ICloud-gegevens kunnen nu worden gecodeerd, maar verwachten nieuwe beveiligingsrisico's

August 30, 2023
InNieuws Internet Beveiliging

Geavanceerde gegevensbescherming voor iCloud codeert bijna al uw iCloud-gegevens.
Apple heeft geen toegang tot uw foto's of iCloud-reservekopieën.
Ook kan het uw account niet herstellen als u uw wachtwoord kwijtraakt.

Coderings-, privacy-, beschermings- en beveiligingsknoppen op een toetsenbord — Peter Dazeley / Getty Images

Apple zal eindelijk bijna al je iCloud-gegevens versleutelen, inclusief back-ups, die een achterdeur vormden voor iMessages en meer. Dit is een enorme stap voorwaarts op het gebied van privacy en veiligheid, en de FBI is geen fan van het besluit.

In de nieuwste versies van macOS en iOS heeft Apple encryptie ingeschakeld bijna alles in iCloud. Terwijl voorheen zeer gevoelige gegevens zoals uw wachtwoordsleutelhanger en uw gezondheidsgegevens end-to-end gecodeerd waren, hadden Apple toegang tot andere zaken, zoals uw foto's en iCloud-reservekopieën. Dat gat is nu gedicht, maar misschien wil je er nog niet helemaal in springen.

"Net als bij de Lockdown-modus brengt de nieuwe Geavanceerde gegevensbescherming compromissen met zich mee. Of deze afwegingen de moeite waard zijn, is een keuze waarvan ik blij ben dat Apple ons deze laat maken."

Martin Algesten, CTO van een klantenonderzoeksbureau Terug kijken, vertelde Lifewire via een direct bericht.

Veilige cloud

Appels Geavanceerde gegevensbescherming voor iCloud is standaard uitgeschakeld, maar is een enorme zegen voor iedereen die waarde hecht aan zijn privacy, oftewel iedereen. Het is nu beschikbaar voor bètagebruikers in de VS, zal naar iedereen in de VS worden uitgerold met de release van iOS 16.2 en macOS 13.1, en zal in 2023 naar de rest van de wereld komen.

Apple staat bekend om zijn privacy en versleutelt momenteel allerlei soorten gegevens. iMessages zijn end-to-end gecodeerd (dat wil zeggen dat ze alleen kunnen worden gelezen door deelnemers aan het gesprek), net als de volledige inhoud van uw iPhone, iPad of Mac. Maar cruciaal is dat uw iCloud-back-ups niet zijn gecodeerd. Of beter gezegd: ze zijn 'in rust versleuteld', maar Apple heeft de sleutels om ze te ontgrendelen.

Dit klinkt erger dan het is. Voor de cloud toegankelijke services moeten uw gegevens kunnen ontsleutelen, zodat ze deze in de browser aan u kunnen tonen. Dat brengt ons bij het eerste nadeel van het inschakelen van Geavanceerde gegevensbescherming voor iCloud: jij geen toegang meer tot uw foto's of uw iCloud Drive in de browser. Ten minste, niet zoals jij nu doet.

De geavanceerde gegevensbeschermingsfunctie van Apple op de iPhone — Appel

Eén neveneffect hiervan is dat Apple gedwongen of misleid kan worden om toegang te geven tot die back-ups. En omdat uw back-ups uw iMessage-geschiedenis bevatten, geeft dit de politie een achterdeur naar uw berichten.

"[Uw] gegevens zijn voor iemand anders dan de gebruiker onleesbaar. De angst voor afluisteren, diefstal en overschrijding door de overheid verdwijnt", schrijft een ervaren Mac-expert en -schrijver Adam Engst op zijn TidBits-blog. "De gebruiker heeft dan echter de uiteindelijke verantwoordelijkheid om die sleutel te onthouden en te beschermen, en als er iets misgaat, is er absoluut geen verhaal mogelijk - zonder de sleutel zijn de gegevens feitelijk verdwenen."

Deze wijziging voegt end-to-end-codering toe aan negen nieuwe gegevenscategorieën, waaronder foto's, notities, herinneringen, spraakmemo's en meer.

Maar voordat u het inschakelt, is het de moeite waard om de voordelen en de gevolgen te overwegen.

Buitengesloten

Het is begrijpelijk dat de FBI niet blij is. Zij, en andere wetshandhavingsinstanties, zijn gewend aan relatief vrije toegang tot de privégegevens van alle gezagsgetrouwe burgers onder het voorwendsel te beweren dat zij toegang nodig hebben tot de gegevens van enkele verdachten criminelen. Zelfs als Apple je iCloud-gegevens zou willen ontgrendelen, zou dat niet mogelijk zijn. In fysieke termen is het alsof je je gegevens in een onbreekbare kluis hebt opgesloten, en Apple bewaart ze gewoon voor je.

Dit betekent ook dat hackers niet kunnen bellen, zich voordoen als u, en een Apple-ondersteuningsmedewerker kunnen overhalen om hem of haar toegang tot uw account te geven. Als u tegelijkertijd alle toegang tot uw account verliest, heeft u pech. Apple kan die gegevens gewoon niet ontgrendelen.

Net als bij de Lockdown-modus brengt de nieuwe Geavanceerde gegevensbescherming nadelen met zich mee.

Dit is de eerste overweging die u moet maken. Het vergrendelen van de toegang tot uw iCloud-gegevens is een geweldige functie, maar is het de afweging waard? U heeft bijvoorbeeld nog steeds toegang tot uw iCloud Drive via de browser, maar alleen op een apparaat dat is ingelogd op uw account. In dat geval heeft u geen browsertoegang nodig.

Houd er ook rekening mee dat al uw iMessage-gesprekken al worden gedupliceerd op de apparaten van de mensen naar wie u ze hebt gestuurd. Als hun accounts niet op dezelfde manier zijn vergrendeld, zijn die berichten allemaal nog steeds beschikbaar. En als u uw foto's opslaat in de iCloud-fotobibliotheek en vervolgens de toegang tot uw Mac, iPhone, enzovoort verliest, en ook uw iCloud-wachtwoord verliest, verliest u al uw foto's.

Dit is de reden waarom Geavanceerde gegevensbescherming voor iCloud standaard is uitgeschakeld. En als u besluit het in te schakelen, dwingt Apple u een alternatieve herstelmethode te gebruiken. U wordt gevraagd om een vertrouwde persoon toegang te geven om uw account te herstellen of om een Herstelsleutel van 28 tekens. Je moet dat stukje papier dan in een kluis stoppen.

Zelfs als u het papier kwijtraakt, is niet alles verloren. Zolang u toegang heeft tot een van uw apparaten, kunt u op elk gewenst moment een nieuw apparaat genereren.

De beveiligingsvoordelen van Advanced Data Protection voor iCloud zijn aanzienlijk, maar dat geldt ook voor de risico's. Zoals altijd is het een afweging, maar nu hebben we tenminste de keuze.