iCloud è un ottimo servizio, tra l’altro gratuito, offerto da Apple. Ma i dati che inseriamo al suo interno sono al sicuro?
Dopo una serie di accurati test effettuati da Ars Technica è emerso che la sicurezza offerta da Apple in iCloud è molto alta e che nessuno dei dati forniti dagli utenti viene condiviso con aziende terze ad eccezione di quelli richiesti per le transazioni con la carta di credito, cosa essenziale per portare a buon termine l’operazione.
Tutti i dati vengono caricati su un server utilizzando layers Secure Sockets come WebDAV, IMAP e HTTPS. Tali dati includono i backup dei dispositivi iOS, le e-mail iCloud, i contatti, le immagini, i calendari, i preferiti di Safari, i promemoria, le note e i documenti caricati manualmente dall’utente o tramite iWork. Toke di autenticazione server vengono utilizzati sui dispositivi mobili per decrittografare e scaricare i dati.
Di questi dati, solo le e-mail e le note sono caricate in chiaro. Le e-mail, in genere, non vengono criptate dai normali provider IMAP per motivi legati alle prestazioni e alla velocità di caricamento degli allegati. Per coloro che necessitano di indirizzi e-mail completamente protetti vi sono soluzioni alternative come la cifratura HIPAA, oppure vi è la possibilità di impostare il proprio software di gestione e-mail per effettuare una crittografia del messaggio prima dell’invio.
Per quanto riguarda le note, invece, queste non sono criptate perchè attualmente iCloud le sincronizza sempre tramite protocollo IMAP. Si tratta, però, solo di una questione di tempo, dato che con Mountain Lion le note saranno gestite da un’app separata e saranno quindi protette tramite crittografia PBKDF2. Si tratta di uno standard molto sicuro, utilizzato anche dal governo USA e da diverse agenzie federali.
Quindi, se da una parte sarebbe tecnicamente possibile per un dipendente del data center di Apple esaminare le note degli utenti e le loro e-mail, questa possibilità è molto lontana dalla realtà dato che Apple ha una solida reputazione per la salvaguardia dei dati. Inoltre, Apple si differenzia da altre società che offrono servizi cloud perchè non accetta la pubblicità sul proprio sito o sugli indirizzi e-mail collegati a iCloud e quindi non ha alcun interesse a scansionare le caselle e-mail degli utenti per scovarne l’oggetto e offrire pubblicità mirata, come invece avviene con Gmail e non solo.
L’unica eccezione a questa regola, logicamente, viene spiegata dalla stessa Apple: le informazioni sugli indirizzi e-mail devono essere fornite alle autorità giudiziarie nel caso vi sia un loro ordine espresso ai fini della sicurezza nazionale.
In conclusione, quindi, i dati iCloud sono completamente al sicuro da hacker e malintenzionati. Apple ha fatto un ottimo lavoro, che sarà migliorato con l’arrivo di Mountain Lion.