Fonte?

Si e permette anche di sapere cosa contiene il tuo drive partendo da checksum di file noti.

Il checksum non verifica solo l’integrità in fase di trasmissione?Comunque grazie a questa cosa mi faccio il cloud da 2tb e carico tutto lì

Letteralmente gratis ma ok

Che costano di più e non hanno questo livello di integrazione

E ora lo fa Apple, meglio.

Esistono già 1000 Cloud che hanno questa funzione, gratis.

Sì a parte qualche metadato che rimane crittografato senza e2e

- Il checksum con byte non elaborati di foto o video... questo è il più "grave" il resto son abbastanza trascurabili

le info le ho trovate qui:
https:// support.apple.com/it-it/HT202303

No. Nemmeno Apple. Solo i terminali abilitati con chiave crittografica possono leggerli.

muchas gracias señor

www .wired. com/story/apple-photo-scanning-csam-communication-safety-messages/

Infatti volevo capire questo, ma sembra che davvero non facciano più questa cosa.

Quindi mi volete dire che se caricassi tutte le mie foto su icloud neanche apple potrebbe mai vederle?

Mi sembri il tizio in "The Menu" interpretato da Nicholas Hoult che idolatrava lo chef interpretato da Ralph Fiennes e alla fine si impicca perché lo chef lo distrugge

è una tua supposizione o mi son perso io la news?

La chiave devi segnartela da qualche altra parte

Non la faranno più quella funzione ficcanaso.

E meno male direi.

e come coesisterà questa funzionalità a quell'altra che scansiona automaticamente la galleria a caccia di foto pedo-pornografiche ?

cioè da un lato ti offrono una privacy assoluta ma dall'altro ti scansionano preventivamente i contenuti del telefono?

Si, chiave su supporto fisico è d'obbligo se si usano servizi che non tengono copia della chiave

Ecco il perchè è bene stamparsi su un foglio di carta la chiave di recupero

Ecco due estratti dall’Apple Support:

With Advanced Data Protection, your protected data can be decrypted only on your trusted devices, protecting your information even in the case of a data breach in the cloud. Not even Apple can access your information.

If you use Advanced Data Protection, you’re responsible for your data recovery. Because Apple won’t have the keys required to recover your data, you’ll need to have a Recovery Contact or Recovery Key set up on your account. You can use these additional recovery methods to regain access to your data if you ever forget your password or lose access to your account.

Non basta la password da sola.

Serve o un device, o una recovery key.

esatto, la sicurezza aggiuntiva è che Apple non ha la chiave. Se bucano Apple al massimo trafugano dati cifrati dei quali nessuno se ne fa nulla.

Poi ci sono presidi ulteriori, già adesso. Prima che un dispositivo nuovo, pur attraverso password corretta, venga accettato e riconosciuto (e quindi abbia accesso ai tuoi file decifrati) esiste una 2fa richiesta su un altro dispositivo o con altro canale. Insomma, la generazione della chiave che è la cosa più critica è di fatto in mano a te attraverso la pwd necessariap er farlo, ma anche apple fa da guardiano per l'accesso stesso alla procedura di generazione della chiave.

E' un ottimo livello di sicurezza.

Si, credo da quanto ho appreso oggi, sia sostanzialmente corretto. Se perdi la password puoi accedere ai dati solo dal dispositivo certificato precedentemente. Se perdi anche quello addio dati.

Ok grazie ora credo sia chiaro.
Quello che mi resta in dubbio è la sicurezza aggiuntiva. Siccome la chiave per decriptare puo essere ricreata se viene rubata la password un malintenzionato potrebbe certificare un suo dispositivo e avere accesso ai file. Corretto?

Quindi la miglioria per l'utente è che se fa un errore la sicurezza di Apple stessa e lascia una falla usata per rubare i dati dal loro cloud chi lo fa si troverà nell'impossibilità di decriptare quanto sottratto.

Ho detto corretto?

Infatti se attivi questa procedura penso non potrai recuperare la password: se perdi la chiave perdi i dati.

cerco di semplificare al max.
La password che scegli è usata come seme per generare la chiave di cifratura attraverso un dispositivo certificato. Tale chiave è conservata in un "posto sicuro" sul telefono certificato che lo ha generato e sugli altri dispositivi certificati che nel frattempo tu autentichi con al password stessa. Se smarrisci il telefono, con un altro dispositivo certificato (ossia il nuovo telefono o ipad) dallo stesso seme (la tua pwd) rigeneri la chiave.

Appunto che per vedere ciò che hai su icloud devi accedere e se perdi la password Apple non può aiutarti, non hanno loro la chiave. Quindi se qualcuno ruba i dati non può decrittarli, e ok, ma anche Apple per problemi non può più accedere. L'unico modo se non ricordi la password è usare un dispositivo già autorizzato

Quindi avere un dispositivo certificato a che serve? L'articolo dice "...di chiave ce n'è una sola, Apple non ha più una "copia""
Ma se quell'unica copia è sul dispositivo che perdo come puo essere recuperata? E' questo il passaggio che mi manca...

Quello che fatico a comprendere chiaramente è:
A - se servono i codici interni del device e io lo perdo non potrò più decriptare i miei dati pur potendo accedervi tramite la password.
B - se non servono i codici interni ma basta la password per generare la chiave di decriptazione non capisco quale sia il vantaggio di avere dispositivi certificati.

Da come è formulato sui siti Apple la chiave di crittazione avanzata è generata tramite la password + codici interni dei device.

Quindi ti servirà almeno 1 dispositivo Apple sincronizzato con iCloud.

Esattamente, o così mi pare di capire da ciò che hanno scritto. La password è alla base di tutto ed è quella che decritta tutto

Ottima notizia. Un valore aggiunto non da poco

Quindi se interpreto bene conoscendo la password è possibile, tramite di essa, generare nuovamente la chiave di decriptazione che era precedentemente salvata nel dispositivo pur avendolo perso?

Potrebbe usare la password per generare la chiave di decrittazione e, una volta fatto accesso dal dispositivo e averlo "salvato" tra quelli che hanno il permesso, salvare la chiave su di esso

Mi manca un passaggio, ribadisco per la mia scarsa conoscenza.

La password è in un qualche modo la chiave di decriptazione quindi? Non è "solo" lo strumento per accedere all'account?

Cioè, se fosse così io con la password posso entrare anche da un PC e non solo dal telefono autorizzato? Perchè non capisco questa differenza (se c'è) tra password e chiave di decriptazione.

Esattamente, che è un po' quello successo a molti wallet di crypto. Chiavi cifrate a 256bit con password ma se non ricordi la password perdi tutto senza modo di recuperarlo. Quindi perdendo la password rimarresti fuori da tutto quello messo finora

Una domanda forse banale, ma lato crittografia non ho una gran conoscenza:

Se io ho una chiave necessaria alla decriptazione dei miei dati e quella chiave è nascosta esclusivamente nei miei device, ipotizziamo solo il telefono, e Apple non ne ha conoscenza, cosa succede se smarrisco il telefono?

Ok cambiare la password per accedere, ma i dati non restano criptati con una chiave che è smarrita?

Preferisco dovermi segnare una password e nasconderla dove solo io so. Cosa che già faccio per il password managar che uso oltre a quello di iOS.