Proxa News
  • Login
  • Home
  • Tech
  • Movies
  • Lifestyle
  • Viral
No Result
View All Result
Proxa News
No Result
View All Result
Home Tech

Geavanceerde gegevensbescherming voor iCloud: uw persoonlijke gegevens vergrendelen en coderen

Niko G by Niko G
December 28, 2022
in Tech
Reading Time: 8 mins read
0 0
0
ADP icon
0
SHARES
0
VIEWS
Share on FacebookShare on Twitter

RelatedPosts

Best cloud storage service for Mac

Apple says interest in the “richer, bigger” HomePod is at an all-time high

Best NAS drives for Mac 2023


Begin december 2022 kondigde Apple een belangrijke wijziging aan in iCloud-gegevensversleuteling. Voorheen verdeelde Apple de manier waarop het uw gegevens beschermde die via iCloud werden gesynchroniseerd:

  • Sommige van uw gegevens (foto’s en andere media, herinneringen en notities) vertrouwden op coderingssleutels die door Apple worden bewaard om uw gegevens te beschermen wanneer ze in rust zijn, dat wil zeggen, terwijl ze op de servers zijn opgeslagen. U kunt dit allemaal openen via iCloud.com door in te loggen. Wanneer Apple deze gegevens synchroniseert, vertrouwt het op gecodeerde HTTPS en vergelijkbare beveiligde verbindingen tussen uw apparaten en apps en zijn servers.
  • Andere delen van uw gegevens, een toenemend aantal gedurende het jaar, vertrouwden op end-to-end-codering (E2EE), waarbij de sleutels voor het coderen en decoderen van uw gegevens alleen op uw apparaten worden opgeslagen en alleen toegankelijk zijn door uw actie op die apparaten . Apple heeft helemaal geen toegang tot de sleutels. Dat soort gegevens zijn onder meer gezondheidsinformatie, Safari-bladwijzers en iCloud-sleutelhanger. Geen van deze gegevens was toegankelijk via iCloud.com; iCloud was slechts een kanaal voor synchronisatie tussen apparaten. (Apple versleutelt deze gegevens ook tijdens het transport, maar dat is een laag bovenop E2EE, niet in plaats van E2EE.)

Op 13 december 2022 rolde Apple Advanced Data Protection uit, een optie waarmee je bijna al je door Apple beveiligde gegevens van iCloud naar E2EE kunt verplaatsen. In plaats van dat Apple de sleutels voor gegevens in rust op zijn servers vasthoudt, zouden die gegevens feitelijk onmogelijk kunnen worden opgehaald voor iemand die een van uw apparaten, zoals een iPhone of Mac, en de mogelijkheid om dat apparaat te ontgrendelen niet heeft.

Apple moest echter e-mail, contacten en agenda-items vrijstellen van deze verschuiving. Deze drie categorieën items worden in rust altijd beschermd met door Apple gecontroleerde versleuteling. Maar vanwege compatibiliteit met e-mail-, contact- en agenda-apps en online services van derden, is er momenteel geen manier om end-to-end-codering toe te staan ​​terwijl de onderliggende gegevens toch toegankelijk blijven. (Dat zou in de toekomst kunnen veranderen, maar het vereist een enorme verschuiving in de sector die slechts een glimp van iets laat zien. Google heeft zojuist een bètaversie van end-to-end gecodeerde e-mail uitgerold.)

U hoeft ADP niet in te schakelen als u dat niet wilt. ADP heeft nadelen op het gebied van beheer, toegang en herstel. Net als bij andere E2EE-methoden, loopt u het risico de toegang tot uw gegevens voor altijd te verliezen als u al uw apparaten kwijtraakt of buitengesloten raakt en andere herstelmethoden niet werken. Apple vereist dat u enkele herstelfuncties inschakelt om dit te voorkomen, zoals hieronder wordt besproken, maar het blijft een risico.

Geavanceerde gegevensbescherming voegt end-to-end-codering toe aan bijna al uw met iCloud gesynchroniseerde gegevens die deze niet hebben.

Appel

Het voordeel van ADP is dat bijna al uw gegevens ontoegankelijk zijn in het geval van een inbreuk op de servers van Apple, een hack van uw beveiliging, legitieme of onwettige overheidseisen of criminele inspanningen. Zonder een ontgrendeld apparaat dat aan uw account is gekoppeld, bent u beschermd tegen openbaarmaking van gedekte soorten informatie.

Tot nu toe kunnen alleen klanten in de VS ADP inschakelen. Apple belooft in 2023 toegang te geven aan klanten in meer landen, waaronder China.

Wat voor soort gegevens vallen onder geavanceerde gegevensbescherming?

Apple heeft een overzicht op een ondersteuningswebpagina van de verschillende versleutelingsmethoden die het gebruikt voor elke aangeboden service of gegevensopslagtype, inclusief of de ADP al dan niet is ingeschakeld. Zo werkt het, met standaard- en ADP-codering voor elk punt.

  • Altijd versleuteld in rust (standaard en ADP): E-mailberichten, agenda-afspraken en contacten. Deze kunnen niet worden versleuteld met E2EE, zoals hierboven vermeld.
  • Ofwel versleuteld in rust (standaard) of E2EE (ADP): iCloud-back-ups, Zoek mijn (Apparaten en personen), iCloud Drive, de coderingssleutel van iCloud voor berichten (zie hieronder), notities, foto’s, herinneringen, Siri-snelkoppelingen, spraakmemo’s en portemonnee-passen plus iWork-apps (Keynote, Numbers en Pages ). Zoek mijn (alleen apparaten), iCloud Drive, notities, foto’s, herinneringen en iWork-bestanden zijn ook allemaal toegankelijk via iCloud.com met ADP aan of uit, maar zie hieronder voor een nieuwe optie om dit te beheren.
  • Altijd versleuteld in rust (ADP): Metagegevens die zijn gekoppeld aan de bovenstaande services, zoals de naam en het serienummer van een apparaat dat is gekoppeld aan een iCloud-reservekopie, het aantal weergaven van een afbeelding of video in iCloud-foto’s en de laatste wijzigingsdatum van een Safari-bladwijzer. (Apple heeft een volledige lijst met metadata-uitzonderingen onderaan deze pagina.)
  • Gebruikt E2EE terwijl gedeeld (ADP): Als ADP actief is, blijft E2EE actief voor de meeste gegevens die u deelt met andere mensen als zij ADP hebben ingeschakeld. Als dat niet het geval is, worden notities, herinneringen, iCloud Drive-mappen en -bestanden en sommige andere items alleen in rust versleuteld.
  • Maakt geen gebruik van E2EE terwijl gedeeld (ADP): Apple somt een aantal andere uitzonderingen op E2EE op voor gedeelde items: Keynote-, Numbers- en Pages-bestanden die worden gedeeld via iCloud-samenwerking; Gedeelde albums in foto’s; en alles wat wordt gedeeld met behulp van voor inhoud die Apple de “iedereen met de link” -actie aanbiedt.
  • Gebruikt altijd E2EE (standaard en ADP): Apple Card-transacties, de inhoud van uw iCloud voor Berichten-bericht (zie hieronder), Thuisgegevens, Gezondheidsgegevens, iCloud-sleutelhanger, Zoek de locatie van mijn items (zoals AirTags), Kaartdetails (zoals uw zoekgeschiedenis en plaatsen gemarkeerd als favorieten), Memoji, betalingsinformatie, aangeleerde woordenschat van het QuickType-toetsenbord, Safari (bladwijzers, geschiedenis en iCloud-tabbladen), schermtijdinstellingen en -gegevens, Siri-informatie, wifi-wachtwoorden en Bluetooth-sleutels die worden gebruikt met de W1- en H1-chips van Apple. Hoewel deze informatie via iCloud wordt gesynchroniseerd, is deze niet toegankelijk via iCloud.com.

Berichten in iCloud vormen een eigenaardige uitzondering. Als ADP niet is ingeschakeld, versleutelt Apple de inhoud van uw berichten zoals opgeslagen in iCloud met behulp van E2EE. Maar als u iCloud-back-ups ook hebt ingeschakeld, wordt de decoderingssleutel voor uw berichten opgeslagen in de back-up en wordt de back-up alleen versleuteld onder controle van Apple. Dit maakt het vatbaar voor scheuren. Als u ADP inschakelt, wordt zowel de inhoud van uw berichten en de coderingssleutel om ze te decoderen is beschermd omdat E2EE uw iCloud-back-ups beschermt.

Ik kan de ADP- en niet-ADP-versies van iCloud-codering op een andere manier samenvatten:

  • Met ADP ingeschakeld, wat is E2EE: Alles wat u opslaat in iCloud gebruikt E2EE behalve e-mail, contacten en agenda-afspraken, bepaalde soorten metagegevens en bepaalde items wanneer ze worden gedeeld, zoals hierboven vermeld.
  • Met ADP uitgeschakeld, wat is E2EE: Alleen de items die worden vermeld in het laatste opsommingsteken hierboven plus de uitzondering Berichten in iCloud in iCloud-back-ups.

Vanaf iOS 16.2, iPadOS 16.2 en macOS 13.1 kun je ervoor kiezen om de toegang tot gegevens die anders beschikbaar zijn uit te schakelen wanneer je inlogt op iCloud.com, ongeacht of je ADP hebt ingeschakeld. Ga naar Instellingen (iOS/iPadOS)/Systeem instellingen (macOS) > Accountnaam > iCloud en uitschakelen Toegang tot iCloud-gegevens op internet.

Apple waarschuwt u voor verouderde apparaten wanneer u probeert bij te werken naar ADP.

Als u toegang tot iCloud-gegevens inschakelt wanneer deze is uitgeschakeld en ADP is ingeschakeld, geeft Apple u een extra waarschuwing waarin wordt uitgelegd dat u een vertrouwd apparaat moet gebruiken telkens wanneer u toegang wilt krijgen. Tik of klik op Toegang tot iCloud-gegevens op internet om door te gaan en tik of klik vervolgens op Toegang toestaan.

Als u klaar bent om ADP in te stellen, begin dan met de vereisten en voorbereiding die nodig zijn om ervoor te zorgen dat u uzelf niet permanent buitensluit van uw eigen gegevens.

Controleer geavanceerde vereisten voor gegevensbescherming

Om ADP te gebruiken, moet al uw hardware een minimale release van het respectievelijke besturingssysteem gebruiken: iOS 16.2, iPadOS 16.2, macOS 13.1 Ventura, tvOS 16.2, watchOS 9.2 en HomePod 16.2. Ja, een verouderde HomePod of HomePod mini moet worden vernieuwd voordat u doorgaat met het verbeteren van uw iCloud-beveiliging.

Op uw iCloud-account moet tweefactorauthenticatie zijn ingeschakeld, wat tegenwoordig bijna altijd het geval is. Apple force heeft de meesten van ons jaren geleden geüpgraded. Maar als je nog geen upgrade hebt uitgevoerd, raadpleeg dan dit artikel. Al je apparaten moeten ook een toegangscode hebben, maar het zou me verbazen als je dit boek aan het lezen bent en dat niet het geval is.

Je moet ook in de Verenigde Staten wonen om ADP te gebruiken vanaf de uitrol in december 2022. Apple belooft meer landen in 2023 zonder tijdschema of lijst.

Ten slotte moet u een vorm van accountherstel inschakelen om te helpen als u de toegang tot uw iCloud-accountaanmelding verliest. Apple merkt op dat u een herstelcontact of een herstelsleutel kunt gebruiken. Ik stel voor om beide in te stellen om jezelf nog meer bescherming te geven. Voor meer informatie over beide, zie “Hoe iCloud Data Recovery Service te gebruiken” en “Wat u moet weten over iOS 15-herstelsleutels”.

Apple laat je ook weten dat je gegevens kunt herstellen als je de toegangscode hebt voor het apparaat dat je gebruikt om ADP in te schakelen. Dat komt omdat E2EE-sleutels voor ADP bovendien zijn verpakt met apparaatwachtwoordbeveiliging. Met een apparaatwachtwoord kunt u de sleutels ontgrendelen die nodig zijn om toegang te krijgen tot op het apparaat gebaseerde versleutelde gegevens. Omdat uw wachtwoord niet op een toegankelijke manier wordt opgeslagen, vermindert dit de beveiliging van uw apparaat of uw iCloud-gegevens niet.

Schakel geavanceerde gegevensbescherming in

Begin door naar het gedeelte ADP-instellingen te gaan: Instellingen (iOS/iPadOS)/Systeem instellingen (macOS) > Accountnaam > iCloud > Geavanceerde gegevensbescherming. Kraan Schakel geavanceerde gegevensbescherming in of klik Aanzetten.

Als al je apparaten niet up-to-date zijn, krijg je te horen voor welke apparaten een nieuwere versie van hun besturingssysteem nodig is. U kunt ervoor kiezen om upgrades te voltooien of apparaten met oudere besturingssystemen uit uw account te verwijderen door op te tikken Apparaten verwijderen in Instellingen.

Om verlies van toegang te voorkomen, vereist Apple dat er ten minste één herstelmethode is ingeschakeld. Ik stel beide voor.

Zodra u op de hoogte bent, kunt u doorgaan. Als je ten minste één optie voor accountherstel hebt ingeschakeld, kun je nu met Apple ADP inschakelen:

  1. Apple waarschuwt u dat “u verantwoordelijk bent voor uw gegevensherstel.” Je moet op tikken of klikken Herstelmethoden bekijken opties.
  2. Als u een herstelsleutel hebt ingeschakeld, moet u deze invoeren en tikken of klikken Volgende.
  3. Nadat de herstelsleutel is geaccepteerd, voert u de toegangscode van uw apparaat in wanneer daarom wordt gevraagd.
  4. Ten slotte krijgt u te horen dat ‘Geavanceerde gegevensbescherming is ingeschakeld’. Tik of klik Gedaan. U zou ook een e-mailbericht op uw iCloud.com-adres moeten ontvangen waarin staat dat ADP is ingeschakeld.

Toegang tot door geavanceerde gegevensbescherming beschermde gegevens via iCloud

Het gebruik van iCloud.com is nog steeds mogelijk met ADP ingeschakeld, maar voegt een extra hoepel toe om een ​​lokale E2EE-sessie in de browser te maken.

Als ADP is ingeschakeld, worden al uw gegevens behalve e-mail, contacten en agenda-items gecodeerd door sleutels die op uw apparaten worden bewaard. Dat lijkt de toegang tot iCloud.com te tellen. Maar Apple heeft een oplossing. Ze staan ​​tijdelijke toegang toe met behulp van in-browser encryptie.

Ga als volgt te werk om tijdelijke toegang te ontgrendelen:

  1. Ga naar icloud.com in een browser en log in.
  2. Apple laat een banner zien die uitlegt dat ADP aanstaat en hoe verder te gaan.
  3. Selecteer een app, zoals Foto’s.
  4. Apple stuurt een toegangsverzoek naar vertrouwde apparaten.
  5. Tik of klik op een vertrouwd apparaat Toegang toestaan ​​(Afbeelding 100).
  6. Op uw vertrouwde apparaten verschijnt een banner die u waarschuwt dat u tijdelijke toegang hebt ingeschakeld.

Gegevens blijven vanaf elk verzoek een uur toegankelijk. Voor elk aanvullend gegevenstype waartoe u toegang wilt, is mogelijk een ander toestemmingsverzoek en goedkeuring vereist, tenzij u dit kort na een eerder verzoek aanvraagt.

Schakel geavanceerde gegevensbescherming uit

ADP uitschakelen is eenvoudig. Ga naar Instellingen (iOS/iPadOS)/Systeem instellingen (macOS) > Accountnaam > iCloud > Geavanceerde gegevensbescherming. Kraan Schakel geavanceerde gegevensbescherming uit of klik Uitschakelen. Volg de aanwijzingen om ermee akkoord te gaan dat u begrijpt dat u E2EE-bescherming verwijdert van vele soorten van uw gesynchroniseerde en opgeslagen gegevens.

Niko G

Niko G

I'm a writer that loves to write about various subjects and topics. I specialize in writing about tech, travel, food, cooking and my experiences.

  • Windows 11 22H2 is not installing

    Windows 11 22H2 not installing or not showing? You are not alone

    0 shares
    Share 0 Tweet 0

  • Actors’ Equity to Add Producer Garth Drabinsky to “Do Not Work” List After ‘Paradise Square’ Cast Speaks Out (Exclusive)

    0 shares
    Share 0 Tweet 0

  • Windows 11 22H2 forces more users to have a Microsoft account for installation

    0 shares
    Share 0 Tweet 0

  • Hilary Duff on why Disney+’s ‘Lizzie McGuire’ reboot was scrapped: “They were shocked”

    0 shares
    Share 0 Tweet 0

  • How to move WhatsApp messages from Android to iPhone

    0 shares
    Share 0 Tweet 0

  • Windows 10 KB5017308 Update Causes New Issues

    0 shares
    Share 0 Tweet 0

  • 5 Reasons to Stop Using Safari and Switch to Another Mac Browser

    0 shares
    Share 0 Tweet 0

  • Netflix Acquires Emily Blunt ‘Pain Hustlers’ Package For $50 Million

    0 shares
    Share 0 Tweet 0

About ProxaNews

ProxaNews is a news site dedicated to bringing you daily news. We are an independent news site that provides both feature news and breaking news. We have news on a multitude of subjects.
  • Home
  • Contact
  • Privacy Policy
  • TOS

© 2022 Proxa News - All rights reserved.

No Result
View All Result
  • Home
  • Tech
  • Movies
  • Lifestyle
  • Viral

© 2022 Proxa News - All rights reserved.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In