Apple-apparaten hebben al jaren standaard end-to-end-codering, waarbij uw toegangscode als sleutel wordt gebruikt. Deze versleuteling betekent dat onbevoegde toegang of diefstal van uw apparaten niet kan leiden tot gegevens- of identiteitsdiefstal.
In combinatie met iCloud hoeven Apple-gebruikers weinig te vrezen voor gegevensverlies, zolang apparaatsleutels veilig zijn en iCloud-wachtwoorden veilig zijn.
Apple dicht nu meer beveiligingslacunes met geavanceerde gegevensbescherming en twee andere beveiligingsfuncties, waar zelfs Apple heeft niet de sleutel tot uw iCloud-gegevens, net zoals het niet de sleutel heeft tot gegevens die lokaal op uw zijn opgeslagen apparaat.
Wanneer zijn deze functies beschikbaar?
Contactsleutelverificatie, beveiligingssleutels voor Apple ID en geavanceerde gegevensbescherming werden beschreven in een Persbericht van Apple begin december 2022.
We weten dat iMessage Contact Key Verification wereldwijd beschikbaar zal zijn in 2023, Beveiligingssleutels voor Apple ID zullen wereldwijd beschikbaar zijn in begin 2023, en Advanced Data Protection voor iCloud is al beschikbaar in de VS en zal begin 2023 worden uitgerold naar de rest van de wereld 2023.
Om contactsleutelverificatie en geavanceerde gegevensbescherming te begrijpen, wilt u misschien verfris uw begrip van Transport Layer Security En weten hoe end-to-end encryptie verschilt van andere soorten encryptie.
iMessage en FaceTime zijn sinds de lancering end-to-end gecodeerd, wat betekent dat alleen jij en de persoon met wie je communiceert de sleutels hebben.
Als Apple wordt gehackt, wordt de gebruikte Transport Layer Security gecompromitteerd door een kwaadaardig certificaat of de netwerk dat u gebruikt kwetsbaar is, zullen de gegevens onbruikbaar zijn voor de afluisteraar omdat zij deze niet hebben sleutels.
Contactsleutelverificatie is een beveiligingsfunctie die u waarschuwt wanneer een niet-herkend apparaat mogelijk is toegevoegd aan het account van de andere persoon en toegang heeft tot uw iMessage-gesprek. Wanneer deze prompt in uw gesprek verschijnt, kunt u op de optieknop klikken die uitlegt wat u kunt doen om te bevestigen dat uw berichten alleen worden gelezen door de beoogde ontvanger.
Als beide personen iMessage-contactsleutelverificatie hebben ingeschakeld, kunnen ze voor nog meer veiligheid de contactverificatiecode persoonlijk, via FaceTime of tijdens een ander beveiligd gesprek vergelijken.
Wat zijn beveiligingssleutels voor Apple ID?
Beveiligingssleutels zijn fysieke sleutels waarop unieke codes zijn opgeslagen, die worden gebruikt om een andere set codes te genereren die uw identiteit bevestigen. Omdat u zelf geen codes hoeft in te voeren, zijn phishing-aanvallen nutteloos. Hardware authenticatie in twee stappen is de veiligste authenticatiemethode.
U kunt ons artikel lezen over waarom u op de meeste van uw accounts tweefactorauthenticatie zou moeten gebruiken voor een inleiding, maar de kans is groot dat je het al hebt ingeschakeld op je Apple ID.
Apple is een van de weinige technologiebedrijven van zijn omvang die tweefactorauthenticatie standaard inschakelt, en beweert dat 95% van de Apple ID's dit heeft ingeschakeld. Wanneer u inlogt op een nieuw apparaat, moet u het goedkeuren op een bestaand apparaat met een code, nadat de locatie op een kaart is getoond om er zeker van te zijn dat u het echt bent.
Als back-up kunt u de minder veilige sms-authenticatie voor het geval u geen toegang heeft tot een bestaand apparaat. Als je dat doet, wil je dat misschien wel leer de beste manieren om phishing-zwendel te vermijden om jezelf te beschermen.
Beveiligingssleutels zijn een veiliger alternatief voor de standaard tweefactorauthenticatie en sms-authenticatie. Er zijn echter enkele nadelen. U moet sleutels bij de hand houden als u van plan bent onderweg in te loggen, en u moet er ten minste twee op verschillende plaatsen hebben om ervoor te zorgen dat u niet wordt buitengesloten. We hebben gedekt de beste beveiligingssleutels voor online bescherming als u geïnteresseerd bent in het gebruik van hardware-authenticatie.
Wat is geavanceerde gegevensbescherming?
Ongetwijfeld de belangrijkste functie die door Apple is geïntroduceerd, was geavanceerde gegevensbescherming. Zoals we hebben uitgelegd, zijn gegevens op de meeste Apple-apparaten al jaren versleuteld en de combinatie van encryptie en iCloud-back-ups maakten van Apple een uitstekende keuze voor mensen die zich zorgen maken over gegevensdiefstal of gegevens verlies.
Alleen specifieke soorten gegevens zijn echter end-to-end versleuteld in iCloud op de servers van Apple. In het geval dat Apple wordt gehackt, kunnen gegevens die niet end-to-end-versleuteld zijn, worden gelekt, samen met de coderingssleutels.
Hoewel dit onwaarschijnlijk is, aangezien Apple en de meeste technologiebedrijven van deze omvang serieuze beveiliging toepassen maatregelen, het is niet onmogelijk en er worden regelmatig verschillende niveaus van datalekken gemeld in de industrie.
Met Standard Data Protection, de standaardinstelling op Apple-accounts, worden de volgende gegevens end-to-end versleuteld met de sleutels die zijn opgeslagen op vertrouwde apparaten:
- Wachtwoorden en sleutelhanger
- Gezondheidsgegevens
- Thuis gegevens
- Berichten in iCloud
- betalingsinformatie
- Apple Card-transacties
- Kaarten
- QuickType-toetsenbord geleerde woordenschat
- Safari
- Scherm tijd
- Siri-informatie
- Wi-Fi-wachtwoorden
- Bluetooth-toetsen W1 en H1
- Memoji
Al het andere dat in iCloud is opgeslagen, is gecodeerd, maar niet end-to-end, aangezien Apple de sleutels heeft. Daarom kunnen ze worden gelekt en kunnen de versleutelde gegevens worden ontsleuteld door een aanvaller.
Als u Geavanceerde gegevensbescherming inschakelt, worden de volgende gegevens versleuteld, naast de gegevens die onder Standaard gegevensbescherming vallen:
- iCloud-back-up (inclusief back-up van apparaat en berichten)
- iCloud-schijf
- Foto's
- Notities
- Herinneringen
- Safari-bladwijzers
- Siri-snelkoppelingen
- Spraak memos
- Wallet-passen
Als u Geavanceerde gegevensbescherming inschakelt, blijven alleen iCloud Mail, Contacten en Agenda's over zonder end-to-end-codering. U kunt dit in meer detail onderzoeken in de Overzicht van iCloud-gegevensbeveiliging.
Net als beveiligingssleutels voor Apple ID heeft geavanceerde gegevensbescherming zijn eigen nadelen. Niemand, zelfs Apple niet, heeft toegang tot uw end-to-end gecodeerde gegevens, dus een datalek in de cloud zou uw gegevens veilig achterlaten.
Dit betekent dat als u de toegang tot uw account kwijtraakt, alleen u uw gegevens kunt herstellen met de toegangscode van uw apparaat, herstelcontactpersoon of herstelsleutel. Apple kan u niet helpen deze gegevens te herstellen. Wij leggen uit hoe u geavanceerde gegevensbescherming stap voor stap kunt inschakelen en een wereldwijde uitrol wordt begin 2023 verwacht.
Zoals de nieuw toegevoegde Lockdown-modus op iOS, hebben de meeste mensen de extra bescherming die deze functies bieden niet nodig (wat goed nieuws is). Ze worden echter essentieel voor politici, journalisten, beroemdheden en CEO's naarmate aanvallen steeds gebruikelijker en geavanceerder worden.
Wie zou deze functies moeten gebruiken?
Het inschakelen van contactsleutelverificatie heeft geen nadelen, als iemand met wie u praat een nieuw apparaat toevoegt aan zijn account dat kan toegang tot uw iMessages, u krijgt een prompt en kunt hen vragen of zij het waren om er zeker van te zijn dat niemand anders uw bericht leest gesprek. De mogelijkheid om sleutels te vergelijken zou echter voor de meesten niet nodig moeten zijn, tenzij u in een van de meer gerichte categorieën valt.
Als u ten minste twee beveiligingssleutels hebt, kan het een goed idee zijn om Beveiligingssleutels voor Apple ID in te schakelen, maar houd er rekening mee hoe essentieel is dat u niet beide sleutels kwijtraakt en dat u onderweg niet kunt inloggen zonder een van hen.
Geavanceerde gegevensbescherming is een uiterst krachtige beveiligingsfunctie, aangezien iCloud-back-up, iCloud Drive en iCloud-foto's bijna de volledige inhoud van onze Apple-apparaten opslaan. Geweldig om gegevensverlies te voorkomen, maar schadelijk als u betrokken bent bij een inbreuk.
Als u zeker weet dat de toegangscode van uw apparaat niet zal worden vergeten, waar u uw herstelsleutel kunt opslaan en enkele herstelcontacten kunt toevoegen, dan zal het moeilijk zijn om buitengesloten te worden. Dit is een functie waarvan we allemaal hopen dat deze niet nodig zal zijn, maar als dat wel het geval is, zullen velen dankbaar zijn dat ze het hebben ingeschakeld. We zeggen dat als je die drie dingen kunt garanderen, het misschien het overwegen waard is.
Is mijn account veilig zonder deze functies?
Deze beveiligingsfuncties van Apple zijn een grote stap voorwaarts voor mensen die waarschijnlijk het doelwit zijn van geavanceerde aanvallen, vooral nu velen nog steeds denken aan spyware zoals Pegasus. Hoewel ze de moeite van het bekijken waard zijn voor geïnteresseerden, moet u zich niet gedwongen voelen om een van deze functies in te schakelen.
Uw besturingssysteem en apps up-to-date houden, unieke wachtwoorden gebruiken om uw Apple ID en iCloud-inhoud te beveiligen, samen met normaal beveiligingsadvies, is voor de overgrote meerderheid van de mensen meer dan prima. Apple raadt deze functies niet aan voor gemiddelde gebruikers.
