As boas notícias. Os dados são criptografados usando SSL enquanto são transferidos entre o computador e os servidores do iCloud. Além disso, os dados são criptografados enquanto estão "em repouso", armazenados nos servidores do iCloud (com algumas exceções; veja abaixo). A criptografia é invisível, fácil de usar e automática (ativada por padrão).
As notícias menos boas.O iCloud usa criptografia do lado do servidor, não do lado do cliente. Ao enviar dados para a nuvem, eles são criptografados em sua máquina com SSL, descriptografados nos servidores do iCloud e recodificados novamente usando uma chave de criptografia que a Apple conhece para armazenamento. Isso significa que os funcionários da Apple têm a capacidade técnica de ler seus dados. Pode haver controles procedimentais, técnicos ou de política para tornar isso improvável, mas a capacidade existe. Isso significa que, se a nuvem da Apple for comprometida por um invasor sofisticado, ele poderá acessar todos os seus dados. Em outras palavras, qualquer violação ou acidente de dados da Apple pode expor seus dados. Isso pode não ser muito provável, mas, considerando que mesmo empresas respeitadas como o Google foram violadas, uma violação ou outra exposição dos servidores iCloud não é impensável.
E-mail e anotações não são armazenados na forma criptografada, enquanto estiverem nos servidores da Apple. O e-mail geralmente contém informações confidenciais - por exemplo, senhas de contas, links de redefinição -, portanto, isso é um pouco perigoso.
Se a aplicação da lei solicitar à Apple uma cópia dos seus dados, ela será compartilhada com eles. A Apple não exigirá necessariamente um mandado. A EFF concede à Apple apenas uma em cada quatro estrelas para proteger os dados dos usuários em seu relatório, Quando o governo bate na porta, quem está do seu lado? , e declara a Apple por não ser transparente com relação às solicitações governamentais de acesso aos seus dados e não informar aos usuários quando os dados foram divulgados ao governo.
Os riscos não se limitam a solicitações do governo. Se você for processado, ou acabar em um divórcio contencioso, os advogados da parte contrária poderão intimar seus dados da Apple, e a Apple deverá divulgar esses dados a eles. Observe que o limite para uma intimação é relativamente baixo: principalmente, que os dados têm probabilidade de serem relevantes para o caso.
A segurança dos seus dados no iCloud é tão boa quanto a senha no seu ID Apple. Portanto, se você deseja que seus dados sejam protegidos, escolha uma frase longa e forte. Infelizmente, existem alguns aspectos dos sistemas atuais que tendem a induzir os usuários a escolher frases curtas e fracas. O sistema operacional se recusa a armazenar essa senha no chaveiro, exigindo que você a digite com frequência. Se você usa um dispositivo iOS, frequentemente precisará digitar a senha do seu ID Apple (por exemplo, sempre que instalar ou atualizar um aplicativo). Como inserir uma senha longa e forte é uma grande dor de cabeça para um iPhone, muitos usuários podem acabar escolhendo uma senha curta e ruim apenas por uma questão de conveniência - o que infelizmente deixa os dados do iCloud mal protegidos. Portanto, o design atual pode incentivar muitos usuários a usar uma senha fraca,
Leitura adicional. O Economist tem um excelente argumento resumindo as implicações de segurança do armazenamento de seus dados na nuvem e os diferentes níveis de segurança proporcionados por diferentes provedores ; para comparação, o iCloud é semelhante ao DropBox em suas propriedades de segurança e mais fraco que o SpiderOak. Para ajudar a entender por que a Apple pode ter escolhido a arquitetura específica que escolheu, você pode ler o artigo do blog de Ben Adida: Criptografia não é molho; tem implicações significativas para a usabilidade. .
Resumo. As práticas de segurança do iCloud estão amplamente alinhadas com as práticas comuns nessa área. O iCloud parece ter uma arquitetura de segurança razoável e projetada profissionalmente. Embora existam alguns riscos de segurança, para a maioria das pessoas, a segurança do iCloud provavelmente é boa o suficiente, e os benefícios de conveniência do iCloud provavelmente superam os riscos para a maioria das pessoas.
No entanto, armazenar seus dados na nuvem aumenta o risco. Para alguns usuários particularmente sensíveis - por exemplo, registros de saúde, instituições financeiras ou outras empresas com dados confidenciais - pode ser prudente evitar o armazenamento dos dados mais sensíveis na nuvem.