GT spiega: cos'è la crittografia in iOS 8 e perché usarla

La crittografia di iOS 8 è bellissima. So che non è la parola che di solito useresti per descrivere un processo così poco interessante. Ma questo è qualcosa in cui Apple è brava. Semplificare le cose e farle funzionare. Come ad esempio Apple Pay.

Il motivo per cui la crittografia di iOS 8 è così bella è perché funziona in background anche se non l'hai abilitata espressamente. Se hai un blocco PIN / passcode o Touch ID abilitato in iPhone 5s e versioni successive, congratulazioni, la crittografia sul tuo iPhone / iPad è già attiva e funzionante.

Se non conosci iOS 8, dai un'occhiata alla nostra lista dei migliori widget, come effettuare e ricevere chiamate da iPad tramite iPhone e come risolvere i più grandi fastidi di iOS 8.

Ma cosa intendo quando dico "bello", un termine arbitrario come il gergo della promozione di Apple? Cosa fa la crittografia e perché dovresti essere contento che sia abilitato sul tuo dispositivo? Continuate a leggere per scoprirlo.

Che cos'è la crittografia su iOS 8?

La crittografia (Apple utilizza la variante di livello militare AES-256 bit) è un ulteriore livello di sicurezza su file, foto, video e persino messaggi. Se un file è crittografato e qualcuno lo acquisisce tramite il telefono, non sarà comunque in grado di aprirlo senza la chiave di crittografia.

E la chiave di crittografia viene generata in modo casuale utilizzando un algoritmo che non è facile da replicare. Dipende fortemente dal dispositivo stesso ed è persino bloccato sul dispositivo. Se hai un iPhone 6/6 Plus o un iPad Mini 3 e Air 2, c'è una sezione speciale nel coprocessore M chiamata Secure Enclave il cui intero compito è gestire questa chiave.

Abilitazione della crittografia e altre impostazioni

Per verificare se il tuo dispositivo è crittografato o meno, vai su Impostazioni -> Passcode e abilita un passcode basato su PIN / password. Una password sarà sicura e Touch ID ancora di più.

Dopo aver abilitato un blocco PIN, scorrere fino alla fine della sezione Passcode. Qui avrai una dichiarazione La protezione dei dati è abilitata. Questo è Apple-speak per "La crittografia è abilitata". Se non viene visualizzato immediatamente dopo aver abilitato il passcode, concedergli un paio di minuti, la crittografia dell'archiviazione richiede tempo.

Bene, ora hai abilitato la crittografia. Come lo migliorate?

Innanzitutto, vai su Richiedi passcode e per renderlo davvero sicuro, scegli Immediatamente. Dopo 1 minuto potrebbe essere un buon compromesso ma qualcosa di più di questo porta la sicurezza in discesa.

Nella parte inferiore della sezione è possibile abilitare l'opzione Cancella dati. Questo cancellerà tutto ciò che è sul tuo iPhone dopo 10 tentativi falliti di passcode. Usa questo solo se sei davvero paranoico sulla sicurezza.

Che dire di quegli hack di iCloud? Purtroppo, la crittografia basata su dispositivo è limitata solo al tuo dispositivo fisico e non a iCloud. Ma in notizie più brillanti, Ars Technica ha scoperto che abilitare l'autenticazione a 2 fattori impedisce agli hacker di rubare i backup di iCloud.

Cosa c'è di così bello nell'implementazione della crittografia di Apple?

Si è parlato molto dei dati degli utenti ficcanaso della NSA e delle backdoor di aziende come Apple e Google. E poi c'è un problema completamente separato di snooping / bugging più mirato che è troppo complicato per parlarne in dettaglio qui.

Ci sono due grandi cose sull'implementazione di Apple.

Innanzitutto, Apple non ha la chiave utilizzata per crittografare l'archiviazione. È basato e archiviato segretamente su una parte completamente diversa del dispositivo. La chiave non è nemmeno nella memoria. Quindi, anche se un hacker fa a pezzi il tuo telefono, ottiene l'accesso alla memoria flash, non sarà comunque in grado di accedere ai file memorizzati all'interno.

In secondo luogo, è semplicissimo. Apple non usa nemmeno la parola crittografia in nessuna delle sue pubblicazioni. Dice "Protezione dei dati". Ed è abilitato per chiunque abiliti un PIN, che è molte persone.

Su Android, Google attiva questa funzione per impostazione predefinita per i nuovi telefoni con Android 5.0. Ma è disponibile come opt-in per i milioni di dispositivi più vecchi o quelli che aggiornano a 5.0 Lollipop. E no, solo abilitare il blocco PIN non abilita la crittografia in Android - per questo è necessario passare attraverso un altro processo che richiede circa mezz'ora e un paio di riavvii.

La cosa grandiosa della crittografia di iOS 8 è che gli utenti non hanno bisogno di accenderla esplicitamente o addirittura capire di cosa si tratta o come funziona.

Come ti senti sulla crittografia in iOS?

Non chiederò nemmeno se hai abilitato la crittografia o meno. Ormai ovviamente. Fammi sapere come ti senti sulla presa di Apple su questo problema nei commenti qui sotto.