Apple ovviamente dà la priorità alla privacy dei dati dei clienti, ma una nuova analisi dà un'occhiata a ciò che Apple fa e non sa su di te.
Apple si propone come la più attenta alla privacy delle grandi aziende tecnologiche, e anzi fa di tutto per raccogliere meno dati rispetto ai suoi rivali. Ciò nonostante, il produttore di iPhone saprà ancora molto su di te se utilizzi molti dei suoi servizi ...
Axios ha condotto una serie di analisi su ciò che diverse aziende tecnologiche sanno di te. Finora ha coperto Google , Facebook , Amazon , Tesla e Intuit e oggi ha rivolto la sua attenzione a Apple .
Apple utilizza due approcci principali per proteggere i tuoi dati. In primo luogo, mira a raccogliere meno informazioni possibili. Ovunque sia possibile, elabora dati sensibili sul dispositivo, quindi non viene mai trasmesso ai server Apple. Secondo, Apple crittografa i dati come standard, anche se a uno di due livelli diversi.
Il rapporto Axios non ci dice nulla di nuovo, ma rappresenta un buon riassunto di ciò che Apple fa e non sa di noi.
Elaborazione su dispositivo
Dati relativi al volto e alle impronte digitali: Apple utilizza Secure Enclave per archiviare i dati più sensibili: i dati del viso o delle impronte digitali. Ciò consentirebbe l'accesso a tutto il resto, quindi Apple non solo li memorizza sul dispositivo, ma su un chip a cui non è possibile accedere direttamente anche da iOS. Tutto ciò che iOS può fare è chiedere a Secure Enclave un'autenticazione sì o no, e sono tutti i dati che vengono mai rilasciati dal chip.
Foto: il riconoscimento facciale nelle app Foto su Mac e iOS viene eseguito anche sul dispositivo, non sui server Apple.
Mappe: le posizioni salvate (come casa e lavoro) sono memorizzate sul dispositivo e tutti i dati di posizione inviati ai server Apple sono associati a un identificativo univoco anonimo, non all'ID Apple.
Apple Pay: Apple non memorizza la cronologia delle transazioni tranne che per gli acquisti da Apple.
Crittografia end-to-end
Messaggi e FaceTime: entrambi utilizzano la crittografia end-to-end, il che significa che Apple non ha la capacità di intercettare le comunicazioni, anche se di fronte a un ordine del tribunale.
Crittografato, ma Apple conosce la chiave
Backup iCloud: questa è attualmente la più grande vulnerabilità. I backup di iCloud contengono una copia di quasi tutti i dati sui tuoi dispositivi e, sebbene siano crittografati, Apple detiene la chiave. Ciò significa che può rivelare i dati alle forze dell'ordine quando sono notificati con un'ingiunzione del tribunale, ma lascia anche i dati potenzialmente vulnerabili ai dipendenti non autorizzati (anche se Apple probabilmente dispone di protezioni significative per minimizzare tale rischio).
Siri: è crittografato durante il transito, ma decrittografato da Apple per l'elaborazione. Come con Maps, tutti i tuoi dati Siri sono associati a un identificatore univoco, non al tuo ID Apple.
E-mail: viene crittografato dove sia i sistemi di invio che quelli di ricezione supportano la crittografia TLS, cosa che la maggior parte fa. Tuttavia, Apple detiene di nuovo la chiave.
Segnalibri Safari: sono crittografati ma Apple conosce la chiave. Tuttavia, la crittografia end-to-end viene utilizzata per tutti i dati del browser da iOS 13 e macOS Catalina, quindi Apple non avrà accesso.
Dati Apple ti tiene in particolare
Naturalmente Apple conosce la cronologia completa degli acquisti per tutti i prodotti fisici e digitali. Oltre all'hardware, questo include musica, film, libri e app. Apple memorizza ed elabora questi dati al fine di formulare raccomandazioni tra le altre cose, e Apple ha anche accesso alle informazioni di fatturazione e indirizzo fisico utilizzate per questi acquisti.
