Me gustaría saber si iCloud usa el cifrado del lado del cliente , es decir, todos los datos están cifrados en el lado del cliente e incluso Apple no puede descifrar los datos y leerlos.
¿Es esto cierto para iCloud?
Apple transmite y almacena de forma segura los datos en la nube mediante el uso de tokens seguros para la autenticación, como se indica oficialmente en la descripción general de seguridad y privacidad de iCloud 1 y la guía de diseño de iCloud 2 .
Apple también afirma que "nunca proporcionará claves de cifrado a terceros" , lo que, por supuesto, no es del todo cierto debido a la Ley Patriota 3 .
ArsTechnica afirma que Apple tiene una clave de cifrado maestra 4 y puede descifrar cualquier dato personal, es decir, también para solicitudes gubernamentales. "Esto incluye contactos, notas, correos electrónicos no cifrados, preferencias de aplicaciones, favoritos de Safari, calendarios y recordatorios". Los datos solo se cifran durante el tránsito y nuevamente cuando se almacenan en los servidores de Apple. Esta es una necesidad si Apple quiere proporcionar acceso de navegador a los datos de iCloud.
La Electronic Frontier Foundation señala 5 que Apple no se inclina a ser transparente sobre las solicitudes del gobierno.
Según tengo entendido, el concepto de cifrado del lado del cliente sugiere que todo el cifrado debe realizarse por parte del cliente, ya que las claves no se almacenan en el servidor (política de conocimiento cero).
Debido a que Apple encripta los datos en el servidor para acceder al navegador, debe almacenar una clave. Por lo tanto, esto no es un cifrado del lado del cliente.
1 - http://support.apple.com/kb/HT4865
2 - https://developer.apple.com/library/.../iCloudDesignGuide
3 - http://en.wikipedia.org/wiki/Patriot_act
4 - http://arstechnica.com/...apple-holds-the-master-key.../
5 - https://www.eff.org/pages/who-has-your-back/
Conocido
caballero
Pradeep
Conocido
bmike