In deze tijd is het beschermen van gebruikersgegevens van het grootste belang, vooral omdat cloudopslagservers helpen om de meeste ervan van onze apparaten te houden. End-to-end encryptie en de beveiligingsvoordelen ervan zijn vaak onderdeel geweest van dergelijke privacygerelateerde gesprekken.
Op 7 december 2022 kondigde Apple aan deze maatregel voor het einde van het jaar door te voeren naar zijn opgeslagen iCloud-back-ups.
De beslissing heeft de veren verstoord en de aandacht getrokken van overheidsinstanties, namelijk de FBI, en hier onderzoeken we waarom ze niet blij zijn met deze verandering.
Apple versleutelt iCloud-back-ups
Voor degenen die het niet weten, een iCloud-back-up is een oplossing, onderdeel van De iCloud-service van Apple, waarmee de eenvoudige apparaatconfiguratieprocedure mogelijk is wanneer u overschakelt naar een nieuwe iPhone, iPad, Apple Watch of een ander Apple-apparaat. Het doet dit door een kopie van uw apparaat op cloudservers te maken en deze indien nodig te downloaden.
Tot op heden heeft Apple vermeld hoe lokaal opgeslagen gegevens worden versleuteld en alleen toegankelijk zijn voor gebruikers. Maar als u iCloud zou gebruiken om uzelf te beschermen tegen gegevensverlies, zou Apple op elk moment toegang kunnen krijgen tot de informatie om te helpen bij het ophalen; dit liet het ook open voor toegang voor hackers en overheidsinstanties.
Versleuteling van iCloud-back-ups verandert deze vergelijking, aangezien de gegevens nu alleen toegankelijk zijn voor de gebruiker, op voorwaarde dat deze over de benodigde inloggegevens beschikt.
Apple aangekondigd deze functie als geavanceerde gegevensbescherming voor iCloud, waardoor de coderingsservices worden uitgebreid van effectief voor 14 gegevenscategorieën naar 23, nu inclusief iCloud-back-up, notities, foto's en meer. Het verklaarde ook dat iCloud Mail, Contacten en Agenda zijn uitgesloten van deze bescherming vanwege betrokkenheid bij wereldwijde systemen.
Geavanceerde gegevensbescherming voor iCloud is momenteel alleen beschikbaar voor gebruikers in de Verenigde Staten. Apple is van plan deze functie begin 2023 uit te rollen naar de rest van de wereld.
Waarom de FBI niet blij is met het versleutelen van iCloud door Apple
Bepaalde instanties of overheidsinstanties hebben zich vaak negatief uitgelaten over het ontoegankelijk maken van gebruikersgegevens. En in een verklaring aan De Washington Post, zei de FBI dat de impact van end-to-end encryptie zeer zorgwekkend is. Het bureau zei:
"Dit belemmert ons vermogen om het Amerikaanse volk te beschermen tegen criminele activiteiten, variërend van cyberaanvallen en geweld tegen kinderen tot drugshandel, georganiseerde misdaad en terrorisme. In dit tijdperk van cyberbeveiliging en eisen voor 'beveiliging door ontwerp', hebben de FBI en wetshandhavingspartners 'wettige toegang door ontwerp' nodig."
Moet de FBI zich zorgen maken?
Hoewel de FBI zijn redenen tot bezorgdheid heeft, denken we dat het beschermen van een iCloud-back-up achter end-to-end-codering een positieve stap is. Het zorgt voor bescherming aan de serverzijde die u als gebruiker niet kunt garanderen met alleen uw sterke toegangscode.
Er is een groot aantal stappen die u kunt en moet nemen om uw persoonlijke gegevens te beschermen. Idealiter zou het een goed wachtwoord gebruiken en meervoudige authenticatie. Maar de harde realiteit is dat gebruikersgegevens kwetsbaar zijn en dat de zwakste schakel in elke beveiligingsketen kan leiden tot inbreuken en aanvallen.
In 2021 waren er alleen al in de VS 290 miljoen slachtoffers van datalekken, volgens een onderzoek door Dr. Stuart Madnick van MIT Sloan School of Management en gepubliceerd door Appel. Hoewel de lekken een grote verscheidenheid aan details kunnen bevatten, vormt elk element een risico-element voor de onwetende gebruiker.
In de huidige staat is geavanceerde gegevensbescherming een opt-in-functie die niet verplicht wordt toegepast. Geïnteresseerde gebruikers zullen de functie voor iCloud-back-ups handmatig moeten activeren.
Versleuteling van iCloud-back-ups is een positieve stap
Versleuteling van iCloud-back-ups zorgt ervoor dat uw gegevens worden beschermd, zelfs als ze uit de buurt van uw ogen worden bewaard van uw hardware af, waardoor een essentieel beveiligingselement wordt toegevoegd dat helpt om lekken waarbij persoonlijke gegevens betrokken zijn, te voorkomen informatie.
Maar vergeet niet dat dit alleen van toepassing is vanuit een serverstandpunt, en een sterk en gemakkelijk te onthouden wachtwoord is essentieel om jezelf te beschermen tegen aanvallen.