GT spiega: cos'è la crittografia in iOS 8 e perché usarla

La crittografia di iOS 8 è bellissima. So che non è la parola che useresti di solito per descrivere un processo così poco stimolante. Ma questo è qualcosa in cui Apple è brava. Rendere le cose semplici e farle funzionare. Piace Apple Pay Per esempio.

Il motivo per cui la crittografia di iOS 8 è così bella è perché funziona in background anche se non l'hai fatto espressamente abilitarlo. Se hai un blocco PIN/passcode o Touch ID abilitato in iPhone 5s e versioni successive, congratulazioni, la crittografia sul tuo iPhone/iPad è già attiva e funzionante.

Imparentato: Se non conosci iOS 8, dai un'occhiata la nostra lista dei migliori widget, come effettuare e ricevere telefonate da iPad tramite iPhone e come risolvere i più grandi fastidi di iOS 8.

Ma cosa intendo quando dico "bello", un termine arbitrario come il gergo promozionale di Apple? Cosa fa la crittografia e perché dovresti essere contento che sia abilitata sul tuo dispositivo? Continuate a leggere per scoprirlo.

Che cos'è la crittografia su iOS 8?

La crittografia (Apple utilizza la variante di livello militare AES-256 bit) è un ulteriore livello di sicurezza su file, foto, video e persino messaggi. Se un file è crittografato e qualcuno lo ottiene tramite il tuo telefono, non sarà comunque in grado di aprirlo senza la chiave di crittografia.

E la chiave di crittografia viene generata in modo casuale utilizzando un algoritmo non facile da replicare. Dipende molto dal dispositivo stesso ed è persino bloccato sul dispositivo. Se hai un iPhone 6/6 Plus o un iPad Mini 3 e Air 2, c'è una sezione speciale nel coprocessore M chiamata Secure Enclave il cui intero compito è gestire questa chiave.

Abilitazione della crittografia e altre impostazioni

Per verificare se il tuo dispositivo è crittografato o meno, vai su Impostazioni -> Codice di accesso e abilitare un codice di accesso basato su PIN/password. Una password sarà sicura e Touch ID ancora di più.

Dopo aver abilitato un blocco PIN, scorrere verso il basso fino alla parte inferiore della sezione Passcode. Ecco una dichiarazione La protezione dei dati è abilitata. Questo è il linguaggio Apple per "La crittografia è abilitata". Se non viene visualizzato immediatamente dopo aver abilitato il passcode, dagli un paio di minuti, la crittografia dell'archiviazione richiede tempo.

Ok, ora hai la crittografia abilitata. Come migliorarlo?

Per prima cosa, vai su Richiedi il codice di accesso e per renderlo davvero sicuro, scegli Subito. Dopo 1 minuto potrebbe essere un buon compromesso, ma qualsiasi cosa in più riduce la tua sicurezza.

Nella parte inferiore della sezione è possibile abilitare il Cancella i dati opzione. Questo cancellerà tutto ciò che è sul tuo iPhone dopo 10 tentativi falliti di passcode. Usalo solo se sei davvero paranoico sulla sicurezza.

Che dire di quegli hack di iCloud? Purtroppo, la crittografia basata sul dispositivo è limitata solo al tuo dispositivo fisico e non a iCloud. Ma in notizie più luminose, Ars Technica trovata che l'abilitazione dell'autenticazione a 2 fattori impedisce agli hacker di rubare i backup di iCloud.

Cosa c'è di eccezionale nell'implementazione della crittografia da parte di Apple?

Si è parlato molto del fatto che la NSA possa curiosare nei dati degli utenti e avere backdoor per aziende come Apple e Google. E poi c'è un problema completamente separato di ficcanaso / bug più mirati che è troppo complicato per parlarne in dettaglio qui.

Ci sono due grandi cose sull'implementazione di Apple.

Innanzitutto, Apple non ha la chiave utilizzata per crittografare lo spazio di archiviazione. È basato e archiviato segretamente su una parte completamente diversa del dispositivo. La chiave non è nemmeno sulla memoria. Quindi, anche se un hacker fa a pezzi il tuo telefono, ottiene l'accesso alla memoria flash, non sarà comunque in grado di accedere ai file archiviati all'interno.

In secondo luogo, è semplicissimo. Apple non usa nemmeno la parola crittografia in nessuna delle sue pubblicazioni. Dice "Protezione dei dati". Ed è abilitato per chiunque abiliti un PIN, che è un sacco di persone.

Su Android, Google attiva questa funzione per impostazione predefinita per i nuovi telefoni con Android 5.0. Ma è disponibile come opzione per i milioni di dispositivi più vecchi o quelli che si aggiornano a 5.0 Lollipop. E no, solo l'abilitazione del blocco PIN non abilita la crittografia in Android, per questo è necessario eseguire un altro processo che richiede circa mezz'ora e un paio di riavvii.

La cosa grandiosa della crittografia di iOS 8 è che gli utenti non hanno bisogno di attivarla esplicitamente o nemmeno di capire di cosa si tratta o come funziona.

Cosa ne pensi della crittografia in iOS?

Non ti chiederò nemmeno se hai abilitato la crittografia o meno. Ormai, ovviamente l'hai fatto. Ma fammi sapere cosa ne pensi dell'interpretazione di Apple su questo problema nei commenti qui sotto.

Immagine in alto tramite Shutterstock