iPhone-bezitters kunnen met een gerust hart een back-up van hun data in de iCloud opslaan. Apple gaat nog meer gegevens in de iCloud beveiligen met end-to-end encryptie. Dat betekent dat alleen de eigenaar van een Apple-product bij deze informatie kan. De nieuwe functie is vanaf vandaag beschikbaar in de VS, Europa en de rest van de wereld volgen begin volgend jaar.
Dat schrijft Apple in een persverklaring (1).
Bij end-to-end encryptie worden gegevens versleuteld opgeslagen. Dat houdt in dat alleen de eigenaar toegang heeft tot deze informatie en de data kan lezen. Daarvoor heeft hij een speciale sleutel, ook wel de (de)coderingssleutel genoemd. Je kunt het zien als een sleutel die nodig is om een digitale kluis open en dicht te maken.
Deze (de)coderingssleutel wordt momenteel nog bewaard op de servers van Apple. Dat gaat later deze maand veranderen voor Amerikaanse Apple-klanten. De digitale sleutel wordt dan opgeslagen op hun apparaat.
Met deze nieuwe maatregel wil Apple de beveiliging van gegevens verbeteren en klanten meer privacy bieden. Mocht bijvoorbeeld een hacker toegang weten te krijgen tot de iCloud van zijn slachtoffer, dan krijgt hij een onsamenhangende brij aan tekens te zien. De back-upbestanden kan hij niet bekijken, omdat hij niet over de digitale sleutel beschikt om deze data te ontcijferen.
End-to-end encryptie kent ook een keerzijde. Voor opsporings- en handhavingsinstanties wordt het onmogelijk om bewijsmateriaal te verzamelen tegen cybercriminelen die bewijsmateriaal in de iCloud opslaan.
De end-to-end encryptie voor de iCloud is onderdeel van Apples Advanced Data Protection. “Advanced Data Protection is het hoogste niveau van gegevensbeveiliging van Apple voor de cloud, waarbij gebruikers de keuze krijgen om het overgrote deel van hun meest gevoelige iCloud-gegevens te beschermen met end-to-end-versleuteling, zodat ze alleen op hun vertrouwde apparaten kunnen worden ontsleuteld”, zo zegt Ivan Krstić, het hoofd van de afdeling Security Engineering and Architecture.
Op dit moment biedt de iCloud end-to-end bescherming voor 14 soorten gegevenscategorieën, waaronder wachtwoorden die zijn opgeslagen in de iCloud Keychain en gezondheidsgegevens. Bij gebruikers die Advanced Data Protection inschakelen, worden straks 23 gegevenscategorieën met end-to-end encryptie beveiligd. Contacten, Agenda en iCloud Mail worden niet met end-to-end versleuteling beveiligd, omdat deze categorieën samenwerken met contact-, agenda- en e-mailsystemen wereldwijd.
“Bij Apple zijn we vastbesloten om onze gebruikers de beste gegevensbeveiliging ter wereld te bieden. We identificeren en beperken voortdurend nieuwe bedreigingen voor hun persoonlijke gegevens op apparaten en in de cloud”, vertelt Craig Federighi, senior vicepresident Software Engineering bij Apple.
Advanced Data Protection is vanaf vandaag beschikbaar voor iedereen in de VS die deelneemt aan het Apple Beta Software programma. Vóór het einde van het jaar is het beveiligingsprogramma in de rest van de VS beschikbaar. In Europa en de rest van de wereld wordt de nieuwe beveiligingsoptie “begin 2023” uitgerold.
Apple zegt ernaar te streven om de beveiliging van apparaten en de cloud te verbeteren en in de toekomst nieuwe beveiligingsopties toe te voegen. Naast Advanced Data Protection heeft het techbedrijf nog twee nieuwe beveiligingsfeatures aangekondigd: iMessage Contact Key Verification en Security Keys.
iMessage Contact Key Verification waarschuwt iMessage-gebruikers als een hacker erin slaagt om de cloudservers van Apple te kraken en in staat is om zijn beveiligde communicatie af te luisteren. Deze nieuwe functie verschijnt in de loop van volgend jaar.
Security Keys houdt in dat gebruikers een fysieke beveiligingssleutel van derden kunnen gebruiken om hun data nog beter te beschermen, zoals een Yubikey. “Deze functie is bedoeld voor gebruikers die, vaak vanwege hun publieke profiel, geconfronteerd worden met gezamenlijke bedreigingen voor hun online accounts, zoals beroemdheden, journalisten en leden van de regering”, aldus Apple. Security Keys is begin 2023 wereldwijd beschikbaar.
https://www.apple.com/newsroom/2022/12/apple-advances-user-security-with-powerful-new-data-protections/
