De imessage-service van Apple maakt gebruik van veilige end-to-end-codering. Dit zorgt voor alleen jij en de persoon met wie je praat, kan je berichten zien. Maar er is een groot privacygat in Imessage, en het is ICLOUD genoemd. Dit is wat je moet weten.
iMessage gebruikt End-to-End-codering om berichten te verzenden en te ontvangen
Apple's iMessage voor iPhone, iPad en Mac gebruikt altijd end-to-end-codering. Alleen de afzender en ontvanger van de berichten kunnen hun inhoud zien.
Foto's, video's en andere bestandsbijlagen worden ook gecodeerd. Bovendien maakt Apple's FaceTime Service ook gebruik van eind-to-end-codering voor spraak- en videogesprekken.
Dit betekent dat Apple en zijn werknemers de inhoud van de IMESSAGES die u verzendt en ontvangen, zelfs als ze wilden.
Tot nu toe, zo goed. Maar er is hier een grote "gotcha".
iCloud-back-ups zijn standaard ingeschakeld en zijn geen e2e gecodeerd
Als u iCloud-back-ups hebt ingeschakeld op uw iPhone of iPad - en de meeste mensen doen - dan is er een groot gat in de normaal veilige, eind-to-end-codering.
Met iCloud-back-up ingeschakeld, zijn uw iCloud-berichten gecodeerd, en vervolgens ondersteund naar iCloud en opgeslagen op de servers van Apple. Apple ontvangt echter een kopie van de sleutel die wordt gebruikt om die back-up te coderen.
Met andere woorden: Apple en zijn werknemers kunnen technisch toegang krijgen tot de inhoud van uw imessage-back-ups op de servers van Apple. De back-ups zijn geen eind-to-end gecodeerd. Als Apple's servers zijn aangetast of iemand anders toegang heeft gekregen tot uw iCloud-account, konden ze de inhoud van uw berichten zien. Dit betekent ook dat Apple de inhoud van uw imessagehistorie kan omdraaien, indien gedwongen door een overheid.
Apple maakt al dit duidelijk in zijn IMESSAGE EN FACETIME PRIVACYBELEID . (Zoals dat beleid zegt, wordt Apple nooit de inhoud van FaceTime Audio of videogesprekken opslaat. Alleen berichten en bijlagen in iMessage worden opgeslagen.)
Natuurlijk is zelfs imessage veel beter dan traditionele sms-berichten. SMS-berichten zijn niet eens privé of veilig wanneer u ze verzendt en ontvangt! Uw cellulaire drager kan hun inhoud zien.
VERWANT: Waarom sms-sms-berichten niet privé of beveiligd zijn
Waarom zijn iCloud-back-ups eindeloos gecodeerd?
Er zijn verschillende redenen waarom Apple geen eind-to-end-codering voor back-ups gebruikt.
Ten eerste biedt dit meer bescherming voor gemiddelde mensen die hun wachtwoorden verliezen. Als u uw Apple ID-wachtwoord verliest en door het Wachtwoordherstelproces van Apple gaat, kunt u toegang krijgen tot al uw gegevens, inclusief uw imessage-back-ups. Met end-to-end-codering kan Apple u toegang geven tot uw account - maar als u uw wachtwoord hebt verloren, zou u nooit meer toegang hebben tot die back-ups.
Op deze manier zijn end-to-end gecodeerde back-ups minder gebruiksvriendelijk. Stel je voor dat je een stel appelklanten uitlegt die, eigenlijk, ze kunnen nooit meer toegang krijgen tot hun gegevens omdat ze hun wachtwoorden vergaten. Om een accountherstelproces te implementeren dat geen gegevens verliest, moet Apple de sleutel hebben die die back-ups ontgrendelt.
Het is echter eerlijk om te vragen waarom Apple op zijn minst geen eind-to-end-codering biedt als een optie voor back-ups. Misschien kan er een geavanceerde optie zijn die zecodeert achter een groot waarschuwingsbericht.
Volgens een rapport in Reuters Vanaf 20 januari was Apple van plan om eind-tot-end-codering voor iCloud-back-ups aan te bieden. Het bedrijf viel echter van plan om zijn gebruikers volledig te laten coderen nadat de FBI klaagde dat dit het moeilijker zou maken voor wetshandhaving om gegevens van iPhone-gebruikers te krijgen.
Berichten in iCloud vs. iCloud Backup van berichten
Er zijn verschillende bewegende delen hier. Apple heeft twee diensten die uw berichten hosten: berichten in iCloud Synchroniseert uw berichten tussen apparaten, en het is eind-to-end gecodeerd. Als u echter iCloud-back-up gebruikt om iets op uw apparaat op te maken, lijkt het erop dat iCloud een kopie krijgt van de sleutel die de berichten kan decoderen - zelfs als u geen back-up maakt van berichten met behulp van iCloud.
Apple maakt dit erg verwarrend, maar het is duidelijker gespeld Apple's iCloud-beveiligingsoverzicht bladzijde:
Berichten in iCloud gebruiken ook end-to-end-codering. Als u iCloud-back-up hebt ingeschakeld, bevat uw back-up een kopie van de toets die uw berichten beschermen. Dit zorgt ervoor dat u uw berichten kunt herstellen als u de toegang tot iCloud Sleutelhanger en uw vertrouwde apparaten verliest. Wanneer u iCloud-back-up uitschakelt, wordt een nieuwe toets gegenereerd op uw apparaat om toekomstige berichten te beschermen en niet door Apple te bewaren.
Met andere woorden, het hebben van berichten in iCloud ingeschakeld is prima voor beveiliging ... maar alleen als u iCloud-back-up uitschakelt. Dit voorkomt dat de sleutel wordt geüpload naar Apple.
Als u iCloud-back-ups wilt gebruiken om een back-up van uw apparaat te maken, moet u berichten in iCloud uitschakelen.
Hoe ervoor te zorgen dat Apple je imessage niet kan zien
Het uitschakelen van berichten in iCloud is niet goed genoeg
Misschien denk je dat je dit probleem kunt oplossen door berichten in iCloud in te schakelen. De enige oplossing uitschakelt echter iCloud-back-up zelf.
Hier is een korte samenvatting van wat de verschillende combinaties van instellingen doen:
- iCloud Backup ingeschakeld, berichten in iCloud ingeschakeld : Apple slaat uw iCloud-berichten op zijn servers op op een end-to-end gecodeerde manier. De versleutelingssleutel wordt echter geüpload als onderdeel van de iCloud-back-up, waardoor Apple-toegang tot uw berichten wordt gegeven.
- iCloud Backup ingeschakeld, berichten in iCloud uitgeschakeld : Met berichten in iCloud uitgeschakeld, uploadt Apple een kopie van uw berichten als onderdeel van uw iCloud-back-up.
- iCloud Backup uitgeschakeld, berichten in iCloud ingeschakeld : Apple slaat uw iCloud-berichten op zijn servers op op een veilige, eind-to-end gecodeerde manier. De sleutel tot hen wordt niet geüpload naar de servers van Apple.
Helaas is er geen manier om te voorkomen dat iCloud Backup alleen uw berichten of alleen uw coderingssleutel uploadt. U moet iCloud-back-up volledig uitschakelen als u de toegang van Apple tot uw berichten wilt verwijderen.
De enige oplossing: Schakel iCloud-back-ups uit
U kunt berichten blijven gebruiken in iCloud om uw berichten te synchroniseren, als u wilt, maar u moet Schakel iCloud-back-ups volledig uit op de apparaten synogrammeert u berichten naar. Dit voorkomt dat Apple een kopie van de decoderingssleutel opbergt die toegang heeft tot deze berichten. (Als u gewoon berichten in iCloud uitschakelt en iCloud-back-ups kunt verlaten, Apple zegt Het zal een kopie van uw berichten uploaden als onderdeel van uw back-ups.)
Helaas kun je niet alleen maar zeggen dat iCloud je berichten weerhoudt - je moet iCloud-back-ups volledig uitschakelen.
Waarschuwing: Het is een goed idee om regelmatig een back-up van je iPhone te maken met iTunes op je pc of Mac als je automatische iCloud-back-ups uitschakelt.
VERWANT: ICloud-back-up op iPhone en iPad uitschakelen en verwijderen
Natuurlijk hebben mensen die u met IMESSAGE praat, waarschijnlijk iCloud-back-ups hebben ingeschakeld voor iMessage op eigen rekening, zelfs als u dat niet doet. Dit betekent dat uw berichten kunnen worden opgeslagen op de servers van Apple-in de ICLOUD-back-up van de andere persoon, natuurlijk. Om dit te voorkomen, overweeg dan om over te schakelen naar een Secure Messaging-app die niet back-up maakt op iCloud-achtig Signaal .
Tip: Voor verbeterde privacy bij het communiceren in berichten, laat dan ook de persoon die u communiceert met ICloud Backup ook. Natuurlijk moet u er ook zeker van communiceren via iMessage en geen sms, zoals SMS-berichten zijn niet gecodeerd .
Maakt je iPhone ook geen back-up van signaalgegevens naar iCloud?
Natuurlijk zijn imessages niet het enige dat je iPhone een back-up maakt op iCloud. Het maakt een back-up van de lokale gegevens die vele andere apps ook opslaat, als u iCloud-back-up hebt ingeschakeld.
Sommige andere veilige, eind-to-end gecodeerde messaging-apps vinden deze zorg rond door uw berichten niet op te bouwen aan iCloud.
Bijvoorbeeld, Het Secure Messaging-app-signaal maakt geen back-up van uw berichtgeschiedenis naar iCloud, zoals Signal's Support Site verklaart. Het wordt altijd lokaal op uw apparaat opgeslagen. U kunt berichten van de ene iPhone naar een nieuwe iPhone overbrengen, maar het is een proces dat berichten naar een nieuwe iPhone verplaatst en verwijdert ze van uw oude.
Als je bent afgeveegd of verloren, of gewoon je oude iPhone niet hebt, kun je je berichten niet verplaatsen naar een nieuw apparaat. Dat is het idee-signaal is ontworpen met privacy en veiligheid in gedachten. Het is misschien minder handig om uw berichtgeschiedenis voor altijd te houden, maar dat beschermt uw privacy.
VERWANT: Wat is signaal, en waarom is iedereen die het gebruikt?
Hoe versleutelde iPhone-back-ups te maken
Trouwens, je kunt gecodeerde back-ups van je iPhone maken. Je kunt het gewoon niet met iCloud. Als u een Windows-pc of MAC hebt, kunt u uw iPhone (of iPad) aansluiten op uw computer met een USB-kabel en een back-up naar een lokaal bestand Via iTunes (op Windows) of Finder (op Mac).
Controleer de optie "Lokale back-ups" om uw lokale back-up met een wachtwoord te beveiligen.
Als u uw iPhone verliest of het moet wissen, kunt u deze gecodeerde back-up op een nieuwe iPhone herstellen. Hiermee wordt uw imessage-geschiedenis naar uw nieuwe apparaat verplaatst zonder dat deze wordt opgeslagen op de servers van Apple.
VERWANT: Hoe maak je een back-up van je iPhone met iTunes (en wanneer je zou moeten)
