¿iCloud usa encriptación del lado del cliente?

Me gustaría saber si iCloud usa el cifrado del lado del cliente , es decir, todos los datos están cifrados en el lado del cliente e incluso Apple no puede descifrar los datos y leerlos.

¿Es esto cierto para iCloud?

No sé nada sobre la tecnología iCloud en particular, pero no veo cómo un servicio "en la nube" podría usar el cifrado del lado del cliente, sin sacrificar la usabilidad. Eso significaría que necesitaría copiar/ingresar una clave privada (por ejemplo, 256 bits) en cada cliente del que quisieran acceder a los datos. (Creo que solo puedo nombrar un servicio que va tan lejos).
@Ken SpiderOak afirma usar encriptación del lado del cliente. Tienen clientes para OS X e iOS. Pero no es tan conveniente de usar como Dropbox, por supuesto.
@Ken Siempre que los clientes puedan ser lo suficientemente sofisticados para manejar el cifrado y la administración de claves, se podría hacer. El único caso de uso que esto restringiría es la vista web renderizada del lado del servidor de sus datos como menciona gentmatt. Todo lo demás podría hacerse completamente del lado del cliente.
Pradeep: Sí, como dije, se puede hacer, pero el usuario tiene que ingresar una clave desagradablemente larga en cada dispositivo (no es divertido), o las claves reales se almacenan en el servidor (no es seguro). O tal vez por no usar una longitud de clave decentemente larga. Necesita la clave privada completa en cada cliente que accederá a ella (probablemente más de 256 bits), y eso significa que el usuario la obtiene allí manualmente o el servidor lo sabe.
Mantengamos ambos: uno es más sobre copias de seguridad y el otro claramente sobre cómo funcionan las cosas debajo del capó. Si el cifrado del lado del cliente está en uso, será útil para seleccionar el cifrado de nivel de transporte u otras contramedidas para aquellos que se preocupan por proteger sus datos.

Respuestas (1)

No.

Apple transmite y almacena de forma segura los datos en la nube mediante el uso de tokens seguros para la autenticación, como se indica oficialmente en la descripción general de seguridad y privacidad de iCloud 1 y la guía de diseño de iCloud 2 .

Apple también afirma que "nunca proporcionará claves de cifrado a terceros" , lo que, por supuesto, no es del todo cierto debido a la Ley Patriota 3 .

ArsTechnica afirma que Apple tiene una clave de cifrado maestra 4 y puede descifrar cualquier dato personal, es decir, también para solicitudes gubernamentales. "Esto incluye contactos, notas, correos electrónicos no cifrados, preferencias de aplicaciones, favoritos de Safari, calendarios y recordatorios". Los datos solo se cifran durante el tránsito y nuevamente cuando se almacenan en los servidores de Apple. Esta es una necesidad si Apple quiere proporcionar acceso de navegador a los datos de iCloud.

La Electronic Frontier Foundation señala 5 que Apple no se inclina a ser transparente sobre las solicitudes del gobierno.

Según tengo entendido, el concepto de cifrado del lado del cliente sugiere que todo el cifrado debe realizarse por parte del cliente, ya que las claves no se almacenan en el servidor (política de conocimiento cero).

Debido a que Apple encripta los datos en el servidor para acceder al navegador, debe almacenar una clave. Por lo tanto, esto no es un cifrado del lado del cliente.

1 - http://support.apple.com/kb/HT4865
2 - https://developer.apple.com/library/.../iCloudDesignGuide
3 - http://en.wikipedia.org/wiki/Patriot_act
4 - http://arstechnica.com/...apple-holds-the-master-key.../
5 - https://www.eff.org/pages/who-has-your-back/

Creo que esto es correcto acerca de que iCloud no cifra las cosas en el lado del cliente, pero en un sentido en el que el cifrado es mucho menos preocupante para la privacidad y la seguridad que donde se almacena la clave de descifrado. Con iCloud y DropBox y la mayoría de los productos comerciales, el proveedor almacena las claves (o una clave alternativa es capaz de descifrar una o varias cuentas). A menos que su servicio no tenga forma de recuperar ningún dato si pierde su contraseña/clave y ha sido diseñado para nunca almacenar una clave para sus datos, está expuesto a subpeona, búsquedas sin garantía y con garantía y errores humanos.
Conociendo a Apple, en realidad esperaría que hicieran el cifrado en el lado del cliente, pero mantuvieran su clave o equivalente en sus servidores para que puedan ayudarlo cuando inscriba su próximo dispositivo en iCloud para que no tenga que copiar manualmente las claves en cada dispositivo. para el descifrado/cifrado.
Como nota al margen, ES posible tener acceso al navegador y cifrado del lado del cliente. El navegador es un cliente y la criptografía se puede implementar en JavaScript.
¿iCloud usa encriptación del lado del cliente?
RespuestasAquíPolítica de privacidad1y, 0v