PDA

View Full Version : Apple rimuove la protezione avanzata dei dati nel Regno Unito sotto pressione del governo: i dati degli utenti su iCloud non saranno più criptati


Redazione di Hardware Upg
21-02-2025, 16:42
Link alla notizia: https://www.hwupgrade.it/news/apple/apple-rimuove-la-protezione-avanzata-dei-dati-nel-regno-unito-sotto-pressione-del-governo-i-dati-degli-utenti-su-icloud-non-saranno-piu-criptati_135976.html

Apple è costretta a disattivare la funzione Advanced Data Protection nel Regno Unito dopo una richiesta del governo basata sull'Investigatory Powers Act. La decisione solleva polemiche sulla privacy e sulla sicurezza dei dati, con critiche da varie parti

Click sul link per visualizzare la notizia.

bancodeipugni
21-02-2025, 17:08
basta non usare i cloud :cool:

dwfgerw
21-02-2025, 17:16
Serve comunque un mandato di un giudice per far sì che Apple o qualsiasi altro cloud provider, fornisca accesso per indagini. La funzione ADP è stata introdotta da poco e, evidentemente, spaventa molto alcuni governi..

tuttodigitale
21-02-2025, 18:10
Serve comunque un mandato di un giudice per far sì che Apple o qualsiasi altro cloud provider, fornisca accesso per indagini. La funzione ADP è stata introdotta da poco e, evidentemente, spaventa molto alcuni governi..
Il problema è proprio questo, che nessuno poteva accedere al contenuto neanche su richiesta dell'autorità giudiziaria. Mi sembra strano che Apple non abbia violato leggi e che tutto sia "normato" a sentimento.

Hiei3600
21-02-2025, 19:00
I dati si caricano già criptati... Mai affidarsi alla protezione altrui

aqua84
22-02-2025, 05:59
I dati si caricano già criptati... Mai affidarsi alla protezione altrui

tu hai la conoscenza tecnica per capire se i tuoi dati sono criptati nel modo corretto?
se SI buon per te, davvero, senza polemica

altrimenti ti devi per forza affidare sempre a qualcun altro

WarDuck
22-02-2025, 08:51
tu hai la conoscenza tecnica per capire se i tuoi dati sono criptati nel modo corretto?
se SI buon per te, davvero, senza polemica

altrimenti ti devi per forza affidare sempre a qualcun altro

Esistono tool open source per lo scopo: in generale usare un algoritmo crittografico a chiave simmetrica, noto e studiato da anni (tipo AES-256*), con una chiave abbastanza complessa, è una garanzia sufficiente.

Dopodiché tutto dipende da *cosa* si sta proteggendo, da *chi* ci si sta proteggendo, e per *quanto tempo* si vuole proteggere quelle informazioni.

* con modo di funzionamento non patologico (vedi crittografia a blocchi e modi di funzionamento dei cifrari a blocchi).

marcram
22-02-2025, 09:11
I dati si caricano già criptati... Mai affidarsi alla protezione altrui
Esatto.
Però prevede un'azione attiva da parte del caricante, e con la cultura tecnologica che c'è in giro, figurati...

agonauta78
22-02-2025, 11:08
basta non usare i cloud :cool:se sei indagato e l'autorità ti intima di fornire l'accesso , devi farlo . Non puoi dire è roba privata . La cosa si complica se muori o scappi . Se ci sono indagini togliendo la protezione , non ti contattano . Saltano semplicemente un passaggio . L'alternativa quale sarebbe ? Ai controlli in areoporto potrebbero obbligarti al controllo del telefono . Se non lo fai o non parti o non torni a casa . Specialmente all'estero

I dati si caricano già criptati... Mai affidarsi alla protezione altrui operazione semplice per lo 0001% degli utilizzatori in pratica . Sei un genio

jepessen
22-02-2025, 11:19
Io non credo che non si possa trovare una via di mezzo che faccia contenti tutti, e' che Apple non lo vuole fare, ma mi dispiace per i complottisti, ma fanno bene gli inglesi a voler accedere ai dati in caso di bisogno...

A nessuno frega delle foto degli utenti mentre voimtano in bagno, non vogliono stare tutto il tempo a farsi i fatti vostri. Ma se ci sono delle indagini, se un telefono puo' contenere prove di reati, omicidi etc, e' sacrosanto poterci accedere secondo me.

Che Apple non voglia fare una backdoor ci sta ovviamente, prima o poi verrebbe scoperta ed utilizzata da malintenzionati, ma che non possano creare delle chiavi per singolo utente, per permettere l'accesso solo a quell'account, mi pare alquanto improbabile, dato che gli algoritmi gia' ci sono (https://en.wikipedia.org/wiki/Multiple_encryption).

marcram
22-02-2025, 11:26
A nessuno frega delle foto degli utenti mentre voimtano in bagno, non vogliono stare tutto il tempo a farsi i fatti vostri. Ma se ci sono delle indagini, se un telefono puo' contenere prove di reati, omicidi etc, e' sacrosanto poterci accedere secondo me.

E quindi torniamo ad discorso del "ci vogliono telecamere e microfoni nelle case di ogni cittadino".
Perché, se le conversazioni e gli eventi successi nelle case "possono essere prove di reati, è sacrosanto poterci accedere", no?

Miccia
22-02-2025, 12:58
E quindi torniamo ad discorso del "ci vogliono telecamere e microfoni nelle case di ogni cittadino".
Perché, se le conversazioni e gli eventi successi nelle case "possono essere prove di reati, è sacrosanto poterci accedere", no?

Se il cittadino è un presunto terrorista, anche. Se è un giornalista che sta facendo un servizio su Giorgia, anche no.

jepessen
22-02-2025, 13:13
E quindi torniamo ad discorso del "ci vogliono telecamere e microfoni nelle case di ogni cittadino".
Perché, se le conversazioni e gli eventi successi nelle case "possono essere prove di reati, è sacrosanto poterci accedere", no?

E' diverso. Nel telefonino e' il "cittadino" che salva le cose di sua volonta', i dati sono li' e nel cloud perche' ce li ha messi lui, mentre in casa non tiene microfoni per registrare. Se ci sono delle indagini la polizia puo' mettere dei microfoni perche' la legge glielo permette, non li mette sempre, ma solo quando servono ad accertarsi della presenza di reati.

Per il telefonino e' lo stesso. Dare la possibilita' alle forze dell'ordine di accederci non significa che ci accedono H24 e si mettono ad ascoltare tutto, ma soltanto dietro ordine del giudice e soltanto per le cose implicate nelle indagini, esattamente come per i microfoni.

BBruno
22-02-2025, 15:41
Nel 2019 mia figlia si trovava in Israele per un soggiorno di studio. All'ingresso, prima dell'imbarco a Milano, il controllo israeliano fece un approfondito controllo del bagaglio e del portatile con accesso allo stesso in presenza con domande e verifica sul PC. Alcuni giorni dopo la figlia volava da Tel Aviv a Parigi. Al controllo in aeroporto fecero di nuovo rigorosi ed approfonditi controlli e riuscirono a dirgli con una scusa poco credibile che vedevano qualcosa di strano dietro il display (comune portatile Dell acquistato dal canale dell'azienda) e lo trattenerono. Alla rimostranza della figlia che il giorno dopo il PC le serviva per una relazione ad un convegno noto, risposero di non preoccuparsi che le sarebbe stato riconsegnato a Parigi il giorno successivo. E il PC per 24 ore rimase nelle mani della sicurezza israeliana con spese di recapito a loro carico ma con tutto il tempo di copiare ogni dato e installare ogni possibile spider o altra diavoleria di telecontrollo. Inutile dire che la figlia non deteneva nessun dato sensibile o pericoloso per la sicurezza di Israele.

aqua84
22-02-2025, 17:47
Esistono tool open source per lo scopo: in generale usare un algoritmo crittografico a chiave simmetrica, noto e studiato da anni (tipo AES-256*), con una chiave abbastanza complessa, è una garanzia sufficiente.

Non lo metto in dubbio, e infatti il mio messaggio stava a significare che CHI ha determinate conoscenze tecniche può anche fare un ragionamento di un certo tipo, come ad esempio leggersi il codice sorgente e usare quel tool per criptare i dati.

Chi invece nn lo sa fare SI DEVE FIDARE di qualcuno

marcram
22-02-2025, 18:06
E' diverso. Nel telefonino e' il "cittadino" che salva le cose di sua volonta', i dati sono li' e nel cloud perche' ce li ha messi lui, mentre in casa non tiene microfoni per registrare. Se ci sono delle indagini la polizia puo' mettere dei microfoni perche' la legge glielo permette, non li mette sempre, ma solo quando servono ad accertarsi della presenza di reati.

Per il telefonino e' lo stesso. Dare la possibilita' alle forze dell'ordine di accederci non significa che ci accedono H24 e si mettono ad ascoltare tutto, ma soltanto dietro ordine del giudice e soltanto per le cose implicate nelle indagini, esattamente come per i microfoni.
Ma come fanno ad inserire di nascosto i microfoni in casa del sospettato?
Agiscono preventivamente, e inseriscono obbligatoriamente i microfoni in casa di tutti.
Poi, ne fanno uso solo dietro ordine del giudice...
Ma i microfoni sono lì, e potrebbe accederci un poliziotto corrotto, un giudice che rilascia mandati troppo facilmente, o un hacker che si inserisce nel sistema.

Per questo è la stessa cosa: obblighi a togliere la crittografia (o inserire backdoor) a tutti gli utenti, rendi tutti più vulnerabili perché le forze dell'ordine abbiano la strada spianata in ogni evenienza. Un giorno, nei soliti proclami di "emergenza" o di "sicurezza nazionale", puoi catalogare in un sol colpo i dati personali di tutti.

Tranne dei criminali/terroristi, che saranno gli unici a stare attenti a non salvare dati in quelle piattaforme cloud.
Quindi, alla fine, avrai colpito più facilmente la gente innocente, che non i criminali che (forse) stai cercando.

Chi invece nn lo sa fare SI DEVE FIDARE di qualcuno
Ovvio questo.
Ma scegli se fidarti di un rinomato software di crittografia opensource, visionato e controllato da una comunità di utilizzatori, o di una azienda che ti fornisce lo spazio cloud e che magari è già stata beccata a raccogliere i dati degli utenti (o ad averne perso il controllo)...

WarDuck
24-02-2025, 08:43
E quindi torniamo ad discorso del "ci vogliono telecamere e microfoni nelle case di ogni cittadino".
Perché, se le conversazioni e gli eventi successi nelle case "possono essere prove di reati, è sacrosanto poterci accedere", no?

Se il cittadino è un presunto terrorista, anche. Se è un giornalista che sta facendo un servizio su Giorgia, anche no.

Se c'è un mandato di perquisizione e/o una autorizzazione a procedere per sorvegliare un certo individuo, allora è tutto legittimo.

Viceversa, è chiaramente una violazione di privacy e/o domicilio.

WarDuck
24-02-2025, 08:45
Non lo metto in dubbio, e infatti il mio messaggio stava a significare che CHI ha determinate conoscenze tecniche può anche fare un ragionamento di un certo tipo, come ad esempio leggersi il codice sorgente e usare quel tool per criptare i dati.

Chi invece nn lo sa fare SI DEVE FIDARE di qualcuno

Questo è vero, per questo bisognerebbe in generale investire molto in educazione informatica, visto che l'ignoranza è dilagante e si usano dispositivi e strumenti di cui l'utente medio non conosce nulla, figurarsi rischi e pericoli annessi.

jepessen
24-02-2025, 08:52
Ma come fanno ad inserire di nascosto i microfoni in casa del sospettato?
Agiscono preventivamente, e inseriscono obbligatoriamente i microfoni in casa di tutti.
Poi, ne fanno uso solo dietro ordine del giudice...
Ma i microfoni sono lì, e potrebbe accederci un poliziotto corrotto, un giudice che rilascia mandati troppo facilmente, o un hacker che si inserisce nel sistema.

Ovviamente li inseriscono solo ad indagini avviate, quando c'e' un motivato sospetto e dietro autorizzazione del giudice, per poi ovviamente rimuoverle non appena non servono piu'. Tranquillo che lo stato non ha nessun interesse a mettere microfoni in case a caso per sentire discorsi di cui non gliene importa un fico secco.

Per quanto riguarda il poliziotto corrotto, non e' mai spuntato niente del genere, quindi non vedo motivo di preoccuparsi. Il giudice che rilascia mandati lo fa a ragione, e nessuno lo fa senza motivazioni. Per quanto riguarda gli hacker, stessa cosa... Se sono queste le tue preoccupazioni allora mi preoccuperei piu' di vietare la vendita di coltelli da cucina dato che qualcuno potrebbe usarli per fare del male, come invece e' accaduto piu' volte.

Per questo è la stessa cosa: obblighi a togliere la crittografia (o inserire backdoor) a tutti gli utenti, rendi tutti più vulnerabili perché le forze dell'ordine abbiano la strada spianata in ogni evenienza. Un giorno, nei soliti proclami di "emergenza" o di "sicurezza nazionale", puoi catalogare in un sol colpo i dati personali di tutti.

Non obblighi nessuno a togliere la crittografia. Quella rimane, e se qualcuno di NON autorizzato entra nel tuo telefono o nel tuo cloud non puo' trovare niente perche' non ha la chiave. in questo caso i dati sarebbero disponibili SOLO previa autorizzazione di un giudice. E il fatto di avere un algoritmo multichiave permette di poter avere una chiave unica per ogni persona mantenuta da chi gestisce gli account, che e' completamente diverso da avere una backdoor...[/QUOTE]

Tranne dei criminali/terroristi, che saranno gli unici a stare attenti a non salvare dati in quelle piattaforme cloud.
Quindi, alla fine, avrai colpito più facilmente la gente innocente, che non i criminali che (forse) stai cercando.

Ti stupiresti di sapere quante cose invece salvano nel cloud e nei loro computer telefoni... O non hai mai sentito di criminali beccati perche' avevano le foto postate su facebook?

marcram
24-02-2025, 09:43
Ovviamente li inseriscono solo ad indagini avviate, quando c'e' un motivato sospetto e dietro autorizzazione del giudice, per poi ovviamente rimuoverle non appena non servono piu'. Tranquillo che lo stato non ha nessun interesse a mettere microfoni in case a caso per sentire discorsi di cui non gliene importa un fico secco.

Appunto, i microfoni si inseriscono solo ad indagine avviata.
Qui parliamo invece di sistemi che tolgono la protezione a "tutti" gli utenti, non solo a quelli indagati e solo per la durata dell'indagine...

Per quanto riguarda il poliziotto corrotto, non e' mai spuntato niente del genere, quindi non vedo motivo di preoccuparsi. Il giudice che rilascia mandati lo fa a ragione, e nessuno lo fa senza motivazioni. Per quanto riguarda gli hacker, stessa cosa... Se sono queste le tue preoccupazioni allora mi preoccuperei piu' di vietare la vendita di coltelli da cucina dato che qualcuno potrebbe usarli per fare del male, come invece e' accaduto piu' volte.

Stai scherzando, spero...
Il caso di pochi mesi fa, ad esempio?
https://www.ilsole24ore.com/art/inchiesta-hacker-dossieraggi-clienti-e-vittime-cosa-sappiamo-finora-AGwLwAo

Non obblighi nessuno a togliere la crittografia. Quella rimane, e se qualcuno di NON autorizzato entra nel tuo telefono o nel tuo cloud non puo' trovare niente perche' non ha la chiave. in questo caso i dati sarebbero disponibili SOLO previa autorizzazione di un giudice. E il fatto di avere un algoritmo multichiave permette di poter avere una chiave unica per ogni persona mantenuta da chi gestisce gli account, che e' completamente diverso da avere una backdoor...
La crittografia ha senso solo se l'utente è l'unico proprietario della chiave.
Se altre persone hanno la chiave, allora è possibile che ce l'abbia chiunque.

Nello stesso identico modo della porta di casa tua.
Se dai una copia delle chiavi di casa al tuo Comune, non sai chi le utilizzerà, e quanto tempo passerà prima che vengano "perse"...

Ti stupiresti di sapere quante cose invece salvano nel cloud e nei loro computer telefoni... O non hai mai sentito di criminali beccati perche' avevano le foto postate su facebook?
Ovvio che ci siano anche quelli.
Come ci saranno ladri che non usano i guanti e lasciano impronte dappertutto...
Questo non vuol dire che gli altri, più preparati, sappiano come evitare queste stupidaggini...

jepessen
24-02-2025, 11:42
Appunto, i microfoni si inseriscono solo ad indagine avviata.
Qui parliamo invece di sistemi che tolgono la protezione a "tutti" gli utenti, non solo a quelli indagati e solo per la durata dell'indagine...
qui non tolgono niente a nessuno, i dati sono sempre criptati. C'è "semplicemente" la possibilità di poterci accedere soltanto su richiesta del giudice, non è che se lui non da l'ok allora puoi accederci, anche perchè non avresti manco le chiavi per poterlo fare.


Stai scherzando, spero...
Il caso di pochi mesi fa, ad esempio?
https://www.ilsole24ore.com/art/inchiesta-hacker-dossieraggi-clienti-e-vittime-cosa-sappiamo-finora-AGwLwAo

questo e' ovviamente vero e' grave, ma e' sempre un caso isolato che ha comunque richiesto ingegneria sociale per poter essere messo all'opera. Esiste sempre la possibilita' che uno strumento possa essere utilizzato male da degli stron@i, ma cio' non mina la validita' del mezzo. E' quello che ho detto prima, non e' giusto impedire la vendita di coltelli solo perche' qualche squilibrato puo' utilizzarli per fare del male, occorre punire chi li usa in quel modo.

La crittografia ha senso solo se l'utente è l'unico proprietario della chiave.
Se altre persone hanno la chiave, allora è possibile che ce l'abbia chiunque.

Come per tutto il resto, e' sempre una questione di compromessi. non e' che chiunque possa accederci, ma solo chi ha la chiave. Se le chiavi sono tenute in sicurezza fino a quando il giudice non ne richiede l'utilizzo di una particolare, allora tutto rimane al sicuro. Se vuoi piu' sicurezza allora devi imbastire metodi piu' robusti, ad esempio noi in azienda cifriamo le email in locale in maniera tale che anche chi accede ai server non riesce a leggere le nostre mail, ma e' uno sbattimento aggiuntivo che al 99.99% delle persone non serve.

Nello stesso identico modo della porta di casa tua.
Se dai una copia delle chiavi di casa al tuo Comune, non sai chi le utilizzerà, e quanto tempo passerà prima che vengano "perse"...

Non c'entra niente. Anche se avessero una copia, non e' che possono prenderla e venire a casa mia quando fa comodo, ma devono farlo solamente dietro richiesta di un giudice. In quel caso entrerebbero lo stesso, se non con la chiave allora sfondando la porta. Invece tu hai la convinzione che se noi lasciamo le chiavi allora quelle sono in giro e chiunque quando gli pare come gli pare puo' prenderle ed usarle, e invece non e' cosi'.

Ovvio che ci siano anche quelli.
Come ci saranno ladri che non usano i guanti e lasciano impronte dappertutto...
Questo non vuol dire che gli altri, più preparati, sappiano come evitare queste stupidaggini...

Saranno piu' attenti ma non cosi' attenti, e anche in quel caso occorre fare di tutto per poterli beccare, ed e' a questo che serve tutto quanto, non a spiare tipo grande fratello, ma solamente per poter accedere a dati di persone specifiche sotto indagini specifiche.

marcram
26-02-2025, 09:10
qui non tolgono niente a nessuno, i dati sono sempre criptati. C'è "semplicemente" la possibilità di poterci accedere soltanto su richiesta del giudice, non è che se lui non da l'ok allora puoi accederci, anche perchè non avresti manco le chiavi per poterlo fare.
...
Come per tutto il resto, e' sempre una questione di compromessi. non e' che chiunque possa accederci, ma solo chi ha la chiave. Se le chiavi sono tenute in sicurezza fino a quando il giudice non ne richiede l'utilizzo di una particolare, allora tutto rimane al sicuro.
Il fatto è che non hai nessuna certezza che sia "soltanto su richiesta del giudice".
Come già detto, ci sono casi di corruzione (quello postato è solo l'ultimo, che ha causato un po' più rumore degli altri), o casi di hackeraggio.
Poi ci sono anche casi in cui i governi democratici si trasformano in regimi, e a quel punto la chiave che era in mano alla magistratura, di cui ti fidavi, passa in mano ad un sistema che non vorresti abbia accesso a tutti i tuoi dati...

questo e' ovviamente vero e' grave, ma e' sempre un caso isolato che ha comunque richiesto ingegneria sociale per poter essere messo all'opera. Esiste sempre la possibilita' che uno strumento possa essere utilizzato male da degli stron@i, ma cio' non mina la validita' del mezzo. E' quello che ho detto prima, non e' giusto impedire la vendita di coltelli solo perche' qualche squilibrato puo' utilizzarli per fare del male, occorre punire chi li usa in quel modo.

Non è un caso isolato. E' già successo, e succederà ancora.
L'esempio dei coltelli, io lo vedo nell'altro senso: i coltelli sono la crittografia, che è utile al cittadino per vari scopi, ma proprio si vuole vietare la crittografia (coltello) perché qualcuno la usa per fare del male...

Ripeto, per crittografia intendo quella a cui nessuno, tranne il proprietario, può accedervi...

Se vuoi piu' sicurezza allora devi imbastire metodi piu' robusti, ad esempio noi in azienda cifriamo le email in locale in maniera tale che anche chi accede ai server non riesce a leggere le nostre mail, ma e' uno sbattimento aggiuntivo che al 99.99% delle persone non serve.

A-ah, vedi! :D
Come fa il giudice ad accedere alle vostre mail?
State proteggendo i vostri dati da qualsiasi accesso esterno, perché per gli altri non dovrebbe essere così?

Non c'entra niente. Anche se avessero una copia, non e' che possono prenderla e venire a casa mia quando fa comodo, ma devono farlo solamente dietro richiesta di un giudice. In quel caso entrerebbero lo stesso, se non con la chiave allora sfondando la porta. Invece tu hai la convinzione che se noi lasciamo le chiavi allora quelle sono in giro e chiunque quando gli pare come gli pare puo' prenderle ed usarle, e invece non e' cosi'.

Ma come vengono conservate quelle chiavi?
Chi ne ha accesso?
Prendiamo un ladro, ad esempio: gli conviene scassinare 10 case separatamente, oppure scassinare 2 serrature al municipio e appropriarsi delle chiavi di 500 case, in cui dopo accede liberamente?

E' già successo che dei ladri andassero a rubare in casa di donne delle pulizie... non per gli ori, ma per i mazzi di chiavi che queste avevano, che gli permettevano di entrare facilmente in case di persone benestanti...