Apple rimuove la protezione avanzata dei dati nel Regno Unito sotto pressione del governo: i dati degli utenti su iCloud non saranno più criptati

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/apple/...ti_135976.html

Apple è costretta a disattivare la funzione Advanced Data Protection nel Regno Unito dopo una richiesta del governo basata sull'Investigatory Powers Act. La decisione solleva polemiche sulla privacy e sulla sicurezza dei dati, con critiche da varie parti

Click sul link per visualizzare la notizia.

[bancodeipugni]

basta non usare i cloud

[dwfgerw]

Serve comunque un mandato di un giudice per far sì che Apple o qualsiasi altro cloud provider, fornisca accesso per indagini. La funzione ADP è stata introdotta da poco e, evidentemente, spaventa molto alcuni governi..

[tuttodigitale]

Quote:

Originariamente inviato da dwfgerw

Serve comunque un mandato di un giudice per far sì che Apple o qualsiasi altro cloud provider, fornisca accesso per indagini. La funzione ADP è stata introdotta da poco e, evidentemente, spaventa molto alcuni governi..

Il problema è proprio questo, che nessuno poteva accedere al contenuto neanche su richiesta dell'autorità giudiziaria. Mi sembra strano che Apple non abbia violato leggi e che tutto sia "normato" a sentimento.

[Hiei3600]

I dati si caricano già criptati... Mai affidarsi alla protezione altrui

[aqua84]

Quote:

Originariamente inviato da Hiei3600

I dati si caricano già criptati... Mai affidarsi alla protezione altrui

tu hai la conoscenza tecnica per capire se i tuoi dati sono criptati nel modo corretto?
se SI buon per te, davvero, senza polemica

altrimenti ti devi per forza affidare sempre a qualcun altro

[WarDuck]

Quote:

Originariamente inviato da aqua84

tu hai la conoscenza tecnica per capire se i tuoi dati sono criptati nel modo corretto?
se SI buon per te, davvero, senza polemica

altrimenti ti devi per forza affidare sempre a qualcun altro

Esistono tool open source per lo scopo: in generale usare un algoritmo crittografico a chiave simmetrica, noto e studiato da anni (tipo AES-256*), con una chiave abbastanza complessa, è una garanzia sufficiente.

Dopodiché tutto dipende da *cosa* si sta proteggendo, da *chi* ci si sta proteggendo, e per *quanto tempo* si vuole proteggere quelle informazioni.

* con modo di funzionamento non patologico (vedi crittografia a blocchi e modi di funzionamento dei cifrari a blocchi).

[marcram]

Quote:

Originariamente inviato da Hiei3600

I dati si caricano già criptati... Mai affidarsi alla protezione altrui

Esatto.
Però prevede un'azione attiva da parte del caricante, e con la cultura tecnologica che c'è in giro, figurati...

[agonauta78]

Quote:

Originariamente inviato da bancodeipugni

basta non usare i cloud

se sei indagato e l'autorità ti intima di fornire l'accesso , devi farlo . Non puoi dire è roba privata . La cosa si complica se muori o scappi . Se ci sono indagini togliendo la protezione , non ti contattano . Saltano semplicemente un passaggio . L'alternativa quale sarebbe ? Ai controlli in areoporto potrebbero obbligarti al controllo del telefono . Se non lo fai o non parti o non torni a casa . Specialmente all'estero

Quote:

Originariamente inviato da Hiei3600

I dati si caricano già criptati... Mai affidarsi alla protezione altrui

operazione semplice per lo 0001% degli utilizzatori in pratica . Sei un genio

[jepessen]

Io non credo che non si possa trovare una via di mezzo che faccia contenti tutti, e' che Apple non lo vuole fare, ma mi dispiace per i complottisti, ma fanno bene gli inglesi a voler accedere ai dati in caso di bisogno...

A nessuno frega delle foto degli utenti mentre voimtano in bagno, non vogliono stare tutto il tempo a farsi i fatti vostri. Ma se ci sono delle indagini, se un telefono puo' contenere prove di reati, omicidi etc, e' sacrosanto poterci accedere secondo me.

Che Apple non voglia fare una backdoor ci sta ovviamente, prima o poi verrebbe scoperta ed utilizzata da malintenzionati, ma che non possano creare delle chiavi per singolo utente, per permettere l'accesso solo a quell'account, mi pare alquanto improbabile, dato che gli algoritmi gia' ci sono.

[marcram]

Quote:

Originariamente inviato da jepessen

A nessuno frega delle foto degli utenti mentre voimtano in bagno, non vogliono stare tutto il tempo a farsi i fatti vostri. Ma se ci sono delle indagini, se un telefono puo' contenere prove di reati, omicidi etc, e' sacrosanto poterci accedere secondo me.

E quindi torniamo ad discorso del "ci vogliono telecamere e microfoni nelle case di ogni cittadino".
Perché, se le conversazioni e gli eventi successi nelle case "possono essere prove di reati, è sacrosanto poterci accedere", no?

[Miccia]

Quote:

Originariamente inviato da marcram

E quindi torniamo ad discorso del "ci vogliono telecamere e microfoni nelle case di ogni cittadino".
Perché, se le conversazioni e gli eventi successi nelle case "possono essere prove di reati, è sacrosanto poterci accedere", no?

Se il cittadino è un presunto terrorista, anche. Se è un giornalista che sta facendo un servizio su Giorgia, anche no.

[jepessen]

Quote:

Originariamente inviato da marcram

E quindi torniamo ad discorso del "ci vogliono telecamere e microfoni nelle case di ogni cittadino".
Perché, se le conversazioni e gli eventi successi nelle case "possono essere prove di reati, è sacrosanto poterci accedere", no?

E' diverso. Nel telefonino e' il "cittadino" che salva le cose di sua volonta', i dati sono li' e nel cloud perche' ce li ha messi lui, mentre in casa non tiene microfoni per registrare. Se ci sono delle indagini la polizia puo' mettere dei microfoni perche' la legge glielo permette, non li mette sempre, ma solo quando servono ad accertarsi della presenza di reati.

Per il telefonino e' lo stesso. Dare la possibilita' alle forze dell'ordine di accederci non significa che ci accedono H24 e si mettono ad ascoltare tutto, ma soltanto dietro ordine del giudice e soltanto per le cose implicate nelle indagini, esattamente come per i microfoni.

[BBruno]

Nel 2019 mia figlia si trovava in Israele per un soggiorno di studio. All'ingresso, prima dell'imbarco a Milano, il controllo israeliano fece un approfondito controllo del bagaglio e del portatile con accesso allo stesso in presenza con domande e verifica sul PC. Alcuni giorni dopo la figlia volava da Tel Aviv a Parigi. Al controllo in aeroporto fecero di nuovo rigorosi ed approfonditi controlli e riuscirono a dirgli con una scusa poco credibile che vedevano qualcosa di strano dietro il display (comune portatile Dell acquistato dal canale dell'azienda) e lo trattenerono. Alla rimostranza della figlia che il giorno dopo il PC le serviva per una relazione ad un convegno noto, risposero di non preoccuparsi che le sarebbe stato riconsegnato a Parigi il giorno successivo. E il PC per 24 ore rimase nelle mani della sicurezza israeliana con spese di recapito a loro carico ma con tutto il tempo di copiare ogni dato e installare ogni possibile spider o altra diavoleria di telecontrollo. Inutile dire che la figlia non deteneva nessun dato sensibile o pericoloso per la sicurezza di Israele.

[aqua84]

Quote:

Originariamente inviato da WarDuck

Esistono tool open source per lo scopo: in generale usare un algoritmo crittografico a chiave simmetrica, noto e studiato da anni (tipo AES-256*), con una chiave abbastanza complessa, è una garanzia sufficiente.

Non lo metto in dubbio, e infatti il mio messaggio stava a significare che CHI ha determinate conoscenze tecniche può anche fare un ragionamento di un certo tipo, come ad esempio leggersi il codice sorgente e usare quel tool per criptare i dati.

Chi invece nn lo sa fare SI DEVE FIDARE di qualcuno

[marcram]

Quote:

Originariamente inviato da jepessen

E' diverso. Nel telefonino e' il "cittadino" che salva le cose di sua volonta', i dati sono li' e nel cloud perche' ce li ha messi lui, mentre in casa non tiene microfoni per registrare. Se ci sono delle indagini la polizia puo' mettere dei microfoni perche' la legge glielo permette, non li mette sempre, ma solo quando servono ad accertarsi della presenza di reati.

Per il telefonino e' lo stesso. Dare la possibilita' alle forze dell'ordine di accederci non significa che ci accedono H24 e si mettono ad ascoltare tutto, ma soltanto dietro ordine del giudice e soltanto per le cose implicate nelle indagini, esattamente come per i microfoni.

Ma come fanno ad inserire di nascosto i microfoni in casa del sospettato?
Agiscono preventivamente, e inseriscono obbligatoriamente i microfoni in casa di tutti.
Poi, ne fanno uso solo dietro ordine del giudice...
Ma i microfoni sono lì, e potrebbe accederci un poliziotto corrotto, un giudice che rilascia mandati troppo facilmente, o un hacker che si inserisce nel sistema.

Per questo è la stessa cosa: obblighi a togliere la crittografia (o inserire backdoor) a tutti gli utenti, rendi tutti più vulnerabili perché le forze dell'ordine abbiano la strada spianata in ogni evenienza. Un giorno, nei soliti proclami di "emergenza" o di "sicurezza nazionale", puoi catalogare in un sol colpo i dati personali di tutti.

Tranne dei criminali/terroristi, che saranno gli unici a stare attenti a non salvare dati in quelle piattaforme cloud.
Quindi, alla fine, avrai colpito più facilmente la gente innocente, che non i criminali che (forse) stai cercando.

Quote:

Originariamente inviato da aqua84

Chi invece nn lo sa fare SI DEVE FIDARE di qualcuno

Ovvio questo.
Ma scegli se fidarti di un rinomato software di crittografia opensource, visionato e controllato da una comunità di utilizzatori, o di una azienda che ti fornisce lo spazio cloud e che magari è già stata beccata a raccogliere i dati degli utenti (o ad averne perso il controllo)...

[WarDuck]

Quote:

Originariamente inviato da marcram

E quindi torniamo ad discorso del "ci vogliono telecamere e microfoni nelle case di ogni cittadino".
Perché, se le conversazioni e gli eventi successi nelle case "possono essere prove di reati, è sacrosanto poterci accedere", no?

Quote:

Originariamente inviato da Miccia

Se il cittadino è un presunto terrorista, anche. Se è un giornalista che sta facendo un servizio su Giorgia, anche no.

Se c'è un mandato di perquisizione e/o una autorizzazione a procedere per sorvegliare un certo individuo, allora è tutto legittimo.

Viceversa, è chiaramente una violazione di privacy e/o domicilio.

[WarDuck]

Quote:

Originariamente inviato da aqua84

Non lo metto in dubbio, e infatti il mio messaggio stava a significare che CHI ha determinate conoscenze tecniche può anche fare un ragionamento di un certo tipo, come ad esempio leggersi il codice sorgente e usare quel tool per criptare i dati.

Chi invece nn lo sa fare SI DEVE FIDARE di qualcuno

Questo è vero, per questo bisognerebbe in generale investire molto in educazione informatica, visto che l'ignoranza è dilagante e si usano dispositivi e strumenti di cui l'utente medio non conosce nulla, figurarsi rischi e pericoli annessi.

[jepessen]

Quote:

Originariamente inviato da marcram

Ma come fanno ad inserire di nascosto i microfoni in casa del sospettato?
Agiscono preventivamente, e inseriscono obbligatoriamente i microfoni in casa di tutti.
Poi, ne fanno uso solo dietro ordine del giudice...
Ma i microfoni sono lì, e potrebbe accederci un poliziotto corrotto, un giudice che rilascia mandati troppo facilmente, o un hacker che si inserisce nel sistema.

Ovviamente li inseriscono solo ad indagini avviate, quando c'e' un motivato sospetto e dietro autorizzazione del giudice, per poi ovviamente rimuoverle non appena non servono piu'. Tranquillo che lo stato non ha nessun interesse a mettere microfoni in case a caso per sentire discorsi di cui non gliene importa un fico secco.

Per quanto riguarda il poliziotto corrotto, non e' mai spuntato niente del genere, quindi non vedo motivo di preoccuparsi. Il giudice che rilascia mandati lo fa a ragione, e nessuno lo fa senza motivazioni. Per quanto riguarda gli hacker, stessa cosa... Se sono queste le tue preoccupazioni allora mi preoccuperei piu' di vietare la vendita di coltelli da cucina dato che qualcuno potrebbe usarli per fare del male, come invece e' accaduto piu' volte.

Quote:

Per questo è la stessa cosa: obblighi a togliere la crittografia (o inserire backdoor) a tutti gli utenti, rendi tutti più vulnerabili perché le forze dell'ordine abbiano la strada spianata in ogni evenienza. Un giorno, nei soliti proclami di "emergenza" o di "sicurezza nazionale", puoi catalogare in un sol colpo i dati personali di tutti.

Non obblighi nessuno a togliere la crittografia. Quella rimane, e se qualcuno di NON autorizzato entra nel tuo telefono o nel tuo cloud non puo' trovare niente perche' non ha la chiave. in questo caso i dati sarebbero disponibili SOLO previa autorizzazione di un giudice. E il fatto di avere un algoritmo multichiave permette di poter avere una chiave unica per ogni persona mantenuta da chi gestisce gli account, che e' completamente diverso da avere una backdoor...[/quote]

Quote:

Tranne dei criminali/terroristi, che saranno gli unici a stare attenti a non salvare dati in quelle piattaforme cloud.
Quindi, alla fine, avrai colpito più facilmente la gente innocente, che non i criminali che (forse) stai cercando.

Ti stupiresti di sapere quante cose invece salvano nel cloud e nei loro computer telefoni... O non hai mai sentito di criminali beccati perche' avevano le foto postate su facebook?

[marcram]

Quote:

Originariamente inviato da jepessen

Ovviamente li inseriscono solo ad indagini avviate, quando c'e' un motivato sospetto e dietro autorizzazione del giudice, per poi ovviamente rimuoverle non appena non servono piu'. Tranquillo che lo stato non ha nessun interesse a mettere microfoni in case a caso per sentire discorsi di cui non gliene importa un fico secco.

Appunto, i microfoni si inseriscono solo ad indagine avviata.
Qui parliamo invece di sistemi che tolgono la protezione a "tutti" gli utenti, non solo a quelli indagati e solo per la durata dell'indagine...

Quote:

Per quanto riguarda il poliziotto corrotto, non e' mai spuntato niente del genere, quindi non vedo motivo di preoccuparsi. Il giudice che rilascia mandati lo fa a ragione, e nessuno lo fa senza motivazioni. Per quanto riguarda gli hacker, stessa cosa... Se sono queste le tue preoccupazioni allora mi preoccuperei piu' di vietare la vendita di coltelli da cucina dato che qualcuno potrebbe usarli per fare del male, come invece e' accaduto piu' volte.

Stai scherzando, spero...
Il caso di pochi mesi fa, ad esempio?
https://www.ilsole24ore.com/art/inch...finora-AGwLwAo

Quote:

Non obblighi nessuno a togliere la crittografia. Quella rimane, e se qualcuno di NON autorizzato entra nel tuo telefono o nel tuo cloud non puo' trovare niente perche' non ha la chiave. in questo caso i dati sarebbero disponibili SOLO previa autorizzazione di un giudice. E il fatto di avere un algoritmo multichiave permette di poter avere una chiave unica per ogni persona mantenuta da chi gestisce gli account, che e' completamente diverso da avere una backdoor...

La crittografia ha senso solo se l'utente è l'unico proprietario della chiave.
Se altre persone hanno la chiave, allora è possibile che ce l'abbia chiunque.

Nello stesso identico modo della porta di casa tua.
Se dai una copia delle chiavi di casa al tuo Comune, non sai chi le utilizzerà, e quanto tempo passerà prima che vengano "perse"...

Quote:

Ti stupiresti di sapere quante cose invece salvano nel cloud e nei loro computer telefoni... O non hai mai sentito di criminali beccati perche' avevano le foto postate su facebook?

Ovvio che ci siano anche quelli.
Come ci saranno ladri che non usano i guanti e lasciano impronte dappertutto...
Questo non vuol dire che gli altri, più preparati, sappiano come evitare queste stupidaggini...