Contro gli aggressori esterni, ragionevolmente sì: iCloud cifra i dati in transito e a riposo, supporta l'autenticazione a due fattori e gestisce un programma di sicurezza maturo. Per impostazione predefinita, però, non è zero-knowledge — con iCloud standard, Apple detiene le chiavi di cifratura per la maggior parte dei dati, quindi può tecnicamente accedervi e può essere obbligata a consegnarli secondo la legge statunitense. Apple offre però la Protezione avanzata dei dati, un'impostazione opzionale che attiva la cifratura end-to-end per la maggior parte delle categorie iCloud, così che solo i tuoi dispositivi attendibili detengano le chiavi. È davvero robusta, ma disattivata per impostazione predefinita e alcune categorie non sono mai end-to-end. Quindi iCloud può essere molto privato — ma solo se la attivi, e con riserve.

Cos'è la Protezione avanzata dei dati per iCloud?

La Protezione avanzata dei dati (ADP) è una funzione opzionale che Apple ha introdotto alla fine del 2022 e che estende la cifratura end-to-end alla maggior parte delle categorie di dati iCloud — tra cui il backup iCloud, Foto, Note e altro — così che solo i tuoi dispositivi attendibili possano decifrarli e Apple stessa non possa. Con l'ADP attiva, nemmeno Apple può leggere quei dati o consegnarli in forma leggibile. I compromessi: devi configurarla e mantenere un metodo di recupero (una chiave di recupero o un contatto), perché se perdi l'accesso Apple non può recuperare i dati per te. È una delle opzioni di privacy più robuste offerte da un cloud mainstream — ma non è l'impostazione predefinita, quindi la maggior parte degli utenti non ce l'ha.

Quali dati di iCloud non sono cifrati end-to-end?

Anche con la Protezione avanzata dei dati attiva, Apple afferma che alcune categorie restano cifrate in transito e a riposo ma non end-to-end — in particolare iCloud Mail, Contatti e Calendario, soprattutto perché devono interoperare con i sistemi globali di email e calendario. Senza ADP (l'impostazione predefinita), l'elenco dei dati semplicemente cifrati-ma-accessibili è molto più lungo, incluso il backup iCloud, che può contenere una copia di gran parte del tuo dispositivo. La conclusione pratica: email, contatti e calendario in iCloud non sono privati da Apple nemmeno all'impostazione più alta, quindi trattali di conseguenza.

iCloud è privato da Apple e dai governi?

Per impostazione predefinita, no — con iCloud standard, Apple detiene le chiavi della maggior parte dei dati e opera sotto la giurisdizione statunitense, quindi può accedere a quei dati e può essere legalmente obbligata a divulgarli. Con la Protezione avanzata dei dati attiva, le categorie end-to-end diventano private da Apple e dalle richieste legali in forma leggibile, perché Apple non detiene più le chiavi. Ma le categorie non end-to-end (Mail, Contatti, Calendario) restano accessibili, e la giurisdizione statunitense si applica comunque a tutto ciò che Apple può tecnicamente raggiungere. „Sicuro dagli hacker“ e „privato dal fornitore“ sono domande diverse, e iCloud risponde bene solo alla seconda se aderisci.

Quali sono le alternative più private a iCloud?

Se vuoi zero-knowledge per impostazione predefinita — dove il fornitore non può leggere affatto i tuoi file — considera pCloud (svizzero, con il componente aggiuntivo Crypto per la cifratura lato client e piani a vita), Proton Drive (cifrato end-to-end per impostazione predefinita, giurisdizione svizzera) o Tresorit (zero-knowledge di livello aziendale). Questi tengono le chiavi con te per progettazione anziché come opzione. Puoi anche restare su iCloud ma cifrare tu stesso i file sensibili prima del caricamento con uno strumento lato client, così che iCloud memorizzi solo testo cifrato che non può leggere.

iCloud è sicuro nel 2026? Risposta onesta e alternative private

„iCloud è sicuro?“ ha due risposte oneste. Contro gli aggressori esterni, iCloud è ragionevolmente sicuro — cifrato in transito e a riposo, con autenticazione a due fattori e un team di sicurezza maturo. Ma per impostazione predefinita non è zero-knowledge: con iCloud standard, Apple detiene le chiavi della maggior parte dei tuoi dati e ricade sotto la giurisdizione statunitense. Apple offre però la Protezione avanzata dei dati, una modalità di cifratura end-to-end opzionale — davvero robusta, ma disattivata per impostazione predefinita e con eccezioni. Questa guida spiega la differenza e come rendere i tuoi file davvero privati.

Cosa protegge iCloud per impostazione predefinita

Cifratura in transito e a riposo per i tuoi dati.
Autenticazione a due fattori per proteggere il tuo account Apple.
Un programma di sicurezza maturo in tutto l'ecosistema Apple.

Contro hacker e intercettazioni, è una base solida. L'inghippo è chi altro può leggere i tuoi dati.

L'impostazione predefinita non è zero-knowledge

Con iCloud standard, Apple gestisce le chiavi di cifratura per la maggior parte delle categorie. Questo significa che Apple può tecnicamente accedere ai dati e — in quanto azienda USA — può essere obbligata a divulgarli tramite procedimento legale. Questo è strutturale, non un bug: „sicuro contro gli estranei“ semplicemente non è lo stesso di „privato dal fornitore“. (Per il contesto, vedi la nostra spiegazione della cifratura end-to-end e la nostra guida E2E vs zero-knowledge.)

Protezione avanzata dei dati: robusta, ma opzionale

Alla fine del 2022 Apple ha introdotto la Protezione avanzata dei dati (ADP). Attivala e la cifratura end-to-end si estende alla maggior parte delle categorie iCloud — backup iCloud, Foto, Note e altro — così che solo i tuoi dispositivi attendibili detengano le chiavi e Apple stessa non possa leggerli.

Due cose da sapere:

È disattivata per impostazione predefinita. La maggior parte degli utenti non l'ha mai attivata, quindi nella pratica la maggior parte dei dati iCloud non è cifrata end-to-end.
Il recupero è una tua responsabilità. Con l'ADP attiva, Apple non può recuperare i tuoi dati se vieni bloccato fuori, quindi devi configurare una chiave di recupero o un contatto di recupero.

Alcune categorie restano cifrate-ma-accessibili anche con l'ADP — in particolare iCloud Mail, Contatti e Calendario — perché interoperano con i sistemi globali. Quindi email e contatti in iCloud non sono mai privati da Apple.

Choix éditorial

4.5 / 5

Preferisci lo zero-knowledge per impostazione predefinita? pCloud + Crypto

Giurisdizione svizzera · Cifratura lato client con il componente Crypto · Piani a vita

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB

Voir l'offre

Come attivare la Protezione avanzata dei dati

Se resti su iCloud, attivare l'ADP è di gran lunga il più grande miglioramento della privacy — ed è gratuito:

Assicurati che l'autenticazione a due fattori sia attiva per il tuo account Apple e di avere un codice del dispositivo.
Aggiorna ogni dispositivo collegato a iCloud a un sistema operativo recente — l'ADP richiede che tutti la supportino (i dispositivi più vecchi devono essere rimossi dall'account).
Su iPhone/iPad: Impostazioni → [il tuo nome] → iCloud → Protezione avanzata dei dati → Attiva. Su Mac: Impostazioni di sistema → [il tuo nome] → iCloud → Protezione avanzata dei dati.
Configura prima il recupero dell'account — una chiave di recupero o un contatto di recupero. Con l'ADP, Apple non detiene chiavi, quindi senza questo puoi perdere l'accesso in modo permanente se vieni bloccato fuori.

Tutto qui — la maggior parte delle categorie iCloud diventa cifrata end-to-end da quel momento.

Blinda il tuo iCloud: una rapida lista di controllo

Autenticazione a due fattori attiva, con i numeri di telefono attendibili aggiornati.
Una password robusta e unica dell'account Apple custodita in un gestore di password.
Protezione avanzata dei dati attivata, con una chiave di recupero salvata in un luogo sicuro.
Rivedi periodicamente i dispositivi attendibili e rimuovi quelli che non usi più.
Ricorda che Mail, Contatti e Calendario restano leggibili da Apple anche con l'ADP — tieni il materiale davvero sensibile fuori da essi, oppure in un servizio zero-knowledge.

Quindi — iCloud è abbastanza sicuro per te?

Per file ordinari e comodità: sì, soprattutto con la 2FA attiva e la Protezione avanzata dei dati abilitata.
Per dati davvero sensibili: attiva almeno l'ADP — e ricorda che Mail, Contatti e Calendario non sono ancora end-to-end.
Per una vera privacy per progettazione: un fornitore zero-knowledge tiene le chiavi con te fin dall'inizio, senza alcuna impostazione da dimenticare. Vedi come iCloud si confronta con altri fornitori in Google Drive è sicuro?

La conclusione

iCloud è sicuro contro gli hacker e, con la Protezione avanzata dei dati attivata, può essere davvero privato — cifrato end-to-end, così che nemmeno Apple possa leggere la maggior parte dei tuoi dati. Ma è opzionale, disattivato per impostazione predefinita, e Mail/Contatti/Calendario non sono mai end-to-end, il tutto sotto la giurisdizione statunitense. Se la privacy conta, attiva l'ADP oggi; se vuoi lo zero-knowledge senza nulla da attivare, un fornitore privato per progettazione è la risposta più pulita.

Choix éditorial

4.5 / 5

Get encrypted cloud storage → pCloud

Swiss-based · client-side Crypto add-on · lifetime plans