iMessage wordt nog veiliger: bestand tegen toekomstige hacks met kwantumcomputer
Berichten via Apples iMessage zijn al end-to-end versleuteld. Alles wat je via de Berichten-app stuurt, kan dus niet gelezen worden voor wie het kan onderscheppen – maar is dat in de toekomst nog zo, als veel snellere kwantumcomputers goed werken? Voor dat geval wordt de beveiliging nu alvast opgeschaald.
Bij end-to-end versleutelde chatdiensten zijn berichten op zo'n manier door elkaar gehusseld, dat alleen de zender en ontvanger het bericht kunnen lezen. Alleen zij hebben de sleutel zodat als iemand een bericht zou onderscheppen, er alleen maar wartaal te lezen is. En momenteel zijn zulke sleutels praktisch gezien onbreekbaar: de krachtigste supercomputers van het moment doet er 300 biljoen jaar over om de huidige 2048-bits encryptie te breken.
Maar computers worden sneller, en ooit komt er een doorbraak op het gebied van kwantumcomputers. Die computers werken anders dan huidige computers, en kunnen als het ware meer berekeningen gelijktijdig uitvoeren. Kwantumcomputers worden gezien als een grote dreiging voor encryptie: een kraak die nu nog niet praktisch is, kan straks misschien in seconden, minuten of uren – maar de tijd zal ooit omlaag gaan. Wanneer precies weten we niet: experts schatten de kans 50 procent dat er in 2040 een kwantumcomputer is die in 24 uur door de huidige gouden standaard van encryptie kan breken – de kans neemt daarna steeds verder toe.
Nu alvast extra beveiligen voor dat moment
Waarom zou je je nu al druk maken over de mogelijkheden van een kwantumcomputer die nog niet bestaat? Omdat je berichten nu alvast verzameld zouden kunnen worden. Data-opslag is spotgoedkoop, wie dat wil kan al onze versleutelde berichten aftappen en bewaren tot het moment dat ze gekraakt kunnen worden – harvest now, decrypt later. Dat is een eng idee, en dus start het kat-en-muisspel nog voordat 'de kat', de kwantumcomputer, goed en wel geboren is.
Berichtendienst Signal kwam onlangs al met een zogenoemd post-quantum cryptografisch protocol (PQC). Daarbij worden met bestaande computers algoritmen gemaakt waarvan men nu al weet dat een kwantumcomputer het daar alsnog moeilijk mee heeft. Apple gaat nog een stap verder, en komt met PQ3. Daarbij is niet alleen het algoritme van de encryptiesleutel bestand tegen kwantumcomputers, maar wordt de sleutel bovendien regelmatig veranderd. Dat moet ervoor zorgen dat zelfs als één sleutel straks gebroken wordt, niet meteen alle chats van iemand inzichtelijk zijn.
Apple deelt de encryptie van chat-apps in met een eigen schaal, omdat daar geen schaal voor bestaat. Diensten zonder versleuteling staan volgens Apple op level 0. Op level 1 staan de meeste huidige apps: WhatsApp, Viber en tot voor kort ook Signal en WhatsApp. Signal stroomde in september als eerste door naar level 2, en Apple slaat die stap over en start met de uitrol van level 3.
Je hoeft er niks voor te doen, en kan het niet zien
Die nieuwe, sterkere PQ3-encryptie wordt vanaf iOS 17.4 uitgerold onder iMessage-gebruikers. Daar merk je niks van, en je kan niet zien of het voor jou al aan staat. De uitrol zal een paar maanden duren, en uiteindelijk zijn alle chats overgezet op het nieuwe protocol. Vanaf dat moment zijn alle lopende chats veilig voor zo'n harvest now, decrypt later-aanval.
Apple kan nog niet zeggen of deze sterkere vorm van encryptie op termijn ook naar zijn andere diensten komt. Veel onderdelen van iCloud zijn inmiddels al end-to-end versleuteld, maar ook die methode zit nog op dat ooit kwetsbare level 1. Apple heeft zijn nieuwe PQ3-methode onafhankelijk laten onderzoeken door cryptografen van de Universiteit van Waterloo, Canada en de Zwitserse ETH-universiteiten.
Bekijk onze uitlegvideo: Gaan quantumcomputers jouw appjes ontcijferen? En blijf op de hoogte met onze nieuwsbrief.