Apple zegt dat de meeste iCloud-gegevens nu end-to-end versleuteld kunnen worden

0

Als gevolg hiervan zal het voor hackers, spionnen en wetshandhavingsorganisaties een grotere uitdaging zijn om toegang te krijgen tot gevoelige gebruikersinformatie.

‘S Werelds meest waardevolle bedrijf heeft de veiligheid en privacy van klanten al lang hoog in het vaandel staan. De iMessage- en Facetime-communicatiediensten zijn end-to-end volledig gecodeerd en het heeft soms de hoorns op slot gedaan met wetshandhavingsinstanties, waaronder de FBI, vanwege de weigering om apparaten te ontgrendelen.

Lees ook: Apple geeft ontwikkelaars meer prijskeuzes te midden van voortdurende commissiedebacles

Maar veel van wat klanten op afstand hebben geback-upt met de iCloud-service van Apple – inclusief foto’s, video’s en chats – is niet voorzien van een compromisloze bescherming door middel van end-to-end encryptie, een technologie die voorkomt dat zelfs Apple het kan decoderen. Dat heeft het voor boeven, spionnen — en rechercheurs met gerechtelijke bevelen — gemakkelijker gemaakt om erbij te komen.

Niet langer. De maas in de wet die rechtshandhaving had om aan iPhone-gegevens te komen, wordt nu aanzienlijk verkleind.

Experts op het gebied van cyberbeveiliging hebben lang betoogd dat pogingen van wetshandhavers om versleuteling met achterdeurtjes te verzwakken onverstandig zijn, omdat ze het internet inherent minder betrouwbaar en gevaarlijker zouden maken.

Vorig jaar kondigde Apple een plan aan om iPhones te scannen op foto’s van seksueel misbruik van kinderen, maar trok zich na een stroom van bezwaren terug.

“Waar Apple vorig jaar aarzelde om coderingsfuncties in te zetten… voelt het nu alsof ze hebben besloten om het gaspedaal in te trappen”, aldus Johns Hopkins, cryptografieprofessor Matthew Green op Twitter.

De versleutelingsaankondiging van Apple biedt wat het bedrijf ‘Geavanceerde gegevensbescherming’ noemt, waarvoor gebruikers van hun apparaten zich moeten aanmelden. Het voegt iCloud-back-up, notities en foto’s toe aan gegevenscategorieën die al worden beschermd door end-to-end-versleuteling in de cloud, inclusief gezondheid gegevens en wachtwoorden. Niet inbegrepen in het iCloud-coderingsschema zijn e-mail, contacten en agenda-items omdat ze moeten samenwerken met producten van andere leveranciers, zei Apple.

Het zei dat Advanced Data Protection voor iCloud tegen het einde van het jaar beschikbaar zou zijn voor Amerikaanse gebruikers en begin 2023 naar de rest van de wereld zou worden uitgerold.

In een blogpost zei Apple dat “verbeterde beveiliging van gebruikersgegevens in de cloud dringender nodig is dan ooit”, daarbij verwijzend naar onderzoek dat zegt dat datalekken de afgelopen acht jaar meer dan verdrievoudigd zijn.

Andere technische producten die al end-to-end encryptie bieden, zijn onder meer de populairste berichten-app ter wereld, WhatsApp, en Signal, een communicatie-app die wordt gewaardeerd door journalisten, dissidenten, mensenrechtenactivisten en andere handelaren in gevoelige gegevens.

Afgezien hiervan kondigde Apple woensdag ook geavanceerde beveiligingsfuncties aan, genaamd iMessage Contact Key Verification.

“Met iMessage Contact Key Verification kunnen gebruikers die geconfronteerd worden met buitengewone digitale bedreigingen – zoals journalisten, mensenrechtenactivisten en regeringsleden – ervoor kiezen om verder te verifiëren dat ze alleen berichten sturen met de mensen die ze van plan zijn, schreef het in een blogpost.

Gesprekken tussen gebruikers die iMessage Contact Key Verification hebben ingeschakeld, ontvangen automatische waarschuwingen als een uitzonderlijk geavanceerde tegenstander, zoals een door de staat gesponsorde aanvaller, er ooit in zou slagen cloudservers te doorbreken en hun eigen apparaat in te voeren om deze gecodeerde communicatie af te luisteren. En voor een nog betere beveiliging kunnen gebruikers van iMessage-contactsleutelverificatie een contactverificatiecode persoonlijk, via FaceTime of via een ander beveiligd gesprek vergelijken.

Een andere beveiligingsfunctie die het bedrijf lanceerde, waren beveiligingssleutels. Met beveiligingssleutels hebben gebruikers de keuze om hardwarebeveiligingssleutels van derden te gebruiken om deze bescherming te verbeteren.

Het is ontworpen voor gebruikers die, vaak vanwege hun publieke profiel, geconfronteerd worden met gezamenlijke bedreigingen voor hun online accounts, zoals beroemdheden, journalisten en regeringsleden. Dit brengt onze tweefactorauthenticatie nog verder, waardoor zelfs een geavanceerde aanvaller de tweede factor van een gebruiker bij een phishing-zwendel niet kan bemachtigen, aldus het bedrijf

Eerder in juli kondigde Apple een nieuwe optionele functie aan, Lockdown Mode genaamd, die is ontworpen om iPhones en zijn andere producten te beschermen tegen indringers van door de staat gesteunde hackers en commerciële spyware.

Apple zei destijds dat het van mening was dat de extra beschermingslaag waardevol zou zijn voor doelwitten van hackaanvallen die door goed gefinancierde groepen werden gelanceerd.

Gebruikers kunnen de vergrendelingsmodus naar believen activeren en deactiveren.

(Met input van AP)

Vang al het technologienieuws en updates op Live Mint. Download de Mint News-app voor dagelijkse marktupdates en live zakelijk nieuws.

Meer of minder

Read original article here

Ontkenning van verantwoordelijkheid! Palaunow is een automatische aggregator rond de wereldwijde media. Alle inhoud is gratis beschikbaar op internet. We hebben het zojuist op één platform ondergebracht, alleen voor educatieve doeleinden. In elke inhoud wordt de hyperlink naar de primaire bron gespecificeerd. Alle handelsmerken behoren toe aan hun rechtmatige eigenaars, al het materiaal aan hun auteurs. Als u de eigenaar van de inhoud bent en niet wilt dat wij uw materiaal op onze website publiceren, neem dan contact met ons op via e-mail – abuse@Palaunow.com. De inhoud wordt binnen 24 uur verwijderd.

Leave A Reply

Your email address will not be published.