14 de fev. de 2023

Encriptação ponta-a-ponta no iCloud traz um novo paradigma de segurança

 A Apple finalmente trouxe ao iCloud um importante salto no que toca à segurança. Com os dados dos utilizadores cifrados de ponta-a-ponta, nem o FBI vai poder aceder ao que os utilizadores da Apple enviam para a sua cloud.

Dados na iCloud são "praticamente impossíveis" de serem acedidos por terceiros

Com as últimas versões do iOS 16, mais concretamente o iOS 16.2 e iOS 16.3, a Apple introduziu muitas ferramentas para deixar os dados do iPhone e iCloud praticamente impossíveis de serem roubados. Métodos como o adicionar Chave de Segurança, ou mesmo a possibilidade de criarmos um Contacto de legado, são esforços para que o acesso ao um iPhone e aos seus dados seja feito de forma extremamente segura. Mas quem diz estes, diz outros também introduzidos.

Um caso que muda o paradigma da segurança é, sem dúvida, a Proteção de dados avançada.

Imagem iPhone 14 Pro Max com proteção de dados avançada no iCloud

 

Mas, o que diz a Apple sobre esta proteção?

Por predefinição, iCloud protege a informação cifrando-a quando está a ser transmitida, armazenando-a num formato cifrado e protegendo as chaves de cifragem em centros de dados da Apple. Além disso, muitos serviços da Apple usam cifragem ponto a ponto; a informação é cifrada com chaves obtidas a partir do dispositivo e do código do dispositivo, que apenas o utilizador conhece.

Para obter o mais alto nível de segurança, pode ativar a proteção de dados avançada (iOS 16.2 ou posterior necessário; não está disponível em todos os países ou regiões). Usa cifragem ponto a ponto em mais categorias de dados, como as seguintes:

  • Cópias de segurança de dispositivos
  • Cópias de segurança da aplicação Mensagens
  • iCloud Drive
  • Notas
  • Fotografias
  • Lembretes
  • Marcadores do Safari
  • Atalhos para Siri
  • Dictafone
  • Passes da carteira

A promessa é que nem mesmo a Apple poderá aceder aos dados armazenados dos utilizadores no iCloud, e por extensão, ninguém "terceiro" conseguirá esse acesso. Isto porque as chaves para decifrar o conteúdo são armazenadas nos dispositivos do utilizador.

Esta é uma mudança notável e bem-vinda. Aliás, durante anos, a Apple encriptou (cifrou) os dados armazenados nos dispositivos individuais, mas frequentemente as cópias de segurança sincronizadas com a cloud não tinham um nível de proteção semelhante.

 

O processo de cifrar o iCloud não é difícil

Segundo a Apple, com a proteção de dados avançada, os dados protegidos apenas podem ser decifrados nos dispositivos fidedignos, o que protege os dados dos utilizadores mesmo em caso de violação de dados na nuvem.

Para o fazer no seu iPhone, faça os seguintes passos:

  1. Vá a Definições > [o seu nome] > iCloud e, depois, toque em “Proteção de dados avançada”.
  2. Toque em “Ativar proteção de dados avançada”.

Se não tiver configurado um contacto de recuperação ou uma chave de recuperação, toque em “Recuperação de conta”, toque em “Configurar recuperação de conta” e, depois, siga as instruções apresentadas no ecrã.


ADVERTÊNCIA: se usar a proteção de dados avançada, a responsabilidade pela recuperação dos dados é sua. Como a Apple não terá as chaves necessárias para a recuperação dos dados, é necessário ter um contacto de recuperação ou uma chave de recuperação configurados na sua conta. Pode usar estes métodos de recuperação adicionais para recuperar o acesso aos dados, caso se esqueça da sua palavra-passe ou perca o acesso à sua conta.

Se, posteriormente, optar por desativar a proteção de dados avançada, os dados em iCloud voltarão ao nível de segurança padrão.

 

Tudo vedado até dispositivos mais antigos

A Apple lançou a proteção de dados avançada para utilizadores de Mac, iPhone, e iPad durante os meses de dezembro e janeiro. Conforme vimos em cima, não é difícil conseguir ter os seus dados totalmente vedados a terceiros. Contudo, a empresa exige que os passos sejam todos cumpridos e que não haja forma de os contornar.

Para isso, durante o processo, a Apple vai vasculhar os dispositivos que existem agregados às contas dos utilizadores para os forçar a atualizar ou deixar de vez a permanência dentro do Apple ID do utilizador.


No processo, a Apple vai de facto tentar vedar todos os acessos. Como podemos ver nas imagens em cima, o sistema avalia os dispositivos que estão na conta iCloud do utilizador e só avança se estes forem atualizados ou removidos do parque de dispositivos que estão a utilizar o Apple ID e iCloud desse mesmo utilizador.

Como o processo é irreversível, a empresa em vários momentos adverte que o responsável pelo acesso aos dados passa a ser unicamente o utilizador, deixando a Apple de ter qualquer hipótese de saber o que lá está dentro, mesmo em caso de requisito de um juiz. Para facilitar este processo, e para salvaguardar que um dia não se esquece e perde tudo, o processo solicita a adição de um contacto de recuperação. E no processo essas informações estão muito bem explicitas em mais que um menu.

Fonte: Pplware.