In evidenza
Sezioni
Magazine
Annunci
Quotidiani GNN
Comuni
      1. Abano Terme
      2. Agna
      3. Albignasego
      4. Anguillara Veneta
      5. Arquà Petrarca
      6. Arre
      7. Arzergrande
      1. Bagnoli di Sopra
      2. Baone
      3. Barbona
      4. Battaglia Terme
      5. Boara Pisani
      6. Borgo Veneto
      7. Borgoricco
      8. Bovolenta
      9. Brugine
      1. Cadoneghe
      2. Campo San Martino
      3. Campodarsego
      4. Campodoro
      5. Camposampiero
      6. Candiana
      7. Carceri
      8. Carmignano di Brenta
      9. Cartura
      10. Casale di Scodosia
      11. Casalserugo
      12. Castelbaldo
      13. Cervarese Santa Croce
      14. Cinto Euganeo
      15. Cittadella
      16. Codevigo
      17. Conselve
      18. Correzzola
      19. Curtarolo
      1. Due Carrare
      1. Este
      1. Fontaniva
      1. Galliera Veneta
      2. Galzignano Terme
      3. Gazzo
      4. Grantorto
      5. Granze
      1. Legnaro
      2. Limena
      3. Loreggia
      4. Lozzo Atestino
      1. Maserà di Padova
      2. Masi
      3. Massanzago
      4. Megliadino San Vitale
      5. Merlara
      6. Mestrino
      7. Monselice
      8. Montagnana
      9. Montegrotto Terme
      1. Noventa Padovana
      1. Ospedaletto Euganeo
      1. Padova
      2. Pernumia
      3. Piacenza d'Adige
      4. Piazzola sul Brenta
      5. Piombino Dese
      6. Piove di Sacco
      7. Polverara
      8. Ponso
      9. Ponte San Nicolò
      10. Pontelongo
      11. Pozzonovo
      1. Rovolon
      2. Rubano
      1. Saccolongo
      2. San Giorgio delle Pertiche
      3. San Giorgio in Bosco
      4. San Martino di Lupari
      5. San Pietro in Gu
      6. San Pietro Viminario
      7. Sant'Angelo di Piove di Sacco
      8. Sant'Elena
      9. Sant'Urbano
      10. Santa Giustina in Colle
      11. Saonara
      12. Selvazzano Dentro
      13. Solesino
      14. Stanghella
      1. Teolo
      2. Terrassa Padovana
      3. Tombolo
      4. Torreglia
      5. Trebaseleghe
      6. Tribano
      1. Urbana
      1. Veggiano
      2. Vescovana
      3. Vighizzolo d'Este
      4. Vigodarzere
      5. Vigonza
      6. Villa del Conte
      7. Villa Estense
      8. Villafranca Padovana
      9. Villanova di Camposampiero
L’iniziativa

A scuola di privacy e sicurezza passando per gli Apple Store

di Antonio Dini
A scuola di privacy e sicurezza passando per gli Apple Store
Gli iPhone sono tra i telefoni più diffusi al mondo e hanno all’interno una serie di funzionalità che possono renderli ancora più sicuri. Ecco come
5 minuti di lettura

Arriva il Data Protection Day, la giornata europea in cui si celebra la privacy digitale: stabilita nel 2007 dal Consiglio d'Europa per il 28 gennaio, è un'occasione per studiare meglio le risorse che abbiamo a disposizione per farci spiare un po' meno.

E ce n'è bisogno, perché secondo una ricerca di DLA Piper, dal 25 maggio 2018 (data di entrata in vigore del nuovo regolamento europeo Gdpr), l’Italia è seconda in Europa per numero di violazioni con 83 interventi del Garante. Inoltre, nel 2021 in Europa sono state fatte multe per quasi 1,1 miliardi, un incremento vicino al 600% in un anno, e 356 segnalazioni al giorno di data breach.

Hardware dedicato alla riservatezza

Per gli utenti Apple, alcune delle risorse necessarie a preservare privacy e sicurezza sono nuove, con gli ultimi aggiornamenti dei sistemi operativi e le altre sono pratiche presenti da tempo che forse vale la pena conoscere meglio. Gli iPhone e gli iPad, e più di recente anche i Mac, hanno da tempo un'arma segreta. Un segreto celato in bella evidenza: i processori realizzati da Apple contengono, accanto alle canoniche CPU per la parte di calcolo e GPU per la parte grafica, anche un terzo blocco chiamato Neural Engine e un'area chiamata Secure Enclave. 

All'interno di queste due zone, Apple ha organizzato 3 tipi di funzioni fondamentali: la gestione sicura a livello hardware delle password e delle altre informazioni riservate per esempio per la biometria di una persona; la crittografia per le comunicazioni a prova di intercettazione; la gestione delle attività di machine learning (l'intelligenza artificiale, in pratica) direttamente sul dispositivo. 

Apple è stata la prima azienda a investire su questo tipo di attività: il Neural Engine, che nel chip A11 di iPhone 8 e X del 2017 aveva due nuclei e potenza di calcolo pari a 0,5 Tops, oggi è diventato potentissimo con 17mila miliardi di operazioni al secondo e fa cose che l’architettura ARM usata dagli apparecchi Android per lungo tempo non riusciva a fare. È in grado cioè di effettuare in locale l'enorme quantità di calcoli necessari alle attività di IA. Questo vuol dire che non deve ricorrere al cloud e quindi non deve spostare dati dal telefono.

Quando si parla di privacy e tutela della riservatezza dell'utente in casa Apple, abbiamo appreso nel corso degli anni, lo si fa a tutti i livelli e con un approccio a tutto campo. Lo stesso Tim Cook ha ribadito che l’azienda considera la privacy un diritto umano fondamentale e che quindi viene pensata come requisito per tutte le attività, dallo sviluppo dell'hardware alla creazione del software. Tuttavia, la privacy e la riservatezza non sono prodotti ma processi, che richiedono anche una competenza da parte dell'utente per poter essere usati consapevolmente e al meglio.

Per questo Apple, che ha una presenza sul territorio molto sviluppata grazie ai suoi negozi (in Italia sono 17, nel mondo quasi 1000) ha progettato una serie di incontri gratuiti di mezz'ora con esperti che spieghino ai clienti i trucchi per mettere al sicuro le informazioni e vivere più tranquilli nell'epoca del tracciamento online e di quello che la scrittrice Saskia Sassen ha definito "il capitalismo predatorio delle piattaforme", cioè quello dei colossi come Amazon, Facebook, Google e Microsoft. Ecco che cosa racconta Apple negli incontri.

I trucchi per gestire la privacy

Cominciamo da 3 app e un servizio che vengono usati quotidianamente dagli utenti Apple. Safari, il browser dell'azienda, è stato aggiornato in maniera tale da evitare il cosiddetto cross-site, cioè la pratica spionistica di alcuni siti che cercano e leggono i cookie, i pacchetti di informazione lasciati da altri siti. Questo permette (per esempio) a un sito di e-commerce di sapere se un utente è registrato anche presso la concorrenza e modificare le sue offerte. O a un sito di viaggi se si è cercato un treno o un volo in precedenza, cambiando magari i prezzi.

Wallet, cioè il portafoglio di Apple che negli USA sta diventando anche un contenitore di abbonamenti, documenti di identità personali (la patente e la carta di identità e presto anche i passaporti), svolge una funzione importante nel rendere i pagamenti non solo sicuri ma anche non tracciabili: Apple non comunica il numero di carta di credito all'esercente e non sa cosa l'utente stia comprando.

L'app Foto, che è il cuore di tutta la parte multimediale dei telefoni, utilizza sempre più l'intelligenza artificiale non solo per la modifica delle foto ma anche per identificare testi, scritte, oggetti, luoghi, persone. Però, grazie al Neural Engine, viene fatto tutto sul dispositivo e Apple non riceve alcuna informazione.

Infine Siri, il servizio che deve capire cosa chiedono gli utenti e rispondere a tono: è l'unica assistente digitale che effettua cioè tutte le attività sul dispositivo e se viene autorizzata a farlo da remoto, rende comunque anonime le voci per annullare la possibilità che vengano collegate a qualcuno.

Trucchi per la privacy

Tuttavia, il cuore della sicurezza e della privacy (due settori che spesso si sovrappongono) per i dispositivi Apple è legata ad alcune soluzioni tecnologiche e software scelte dall’azienda di Cupertino. 

La prima è Passkey, la tecnologia standard che sta sostituendo le password e che Apple utilizza da tempo per gestire in maniera sicura gli accessi ai siti e ai servizi di terzi. Apple mantiene tutte queste chiavi di accesso in un'app, il Portachiavi, che si sincronizza in maniera criptata e che è a sua volta conservato con due livelli di protezione cifrata, in modo che l'accesso di terzi alle informazioni sia impossibile anche in caso di furto o smarrimento. Si trova nelle Impostazioni alla voce Password, assieme a una serie di Suggerimenti di sicurezza generati automaticamente sul telefono che informano quando, per esempio, una password è comparsa in una fuga di dati o se viene usata su più servizi (pratica comunque sconsigliata).

La seconda è la privacy con Mail, l'app per la posta elettronica di Apple, che con iOS 16 ha integrato impostazioni specifiche per la privacy che permettono di nascondere il proprio indirizzo per entrare nei siti, ma anche per impedire che il contenuto inviato da commercianti e newsletter riveli la nostra posizione mostrando loro quando abbiamo aperto la mail, cosa abbiamo letto e per quanto tempo. La protezione sui dispositivi di Apple viene però dall'uso dell'app Mail, mentre software di terze parti non hanno questa funzione.

I servizi di localizzazione sono stati tutti raccolti da Apple in un'unica sezione delle Impostazioni e permettono di gestire con maggiore precisione quel che si vuole fare vedere della propria posizione. Questo vuole dire: da un lato bloccare la condivisione della posizione con una app di terze parti o limitarla solo a quando la si sta usando (per esempio, un’app per il traffico o per la ricerca di ristoranti aperti) e dall'altro modificare anche quelli del sistema di Apple, per accendere o spegnere quelli necessari alla localizzazione del telefono se smarrito, alla posizione per l'attivazione dei servizi di domotica, per la regolazione del fuso orario o la ricerca più rapida delle reti WiFi. Una volta molte di queste funzioni venivano disabilitate per limitare i consumi del telefono ma oggi, con il GPS costantemente acceso, non è più il caso: le limitazioni non sono per il rilevamento, ma per la condivisione dei dati. 

Nella stessa parte di Privacy e Sicurezza delle Impostazioni, Apple ha messo anche una sezione dedicata al Tracciamento. Con questa funzione, che è semplicemente un pulsante da attivare se lo si vuole, ma che di default è disattivato, Apple lascia all'utente decidere se le app di terze parti possono chiedere di effettuare un tracciamento a fini pubblicitari o no. Detto in parole semplici: Apple non dà il permesso alle app neanche di chiedere a loro volta il permesso di tracciare gli utenti ma, se si vuole, selezionando l'opzione Richiesta tracciamento attività, consente alle app di terzi di chiedere di poter fare il tracciamento. In questo caso l'utente può scegliere, di volta in volta, chi autorizzare e chi no. Invece, se non vuole mai essere disturbato, basta che non attivi questa opzione. 

Apple ha anche creato una specie di bottone rosso da premere in caso di emergenza privacy e sicurezza. Se si ritiene di essere intercettati o comunque tracciati al di là del normale, con iOS 16 nella sezione Privacy e Sicurezza delle Impostazioni c'è l'opzione Modalità di isolamento, che è in pratica un’uscita rapida da tutti i tipi di condivisione: è una protezione estrema e opzionale da usare solo se si ritiene di “essere sotto attacco informatico”. Non ci succederà mai, ma è come viaggiare in aereo con il paracadute: in caso di guai, è un'uscita di sicurezza in più. È disponibile anche la funzione Controllo di sicurezza, che permette sia una inizializzazione di emergenza del dispositivo sia l'interruzione di tutte le condivisioni, gli accessi delle app e dei dispositivi indesiderati. Anche qui, a mali estremi, un punto unico dal quale bloccare tutti i rischi.

Infine, sempre nella sezione Privacy e Sicurezza, Apple ha messo a disposizione la funzione di Resoconto sulla privacy delle app. Va attivata ma poi monitora tutte le attività delle app e dei siti e consente di vedere quali hanno accesso ai dati e sensori, quali fanno attività sulla rete, e anche quali siti. È un resoconto sulla base di 7 giorni e permette di capire se ci sono interazioni non autorizzate magari per via di un attacco informatico.

Leggi anche

© Riproduzione riservata