Apple, tutti i contatti con cui interagiamo su iMessage finiscono sui loro server

Apple, tutti i contatti con cui interagiamo su iMessage finiscono sui loro server

I log dei contatti delle conversazioni iMessage (anche quelle mai avvenute) vengono salvati in remoto dalla società per 30 giorni, e possono essere condivisi sotto richiesta con le autorità di legge

di pubblicata il , alle 16:41 nel canale Apple
AppleiOSmacOSiPhoneiPadiMacMacBook
 

Le conversazioni tenute nell'app Messaggi di iOS sono protette dalla crittografia end-to-end, tecnologia che rende il contenuto indecifrabile da client terzi. Apple si è sempre dichiarata a favore della privacy dei propri utenti, aumentando enormemente gli sforzi sull'argomento con le ultime revisioni di iOS e macOS. The Intercept racconta però una storia leggermente diversa pubblicando alcuni documenti secondo i quali Apple mantiene le informazioni dei contatti con cui i vari utenti scambiano messaggi. Salvando i log per 30 giorni, può fornirli sotto richiesta alle autorità.

Ancor prima dell'invio di un messaggio di testo l'applicazione Messaggi manda un ping verso i server Apple per vedere se la persona dispone di un iPhone o di un iPad e per verificare se il messaggio può essere processato attraverso la piattaforma proprietaria iMessage o deve essere inviato via SMS. Ogni ping salva però data, orario, numero di telefono ed indirizzo IP, dati che vengono mantenuti nei server Apple per 30 giorni. Le ordinanze dei tribunali possono comunque estendersi anche per periodi più lunghi, ed Apple potrebbe fornire più log della durata di un mese per ogni singolo caso.

I dati sul funzionamento dell'app Messaggi intercettati dalla fonte si trovano su un documento intitolato "iMessage FAQ for Law Enforcement" che è stato inviato al team di supporto del Department of Law Enforcement's Electronic Surveillance Support Team della Florida. Sul documento si legge che ogni numero introdotto sull'app Messaggi è trasmesso ad Apple ogni volta che una nuova conversazione viene aperta, anche se la conversazione non ha inizio. La società ha rilasciato un comunicato ufficiale, sostenendo che i dati di logging raccolti siano "in genere accurati":

"Quando le forze dell'ordine ci presentano un mandato di comparizione valido o un ordine del tribunale noi forniamo le informazioni richieste se sono in nostro possesso. Poiché iMessage è protetto con crittografia end-to-end non abbiamo accesso ai contenuti di queste comunicazioni. In alcuni casi siamo in grado di fornire i dati dei log dei server che vengono generati dai clienti quando accedono ad alcune applicazioni sui loro servizi. Lavoriamo a stretto contatto con le forze dell'ordine per aiutarle a capire cosa possiamo fornire, mettendo in chiaro che i log non contengono il contenuto delle conversazioni e non dimostrano che c'è stata di fatto una comunicazione fra le parti."

Apple mette quindi in chiaro che non fornisce i dettagli più riservati delle conversazioni, non avendoli in possesso, ma non nasconde di collaborare con le forze dell'ordine sotto richiesta. Il sito web ufficiale della compagnia contiene una sezione dedicata in cui vengono riportati i dettagli delle informazioni che raccoglie e i tipi di dati che fornisce alle autorità in caso di richieste formali, fra cui una carrellata di dettagli che vengono resi disponibili alle forze dell'ordine. La documentazione però non sembra menzionare in alcun modo l'app Messaggi, parlando tuttavia dei log di connessione su iCloud e delle chiamate intraprese su FaceTime, entrambi mantenuti per 30 giorni.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

42 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Bivvoz29 Settembre 2016, 17:25 #1
Ma se lo fa Apple fa niente, se lo fa Ms o Facebook apriti cielo.
ComputArte29 Settembre 2016, 18:37 #2

...così fan tutte :-)

...ancora con la fiaba che la criptazione end-to-end impedisce ad Apple stessa di vedere in chiaro i messaggi....quando il codice è e rimane chiuso e nessuno al mondo può escludere una back door dalla quale ricavare algoritmo e chiave!
Quindi de che stiamo a parlà?!
emiliano8429 Settembre 2016, 18:52 #3
Originariamente inviato da: Bivvoz
Ma se lo fa Apple fa niente, se lo fa Ms o Facebook apriti cielo.


ed ovviamente solo due commenti
floc29 Settembre 2016, 19:53 #4
E se lo fa google con Allo per poter offrire la funzionalita' di assistente apriti cielo
giuliop29 Settembre 2016, 22:53 #5
Originariamente inviato da: digmedia
seriamente...porcata ingiustificabile...se prima non usavo imessage, adesso ho un motivo in più per continuare a non usarlo


Il che non ha alcun senso: primo perché i messaggi sono e rimangono crittografati; secondo perché per avere il tuo numero, le forze dell'ordine (perché solo quelle possono averlo), devono avere in atto un'indagine sul tuo conto; terzo perché anche se lo riuscissero a ottenere, servirebbe a ben poco, perché tutto quello che potrebbero sapere è che alla tale ora, il tale giorno, hai toccato il contatto (e non che hai parlato) su iMessage; e quarto perché comunque dopo 30 giorni l'entry del log viene cancellata.

Tanto rumore per nulla, ma che all'esca ci sia qualcuno (e anche troppi) che abbocca è un dato certo.
floc29 Settembre 2016, 23:05 #6
ah perche' secondo te una volta che hanno accesso fisico al dato per l'espresso fine di consegnarlo alle autorita' la crittografia regge o misteriosamente salta fuori la chiave? Non so se e' piu' ingenuo pensare questo o che ad apple stia a cuore la privacy dei clienti
giuliop29 Settembre 2016, 23:11 #7
Originariamente inviato da: floc
ah perche' secondo te una volta che hanno accesso fisico al dato per l'espresso fine di consegnarlo alle autorita' la crittografia regge o misteriosamente salta fuori la chiave? Non so se e' piu' ingenuo pensare questo o che ad apple stia a cuore la privacy dei clienti


Da questa frase è evidente che non hai la minima idea di come funzioni la crittografia. La domanda è: perché parli, allora?
giofal29 Settembre 2016, 23:15 #8
Originariamente inviato da: Bivvoz
Ma se lo fa Apple fa niente, se lo fa Ms o Facebook apriti cielo.


Ma hai letto di cosa parla l'articolo o hai letto solo il titolo?
ComputArte30 Settembre 2016, 00:56 #9

@giuliop

....e tu sei proprio sicuro che la crittografia adotattata nella tanto decantata end-to-end sia così robusta alla luce del FATTO che il SO per come è ingegnerizzato, può utilizzare una delle innumerevoli porte presenti nei terminali per riscostruire algoritmo e chiave?!
...o vogliamo credere che "nessuno al mondo tranne mittente e destinatario possano vedere in chiaro i messaggi"....aridaje!

e se proprio ti vuoi lanciare come altri hanno tentato di fare affermando che sono stati utilizzati protocolli di crittografia solidi, conosciuti e aperti...cosa ci fai quando il codice sorgente è chiuso e blindato ?!?!

...o dobbiamo fare un atto di PURA FEDE nel credere che chi sta macinando miliardi di euro con la profilazione tramite raccolta indiscriminata e continuativa dei dati degli utenti, adotti un sistema per ...diminuire il suo profitto!!!! hahahahahaha
HwWizzard30 Settembre 2016, 06:32 #10
Originariamente inviato da: digmedia
google e microsoft sono cattive, apple è buona!
anzi microsoft è cattiva e google e buona...anzi no, microsoft, poverina è
la vittima, e google e apple sono buone!
Oppure, apple è la rovina del mondo mentre microsoft è portatrice sana
di etica e correttezza...google è il diavolo....
Siete spassosissimi!
e ricordate...il maalox, alla lunga, fa male all'organismo


seriamente...porcata ingiustificabile...se prima non usavo imessage, adesso ho un motivo in più per continuare a non usarlo


Credi che con Viber, WA, Telegram la cosa cambi? Ma poi siete tutti paranoici, cosa caxxo avete da nascondere che vi sale l'ulcera se qualcuno conosce i vostri contatti? Ma in 20 anni non vi siete mai accorti che gli operatori mantengono il registro delle chiamate e sms?
Certo se uno poi ha affari loschi da nascondere...... può sempre usare i pizzini o i piccioni

Originariamente inviato da: ComputArte
....e tu sei proprio sicuro che la crittografia adotattata nella tanto decantata end-to-end sia così robusta alla luce del FATTO che il SO per come è ingegnerizzato, può utilizzare una delle innumerevoli porte presenti nei terminali per riscostruire algoritmo e chiave?!
...o vogliamo credere che "nessuno al mondo tranne mittente e destinatario possano vedere in chiaro i messaggi"....aridaje!

e se proprio ti vuoi lanciare come altri hanno tentato di fare affermando che sono stati utilizzati protocolli di crittografia solidi, conosciuti e aperti...cosa ci fai quando il codice sorgente è chiuso e blindato ?!?!

...o dobbiamo fare un atto di PURA FEDE nel credere che chi sta macinando miliardi di euro con la profilazione tramite raccolta indiscriminata e continuativa dei dati degli utenti, adotti un sistema per ...diminuire il suo profitto!!!! hahahahahaha


Ma secondo te uno spende decine di migliaia di Eur per decriptare i tuoi messaggi? Ma cosa sparate cavolate? O avete tutti traffici strani o siete qui solo per trollare e scatenare flame. Non vuoi che nessuno abbia i tuoi dati... beh con pochi spicci ti compri un'agenda e una penna hai ancora i telefoni pubblici sparsi in giro per il paese. Ma fai attenzione a non dimenticare l'agenda in qualche bar che SISMI, SISDE, KGB, CIA FBI Snowden etc non aspettano altro

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^