Vratislav Holub Apple iPhones behoren tot de meest populaire telefoons ter wereld, vooral dankzij hun beveiliging, prestaties, ontwerp en eenvoudige besturingssysteem. Apple bouwt immers zelf ook op deze pijlers. De Cupertino-gigant presenteert zichzelf graag als een bedrijf dat geeft om de privacy en veiligheid van zijn gebruikers. Uiteindelijk is het echt waar. Het bedrijf voegt interessante beveiligingsfuncties toe aan zijn producten en systemen, met als doel gebruikers te beschermen.
Het zou kunnen interesseer je
Hierdoor hebben we bijvoorbeeld de mogelijkheid om onze e-mail te verbergen, om ons op websites te registreren Log in met Apple en zo persoonlijke informatie verbergen of uzelf vermommen wanneer u op internet surft Privé relais. Vervolgens is er ook de versleuteling van onze persoonlijke gegevens, die moet voorkomen dat onbevoegden er zelfs maar in de buurt kunnen komen. Wat dat betreft doen Apple-producten het heel goed, terwijl we het hoofdproduct, de iPhone, wel in de spotlight zouden kunnen zetten. Bovendien worden er veel bewerkingen op het apparaat uitgevoerd, waardoor er geen gegevens naar het netwerk worden verzonden, wat de algehele beveiliging stevig zal ondersteunen. Aan de andere kant betekent een veilige iPhone niet dat onze gegevens van de telefoon veilig zijn. Het geheel ondermijnt enigszins iCloud.
iCloud-beveiliging is niet op dat niveau
Apple adverteert ook graag dat wat er op je iPhone gebeurt, op je iPhone blijft. Ter gelegenheid van de vakbeurs CES 2019 in Las Vegas, die vooral werd bijgewoond door concurrerende merken, liet de gigant door de hele stad reclameborden met deze inscriptie plaatsen. Natuurlijk doelde de reus op de bekende slogan: "Wat in Vegas gebeurt blijft in Vegas.Zoals we hierboven vermeldden, heeft Apple hierin grotendeels gelijk, en ze nemen iPhone-beveiliging echt niet lichtvaardig op. Het probleem ligt echter bij iCloud, dat niet meer zo goed beveiligd is. In de praktijk is het vrij eenvoudig uit te leggen. Hoewel het rechtstreeks aanvallen van een iPhone uiterst moeilijk kan zijn voor aanvallers, is dit bij iCloud niet langer het geval, waardoor de kans groter wordt dat u te maken krijgt met gegevensdiefstal of andere problemen. De vraag is natuurlijk ook waar je je opslag eigenlijk voor gebruikt. Laten we het dus wat gedetailleerder bekijken.
Beheer iCloud-opslag
Tegenwoordig is iCloud vrijwel een onlosmakelijk onderdeel van Apple-producten. Hoewel Apple zijn gebruikers niet dwingt om iCloud te gebruiken, dwingt het ze er in ieder geval wel toe. Wanneer je bijvoorbeeld een nieuwe iPhone activeert, wordt van bijna alles automatisch een back-up naar de cloud gemaakt, inclusief foto's en video's of back-ups. Gegevens die op iCloud zijn opgeslagen, zijn niet eens de beste op het gebied van encryptie. De Cupertino-gigant vertrouwt in dit opzicht op E2EE end-to-end-encryptie, en alleen in het geval van sommige soorten back-upgegevens, waar we wachtwoorden, gezondheids-, huishoudelijke en andere gegevens zouden kunnen opnemen. Een aantal andere, zoals persoonsgegevens, die als onderdeel van de back-up worden opgeslagen, worden dan vrijwel nooit versleuteld. Hoewel onze gegevens relatief veilig op de servers van Apple zijn opgeslagen, gebruikt het bedrijf in deze specifieke gevallen algemene encryptiesleutels waartoe het toegang heeft. Dit type versleuteling is bedoeld om problemen bij een beveiligingsinbreuk/datalek te voorkomen. In werkelijkheid beschermt het hen echter niet tegen Apple zelf of iemand anders die onze gegevens bij Apple opvraagt.
Misschien herinnert u zich nog het moment waarop de Amerikaanse FBI Apple vroeg om de iPhone te ontgrendelen van de schutter die verdacht werd van een drievoudige moord. Maar de reus weigerde. Maar in dit specifieke geval ging het om gegevens die op het apparaat waren opgeslagen, omdat ze zelf gemakkelijk toegang konden krijgen tot iCloud-back-ups als ze de nodige stappen daartoe namen. Hoewel het genoemde incident er min of meer op duidt dat Apple nooit gebruikersgegevens vrij zal geven, is het noodzakelijk om dit vanuit een bredere invalshoek te bekijken. Dit is niet altijd het geval.
Zijn iMessages veilig?
We mogen ook iMessage niet vergeten te vermelden. Dit is de eigen communicatiedienst van Apple, die alleen beschikbaar is op Apple-apparaten en qua functionaliteit vergelijkbaar is met bijvoorbeeld WhatsApp en dergelijke. Uiteraard vertrouwt de Cupertino-gigant op deze berichten om Apple-gebruikers maximale veiligheid en end-to-end-encryptie te bieden. Helaas is het zelfs in dit specifieke geval niet zo rooskleurig als het op het eerste gezicht lijkt. Hoewel iMessages op het eerste gezicht echt veilig zijn en end-to-end-encryptie hebben, ondermijnt iCloud het geheel opnieuw.
Het zou kunnen interesseer je
Hoewel gegevens uit iMessage op iCloud worden opgeslagen met behulp van de eerder genoemde E2EE-codering, biedt het theoretisch relatief voldoende beveiliging. Specifieke problemen treden alleen op als u iCloud gebruikt om een volledige back-up van uw iPhone te maken. In dergelijke back-ups worden sleutels opgeslagen voor het ontsleutelen van de uiteindelijke versleuteling van individuele iMessage-berichten. Het geheel kan eenvoudig worden samengevat: als u een back-up van uw iPhone maakt in iCloud, worden uw berichten gecodeerd, maar de volledige beveiliging ervan kan uiterst gemakkelijk worden verbroken.
