¿iCloud utiliza el cifrado del lado del cliente?

4

Me gustaría saber si iCloud utiliza cifrado del lado del cliente , es decir, todos los datos están cifrados en el lado del cliente y ni siquiera Apple puede descifrar los datos y leerlos.

¿Esto es cierto para iCloud?

    
pregunta Pradeep 30.07.2012 - 15:56

1 respuesta

10

No.

Apple transmite y almacena de forma segura los datos en la nube mediante el uso de tokens seguros para la autenticación, como se indica oficialmente en la Seguridad de iCloud y en la información general de privacidad 1 y en la Guía de diseño de iCloud 2 .

Apple también declara que nunca "proporcionarán claves de cifrado a terceros" , lo que, por supuesto, no es del todo cierto debido a la Ley Patriota 3 .

ArsTechnica afirma que Apple tiene una clave de cifrado maestra 4 y puede desencriptar cualquier información personal, es decir, también para solicitudes gubernamentales. "Esto incluye contactos, notas, correos electrónicos sin cifrar, preferencias de aplicaciones, marcadores de Safari, calendarios y recordatorios". Los datos solo se cifran durante el tránsito y nuevamente cuando se almacenan en los servidores de Apple. Esta es una necesidad si Apple desea proporcionar acceso de navegador a los datos de iCloud.

La Electronic Frontier Foundation señala 5 que Apple no está inclinada a ser transparente con respecto a las solicitudes gubernamentales.

Hasta donde entiendo el concepto de cifrado del lado del cliente, sugiere que todo el cifrado debe ocurrir por el cliente , ya que las claves no se almacenan en el servidor (política de conocimiento cero).

Debido a que Apple cifra los datos en sí mismos en el servidor para acceder al navegador, debe almacenar una clave. Por lo tanto, esto no es un cifrado del lado del cliente.

1 - enlace
2 - < a href="https://developer.apple.com/library/mac/#documentation/General/Conceptual/iCloudDesignGuide/Chapters/iCloudFundametals.html#//apple_ref/doc/uid/TP40012094-CH6-SW1"> enlace
3 - enlace
4 - enlace
5 - enlace

    
respondido por el gentmatt 30.07.2012 - 16:20

Lea otras preguntas en las etiquetas