Pplware

Encriptação ponta-a-ponta no iCloud traz um novo paradigma de segurança

Vítor M.

A Apple finalmente trouxe ao iCloud um importante salto no que toca à segurança. Com os dados dos utilizadores cifrados de ponta-a-ponta, nem o FBI vai poder aceder ao que os utilizadores da Apple enviam para a sua cloud.





Dados na iCloud são “praticamente impossíveis” de serem acedidos por terceiros


Com as últimas versões do iOS 16, mais concretamente o iOS 16.2 e iOS 16.3, a Apple introduziu muitas ferramentas para deixar os dados do iPhone e iCloud praticamente impossíveis de serem roubados. Métodos como o adicionar Chave de Segurança, ou mesmo a possibilidade de criarmos um Contacto de legado, são esforços para que o acesso ao um iPhone e aos seus dados seja feito de forma extremamente segura. Mas quem diz estes, diz outros também introduzidos.


Um caso que muda o paradigma da segurança é, sem dúvida, a Proteção de dados avançada.




 


Mas, o que diz a Apple sobre esta proteção?






Por predefinição, iCloud protege a informação cifrando-a quando está a ser transmitida, armazenando-a num formato cifrado e protegendo as chaves de cifragem em centros de dados da Apple. Além disso, muitos serviços da Apple usam cifragem ponto a ponto; a informação é cifrada com chaves obtidas a partir do dispositivo e do código do dispositivo, que apenas o utilizador conhece.


Para obter o mais alto nível de segurança, pode ativar a proteção de dados avançada (iOS 16.2 ou posterior necessário; não está disponível em todos os países ou regiões). Usa cifragem ponto a ponto em mais categorias de dados, como as seguintes:


    

  • Cópias de segurança de dispositivos
    • 

  • Cópias de segurança da aplicação Mensagens
    • 

  • iCloud Drive
    • 

  • Notas
    • 

  • Fotografias
    • 

  • Lembretes
    • 

  • Marcadores do Safari
    • 

  • Atalhos para Siri
    • 

  • Dictafone
    • 

  • Passes da carteira
    • 







A promessa é que nem mesmo a Apple poderá aceder aos dados armazenados dos utilizadores no iCloud, e por extensão, ninguém “terceiro” conseguirá esse acesso. Isto porque as chaves para decifrar o conteúdo são armazenadas nos dispositivos do utilizador.


Esta é uma mudança notável e bem-vinda. Aliás, durante anos, a Apple encriptou (cifrou) os dados armazenados nos dispositivos individuais, mas frequentemente as cópias de segurança sincronizadas com a cloud não tinham um nível de proteção semelhante.


 


O processo de cifrar o iCloud não é difícil


Segundo a Apple, com a proteção de dados avançada, os dados protegidos apenas podem ser decifrados nos dispositivos fidedignos, o que protege os dados dos utilizadores mesmo em caso de violação de dados na nuvem.


Para o fazer no seu iPhone, faça os seguintes passos:


    

  1. Vá a Definições > [o seu nome] > iCloud e, depois, toque em “Proteção de dados avançada”.
    2. 

  2. Toque em “Ativar proteção de dados avançada”.
    3. 



Se não tiver configurado um contacto de recuperação ou uma chave de recuperação, toque em “Recuperação de conta”, toque em “Configurar recuperação de conta” e, depois, siga as instruções apresentadas no ecrã.



		
		



ADVERTÊNCIA: se usar a proteção de dados avançada, a responsabilidade pela recuperação dos dados é sua. Como a Apple não terá as chaves necessárias para a recuperação dos dados, é necessário ter um contacto de recuperação ou uma chave de recuperação configurados na sua conta. Pode usar estes métodos de recuperação adicionais para recuperar o acesso aos dados, caso se esqueça da sua palavra-passe ou perca o acesso à sua conta.


Se, posteriormente, optar por desativar a proteção de dados avançada, os dados em iCloud voltarão ao nível de segurança padrão.


 


Tudo vedado até dispositivos mais antigos


A Apple lançou a proteção de dados avançada para utilizadores de Mac, iPhone, e iPad durante os meses de dezembro e janeiro. Conforme vimos em cima, não é difícil conseguir ter os seus dados totalmente vedados a terceiros. Contudo, a empresa exige que os passos sejam todos cumpridos e que não haja forma de os contornar.


Para isso, durante o processo, a Apple vai vasculhar os dispositivos que existem agregados às contas dos utilizadores para os forçar a atualizar ou deixar de vez a permanência dentro do Apple ID do utilizador.



		
		



No processo, a Apple vai de facto tentar vedar todos os acessos. Como podemos ver nas imagens em cima, o sistema avalia os dispositivos que estão na conta iCloud do utilizador e só avança se estes forem atualizados ou removidos do parque de dispositivos que estão a utilizar o Apple ID e iCloud desse mesmo utilizador.


Como o processo é irreversível, a empresa em vários momentos adverte que o responsável pelo acesso aos dados passa a ser unicamente o utilizador, deixando a Apple de ter qualquer hipótese de saber o que lá está dentro, mesmo em caso de requisito de um juiz. Para facilitar este processo, e para salvaguardar que um dia não se esquece e perde tudo, o processo solicita a adição de um contacto de recuperação. E no processo essas informações estão muito bem explicitas em mais que um menu.




Como ativar a Proteção de dados avançada para iCloud




Como ativar a Proteção de dados avançada para iCloud


A Proteção de dados avançada para iCloud oferece o nosso nível mais elevado de segurança de dados na nuvem e protege a maioria dos dados do iCloud através da encriptação ponto a ponto.


Acerca da Proteção de dados avançada para iCloud


A Proteção de dados avançada para iCloud é uma definição opcional que oferece o nível mais elevado de segurança de dados na nuvem da Apple. Se optar por ativar a Proteção de dados avançada, a maioria dos dados do iCloud (incluindo a cópia de segurança do iCloud, Fotografias, Notas e muito mais) será protegida através da encriptação ponto a ponto. Mais ninguém pode aceder aos dados encriptados ponto a ponto, nem mesmo a Apple, e estes dados permanecem protegidos mesmo em caso de violação de dados na nuvem. Antes de ativar a Proteção de dados avançada, pode saber mais sobre como os seus dados são protegidos com proteção de dados padrão e se ativar a Proteção de dados avançada.


Antes de ativar a Proteção de dados avançada, serão apresentadas orientações para configurar, pelo menos, um método de recuperação alternativo: um contacto ou uma chave de recuperação. Com a Proteção de dados avançada ativa, a Apple não tem as chaves de encriptação necessárias para ajudar a recuperar os dados encriptados ponto a ponto. Se perder o acesso à conta, terá de utilizar um dos métodos de recuperação da conta (o código ou a palavra-passe do dispositivo, o contacto de recuperação ou a chave de recuperação) para recuperar os dados do iCloud.


código ou a palavra-passe do dispositivo é o código do iPhone ou iPad, ou a palavra-passe de início de sessão do Mac que define para proteger o dispositivo e ativar a autenticação de dois fatores. Também é utilizado para repor a palavra-passe do ID Apple e para recuperar os dados encriptados ponto a ponto se perder o acesso à conta.


Um contacto de recuperação é um membro de família ou amigo de confiança que pode utilizar o respetivo dispositivo Apple para ajudar a recuperar o acesso à conta e aos dados. Não terá acesso à sua conta; apenas a capacidade de lhe atribuir um código para ajudar a recuperar a conta. Saiba mais sobre os contactos de recuperação.


Uma chave de recuperação é um código secreto de 28 caracteres que pode utilizar, juntamente com um número de telefone fidedigno e um dispositivo Apple, para recuperar a conta e os dados. Saiba mais sobre as chaves de recuperação.


Nota: os métodos de recuperação da conta nunca são partilhados nem conhecidos pela Apple.


Requisitos


Para ativar a Proteção de dados avançada para iCloud, necessita de:


    

  • Um ID Apple com a autenticação de dois fatores.
    • 

  • Um código ou uma palavra-passe definida para o dispositivo.
    • 

  • Pelo menos, um contacto ou uma chave de recuperação da conta. Se ainda não tiver, serão apresentadas orientações para configurar quando ativar a Proteção de dados avançada.
    • 

  • Software atualizado em todos os dispositivos onde tem sessão iniciada com o ID Apple:

      

    • iPhone com o iOS 16.2 ou posterior
      • 

    • iPad com o iPadOS 16.2 ou posterior
      • 

    • Mac com o macOS 13.1 ou posterior
      • 

    • Apple Watch com o watchOS 9.2 ou posterior
      • 

    • Apple TV com o tvOS 16.2 ou posterior
      • 

    • HomePod com a versão de software 16.0 ou posterior
      • 

    • Computador Windows com o iCloud for Windows 14.1 ou posterior
      • 

    

    • 



Os ID Apple geridos e as contas de crianças não são elegíveis para a Proteção de dados avançada.


Como ativar a Proteção de dados avançada para iCloud


Pode ativar a Proteção de dados avançada num iPhone com o iOS 16.2, iPad com o iPadOS 16.2 ou Mac com o macOS 13.1. A ativação da Proteção de dados avançada num dispositivo ativa-a em toda a conta e em todos os dispositivos compatíveis.


No iPhone ou iPad


    

  1. Abra a app Definições.
    2. 

  2. Toque no seu nome e, em seguida, toque em iCloud.
    3. 

  3. Desloque-se para baixo, toque em Proteção de dados avançada e, em seguida, toque em Ativar proteção de dados avançada.
    4. 

  4. Siga as instruções no ecrã para consultar os métodos de recuperação e ative a Proteção de dados avançada.
    5. 



No Mac


    

  1. Selecione o menu Apple  > Definições do sistema.
    2. 

  2. Clique no seu nome e, em seguida, clique em iCloud.
    3. 

  3. Clique em Proteção de dados avançada e, em seguida, em Ativar.
    4. 

  4. Siga as instruções no ecrã para consultar os métodos de recuperação e ative a Proteção de dados avançada.
    5. 



Se não conseguir ativar a Proteção de dados avançada durante um determinado período de tempo, as instruções no ecrã poderão fornecer mais detalhes.


Se um dos dispositivos impedir a ativação da Proteção de dados avançada, pode escolher remover esse dispositivo da lista de dispositivos do ID Apple e tentar novamente. Enquanto a Proteção de dados avançada estiver ativa para a conta, só pode iniciar sessão com o ID Apple nos dispositivos que cumpram os requisitos de software indicados acima.


Acesso na web aos dados em iCloud.com


Quando ativa a Proteção de dados avançada, o acesso aos dados do iCloud na web em iCloud.com é desativado para garantir que os dados estão disponíveis apenas nos dispositivos fidedignos. Se voltar a ativar o acesso na web, pode utilizar um dos dispositivos fidedignos para aprovar o acesso temporário aos dados na web. Saiba como aceder aos dados do iCloud na web.


Partilha e colaboração


A Proteção de dados avançada foi concebida para manter a encriptação ponto a ponto dos conteúdos partilhados, desde que todos os participantes tenham a Proteção de dados avançada ativa. Este nível de proteção é suportado na maioria das funcionalidades de partilha do iCloud, incluindo a Fototeca partilhada em iCloud, pastas partilhadas do iCloud Drive e Notas partilhadas.


A colaboração do iWork, a funcionalidade Álbuns partilhados na app Fotografias e a partilha de conteúdo com “Pessoas com a hiperligação” não suportam a Proteção de dados avançada. Isto significa que o conteúdo partilhado não é encriptado ponto a ponto, mesmo quando a Proteção de dados avançada está ativa. Estes serviços são protegidos com a proteção de dados padrão.


Como desativar a Proteção de dados avançada para iCloud


Pode desativar a Proteção de dados avançada em qualquer momento. O dispositivo irá enviar em segurança as chaves de encriptação necessárias para os servidores da Apple e a conta irá utilizar novamente a proteção de dados padrão.


    

  • iPhone ou iPad: em Definições, toque no seu nome e, em seguida, toque em iCloud. Em seguida, desloque-se para baixo e desative a Proteção de dados avançada.
    • 

  • Mac: nas Definições do sistema, clique no seu nome e, em seguida, clique em iCloud. Em seguida, clique em Proteção de dados avançada e clique em Desativar.
    • 






	


	






		

			
				Exit mobile version