Apple vs Google : Quale account potrebbe causarti più problemi, se vieni hackerato

Apple vs Google : Quale account è più sicuro dagli hacker?

Se vieni hackerato, quale account potrebbe metterti in maggiore difficoltà, Apple o Google? Beh, diversi fattori determinano l’esito.

Secondo Vladimir Katalov, CEO di Elcomsoft Ltd., un’azienda che produce strumenti software per la forensica digitale per clienti come le agenzie di intelligence statunitensi, è rischioso se il tuo account Google viene hackerato.

Il mese scorso, Katalov ha dimostrato durante una presentazione alla conferenza sulla sicurezza IT del settore a Toronto come entrambi gli account abbiano la capacità di fornire accesso a una grande quantità di informazioni personali, dai contatti alle foto ai segnalibri di internet.

Durante una violazione di alto profilo degli account Apple di celebrità lo scorso autunno, immagini intime e nude delle attrici Mary Elizabeth Winstead e Jennifer Lawrence, insieme alla modella in costume da bagno Kate Upton e ad altre celebrità, sono state condivise su internet. Attacchi simili hanno visto anche le email private del presidente russo Vladimir Putin trapelare e l’account Twitter del primo ministro russo Dmitry Medvedev essere preso di mira.

In tutti i casi, Katalov ha detto che qualcuno è riuscito a scaricare il backup Apple della vittima ottenendo accesso alle informazioni del loro account Apple, che “fondamentalmente… è tutto ciò che è memorizzato sul tuo iPhone”, dalle impostazioni di rete salvate ai registri delle chiamate e ai messaggi di testo fino alle tue foto.

Apple fornisce un elenco abbastanza completo dei tipi di informazioni disponibili attraverso il tuo account Apple all’interno delle linee guida per le richieste delle forze dell’ordine sul suo sito web delle Richieste di Informazioni Governative.

Katalov afferma che qui è memorizzata più informazione rispetto ai tipici telefoni Android.

Table Of Contents

• ‘Non lo saprai nemmeno’
• Suggerimenti per ridurre il tuo rischio

‘Non lo saprai nemmeno’

E Apple non ti notifica necessariamente se qualcuno scarica il tuo file di backup: “Non lo saprai nemmeno.”

Poco dopo gli hack delle celebrità, Apple ha iniziato a inviare avvisi ma ha smesso a un certo punto, ha aggiunto.

Tuttavia, la buona notizia è che puoi disabilitare completamente i backup di iCloud, il che renderà impossibile a chiunque scaricare, afferma Katalov.

Allo stesso tempo, la quantità di informazioni dal tuo account Google, sia dall’uso desktop che da dispositivi mobili, è enorme, che va dalle tue foto alla tua cronologia di navigazione e al tuo profilo per annunci mirati alle tue chat in Google Hangouts.

Questo non significa che sia molto facile scoprire esattamente cosa o quanto ci sia. Utilizzando il servizio Takeout di Google, puoi ottenere la maggior parte di esso, afferma Katalov. Il servizio Takeout di Google consente agli utenti di esportare e scaricare tutti i propri dati dalla maggior parte dei servizi Google. Tuttavia, non è completo.

Se il tuo account viene accesso da qualcuno da un nuovo dispositivo o posizione, Google invia fondamentalmente notifiche che ti avvertono che qualcuno potrebbe avere la tua password. Tuttavia, utilizzando strumenti per sviluppatori, è possibile per gli hacker accedere ad alcune informazioni nel tuo account senza essere rilevati, come la tua cronologia delle posizioni e le conversazioni di Hangouts.

Ma, potrebbe essere possibile per gli hacker, in alcune circostanze, entrare nei tuoi account Google e Apple senza la tua password. Invece, possono utilizzare malware per rubare un piccolo file sul tuo dispositivo chiamato chiave di autenticazione che consentirà loro di accedere al tuo account fino a quando non cambi la tua password. Katalov ha detto che, in quel caso, quando qualcuno accede al tuo account, non riceverai mai alcuna notifica.

Katalov ha affermato che non è difficile per qualcuno decrittare i dati, poiché sia Apple che Google criptano le tue password memorizzate e conservano le chiavi di crittografia con i dati. Tuttavia, Apple ha una crittografia aggiuntiva legata all’identità del tuo dispositivo, che è un ulteriore livello di sicurezza fornito da Apple.

“Quindi anche se le ripristini da un backup iCloud su un nuovo dispositivo, le tue password non vengono ripristinate perché l’hardware è diverso,” ha detto Katalov. “Quindi perdere il tuo ID Apple e la password è molto meno rischioso anche se i backup di iCloud sono presenti.”

Suggerimenti per ridurre il tuo rischio

Katalov suggerisce che puoi minimizzare il rischio che i tuoi account vengano compromessi seguendo i passaggi qui sotto:

• Usa una password forte e cambiala regolarmente.
• Tieni d’occhio le email di notifica riguardanti gli accessi al tuo account.
• Usa l’autenticazione a due fattori.

Alla fine, Katalov avverte che non puoi mai aspettarti che le tue informazioni siano completamente al sicuro, anche se sei attento.

“Fondamentalmente, puoi dimenticare la privacy se stai usando uno smartphone o qualsiasi dispositivo. Se stai usando il cloud, ciò significa che il governo ha sicuramente accesso a quelle informazioni con o senza la tua conoscenza,” ha detto.

La maggior parte delle volte, gli utenti non hanno modo di sapere come le loro informazioni sono memorizzate, chi può accedervi e se o come sono criptate, ha aggiunto. In molti casi, aziende come Apple utilizzano server di altre aziende come Amazon e Microsoft.

“Se stai usando internet,” ha detto Katalov, “almeno alcune delle tue informazioni verranno trapelate da qualche parte.”