Apple ti aiuterà a tenere Google e Facebook lontani dalla tua vita?
Apple dichiara di volerti aiutare ad utilizzare nuove app “senza rivelare alcuna nuova informazione personale” a Google, Facebook e altri servizi di terze parti. E Tom Van de Wiele, Principal Security Consultant di F-Secure, pensa che gli utenti ne possano beneficiare.
“Sign in with Apple” – una nuova feature annunciata durante la conferenza annuale di Apple per gli sviluppatori – consente agli utenti di registrarsi a nuovi servizi utilizzando Face ID sul loro iPhone senza fornire altri dati personali.
Un passo in avanti, ma non è la strada definitiva
“Se lo prendiamo per quello che è, questo è davvero un buon passo avanti compiuto da Apple per garantire che il tuo indirizzo email non venga svenduto da dubbi produttori di app o dai giganti della pubblicità, compresi Facebook, Google e tutti i partner con cui lavorano,” afferma Tom. “Ma come sempre nel mondo della sicurezza si deve scendere a un compromesso, e non esiste la soluzione ottimale.”
Se usi il nuovo servizio – che Apple richiederà agli sviluppatori di includere in bella vista in tutte le app iOS che usano la registrazione tramite social – Facebook e Google, i due più importanti venditori di pubblicità online nel mondo, otterranno meno informazioni sulle app che utilizzi e sul modo in cui le utilizzi. Questo potrebbe limitare l’impatto di una violazione o di un data leak pubblico poiché i dati non possono semplicemente essere collegati a te basandosi sul tuo indirizzo email.
Se vuoi comunque effettuare il login con un’email, “Sign in with Apple” genera email “staffetta” casuali che mantengono il tuo indirizzo email privato.
Il tracciamento continua
Evitare di essere risucchiati da questi giganti dei media potrebbe essere un’opzione benvenuta, soprattutto dati i recenti problemi di privacy e sicurezza che hanno afflitto il più grande social network del mondo.
E meno informazioni per il più grande motore di ricerca del mondo potrebbe significare meno profilazione della tua attività online – se il più grande motore di ricerca non fosse già così esperto nella profilazione della tua attività online.
“Google fa l’analisi di keyword e di altro sulle tue email per sapere cosa stai facendo e sa quali sono i tuoi hobby in base alle applicazioni che hai e alle email che ricevi,” dice Tom. “Ma questo non cambierà granchè. Google vedrà solo più indirizzi email alias in entrata e li collegherà alla tua identità online all’interno dell’ecosistema G-suite. Quindi non sarai anonimo per Google.”
Cosa ottiene Apple offrendo più anonimato
L’anonimato ha sempre dei pro e contro, mette in guardia Tom.
“Grazie alla possibilità di creare questi alias e di usare Apple come un generatore di email anonimo, ti stai rinchiudendo nell’ecosistema Apple, in quanto i servizi Apple adesso giocano un ruolo fondamentale nel tuo accesso alle app mobili. Questo significa anche dipendenza; se hai bisogno di un’email come parte di qualcosa che stai facendo, per esempio, in un’applicazione mobile e il servizio Apple non è disponibile o perde i dati, tu potresti quindi perdere il controllo sulla tua applicazione. Pensa al reset di password o se Apple ‘si dimentica’ il tuo alias.”
Questo potrebbe andar bene per giochi e altre app social. Ma Tom fa notare che anche le app utilizzate per comunicare, il campanello e altri dispositivi smart di casa potrebbero essere legate nell’ecosistema della prima società da mille miliardi del mondo.
Non importa cosa faccia Apple, gli sviluppatori di app troveranno probabilmente ancora modi di rintracciare la tua localizzazione o altre informazioni identificative – nonostante Apple abbia anche annunciato che sta dando agli utenti più controllo su come le app usano il GPS, insieme a più trasparenza su quali dati di localizzazione siano stati tracciati.
“Gli sviluppatori di applicazioni mobili potrebbero ancora archiviare un sacco di informazioni su di te, o inserite dall’utente o raccolte con o senza il tuo permesso,” aggiunge Tom.
Tutte queste informazioni possono ancora essere compromesse, anche se usi “Sign in with Apple.”
‘Sign in with Apple’ potrebbe andar bene per te
Chi potrebbe beneficiare di più di questa feature secondo Tom?
“Chiunque voglia compiere qualche passo per limitare l’impatto di una violazione o un data leak pubblico come abbiamo visto nel passato, che potrebbe portare a furti di identità o furti finanziari.”
Categorie