Historias
Slashboxes
Comentarios
 

Login Barrapunto

Login

[ Crear nueva cuenta ]

Apple puede descifrar tu iCloud

Entrada escrita por puefale y editada por faragon el Miércoles, 04 Abril de 2012, 19:01h   Printer-friendly   Email story
desde el dept. who-whatches-the-watchmen
Apple tiene la llave maestra de descifrado en tu iCloud. Al menos en Ars Technica han llegado a esa conclusión: Apple puede acceder a tu información aunque utilices el sistema de cifrado, ya que pueden descifrar todos los datos que albergues en el iCloud. En los términos del servicio ya declaran que tu información puede ser "previsualizada, movida, rechazada, modificada y / o eliminada del contenido en cualquier momento", así como facilitada a la policia, e incluso que revisarán los contenidos por si violas la DMCA (la ley del copyright de EEUU). Así que lo mejor es o bien cifrar tus datos, o directamente no usarlo. Especialmente si eres una empresa que tiene información sensible en el servicio de Apple.

Historias relacionadas

[+] Privly, GPG para redes sociales 7 comentarios
Al leer la noticia sobre que Apple puede descifrar tu iCloud, me he acordado de otra noticia que leí antes: A Privacy Manifesto in Code: What If Your Emails Never Went to Gmail and Twitter Couldn't See Your Tweets? La noticia, en inglés, habla de un proyecto de la universidad del estado de Oregón (Oregon State University), Privly, que, a través de un plugin para el navegador, hace que puedas participar en redes sociales o enviar emails sin que los proveedores lleguen a recibir los textos. Dicho así, me suena a un GPG para usar a través del navegador, la cosa es que, por lo que parece, en realidad lo que hace el plugin es encriptar el mensaje y mandarlo a los servidores de Privly, al proveedor original (Facebook, Google, Twitter...) solo le llega un link. Cuando el plugin detecta un link de Privly, contacta con el servidor, recibe el mensaje y lo muestra como si siempre hubiera estado allí. Como he dicho, el concepto me parece muy similar a GPG, quizás simplificado para que la gente que no quiera saber acerca de claves privadas y publicas y demás líos pueda usarlo. A la implementación le veo varios problemas, para empezar los mismos que GPG: Si alguien no tiene el plugin instalado no puede ver los mensajes. El segundo es que los mensajes no llegan a los proveedores originales pero si a los servidores de Privly, así que no se si es mejor el remedio que la solución (aunque dicen que, en algún momento, eso se podría cambiar por una red P2P). En el articulo mencionan aun otro problema, y es que usando esto, cualquier usuario podría modificar sus mensajes, emails y demás incluso una vez el destinatario lo haya recibido. Personalmente eso me parece secundario (muchos servicios permiten modificar tu mensaje cuando quieras).
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.