Apple kondigt end-to-end-encryptie aan voor o.a. iCloud-foto’s en meer gegevensbescherming
Apple heeft nieuwe beveiligingsopties aangekondigd voor gebruikers om hun persoonlijke gegevens en data nog beter te beschermen. Zo kunnen we in 2023 iMessage-contactsleutelverificatie verwachten, maar ook beveiligingssleutels voor Apple ID en geavanceerde end-to-end-encryptie voor iCloud.
De drie geavanceerde beveiligingsfuncties zijn gericht op bescherming tegen bedreigingen van gebruikersgegevens in de cloud. Dankzij deze nieuwe hulpmiddelen wordt de gevoeligste data en communicatie van de gebruiker beter beschermd.
De nieuwe beveiligingsfuncties in het kort
De drie geavanceerde beveiligingsfuncties die Apple heeft geïntroduceerd zijn gericht op de bescherming tegen bedreigingen van gebruikersgegevens in de cloud. Advanced Data Protection voor iCloud brengt end-to-end-encryptie naar iCloud. Dit zorgt ervoor dat Apple het hoogste niveau van cloudgegevensbeveiliging kan bieden en hebben gebruikers de keuze om belangrijke iCloud-gegevens verder te beschermen, waaronder iCloud-back-up, foto's, notities en meer.
Met Beveiligingssleutels voor Apple ID hebben gebruikers de keuze om een fysieke beveiligingssleutel te vereisen om in te loggen op hun Apple ID-account. Tot slot kunnen gebruikers met iMessage Contact Key Verification (contactsleutelverificatie) verifiëren dat ze alleen communiceren met wie ze willen.
iCloud end-to-end-encryptie
Apple biedt al jaren gegevensbeveiliging op zijn apparaten met Data Protection, het geavanceerde bestandsencryptiesysteem dat standaard is ingebouwd in iPhone, iPad en Mac. Hierdoor zijn alle gegevens op je toestel versleuteld en beschermd. Volgend jaar breidt Apple dit uit naar iCloud. Dan hebben gebruikers de keuze om de overgrote meerderheid van hun meest gevoelige iCloud-gegevens te beschermen met end-to-end-codering.
iCloud beschermt nu al veertien gevoelige gegevenscategorieën standaard met end-to-end-encryptie, inclusief wachtwoorden in iCloud-sleutelhanger en gezondheidsgegevens. Voor gebruikers die geavanceerde gegevensbescherming inschakelen, stijgt het totale aantal gegevenscategorieën dat wordt beschermd met end-to-end-codering tot 23, inclusief iCloud-back-up, notities en foto's.
De enige grote iCloud-gegevenscategorieën die niet worden gedekt, zijn iCloud Mail, Contacten en Agenda vanwege de noodzaak om samen te werken met de wereldwijde e-mail-, contacten- en agendasystemen.
Beveiligingssleutels voor Apple ID
Apple introduceerde tweefactorauthenticatie voor Apple ID in 2015 en breidt dit in 2023 uit met beveiligingssleutels. Gebruikers hebben dan de keuze om hardwarebeveiligingssleutels van derden te gebruiken om deze bescherming te verbeteren.
Deze functie is ontworpen voor gebruikers die, vaak vanwege hun openbare profiel, te maken krijgen met gezamenlijke bedreigingen voor hun online accounts, zoals beroemdheden, journalisten en regeringsleden.
Voor gebruikers die zich aanmelden, versterken beveiligingssleutels de tweefactorauthenticatie van Apple door een hardwarebeveiligingssleutel als een van de twee factoren te vereisen. Naast je wachtwoord, authenticatie heb je dan ook nog een fysieke sleutel nodig vooraleer je toegang hebt tot je Apple ID of om in te loggen op een apparaat.
iMessage-contactsleutelverificatie
Met de lancering van iMessage was Apple een pionier in het gebruik van end-to-end-encryptie in communicatiediensten voor consumenten, zodat berichten alleen konden worden gelezen door de afzender en de ontvangers. FaceTime gebruikt sinds de lancering ook codering om gesprekken privé en veilig te houden.
Met iMessage Contact Key Verification (contactsleutelverificatie) kunnen gebruikers die te maken hebben met buitengewone digitale bedreigingen, zoals journalisten, mensenrechtenactivisten en regeringsleden, ervoor kiezen om verder te verifiëren dat ze alleen berichten sturen met de mensen die ze willen.
Gesprekken tussen gebruikers die iMessage-contactsleutelverificatie hebben ingeschakeld, ontvangen daarnaast ook automatische waarschuwingen als een kwaadwillende er in zou slagen de cloudservers te doorbreken en hun eigen apparaat toe te voegen om deze gecodeerde communicatie af te luisteren.
Auteur | Wesley Fabry | |
Bijgewerkt | 08/12/2022 09:26 | |
Categorie | Nieuws, Privacy, Uitleg | |