Una delle maggiori sorprese del WWDC 2021 è stata l’introduzione da parte di Apple di iCloud+, una versione aggiornata di iCloud disponibile in autunno senza costi aggiuntivi che fornisce e-mail sicure e sicurezza in stile VPN per gli utenti.

L’introduzione di queste funzionalità trasformerà iCloud in uno strumento di lavoro remoto molto utile, anche se sarà interessante vedere se tutte queste funzionalità saranno disponibili per i dipendenti che utilizzano gli ID Apple gestiti per i propri strumenti aziendali. Per il momento supponiamo che lo faranno, visto anche il valore che promettono a chi opera in quel settore.

Questi nuovi strumenti significano che dipendenti che utilizzano iCloud+:

  • Non vedranno l’attività di apertura della posta elettronica tracciata da pixel invisibili grazie a Mail Privacy Protection
  • Saranno in grado di iscriversi a mailing list utilizzando indirizzi e-mail falsi
  • Otterranno l’accesso a una VPN integrata con iCloud Private Relay
  • Potranno creare indirizzi e-mail basati sul dominio

Un gioco del gatto col topo

Apple continuerà a investire in questo tipo di protezioni. Crag Federighi, vicepresidente dell’ingegneria del software di Apple, ha confermato che l’azienda vede la sicurezza informatica come una sfida continua. “C’è un forte progresso per quanto riguarda il tracciamento e gli exploit di sicurezza e, in entrambe le aree, pensiamo che continuerà ad esserci un tipico gioco del gatto col topo. Riteniamo di poter utilizzare molti strumenti utili per combattere questa battaglia e, al tempo stesso, siamo consci che non sarà una battaglia di breve durata”.

In un certo senso, la decisione di Apple di proteggere le sue piattaforme riflette la realtà secondo cui Cupertino sta spingendo sempre di più per ottenere un posto di rilievo nel mercato enterprise. “Come risultato della loro crescita nelle aziende, i dispositivi Apple sono ora un obiettivo più grande per le minacce alla sicurezza”, scrive il Senior Manager di Jamf Garrett Denney. “Questo, insieme al lavoro a distanza e alle scuole che accedono a risorse cloud sensibili, ha aumentato la richiesta di sicurezza della piattaforma Apple ancora maggiore. E con una maggiore sicurezza nasce la necessità di bilanciare la protezione della privacy dei dati e l’esperienza dell’utente finale in una serie di contesti. Nuove funzionalità incentrate sulla privacy come Hide My Email e Private Relay mettono la privacy degli utenti in primo piano, consentendo la protezione della privacy indipendentemente da dove vengono utilizzati i dispositivi”.

iCloud Private Relay

Private Relay è un servizio di privacy integrato in iCloud+. È progettato in modo che possiate connettervi e navigare sul web utilizzando Safari in modo altamente sicuro, facendo in modo che i siti che visitate non siano identificati. Questo sistema crittografa il traffico (come le destinazioni web) che esce dal vostro dispositivo, rendendo le vostre richieste illeggibili, anche da parte di Apple o del provider di rete. Ecco come funziona.

  1. Quando si effettua una richiesta, questa viene crittografata e quindi inviata tramite due relay Internet separati
  2. Il primo relay gestito da Apple vi fornisce un indirizzo IP anonimo che mappa la vostra regione, ma non la vostra posizione effettiva
  3. Il secondo relay, di proprietà di una terza parte, decodifica l’indirizzo web e vi inoltra a quella destinazione
  4. Suddividendo le informazioni in questo modo, nessuno può vedere chi sia un utente e quali siti scelga di visitare. Apple può vedere solo l’indirizzo IP da voi richiesto, mentre le terze parti possono vedere solo il sito web richiesto. Il sistema alza l’asticella della sicurezza personale nascondendo chi sta navigando e da dove provengono i dati; in pratica ora avete una VPN gratuita in Safari.

icloud

Cosa funzionerà con iCloud Private Relay?

Apple afferma che iCloud Private Relay funzionerà con:

  • Tutta la navigazione web di Safari
  • Tutte le query DNS quando gli utenti inseriscono i nomi dei siti
  • Tutto il traffico HTTP non sicuro

Cosa non funzionerà con iCloud Private Relay?

Apple ha anche affermato che iCloud Private Relay non funzionerà con:

  • Connessioni di rete locale
  • Query di nomi di dominio privati
  • Traffico VPN
  • Traffico Internet tramite proxy
  • Chiunque finga di essere in un’altra regione

Il sistema di Apple potrebbe essere migliore di una VPN, poiché mentre i provider VPN sanno chi siete e cosa vedete, Apple non dispone di tali informazioni. Tale protezione sembra un passaggio necessario, dato il gran numero di servizi VPN inaffidabili che affollano oggi il mercato. E non dimentichiamo che un simile sistema renderà molto più difficile (e quindi più costoso) il targeting di un utente Apple. Ciò dovrebbe ridurre il rischio complessivo, sebbene non si debba mai dare per scontata la sicurezza.

Nascondi la mia email

La funzione Nascondi la mia email consente di condividere indirizzi email univoci e casuali che inoltrano i messaggi alla vostra casella di posta personale, invece di condividere il vostro vero indirizzo email. Questo strumento, integrato in Safari, Impostazioni iCloud e Mail, è di gran lunga migliore del sistema di alias che abbiamo usato fino ad ora e controllato in iCloud online. Consente inoltre agli utenti di creare ed eliminare quanti indirizzi si vogliano.

In parole povere, significa che voi e i vostri dipendenti che utilizzano dispositivi Apple ora avrete una fornitura illimitata di indirizzi e-mail che potete utilizzare quando la sicurezza è importante. iCloud+ consente anche di utilizzare un nome di dominio personalizzato e Apple lo sta posizionando come un servizio incentrato sulla famiglia. Ciò significa che una famiglia che possiede un dominio come FamigliaRossi dovrebbe essere in grado di creare una stringa di indirizzi e-mail come mamma@famigliarossi.com che funzionerà e sarà riconosciuta da iCloud. Non abbiamo ancora molti dettagli su questa novità, ma sarà interessante vedere se si estenderà (o potrà essere successivamente estesa) agli ID Apple gestiti in ambito business.

Testamento Digitale

Ricordate i tempi in cui, in caso di morte di un dipendente, sarebbe stato impossibile ottenere estrarre dal dispositivo il documento su cui il defunto stava lavorando anche con l’aiuto della sua famiglia? Questo non dovrebbe più essere un problema grazie a Testamento Digitale, strumento che consente agli utenti di nominare parenti o amici come persone autorizzate ad accedere a dati digitali come fotografie e altri dati personali lasciati nell’account iCloud di una persona dopo la sua morte.

Per attivare questa funzionalità, una persona deve specificare chi può accedere al suo account in caso di morte. Questi contatti legacy saranno quindi in grado di accedere a quell’account, anche se dovranno passare attraverso un processo di verifica di qualche tipo, i cui dettagli non sono attualmente chiari.

Pensiamo che ci sarà molto altro da imparare su iCloud+. Dopotutto, la nozione di servizio “plus” significa che ci sarà ancora un servizio di base e non posso fare a meno di chiedermi se ciò potrebbe vedere il servizio gratuito da 5 GB mantenuto ma leggermente migliorato. Ci sono anche alcune modifiche utili nella funzione di ripristino, che ora permetterà ad amici o familiari di cui vi fidate di ricevere codici di sicurezza al vostro posto nel caso doveste perdere il vostro dispositivo Apple.

 

Come già accennato all’inizio, i prezzi di iCloud+ rimarranno gli stessi di adesso: 50 GB di storage (99 centesimi al mese), 200 GB (2,99 euro al mese) e 2 TB (9,99 euro  al mese). Gli utenti iCloud esistenti (presumibilmente quelli con piani a pagamento) verranno aggiornati a iCloud+ questo autunno quando saranno rilasciati iOS 15, iPadOS 15 e macOS Monterey.