Moet u “Geavanceerde gegevensbescherming” inschakelen voor iCloud op iPhone?
Heb je belangrijke informatie in iCloud die je privé wilt houden? Met geavanceerde gegevensbescherming kunt u precies dat doen, maar er komt meer bij kijken dan simpelweg een schakelaar omdraaien. Zorg ervoor dat u de implicaties hiervan begrijpt voordat u verder gaat.
Wat is geavanceerde gegevensbescherming?
Geavanceerde gegevensbescherming is de naam van Apple voor end-to-end-codering voor uw iCloud-gegevens. End-to-end-codering betekent dat gegevens worden versleuteld wanneer ze uw apparaat verlaten, in dat versleutelde formaat worden opgeslagen op de servers van Apple en vervolgens worden ontsleuteld met de vereiste sleutel met behulp van vertrouwde apparaten, zoals uw iPhone. Het grote verschil is dat alleen jij de sleutel hebt om je gegevens te decoderen: zelfs Apple heeft niet de sleutel om toegang te krijgen tot je gegevens op zijn servers.
Standaardgegevensbescherming voor deze services versleutelt gegevens die onderweg zijn en op de servers van Apple, met de sleutel die nodig is om die gegevens te ontsleutelen en toegang te krijgen tot die gegevens die ook op de server van Apple zijn opgeslagen. Dit blijft de standaardinstelling. Met geavanceerde gegevensbescherming worden de decoderingssleutels offline opgeslagen op uw vertrouwde apparaten (waaronder de iPhone, iPad en Mac).
Aangezien deze sleutel privé is, kunnen gegevens niet worden ontsleuteld, zelfs niet als iemand anders deze in handen krijgt. Zelfs als Apple bijvoorbeeld een datalek heeft en alle gegevens verliest die het over u heeft, zou de dief de gegevens niet kunnen ontsleutelen zonder uw privésleutel.
Wanneer gegevens op deze manier worden opgeslagen, kan zelfs Apple deze niet ontsleutelen. Aangezien de sleutels die nodig zijn om de gegevens te ontsleutelen, zo zijn opgeslagen dat Apple er geen toegang toe heeft, kan Apple autoriteiten, zoals wetshandhavingsinstanties of de overheid, geen toegang tot de gegevens verlenen. Zelfs interne aanvallen door “schurkenstaten”Apple-medewerkers kunnen de inhoud van op deze manier beschermde gebruikersgegevens niet onthullen.
De functie is beschreven als “zeer zorgwekkend”door de FBI, terwijl de Electronic Frontier Foundation een verklaring aflegde om “Apple te applaudisseren voor het luisteren naar experts, pleitbezorgers van kinderen en gebruikers die hun meest gevoelige gegevens willen beschermen”- een eis die eerder werd uiteengezet in de EFF’s Fix It Al-campagne.
Moet u iCloud geavanceerde gegevensbescherming inschakelen?
Als end-to-end-codering op uw iCloud-gegevens u beschermt tegen toegang tot uw gegevens, waarom zou u dit dan niet meteen willen inschakelen? U kunt zich zelfs afvragen waarom de functie niet standaard is ingeschakeld.
Door geavanceerde gegevensbescherming in te schakelen, worden uw gegevens beter beschermd, maar het betekent ook dat toegang tot uw gegevens afhankelijk is van het feit of u een herstelsleutel hebt of ten minste één vertrouwd contact dat u kunt gebruiken als u de toegang verliest. Als u een van deze dingen uit het oog verliest, kunt u uw gegevens helemaal niet meer herstellen. Apple kan u niet helpen omdat Apple de decoderingssleutel niet heeft.
U wordt gevraagd om uw herstelhulpkeuzes te selecteren als onderdeel van de installatie als u Accountherstel nog niet hebt ingesteld voor uw Apple ID.
U kunt dit doen onder Instellingen > [Uw naam] > Wachtwoord en beveiliging > Accountherstel. Gebruik dit menu om contacten aan te wijzen die u vertrouwt en een herstelsleutel die u veilig en privé kunt houden. Ze zijn uw laatste redmiddel om uw versleutelde gegevens te herstellen als u de toegang verliest tot vertrouwde apparaten die al zijn aangemeld.
Zolang u een aangewezen contactpersoon impliciet vertrouwt en uw sleutel op een veilige locatie kunt bewaren (zodat deze toegankelijk blijft voor u maar niet zichtbaar is voor aanvallers), zou u geen problemen moeten hebben met het inschakelen van geavanceerde gegevensbescherming. Als u zich zorgen maakt over een van deze dingen, kunt u in plaats daarvan de standaard gegevensbescherming ingeschakeld laten.
Wat is (niet) inbegrepen?
Sommige iCloud-gegevens zijn al een tijdje end-to-end versleuteld, inclusief categorieën zoals Gezondheid, je sleutelhanger (waarin andere inloggegevens worden opgeslagen) en betalingsinformatie. Met de komst van geavanceerde gegevensbescherming vallen er nu negen extra categorieën onder, waaronder:
- Back-ups in iCloud (inclusief back-ups van apparaten en Berichten)
- Foto’s
- Notities
- Herinneringen
- Siri-snelkoppelingen
- Bladwijzers (alleen Safari)
- Wallet-passen
- Herinneringen
- Spraak memos
Als Geavanceerde gegevensbescherming is ingeschakeld, worden de sleutels die nodig zijn om deze gegevens te decoderen, opgeslagen op uw apparaat. De enige iCloud-services die de codering nog steeds beperken tot “in transit”en “on-server”met sleutels die op de servers van Apple zijn opgeslagen, zijn:
- iCloud-mail
- Contacten
- Kalenders
Apple stelt dat “iCloud Mail geen end-to-end encryptie gebruikt vanwege de noodzaak om samen te werken met het wereldwijde e-mailsysteem”en dat contacten en agenda’s “gebaseerd zijn op industriestandaarden (CalDAV en CardDAV) die geen ingebouwde ondersteuning voor end-to-end encryptie”.
Geavanceerde gegevensbescherming inschakelen
Als u tevreden bent dat de voordelen van geavanceerde gegevensbescherming opwegen tegen de risico’s dat uw gegevens onherstelbaar zijn als u uw herstelsleutel kwijtraakt (of uw genomineerde contacten niet beschikbaar zijn), kunt u dit inschakelen in het menu Instellingen.
Ga naar Instellingen > [Uw naam] > iCloud > Geavanceerde gegevensbescherming. Tik op ‘Geavanceerde gegevensbescherming inschakelen’ en volg de stappen om Accountherstel in te schakelen als je dat nog niet hebt gedaan. Bewaar uw herstelsleutel op een veilige plaats.
Om het proces te voltooien, wordt u gevraagd om bepaalde apparaten bij te werken die de functie momenteel niet ondersteunen. Tik op “Apparaten verwijderen in Instellingen”om de functie nu in te schakelen zonder de updates toe te passen.
Om een apparaat te verwijderen, tikt u erop en kiest u ‘Verwijderen van account’ om verder te gaan. Het apparaat moet opnieuw worden geüpdatet en aan uw account worden toegevoegd om te worden weergegeven in de app Instellingen.
Om de functie uit te schakelen, gaat u terug naar dit menu en tikt u op “Geavanceerde gegevensbescherming uitschakelen”en uw apparaat slaat in plaats daarvan de vereiste sleutels lokaal op.
Geavanceerde gegevensbescherming komt wereldwijd in 2023
Houd er rekening mee dat geavanceerde gegevensbescherming beschikbaar is met iOS 16.2 en hoger. (iOS 16.2 is uitgebracht op 13 december 2022.) U kunt uw iPhone of iPad bijwerken via Instellingen > Algemeen > Software-update. Geavanceerde gegevensbescherming wordt in eerste instantie uitgerold in de VS en de functie komt begin 2023 naar de rest van de wereld.
Er zijn andere manieren om uw Apple-apparaten en bijbehorende accounts te beschermen. Zorg ervoor dat tweefactorauthenticatie is ingeschakeld op uw Apple ID, dat u het veiligste iPhone-wachtwoord gebruikt en dat u software-updates toepast, zelfs op verouderde apparaten.
Bekijk onze volledige lijst met iPhone-beveiligingstips voor meer praktische tips.
Geef een reactie