Clés de chiffrement Apple et iCloud

1

Un de mes amis a fait valoir que les féroces marques de protection de la vie privée et de la sécurité d’Apple sont trompeuses, car ils détiennent des clés de cryptage iCloud.

Dans quelle mesure est-ce vrai ou simpliste?

Austin Conlon
la source

Réponses:

1

iCloud est un terme générique qui englobe un certain nombre de services Apple. La manière dont Apple gère le cryptage pour divers aspects de ses services est détaillée ici: https://www.apple.com/business/docs/iOS_Security_Guide.pdf

Le plus pertinent est la section sur les services Internet, à partir de la p. 49. En général, les clés sont liées à votre / vos appareil (s). Elles sont protégées par votre code d'accès (que vous êtes le seul à connaître) et, espérons-le, également avec une authentification à deux facteurs.

Si cette option est activée, "Les éléments du trousseau iCloud sont transférés d’un appareil à l’autre, via des serveurs Apple, mais sont cryptés de manière à ce que Apple et les autres appareils ne puissent pas lire leur contenu." La récupération du trousseau est facultative et, en l’absence de facteurs à deux facteurs, elle est protégée par un code de sécurité iCloud que vous seul connaissez.

iMessage est chiffré de bout en bout à l'aide de paires de clés publique / privée basées sur le périphérique: "Apple ne peut pas déchiffrer les données". Même chose pour FaceTime.

pseudon
la source
0

Oui, c'est une très grande simplification. Mais tout ce que vous écrivez en deux phrases sur une entreprise aussi grosse, aussi multiforme et longue que Apple serait une simplification excessive.

Je pense que si quelqu'un passait une heure avec un groupe d'experts, choisissait une centaine de décisions relatives à la confidentialité et dressait un tableau de bord pour évaluer la société, Apple se montrerait très fortement pro-individuel et aurait conçu des dizaines de fonctionnalités technologiques pour la confidentialité. à la fois possible et facile par défaut et que le modèle commercial d’Apple ne profite pas en trompant les consommateurs et qu’ils ne profitent pas non plus en collectant et en vendant des informations sur des personnes.

Le modèle d'Apple consiste à vendre une expérience haut de gamme et du matériel intégré et à ne pas surprendre ou abuser les gens de sorte qu'ils soient enclins à acheter plus de produits - horizontalement ou verticalement pendant des décennies. La marque Apple vise à donner aux individus les moyens de créer et de faire des choses - et non de vendre des informations ou même de vendre une catégorie de choses.

(ps je laisserai toutes les décisions de conception concernant iCloud Key Escrow, en quoi cela est-il différent en Chine, aux États-Unis, aux États-Unis, par rapport à ce qui pourrait se passer l'année prochaine et à quel point les gens seront-ils faillibles lorsqu'ils seront opérationnels? maîtrise des pratiques de sécurité qui vont bloquer les professionnels et les autorités judiciaires qui souhaitent compromettre la sécurité d'une personne en mettant en place un autre thread.)

bmike
la source