A cose serve e come attivare “Verifica chiavi contatti” su iPhone

Scopriamo la funzione "Verifica chiavi contatti" introdotta da Apple con iOS 17.2.

Verifica chiavi contatti

iOS 17.2 aggiunge il supporto per la funzione Verifica chiavi contatti per iMessage, che aggiunge un’ulteriore sicurezza per chi invia messaggi tramite la piattaforma Apple.

A cosa serve Verifica chiavi contatti

iMessage Contact Key Verification consente agli utenti che affrontano “minacce digitali straordinarie”, come giornalisti, attivisti per i diritti umani e funzionari governativi, di verificare ulteriormente che stanno inviando messaggi solo con le persone a cui intendono inviarli realmente. Nelle conversazioni tra utenti che hanno abilitato la verifica della chiave di contatto di iMessage, gli utenti vengono avvisati se un utente malintenzionato dovesse mai riuscire a violare i server cloud e inserire il proprio dispositivo per intercettare la conversazione.

Come ulteriore livello di sicurezza, gli utenti con Verifica chiavi contatti possono confrontare un codice di verifica del contatto di persona, su FaceTime o tramite un’altra chiamata sicura per verificare ulteriormente che stanno comunicando solo con chi intendono davvero farlo.

iMessage Contact Key

I token di sicurezza per l’ID Apple offriranno agli utenti la possibilità di utilizzare token di sicurezza fisica di terze parti per proteggere ulteriormente il proprio account. Per gli utenti che abilitano questa funzione, i token di sicurezza rafforzano l’autenticazione a due fattori di Apple richiedendo una chiave di sicurezza hardware come uno dei due fattori anziché un codice di autenticazione.

Tutte le funzionalità di Verifica chiavi contatti

Se abilitata, la verifica della chiave di contatto fornisce avvisi automatici se i servizi di distribuzione delle chiavi di iMessage restituiscono chiavi del dispositivo che non sono state verificate (ad esempio se un dispositivo non riconosciuto è stato aggiunto a un account iMessage). E ancora più sicurezza è disponibile utilizzando questa funzione di persona, su FaceTime o tramite un altro metodo sicuro come un’altra telefonata.

Apple ha condiviso dettagli approfonditi su come funziona questo nuovo sistema di sicurezza di iMessage:

iMessage utilizza la crittografia end-to-end per garantire che solo il mittente e il destinatario di un messaggio possano leggerlo. Per ottenere questa forte garanzia di sicurezza, ciascun dispositivo nell’account iMessage di un utente genera il proprio set di chiavi di crittografia e le chiavi private non vengono mai esportate verso alcun sistema esterno. In genere, il fornitore di un servizio di messaggistica crittografato end-to-end gestisce un servizio di directory delle chiavi, che associa l’identificatore di un utente, come un indirizzo e-mail o un numero di telefono, alle chiavi pubbliche per ciascuno dei suoi dispositivi registrati.

Quando Alice vuole inviare un messaggio a Bob, il dispositivo di Alice contatta il servizio di directory delle chiavi e richiede l’elenco delle chiavi pubbliche per i dispositivi di Bob. Il dispositivo di Alice può quindi avviare una conversazione crittografata utilizzando le chiavi di crittografia ricevute per Bob e inviargli un messaggio utilizzando il trasporto specificato dal protocollo.

Sebbene un servizio di directory delle chiavi come Identity Directory Service (IDS) di Apple risolva il rilevamento delle chiavi, rappresenta un singolo punto di errore nel modello di sicurezza. Se un avversario dovesse compromettere un servizio di directory delle chiavi, il servizio potrebbe iniziare a restituire chiavi compromesse (chiavi pubbliche per le quali l’avversario controlla le chiavi private) che consentirebbero al malintenzionato di intercettare o monitorare passivamente i messaggi crittografati.

Alcuni sistemi di messaggistica tentano di risolvere questo problema con una fase di verifica peer-to-peer fuori banda, in cui due utenti possono verificare reciprocamente le chiavi di crittografia utilizzando lunghi numeri di verifica o codici QR. Questa soluzione è utile per confermare che il servizio di directory delle chiavi abbia restituito le chiavi pubbliche corrette per l’insieme specifico di dispositivi di un utente in un determinato momento. Tuttavia, poiché ogni dispositivo genera e memorizza le proprie chiavi, l’accesso a un servizio di messaggistica su un nuovo dispositivo genera una nuova chiave; gli utenti che fanno affidamento sulla verifica manuale delle chiavi dovrebbero quindi verificare nuovamente le chiavi in ogni conversazione per confermare che le loro conversazioni siano sicure, il che è un’esperienza utente impegnativa e non scalabile.

Il servizio di messaggistica Signal, ad esempio, include la possibilità di trasferire un account su un nuovo dispositivo in modo da evitare la necessità di una nuova verifica manuale della chiave, ma se Alice accede a un nuovo dispositivo senza utilizzare questo meccanismo, i partecipanti in tutte le sue conversazioni vengono avvisati che il loro “numero di sicurezza con Alice è cambiato”, anche se non avevano mai verificato manualmente quel numero di sicurezza con Alice.

Con l’obiettivo di proteggere il protocollo di rilevamento delle chiavi e “fornire un’ottima esperienza utente in iMessage”, Apple ha creato Contact Key Discovery attorno a sei requisiti:

  • Garantire una fonte “true” per il materiale legato alla key e i metadati in modo che non possano essere alterati da entità non autorizzate, incluso l’operatore del servizio di directory delle chiavi.
  • Verifica automaticamente il materiale della key e i metadati presentati dal servizio di directory delle chiavi rispetto a questa fonte “true”.
  • Sincronizza la fonte “true” su tutti i dispositivi attuali e futuri autorizzati da un utente per il proprio account.
  • Rileva visualizzazioni divise tra ciò che il servizio di directory delle chiavi presenta per gli identificatori di un utente e ciò che presenta ai peer (altri partecipanti alla conversazione) per quell’utente.
  • Adatta il tutto a miliardi di utenti e a tutte le loro conversazioni, comprese discussioni individuali e chat di gruppo.
  • Avvisa gli utenti solo quando si verifica una condizione di sicurezza imprevista. Gli avvisi devono essere rari e accurati, anziché fare affidamento sull’utente per notare indicatori di mancata sicurezza.

Come utilizzare Verifica chiavi contatti

Per utilizzare la verifica della chiave di contatto di iMessage, tutti i dispositivi collegati a un account iCloud devono avere iOS 17.2, macOS 17.2 e/o watchOS 10.2.

Se abilitata, la verifica della chiave di contatto fornisce avvisi automatici se i servizi di distribuzione delle chiavi di iMessage restituiscono chiavi del dispositivo che non sono state verificate (ad esempio se un dispositivo non riconosciuto è stato aggiunto a un account iMessage).

Anche se solo una percentuale molto piccola di utenti iPhone potrebbe aver bisogno di una sicurezza di questo livello, la cosa bella è che attivarla non riduce la funzionalità del tuo iPhone o di iMessage, quindi può essere utilizzata senza particolari problemi.

Ecco i passaggi da seguire:

  1. Apri Impostazioni sul tuo iPhone
  2. Clicca sul tuo nome in alto
  3. Scorri in basso e clicca su Verifica chiavi contatti
  4. Attiva il toggle Verifica in iMessage
  5. Segui i passaggi indicati a schermo per completare l’operazione

Ora, la sicurezza di iMessage è impostata al massimo.

Aggiungici al tuo feed su Google News
NovitàAcquista il nuovo iPhone 16 su Amazon
Guide