Sterkere iCloud-beveiliging vanaf volgende week wereldwijd beschikbaar
Apple stelt de nieuwe, bredere versleuteling van iCloud-gegevens vanaf volgende week wereldwijd beschikbaar. Met die optie zijn vrijwel alle gebruikersdata end-to-end versleuteld, waardoor ze zelfs bij een hack praktisch waardeloos zijn.
Apple onthulde de bredere iCloud-versleuteling eind vorig jaar, maar de functie was tot nu toe alleen in de VS beschikbaar. Vanaf nu kunnen alle deelnemers van het Apple bètaprogramma de functie al inschakelen, volgende week kan elke Apple-gebruiker de functie aanzetten.
Bijna alles versleutelen
De data van Apple-gebruikers zijn al praktisch niet te stelen zolang die op bijvoorbeeld de iPhone zelf staan: dan heeft alleen de gebruiker toegang via een code of wachtwoord. Volgens Apple heeft ruim 95 procent van de gebruikers hun Apple ID met tweestapsverificatie beschermd: meer dan bij andere grote diensten. Maar wie iCloud gebruikt, slaat zijn gegevens ook automatisch op in 'de cloud'; handig, maar servers vormen dankzij al die data wel een doelwit voor hackers.
Foto's, notities en back-ups werden door Apple nog niet end-to-end versleuteld opgeslagen. Wie de servers van Apple zou hacken, zou dus toegang hebben tot die data. En ook overheden die Apple dwingen toegang te geven, kunnen foto's en back-ups dan meteen inzien.
Dat verandert met deze functie. Dan wordt end-to-endversleuteling op iCloud toegevoegd voor de opslag van foto's, notities en back-ups. Het aantal categorieën dat wordt versleuteld, groeit van 14 naar 23.
iCloud minder aantrekkelijk voor hackers
Met de nieuwe functie kan alleen degene met de juiste sleutel toegang krijgen tot de data. En die sleutel heeft alleen de gebruiker zelf: een combinatie van bijvoorbeeld een iPhone en een pincode. Hackers en overheden die iCloud-data in handen krijgen, kunnen daar dan praktisch niks meer mee. En ook voor Apple zelf is het dan onmogelijk om de data van gebruikers in te zien.
Apple hoopt dat het door deze stap minder interessant wordt voor hackers om aanvallen te plegen op iCloud-servers. Zulke aanvallen zijn er volgens Apple veel, maar er is geen geval bekend waarbij ook daadwerkelijk grote hoeveelheden iCloud-data zijn gestolen.
Gebruikers krijgen bovendien weer de volledige zeggenschap over de veiligheid van hun eigen gegevens, stelt Apple. Daarmee wordt de balans volgens het bedrijf hersteld: tot de intrede van 'de cloud' hadden we immers zelf al onze eigen data in eigen hand. Er is wel een keerzijde: wie de toegang tot zijn eigen iCloud verliest, kan Apple niet om hulp vragen als de versleuteling is ingeschakeld. Men moet zelf zijn eigen wachtwoorden goed bewaren, sowieso een goed gebruik.
Fysieke sleutel voor extra bescherming
Wie data nog beter wil beschermen, kan vanaf volgende week ook een zogenoemde fysieke beveiligingssleutel toevoegen aan zijn iCloud-account. Zo'n sleutel ziet eruit als een usb-stick, en alleen met die sleutel kan de gebruiker toegang krijgen tot zijn eigen account op een nieuw apparaat.
Zelfs als dan het wachtwoord wordt gestolen én de eenmalige code wordt ontfutseld, zou een crimineel nog steeds geen toegang krijgen. Daarvoor is die fysieke sleutel nodig, die bij de gebruiker veilig thuis ligt opgeborgen.
iMessage verder beveiligd
Later dit jaar wordt ook de beveiliging van iMessage aangescherpt. Automatisch wordt dan bijgehouden welke apparaten er allemaal zijn ingelogd op iemands chat. Als een onbekend apparaat 'meedoet' met de chat, of dus afluistert, is dat voor de andere deelnemers via een melding te zien.
De versleutelde iMessage-gesprekken krijgen straks ook allemaal een unieke code. Gebruikers die zeker willen zijn dat ze onbespied chatten, kunnen die code met elkaar vergelijken: in het echt of bijvoorbeeld via een beveiligd telefoongesprek.