Apple heeft naar verluidt zijn plannen om end-to-end-codering toe te voegen aan iCloud-back-ups laten vallen, wat zowel zorgen als vragen oproept bij gebruikers en privacyverdedigers.
Inhoud
- Verwant:
- End-to-end encryptie-achtergrond
- Wat dit voor jou betekent
-
Opties voor privacy- en beveiligingsbewuste gebruikers
- Gerelateerde berichten:
Verwant:
- Hoe de nieuwe Zoek mijn-app je offline apparaten privé lokaliseert
- De beste gratis VPN's voor Mac, iPhone en iPad
- 7 iOS-privacytips en -trucs die u niet kende
Dat is volgens verschillende bronnen binnen Apple die: onthulde die gevallen plannen aan Reuters. Volgens het rapport ontwikkelde Apple de technologie ongeveer twee jaar voordat hij deze ergens in 2018 liet vallen.
En als je net als veel Apple-gebruikers bent, ben je misschien in de war over end-to-end-codering of dat iCloud-back-ups ooit zijn gecodeerd.
Dit is wat u moet weten.
End-to-end encryptie-achtergrond
Als u niet bekend bent, is end-to-end-codering een systeem waarmee twee mensen (of computers) kunnen communiceren in een manier die voorkomt dat iemand anders dan de afzender en ontvanger toegang krijgt tot de inhoud van hun communicatie.
Normaal gesproken wordt dit bereikt door een decoderingssleutel te maken die alleen aanwezig is op de apparaten van de afzender en de ontvanger. Volgens Apple, is het systeem gebaseerd op een sleutel "afgeleid van informatie die uniek is voor uw apparaat, gecombineerd met de toegangscode van uw apparaat, die alleen u kent."
In het geval van iCloud-back-ups, zou dit hebben betekend dat Apple de decoderingssleutel niet op zijn servers zou hebben.
Veel van de systemen en services van Apple gebruiken end-to-end-codering, waarvan iMessage waarschijnlijk de meest opvallende is. Andere end-to-end versleutelde systemen omvatten iCloud-sleutelhangergegevens, gezondheidsgegevens, thuisgegevens en alles wat door Siri is vastgelegd.
Maar, in tegenstelling tot wat sommige gebruikers misschien denken, Apple heeft nooit end-to-end encryptie aangeboden voor zijn iCloud-back-ups.
Het Reuters-rapport suggereert dat Apple het als een toekomstige functie beschouwde, maar het uiteindelijk liet vallen vanwege zorgen over de wetshandhaving.
Het is ook vermeldenswaard dat andere iCloud-gerelateerde functies, zoals e-mail en iCloud-foto's, evenzo niet end-to-end gecodeerd zijn. Dat waren ze nooit. En als Apple van plan was om in de loop van de tijd end-to-end-codering toe te voegen, heeft het die plannen waarschijnlijk nu stopgezet.
Wat dit voor jou betekent
Het gebruik van de termen encryptie en end-to-end encryptie is duidelijk waar de meeste verwarring vandaan komt.
Alle gegevens die zijn opgeslagen in iCloud zijn versleuteld op de servers van Apple, zowel tijdens opslag als tijdens transport. Dat biedt enkele beveiligingsvoordelen voor inbreuken en mogelijke aanvallen.
Maar die gegevens zijn niet end-to-end versleuteld. Als dat zo was, zou Apple niet de decoderingssleutel hebben die nodig is om die gegevens te begrijpen. Het zou voor niemand anders dan de gebruiker leesbaar zijn.
Het blijkt dat, aangezien iCloud-back-ups niet end-to-end gecodeerd zijn, dit betekent dat Apple technisch gezien de mogelijkheid heeft om ze te decoderen. (Meer specifiek lijkt het erop dat iCloud-back-ups de decoderingssleutel voor iMessages kunnen bevatten.)
Als gevolg hiervan zou een wetshandhavingsinstantie in theorie een dagvaarding kunnen produceren en gedecodeerde kopieën van uw iCloud-back-ups kunnen krijgen - en alle informatie die erin is opgeslagen.
Dat heeft enkele zorgwekkende implicaties voor privacy- en beveiligingsbewuste gebruikers. Hoewel uw iMessages mogelijk end-to-end versleuteld zijn, kunnen overheidsinstanties nog steeds al uw berichten lezen als ze zijn opgeslagen in iCloud en u iCloud-back-ups gebruikt. Ze zouden Apple gewoon onder druk moeten zetten om je iCloud-back-ups te overhandigen.
Voor de meeste gezagsgetrouwe burgers zal deze verandering niet veel betekenen. Apple beschermt je gegevens nog steeds tegen hackers en andere nieuwsgierige blikken op zijn servers. Overheidsinstanties hebben nog steeds een bevel nodig om uw gedecodeerde iCloud-back-ups te zien.
Maar de verhuizing speelt natuurlijk in op een groter encryptiedebat. Er zijn enkele duidelijke zorgen als het gaat om het bereik van de overheid, toezicht en de privacyrechten van gebruikers.
Opties voor privacy- en beveiligingsbewuste gebruikers
Zoals we al zeiden, zijn er gebruikers die zich ernstige zorgen maken over privacy en veiligheid. Voor alle duidelijkheid: dit rapport verandert niets aan de systemen van Apple. Maar het brengt wel enkele van de inherente tekortkomingen in de beveiligings- en privacyarchitectuur aan het licht.
Als u zich bijvoorbeeld zorgen maakt over de gegevens in uw iCloud-back-ups, kunt u die functie eenvoudig volledig uitschakelen. We raden je nog steeds ten zeerste aan om een back-up van je apparaat te maken, maar je kunt ook versleutelde iTunes-back-ups proberen als alternatief.
Wat betreft de andere niet-end-to-end-services van Apple, u zult moeten onderzoeken wat voor u werkt. ProtonMail kan een goede optie zijn voor iCloud-mailgebruikers (of Gmail-gebruikers, wat dat betreft).
Als je iCloud-back-ups wilt blijven gebruiken en je gevoelige beveiligingsbehoeften hebt, raden we je aan Berichten in iCloud uit te schakelen, zodat je teksten niet in de cloud worden opgeslagen.
Wat vindt u van end-to-end-encryptie? Laat het ons weten via de onderstaande opmerkingen.
Mike is een freelance journalist uit San Diego, Californië.
Hoewel hij voornamelijk Apple en consumententechnologie behandelt, heeft hij in het verleden ervaring met schrijven over openbare veiligheid, lokale overheid en onderwijs voor verschillende publicaties.
Hij heeft nogal wat hoeden gedragen in de journalistiek, waaronder schrijver, redacteur en nieuwsontwerper.