¿Hay alguna forma de cifrar datos en iCloud?

Actualmente uso Backblaze para la copia de seguridad en línea. Estoy pensando en cambiar a solo almacenar todos mis documentos en mi disco iCloud.

Con Backblaze, puede establecer una clave de cifrado. Sin esta clave, nadie puede acceder a sus datos, ni siquiera Backblaze.

Lo sé por defecto, iCloud no hace esto . Pero, ¿existe una solución alternativa de 'configúrelo y olvídese' para cifrar los archivos antes de cargarlos?

No tengo nada sensible en mis archivos. Pero después de todas las historias que uno escucha en los medios, sería reacio a poner mis archivos en un lugar donde un empleado (o contratista) deshonesto de Apple pueda abrirlos.

Respuestas (2)

Si desea configurarlo y olvidarlo como BackBlaze, entonces iCloud no es para usted. Sus datos están a salvo de un empleado deshonesto de Apple, pero no de una agencia gubernamental o alguien con capacidad legal para extraerlos. Cuando Apple puede ayudarlo a recuperar el acceso a sus archivos de iCloud si olvida su contraseña, también pueden ayudar a una agencia gubernamental a hacerlo.

Pero si crea su propia imagen de disco cifrada con contraseña (archivo .sparsebundle usando la Utilidad de Discos y el cifrado en el Finder), entonces solo usted conoce la contraseña y solo se almacena en la RAM de su máquina mientras la imagen de disco está abierta y montada. ; se destruye cuando desmonta y cierra la imagen de disco cifrada. Puede guardar copias de esa imagen de disco encriptada en su máquina o en un servicio en la nube.

Si nunca almacena esa contraseña en los archivos de llavero de iCloud o localitems, nunca se cargará en iCloud. Si almacena esa contraseña en un archivo de llavero solo local, entonces es seguro, pero no necesariamente a prueba contra la incautación de su hardware o un control remoto malicioso.

Independientemente de qué tan bien proteja la contraseña de su imagen de disco encriptada, es posible que se vea obligado a descifrarla mientras está bajo arresto. Si lo 'olvida', entonces eso puede ser usado en su contra en la corte. Si realmente lo olvida, sus datos se eliminan por completo y no se pueden recuperar.

iCloud aparentemente ya hace esto por defecto

iCloud protege sus datos cifrándolos cuando se envían a través de Internet, almacenándolos en un formato cifrado cuando se mantienen en el servidor (consulte la tabla a continuación para obtener detalles) y utilizando tokens seguros para la autenticación. Esto significa que sus datos están protegidos contra el acceso no autorizado tanto mientras se transmiten a sus dispositivos como cuando se almacenan en la nube. iCloud utiliza un cifrado AES de 128 bits como mínimo, el mismo nivel de seguridad que emplean las principales instituciones financieras, y nunca proporciona claves de cifrado a terceros.

Cuando accede a los servicios de iCloud mediante las aplicaciones integradas de Apple (por ejemplo, las aplicaciones Correo, Contactos y Calendario en iOS u OS X), la autenticación se maneja mediante un token seguro. El uso de tokens seguros elimina la necesidad de almacenar su contraseña de iCloud en dispositivos y computadoras. Incluso si elige usar una aplicación de terceros para acceder a sus datos de iCloud, su nombre de usuario y contraseña se envían a través de una conexión SSL encriptada.

Y en cuanto a la privacidad:

Apple tiene un compromiso de toda la empresa con su privacidad. Nuestra Política de privacidad cubre cómo recopilamos, usamos, divulgamos, transferimos y almacenamos su información. Además de adherirse a la Política de privacidad de Apple, Apple diseña las funciones de iCloud pensando en su privacidad. Por ejemplo:

de Soporte de Apple | Resumen de seguridad y privacidad de iCloud

Pero, ¿un empleado de Apple tendría acceso a la clave de cifrado y, por lo tanto, a los archivos?
@big_smile lo agregué ahora
Nada de lo que escribió sugiere que los datos podrían estar encriptados con una clave que no sale del dispositivo. No entiendo por qué esto ha sido votado a favor, me parece una falta de respuesta.
-1. Esto es completamente engañoso. Sí, un empleado de Apple podría acceder a los archivos. De hecho, esa es la cantidad de solicitudes gubernamentales de datos de SMS/iMessage que se cumplen: copias de seguridad de iCloud de un dispositivo involucrado. Si puede "olvidar" su contraseña, sus datos no están encriptados de forma segura (FileVault soluciona esto proporcionando una clave de recuperación, pero necesita al menos una de las dos para desencriptarla).
Cifrado en tránsito - sí. Encriptado en reposo, con Apple sosteniendo la clave. Eso no es encriptación con big_smile sosteniendo la clave. También tengo -1.
Pero, ¿tiene Apple una forma de admitir el cifrado de extremo a extremo al estilo de Whatsapp para iCloud? Incluso con los restablecimientos de contraseña de AppleID habilitados, parece que Apple aún podría crear una forma para que los archivos de iCloud se cifren de una manera a la que no puedan acceder. Por ejemplo, al descifrar los archivos de iCloud se requiere tanto una contraseña de ID de Apple como una clave que solo se almacena dentro del enclave seguro de un dispositivo vinculado. Es un poco inaceptable que Apple no tenga esta opción, dado que las copias de seguridad de iCloud contienen un tesoro de datos aún más confidenciales que las conversaciones privadas: fotos, notas personales, billeteras bitcoin...
¿Hay alguna forma de cifrar datos en iCloud?
RespuestasAquíPolítica de privacidad1y, 0v