Apple breidt e2e-versleuteling uit in iCloud en komt met nieuwe securityfuncties

Apple breidt de eind-tot-eindversleuteling in iCloud uit naar 23 soorten van data. Voorheen was de versleutelingstechniek beschikbaar voor 14 soorten data. Data van iCloud Mail, Contacten en Kalender worden nog niet e2e-versleuteld. Het bedrijf komt ook met twee nieuwe securityfuncties.

Dat de data van iCloud Mail, Contacten en Kalender niet versleuteld wordt, komt volgens Apple omdat deze diensten geïntegreerd moet kunnen worden met apps en systemen van derde partijen. Afgezien van deze drie datacategorieën die worden opgenomen in iCloud, zal de eind-tot-eindversleuteling worden toegepast op iCloud-reservekopieën van apparaten, reservekopieën van Berichten, iCloud Drive, Herinneringen, Safari Bladwijzers, Opdrachten, Dictafoon-opnames en informatie uit de Wallet-app. Gezondheidsdata, locatie-informatie en wachtwoorden kwamen al in aanmerking voor eind-tot-eind-versleuteling.

Om de uitgebreide eind-tot-eind-versleuteling mogelijk te maken, moet de Advanced Data Protection-functie geactiveerd worden in het iCloud-menu. Daar wordt ook meegegeven dat Apple niet meer bij de data zal kunnen zodra de versleuteling is geactiveerd. De data zal vanaf dat moment enkel toegankelijk zijn via door de gebruiker goedgekeurde apparaten. Gebruikers zullen na het activeren van de functie dan ook een alternatieve herstelmethode moeten instellen voor in het geval dat ze hun data zijn kwijtgespeeld.

Advanced Data Protection is vanaf vandaag beschikbaar voor iOS-gebruikers uit de Verenigde Staten die ook deelnemen aan het Apple Beta Software-programma. Tegen eind van dit jaar wordt de functie breder uitgerold in de Verenigde Staten. Advanced Data Protection komt begin 2023 ook naar iOS-gebruikers uit andere landen.

Naast Advanced Data Protection komt Apple ook met twee andere iOS-beveiligingsfuncties. Het wordt in 2023 wereldwijd immers mogelijk om Apple ID-accounts te versleutelen met beveiligingssleutels van derde partijen, zoals een YubiKey. En Apple voert begin volgend jaar ook iMessage Contact Key Verification toe aan iOS. Hiermee kunnen iMessage-gebruikers zich verzekeren dat ze enkel communiceren met wie ze denken te communiceren. Zodra het achterliggende systeem een apparaat heeft opgemerkt dat toegang heeft tot de berichten in iMessage, krijgen gebruikers, die de functie hebben ingeschakeld, onderaan hun berichtenvenster een waarschuwing te zien. Deze gebruikers kunnen ook communicatie via onder andere FaceTime openen om elkaars identiteit, via een code, te verifiëren.

Reacties (25)

robcoenen 7 december 2022 22:25

Deze video licht de vernieuwingen in 6 minuten helder uit.

los-cuentos 7 december 2022 23:24

Daarom is het fijn een Apple gebruiker te zijn.
Een bedrijf die echt tijd en geld investeert in de privacy van hun gebruikers.

Petje af!

jcbvm

@los-cuentos • 7 december 2022 23:32

Sorry maar dit vind ik wat kort door de bocht. Ik heb altijd het idee dat het schijn is bij Apple. Ja ze bieden de opties maar of je nou zoveel meer privacy hebt dan bij andere techgiganten, ik zou het niet weten.

Shivs @jcbvm • 8 december 2022 09:17

Het begint natuurlijk wel bij een ander verdienmodel. De grote concurrent verdient het geld met zo veel mogelijk weten van de gebruikers, daaruit (meta) informatie halen en dan passende reclames tonen. Apple verdient nog steeds meer aan de hard- en software dan aan de services (https://www.investopedia.com/how-apple-makes-money-4798689). Apple heeft er op deze manier financieel minder belang bij om de data van de gebruikers in te zien dan Google.

Nu is het natuurlijk zeker niet allemaal koek en ei bij Apple. Zie bijvoorbeeld het SIri debacle https://www.forbes.com/si...illions-of-users-at-risk/. Ze hebben dus zeker wel soms de verkeerde ideeën. Echter hebben ze in dit specifieke geval het technisch zeer netjes opgelost. Siri data wordt niet meer verstuurt gekoppeld aan je Apple ID, maar aan aan uniek gegenereerd ID. Hierdoor is het niet te achterhalen welke data bij welke persoon hoort. Tevens wordt het alleen nog opgeslagen door Apple als je hier toestemming voor geeft.

Het is altijd een afweging wat en wie je vertrouwt, maar in mijn ogen heeft Apple minder belang bij inzicht in gebruikersdata dan Google. Dat gecombineerd met het lezen van de privacy statements doet mij momenteel geloven dat Apple niet per se aast op zoveel mogelijk inzichtelijke gebruikersdata. Daardoor hebben ze ook meer ruimte om dergelijke security en privacy maatregelen te implementeren.

[Reactie gewijzigd door Shivs op 23 juli 2024 03:05]

pete4live @jcbvm • 8 december 2022 08:21

Ik weet niet of het alleen maar schijn is bij Apple, maar dat Apple enorm goed is op het gebied van PR is zeker. Is Apple écht zo veilig t.o.v. andere techgiganten of zijn ze gewoon veel beter op het gebied van marketing? Hoe privacy gevoelig een bedrijf precies is lijkt me lastig meetbaar, maar e2e versleuteling voor meer vormen van data is ongetwijfeld een stap in de goede richting.

jcbvm

@pete4live • 8 december 2022 08:29

Dat is precies wat ik bedoelde ja, die vraag stel ik mezelf ook vaak. Maar blijkbaar mag je hier op tweakers niet meer je mening geven of twijfelen en wordt je meteen gedown vote.

D-Ed @jcbvm • 8 december 2022 08:54

Je mag hier prima je mening geven maar een opmerking ‘kort door de bocht’ noemen terwijl je in diezelfde zin aangeeft ‘ik zou het niet weten’ laat je zien alleen maar een opmerking te plaatsen op je gevoel.

Het mag toch wel duidelijk zijn dat Apple al jaren flink bezig is met beveiliging en privacy. Of die privacy 100% is kun je ter discussie stellen maar feit is dat het bedrijf flink inzet op deze twee belangrijke onderwerpen..

Lieutenant C. @D-Ed • 8 december 2022 09:14

Helemaal eens, temeer omdat er ook genoeg in het nieuws is geweest waaruit dit ook gewoon blijkt. Alleen al de problemen die de FBI een aantal jaar geleden alweer had om in de telefoongegevens te kunnen komen van een gearresteerde verdachte van terroristische activiteiten (waarbij het toen volgens mij over een iPhone 5 ging maar hou me dat ten goede) is veelbetekenend. Rechtszaken over gevoerd, zonder dat dit voor de FBI tot een oplossing heeft geleid, waarna ze volgens mij uiteindelijk hun toevlucht hebben gezocht bij een Israëlisch bedrijf dat hacksoftware verschafte. En die software werkte dacht ik ook al niet meer op latere versies van iOS…

amsterdamned 7 december 2022 21:27

Apple is goed bezig op het gebied van security de laatste tijd. Het enige waar ik echt jammer vind is de verplichte backup optie met sms. Dat is namelijk alles behalve veilig.

Edit: @Tweakwondo @Sjeefr
Wat ik bedoel is Trusted Phone Number in settings/apple id/password & security. Dit trusted phone number kun je niet verwijderen en anderen kunnen jouw wachtwoord resetten door een sms te laten versturen naar dat telefoonnummer. Het is zeker niet veilig! Zie ook hier: nieuws: 'Aanvallen via ss7-protocol om 2fa-sms'jes te onderscheppen nemen toe'

[Reactie gewijzigd door amsterdamned op 23 juli 2024 03:05]

Sjeefr @amsterdamned • 7 december 2022 21:44

Welke SMS? Ik krijg nooit berichten van Apple en volgens mij zit mijn beveiliging behoorlijk goed op orde. Wellicht toch nog even je instellingen checken? Als ik een 2FA verzoek heb, moet ik deze altijd accepteren op een ander Apple apparaat. Geloof dat ze ook TOTP ondersteunen.

tcviper

@Sjeefr • 7 december 2022 21:53

Juist krijg ook geen smsjes hoor, alles werkt via push berichten.

mrooie @tcviper • 8 december 2022 07:53

Ja alleen zijn die push meldingen niet zo betrouwbaar.
Een apparaat probeert in te loggen op iCloud in Amsterdam.

Altijd Amsterdam nooit een andere plaats… zal wel te maken hebben met het Internet Knooppunt van NL

Hoop dat ze ook Authy toevoegen als 2FA Authenticator.
Zou wel lollig zijn als straks de Microsoft Authenticator ook werkt

[Reactie gewijzigd door mrooie op 23 juli 2024 03:05]

sonidodmassive @mrooie • 8 december 2022 09:38

Authy/Google Authenitcator/Microsoft Authenicator zou een goed alternatief zijn. Ik heb namelijk alleen een Macbook van Apple (en ergens een oude iPhone 7) en ik moet nu authentiseren via SMS (waarvan gezegd wordt dat dit onveilig zou zijn) of de oude iPhone zoeken, opladen en dan opnieuw authentiseren.

Menesis @tcviper • 7 december 2022 22:42

Het gaat om de backup functie…als je kiest dat je geen toegang hebt tot je apparaat of iets dergelijks, dan gaat het ineens wel via sms

[Reactie gewijzigd door Menesis op 23 juli 2024 03:05]

tcviper

@Menesis • 8 december 2022 07:17

Ah ja, juist. Als backup mogen ze dat nog wat verbeteren inderdaad.

[Reactie gewijzigd door tcviper op 23 juli 2024 03:05]

T.Kreeftmeijer @Sjeefr • 7 december 2022 22:30

Ik heb bijvoorbeeld wel een iCloud account voor een gedeelde agenda bijvoorbeeld, maar geen eigen Apple apparaat. De enige manier hoe ik nu met 2 factor kan inloggen is met een SMS code (de push notificatie komt op een MacBook waar ik niet direct toegang tot heb). TOTP kan ik niet instellen op de iCloud instellingen pagina, zie ook de help-pagina. Ik had graag gezien dat TOTP gewoon netjes ondersteund werd als alternatief op de push notificaties in plaats van SMS. Mocht iemand meer weten, hoor ik dat graag.

Tweakwondo @amsterdamned • 7 december 2022 22:13

Waarschijnlijk heb je nog 2 step verification aan staan, check je instellingen, en zet 2 factor authentication aan.

macfreak1306

7 december 2022 21:28

Oeh de optie voor de Yubikey vind ik zelf wel interessant om te lezen!

jcbvm

@macfreak1306 • 7 december 2022 23:29

Zeker! Ben wel benieuwd of het dan eindelijk ook niet meer nodig is om een Apple apparaat in de buurt te hebben om in je iCloud te kunnen… dat vind ik altijd wel een groot nadeel (nadeel in de zin van risico)

[Reactie gewijzigd door jcbvm op 23 juli 2024 03:05]

Mizgala28 7 december 2022 22:46

Gebruikers zullen na het activeren van de functie dan ook een alternatieve herstelmethode moeten instellen voor in het geval dat ze hun data zijn kwijtgespeeld.

Wat is die alternatieve herstelmethode dan?

cs-tweak @Mizgala28 • 7 december 2022 23:24

Een herstelcode/sleutel die je zelf kunt bewaren (printen, op een USB zetten etc.). Raak je die kwijt dan is er dus geen herstelmogelijkheid.

Andere mogelijkheid gaat zijn via een trusted contact. Jij kan je partner toewijzen - en die kan jou dan bij verlies een code geven/genereren waarmee jij weer toegang kunt krijgen. Maar daar speelt dus ook vertrouwen in die ander een rol.

pBook 7 december 2022 22:08

Beter te laat dan nooit, maar dit is zeer welkom. Er is al een beta waarin dit te testen is, en dit wordt nog in 2022 uitgerold naar alle klanten wereldwijd, ook in China (bevestigd in WSJ interview). Zeer interessant dat ze het zo snel uitbrengen en daarmee overheden totaal buiten spel zetten.

[Reactie gewijzigd door pBook op 23 juli 2024 03:05]

slijkie 7 december 2022 23:32

Mooi, ga ik inschakelen, en mijn yubikey ook gebruiken. Lekker bezig Apple.

PrimusIP 8 december 2022 08:32

Ik ben hier heel blij mee. Ik vind trouwens wel dat Apple dit eerder al had moeten doen. Voor een bedrijf dat zich zo op privacy en veiligheid presenteert vind ik het een beetje aan de late kant. Neemt niet weg dat het een positieve ontwikkeling is. Ik hoop dat ze die setting als opt out aanbieden, of anders met een ‘agressieve’ en gebruikersvriendelijke melding op je device. Anders ben ik bang dat een flinke groep dit niet aan gaat zetten omdat ze er niet echt bewust van zijn.

Meteen 8 december 2022 17:30

Het is net iets makkelijker 😇 dan je documenten in een encrypted disk image opslaan die je in de iCloud Documents zet.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (25)

Sorteer op:

Weergave: