Panoramica sulla sicurezza dei dati di iCloud

iCloud si avvale di procedure di sicurezza e politiche di protezione dei dati personali molto rigorose ed è all’avanguardia nel settore per l’utilizzo di tecnologie a tutela della privacy, come la crittografia end-to-end dei dati.

Crittografia e sicurezza dei dati di iCloud

La sicurezza dei tuoi dati in iCloud inizia con la sicurezza del tuo ID Apple. Tutti i nuovi ID Apple richiedono l’autenticazione a due fattori per proteggerti dai tentativi fraudolenti di accesso al tuo account. L’autenticazione a due fattori è necessaria anche per molte funzionalità dell’ecosistema Apple, inclusa la crittografia end-to-end.

Apple offre due opzioni per crittografare e proteggere i dati che archivi in iCloud:

  • Standard data protection (Protezione standard dati)è l’impostazione di default per il tuo account. I dati di iCloud sono crittografati, le chiavi di crittografia sono protette nei data center di Apple così che possiamo fornirti assistenza con il recupero dei dati e solo determinati dati sono protetti tramite crittografia end-to-end.

  • Protezione avanzata dati per iCloud è un’impostazione facoltativa che offre il nostro livello di sicurezza più elevato per i dati sul cloud. Se scegli di abilitare la funzione Protezione avanzata dati, i tuoi dispositivi registrati mantengono l’accesso esclusivo alle chiavi di crittografia per la maggior parte dei dati di iCloud, che sono quindi protetti grazie alla crittografia end-to-end. Altri esempi di dati protetti sono: backup di iCloud, Foto, Note.

Informazioni sui dati protetti tramite crittografia end-to-end

I dati protetti tramite crittografia end-to-end possono essere decrittografati solo sui tuoi dispositivi registrati su cui hai effettuato l’accesso con il tuo ID Apple. Nessun altro, nemmeno Apple, può accedere ai tuoi dati protetti tramite crittografia end-to-end; in più, tali dati rimangono al sicuro anche nel caso in cui si verifichi una violazione dei dati sul cloud. Se perdi l’accesso al tuo account, solo tu puoi recuperare questi dati utilizzando la password o il codice del dispositivo, un contatto di recupero o una chiave di recupero.

Protezione standard dei dati

L’impostazione di default dell’account è la protezione standard dei dati. I tuoi dati di iCloud vengono crittografati sia in fase di trasmissione sia in fase di archiviazione in formato crittografato. Le chiavi di crittografia dei tuoi dispositivi registrati sono protette nei data center di Apple, quindi Apple può decrittografare i dati per tuo conto ogni volta che ne hai bisogno, ad esempio quando esegui l’accesso su un nuovo dispositivo, effettui il ripristino da un backup o recuperi i dati dopo aver dimenticato la tua password. Finché sei in grado di effettuare l’accesso con il tuo ID Apple, puoi accedere a backup, foto, documenti, note e altri contenuti.

Per un livello aggiuntivo di privacy e sicurezza, 15 categorie di dati (tra cui quelli dell’app Salute e le password nel portachiavi iCloud) sono protette tramite crittografia end-to-end. Apple non dispone delle chiavi di crittografia per queste categorie, pertanto non possiamo aiutarti a recuperare questi dati se perdi l’accesso al tuo account. La tabella riportata di seguito include un elenco di categorie di dati che sono sempre protette tramite crittografia end-to-end.

Protezione avanzata dei dati per iCloud

A partire da iOS 16.2, iPadOS 16.2 e macOS 13.1, puoi scegliere di abilitare la funzione Protezione avanzata dati per tenere al sicuro la maggior parte dei tuoi dati di iCloud, anche nel caso in cui si verifichi una violazione dei dati sul cloud.

Con la funzione Protezione avanzata dati, il numero di categorie di dati che utilizzano la crittografia end-to-end sale a 25 e include, ad esempio, il backup di iCloud, Foto e Note. Nella tabella riportata di seguito sono elencate le categorie di dati aggiuntive che sono protette tramite crittografia end-to-end quando la funzione Protezione avanzata dati è abilitata.

Se abiliti la funzione Protezione avanzata dati e poi perdi l’accesso al tuo account, Apple non disporrà delle chiavi di crittografia per aiutarti a recuperarlo: dovrai quindi utilizzare la password o il codice del dispositivo, un contatto di recupero o una recovery key. Poiché la maggior parte dei tuoi dati di iCloud sarà protetta tramite crittografia end-to-end, ti verrà suggerito di configurare almeno un contatto di recupero o una chiave di recupero prima di attivare la funzione Protezione avanzata dati. Dovrai inoltre aggiornare tutti i tuoi dispositivi Apple a una versione del software che supporti questa funzione.

Puoi disattivare la funzione Protezione avanzata dati in qualsiasi momento. Il dispositivo caricherà in modo sicuro le chiavi di crittografia richieste sui server Apple e il tuo account tornerà a utilizzare la protezione standard dei dati.

Scopri come attivare la Protezione avanzata dati per iCloud.

Categorie di dati e crittografia

La tabella riportata di seguito fornisce maggiori dettagli su come iCloud protegge i tuoi dati quando utilizzi la protezione standard dei dati o la protezione avanzata dei dati.

Categoria di dati

Protezione standard dei dati

Protezione avanzata dei dati

Crittografia

Archiviazione delle chiavi

Crittografia

Archiviazione delle chiavi

iCloud Mail (1)

In transito e su server

Apple

In transito e su server

Apple

Contatti (2)

In transito e su server

Apple

In transito e su server

Apple

Calendari (2)

In transito e su server

Apple

In transito e su server

Apple

Backup di iCloud (incluso il backup del dispositivo e di Messaggi) (3)

In transito e su server

Apple

End-to-end

Dispositivi registrati

iCloud Drive (4)

In transito e su server

Apple

End-to-end

Dispositivi registrati

Foto

In transito e su server

Apple

End-to-end

Dispositivi registrati

Note

In transito e su server

Apple

End-to-end

Dispositivi registrati

Promemoria (5)

In transito e su server

Apple

End-to-end

Dispositivi registrati

Segnalibri di Safari

In transito e su server

Apple

End-to-end

Dispositivi registrati

Comandi rapidi di Siri

In transito e su server

Apple

End-to-end

Dispositivi registrati

Memo Vocali

In transito e su server

Apple

End-to-end

Dispositivi registrati

Biglietti di Wallet

In transito e su server

Apple

End-to-end

Dispositivi registrati

Freeform

In transito e su server

Apple

End-to-end

Dispositivi registrati

Password e portachiavi (6)

End-to-end

Dispositivi registrati

End-to-end

Dispositivi registrati

Dati dell’app Salute

End-to-end

Dispositivi registrati

End-to-end

Dispositivi registrati

Dati del diario

End-to-end

Dispositivi registrati

End-to-end

Dispositivi registrati

Dati dell’app Casa

End-to-end

Dispositivi registrati

End-to-end

Dispositivi registrati

Messaggi su iCloud (7)

End-to-end (7a)

Dispositivi registrati

End-to-end

Dispositivi registrati

Informazioni di pagamento

End-to-end

Dispositivi registrati

End-to-end

Dispositivi registrati

Transazioni effettuate con Apple Card

End-to-end

Dispositivi registrati

End-to-end

Dispositivi registrati

Mappe (8)

End-to-end

Dispositivi registrati

End-to-end

Dispositivi registrati

Vocabolario appreso dalla tastiera QuickType

End-to-end

Dispositivi registrati

End-to-end

Dispositivi registrati

Safari (9)

End-to-end

Dispositivi registrati

End-to-end

Dispositivi registrati

Screen Time

End-to-end

Dispositivi registrati

End-to-end

Dispositivi registrati

Informazioni Siri (10)

End-to-end

Dispositivi registrati

End-to-end

Dispositivi registrati

Password Wi-Fi

End-to-end

Dispositivi registrati

End-to-end

Dispositivi registrati

Tasti per il Bluetooth W1 e H1

End-to-end

Dispositivi registrati

End-to-end

Dispositivi registrati

Memoji

End-to-end

Dispositivi registrati

End-to-end

Dispositivi registrati

Note aggiuntive

  1. iCloud Mail: iCloud Mail non si avvale della crittografia end-to-end a causa della necessità di interagire con il sistema di posta elettronica globale. Tutti i client email nativi di Apple supportano la crittografia S/MIME opzionale per i messaggi.

  2. Contatti e calendari: i contatti e i calendari sono basati su standard di settore (CalDAV e CardDAV) che non forniscono supporto integrato per la crittografia end-to-end.

  3. Backup di iCloud (incluso il backup del dispositivo e di Messaggi)

    • Protezione standard dei dati: quando il backup di iCloud è abilitato, le chiavi dei tuoi backup sono protette nei data center di Apple. Se usi sia il backup di iCloud sia Messaggi su iCloud

    • Protezione avanzata dei dati: il backup di iCloud e tutto il relativo contenuto sono protetti tramite crittografia end-to-end, inclusa la chiave di crittografia per Messaggi su iCloud.

  4. iCloud Drive: include documenti Pages, Keynote e Numbers, PDF, download di Safari o qualsiasi altro file salvato manualmente o automaticamente in iCloud Drive.

  5. Promemoria: i Promemoria sincronizzati usando CalDAV non supportano la crittografia end-to end.

  6. Password e portachiavi: include gli account e le password che hai salvato.

  7. Messaggi su iCloud

    • Protezione standard dei dati: i contenuti di Messaggi su iCloud sono protetti tramite crittografia end-to-end quando il backup di iCloud è disabilitato. Quando il backup di iCloud è abilitato, il backup include una copia della chiave di crittografia per Messaggi su iCloud per consentirti di recuperare i tuoi dati. Se disattivi il backup di iCloud, viene generata una nuova chiave sul tuo dispositivo per proteggere i futuri contenuti di Messaggi su iCloud. Questa chiave è protetta tramite crittografia end-to-end sui tuoi dispositivi e non viene archiviata da Apple

    • Protezione avanzata dei dati: i contenuti di Messaggi su iCloud sono sempre protetti tramite crittografia end-to-end. Quando il backup di iCloud è abilitato, tutto il contenuto del backup è protetto tramite crittografia end-to-end, inclusa la chiave di crittografia per Messaggi su iCloud.

  8. Mappe: include i contenuti di Preferiti e Le mie guide, nonché la cronologia di ricerca.

  9. Safari: include i contenuti di Cronologia, Gruppi di pannelli e Pannelli iCloud.

  10. Dati di Siri: include le impostazioni e la personalizzazione di Siri; in più, se hai configurato “Ehi Siri”, include un piccolo campione delle tue richieste.

Crittografia di informazioni sull’utilizzo e metadati specifici

Per alcune informazioni sull’utilizzo e alcuni metadati archiviati in iCloud viene utilizzata sempre la protezione standard dei dati, anche quando è abilitata la funzione Protezione avanzata dati. Ad esempio, la data e l’ora in cui un file o un oggetto è stato modificato vengono utilizzate per organizzare le tue informazioni, mentre i checksum dei dati di file e foto vengono utilizzati per consentire a Apple di deduplicare e ottimizzare lo spazio su iCloud e sul dispositivo. Tutto senza avere accesso ai file e alle foto. Nella tabella riportata di seguito sono inclusi alcuni esempi rappresentativi.

Questi metadati sono sempre crittografati, ma le chiavi di crittografia sono comunque archiviate da Apple. Man mano che continua a potenziare le tecnologie di protezione per tutti gli utenti, Apple si impegna a garantire che una maggiore quantità di dati (inclusi i metadati di questo tipo) sia protetta tramite crittografia end-to-end quando è abilitata la funzione Protezione avanzata dati.

Categoria di dati

Informazioni protette tramite crittografia standard dei dati

Backup di iCloud

  • Nome, modello, colore e numero di serie del dispositivo associato a ciascun backup

  • Elenco delle app e dei formati di file inclusi nel backup

  • Data, ora e dimensioni di ogni istantanea di backup

iCloud Drive

  • I checksum con byte non elaborati del contenuto e del nome del file

  • Tipo di file, quando è stato creato, quando è stato modificato l’ultima volta o aperto l’ultima volta

  • Se il file è stato (o meno) contrassegnato come preferito

  • Dimensioni del file

  • Firma di eventuali programmi di installazione dell’app (firma .pkg) e firma del pacchetto

  • Se un file sincronizzato è (o non è) un eseguibile

Foto

  • Il checksum con byte non elaborati di foto o video

  • Se un elemento è stato (o meno) contrassegnato come preferito, nascosto o contrassegnato come eliminato

  • Quando l’elemento è stato originariamente creato sul dispositivo

  • Quando l’elemento è stato originariamente importato e modificato

  • Quante volte è stato visualizzato un elemento

Note

  • Data e ora in cui la nota è stata creata, modificata l’ultima volta o visualizzata l’ultima volta

  • Se la nota è stata (o meno) messa in evidenza o contrassegnata come eliminata

  • Se la nota contiene (o meno) un disegno o testo scritto a mano

  • Il checksum con byte non elaborati dei contenuti di una nota importata o trasferita

Segnalibri di Safari

  • Se il segnalibro è contenuto (o meno) nella cartella dei preferiti

  • Quando il segnalibro è stato modificato l’ultima volta

  • Se il segnalibro è stato (o meno) contrassegnato come eliminato

Messaggi su iCloud

  • Quando è stata completata l’ultima sincronizzazione e se la sincronizzazione è stata (o non è stata) disabilitata

  • Data in cui il contenuto è stato modificato l’ultima volta

  • Codici di errore

  • Tipo di messaggio, ad esempio iMessage, SMS o tapback standard

Condivisione e collaborazione

Con la protezione standard dei dati, i contenuti di iCloud che condividi con altre persone non sono protetti tramite crittografia end-to-end.

La funzione Protezione avanzata dati è concepita per far sì che i contenuti condivisi siano sempre protetti tramite crittografia end-to-end purché tutte le persone che partecipano alla condivisione abbiano abilitato tale funzione. Questo livello di protezione è supportato nella maggior parte delle funzionalità di condivisione di iCloud, tra cui la libreria di foto condivisa su iCloud, le cartelle condivise di iCloud Drive e le note condivise.

La collaborazione di iWork, la funzione Album condivisi in Foto e la condivisione di contenuti con chiunque disponga del link non supportano la funzione Protezione avanzata dati. Quando usi queste funzionalità, le chiavi di crittografia per i contenuti condivisi vengono caricate in modo sicuro nei data center di Apple così che iCloud possa facilitare la collaborazione in tempo reale o la condivisione web. Ciò significa che i contenuti condivisi non sono protetti tramite crittografia end-to-end (neppure quando la funzione Protezione avanzata dati è abilitata).

Per avviare la condivisione o la collaborazione, i nomi e gli ID Apple delle persone partecipanti vengono inviati ai server Apple; in più, un titolo e una miniatura rappresentativa dell’elemento condiviso possono essere utilizzati per mostrare un’anteprima alle persone partecipanti.

iCloud.com e accesso ai dati sul web

iCloud.com consente di accedere ai dati di iCloud tramite qualsiasi browser web. Tutte le sessioni su iCloud.com sono crittografate in fase di trasmissione tra i server Apple e il browser del tuo dispositivo. Di default, l’accesso ai dati tramite iCloud.com è disabilitato quando è abilitata la funzione Protezione avanzata dati. Hai la possibilità di attivare l’accesso ai dati su iCloud.com, che consente al browser web che stai utilizzando e a Apple di ottenere temporaneamente l’accesso alle chiavi di crittografia specifiche dei dati fornite dal tuo dispositivo per decrittografare e visualizzare le tue informazioni. Scopri di più sull’accesso web iCloud.com.

Dati delle app di terze parti

I dati delle app di terze parti archiviati in iCloud sono sempre crittografati in transito e su server. Quando attivi la funzione Protezione avanzata dati, i dati delle app di terze parti archiviati nelle risorse e nei campi crittografati del backup di iCloud e di CloudKit sono protetti tramite crittografia end-to-end.

Informazioni sui data center di terze parti

Per archiviare ed elaborare i tuoi dati, possono essere utilizzati sia data center di Apple sia data center di terze parti. Durante l’elaborazione dei dati archiviati in un data center di terze parti, le chiavi di crittografia sono accessibili solo dal software Apple in esecuzione su server sicuri e solo durante lo svolgimento dell’elaborazione necessaria. Le chiavi sono sempre archiviate e protette nei data center di Apple. Apple non accede alle chiavi per eventuali dati protetti tramite crittografia end-to-end né archivia tali chiavi.

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: