Zijn iCloud-foto's versleuteld? Hoe je iPhone-foto's end-to-end versleutelt
Je iCloud-foto's zijn versleuteld, dus het simpele antwoord op de vraag of ze beschermd zijn is ja. De moeilijkere vraag is wie de sleutel bewaart. Standaard is dat Apple, wat betekent dat je foto's veilig zijn tegen een gewone inbreuk maar niet tegen Apple, een rechterlijk bevel, of iemand die je account compromitteert. Advanced Data Protection verandert dat door de sleutels alleen naar je apparaten te verplaatsen. Het verschil kennen is het verschil tussen aannemen dat je foto's privé zijn en ze daadwerkelijk privé maken.
Ja, iCloud-foto's zijn versleuteld tijdens overdracht en op Apple's servers, maar onder de standaard basisbeveiliging bewaart Apple de versleutelingssleutels en kan Apple je foto's inzien, bijvoorbeeld om je te helpen een account te herstellen of om te voldoen aan een juridisch verzoek. Om je foto's end-to-end te versleutelen zodat alleen je vertrouwde apparaten de sleutels hebben en zelfs Apple ze niet kan lezen, schakel je Advanced Data Protection in via Instellingen, je naam, iCloud, Advanced Data Protection. Je moet eerst accountherstel instellen en elk apparaat op je account bijwerken. Gedeelde albums en enkele andere categorieën blijven dan nog op standaardbescherming. Voor je meest gevoelige foto's houdt een versleutelde kluis op het apparaat ze volledig buiten iCloud.
Wat versleuteld daadwerkelijk betekent voor iCloud-foto's
Apple versleutelt iCloud-foto's zowel terwijl ze naar de servers worden verzonden als terwijl ze daar worden opgeslagen, waardoor een buitenstaander die de verbinding onderschept of een datacentrum binnenbreekt je bibliotheek niet kan lezen. Dat is echte bescherming, en die is voor iedereen standaard ingeschakeld. Het probleem is de sleutel. Onder de standaard gegevensbescherming worden de sleutels die je foto's ontgrendelen opgeslagen in de datacentra van Apple, zodat Apple je bibliotheek namens jou kan ontsleutelen, zoals wanneer je inlogt op een nieuw apparaat of een vergeten wachtwoord herstelt.
Die gemakelijkheid is ook de beperking. Als Apple je foto's kan ontsleutelen om je te helpen, kan Apple ze ook ontsleutelen als reactie op een geldig juridisch verzoek, en een aanvaller die je Apple-account overneemt kan er mogelijk ook bij. Versleuteld betekent dus niet automatisch privé voor iedereen. Het betekent privé voor de verkeerde mensen, maar Apple bewaart nog steeds een masterkopie van de sleutel namens jou.
Standaardbescherming versus Advanced Data Protection
Apple versleutelt sommige categorieën standaard end-to-end voor iedereen, zoals je iCloud-sleutelhangerwachtwoorden en gezondheidsgegevens, waarbij de sleutels je apparaten nooit verlaten. Foto's vallen niet in die standaardgroep. Advanced Data Protection is de optionele instelling die end-to-end-versleuteling uitbreidt naar het grootste deel van je iCloud-gegevens, inclusief iCloud-back-up, Notities en Foto's. Als het is ingeschakeld, stijgt het aantal beschermde categorieeen en heeft Apple geen sleutels meer die het kan gebruiken om die items te lezen.
Het praktische effect voor foto's is eenvoudig. Als het uit is, is je bibliotheek versleuteld maar kan Apple hem openen. Als het aan is, kunnen alleen je vertrouwde apparaten hem openen, en die bescherming geldt voor foto's die je al hebt geupload, niet alleen voor nieuwe. De prijs is dat je de volledige verantwoordelijkheid voor herstel op je neemt, en daarom dwingt Apple je om een herstelcontact of herstelsleutel in te stellen voordat je de functie kunt inschakelen.
Hoe je Advanced Data Protection inschakelt
Open Instellingen, tik op je naam, dan op iCloud en scroll naar Advanced Data Protection. Je wordt eerst begeleid bij het instellen van accountherstel en daarna gevraagd de functie in te schakelen. Als je het op een apparaat inschakelt, wordt het voor je hele account ingeschakeld, dus elke iPhone, iPad en Mac die je gebruikt moet zijn bijgewerkt naar een ondersteunde versie: iOS 16.3, iPadOS 16.3 of macOS 13.2 of later. Een enkel verouderd apparaat blokkeert het inschakelen totdat je het bijwerkt of verwijdert.
Als het eenmaal aan is, zijn je foto's in iCloud verzegeld met sleutels die alleen je apparaten bezitten. Bewaar je herstelsleutel op een echt veilige plek, zoals een wachtwoordbeheerder of een afgedrukte kopie op een beveiligde locatie, en zorg ervoor dat je herstelcontact iemand is die je vertrouwt en die je kunt bereiken. Het hele punt van end-to-end-versleuteling is dat niemand je een kopie van je gegevens kan geven, dus je herstelmethode is nu de enige toegang.
Wanneer een kluis beter is dan te vertrouwen op iCloud-instellingen
Advanced Data Protection is een sterke upgrade, maar het is voor het hele account, makkelijk te vergeten dat je het hebt uitgeschakeld, en het laat gaten open zoals gedeelde albums op standaardbescherming. Het doet ook niets voor de foto's die in je camerarol staan op een apparaat dat iemand anders kan oppakken, bekijken of synchroniseren. Voor de handvol foto's die je het meest privé wilt houden, is het veiligste model om ze helemaal niet in de gesynchroniseerde bibliotheek te plaatsen.
Dat is de aanpak die Vaultaire hanteert. Het importeert je originals, versleutelt ze op de iPhone met AES-256 en houdt ze buiten de camerarol en buiten iCloud, zodat er geen cloudsleutel te beheren is en niets te voorschijn komt in Foto's, widgets of zoekresultaten. Gebruik Advanced Data Protection om je hele bibliotheek te beveiligen en gebruik een speciale kluis voor de paar foto's die je apparaat nooit in leesbare vorm mogen verlaten.
Gerelateerde gidsen
- Cloudopslag voor foto's: privacy vergeleken
- End-to-end-versleuteling voor foto's uitgelegd
- Wat nul-kennisversleuteling betekent
- Beste fotokluisapps voor iPhone
Bronnen
- Apple Support: Overzicht iCloud-gegevensbeveiliging
- Apple Support: Advanced Data Protection voor iCloud inschakelen
- Apple Newsroom: Apple verbetert gebruikersbeveiliging met krachtige nieuwe gegevensbescherming
Veelgestelde vragen
Zijn iCloud-foto's standaard versleuteld?
Ja. iCloud-foto's worden voor elke gebruiker versleuteld tijdens overdracht en in rust op Apple's servers. Maar onder de standaard basisbeveiliging bewaart Apple de versleutelingssleutels, zodat Apple je foto's kan ontsleutelen, bijvoorbeeld om je account te helpen herstellen of om te voldoen aan een juridisch verzoek. Ze zijn niet end-to-end versleuteld tenzij je Advanced Data Protection inschakelt.
Wat verandert Advanced Data Protection daadwerkelijk?
Het verplaatst de versleutelingssleutels voor het grootste deel van je iCloud-gegevens, inclusief Foto's, Back-up en Notities, uitsluitend naar je vertrouwde apparaten. Nadat je het hebt ingeschakeld, kan zelfs Apple die items niet lezen. De bescherming geldt voor al geuploadde foto's en nieuwe. In ruil daarvoor kan Apple je niet meer helpen die gegevens te herstellen als je de toegang verliest.
Verlies ik mijn foto's als ik het inschakelt?
Nee, je foto's blijven precies waar ze zijn en blijven toegankelijk op je apparaten. Wat verandert is het herstel: omdat Apple de sleutels niet meer bewaart, moet je een herstelcontact of herstelsleutel instellen voordat je de functie inschakelt. Als je ooit al je apparaten en je herstelmethode verliest, kunnen de gegevens niet worden hersteld, dus bewaar je herstelsleutel zorgvuldig.
Dekt Advanced Data Protection gedeelde albums?
Nee. Gedeelde albums blijven op standaardbescherming, zelfs als Advanced Data Protection is ingeschakeld, omdat ze via internet kunnen worden bekeken en gedeeld met mensen buiten je apparaten. Alles wat je toevoegt aan een gedeeld album verlaat de end-to-end versleutelde bubbel, dus behandel gedeelde inhoud als niet-privé en houd gevoelige foto's daaruit.
Is een versleutelde kluis veiliger dan iCloud-versleuteling?
Voor je meest gevoelige foto's, ja, omdat een kluis ze volledig buiten de gesynchroniseerde bibliotheek houdt. Een kluis op het apparaat zoals Vaultaire versleutelt foto's met AES-256 op de iPhone en uploadt ze nooit naar iCloud, zodat er geen cloudsleutel te beheren is en niets kan lekken via synchronisatie, widgets of zoekresultaten. Gebruik het naast Advanced Data Protection, niet in plaats ervan.
Hoe controleer ik of Advanced Data Protection is ingeschakeld?
Open Instellingen, tik op je naam, dan op iCloud en scroll naar Advanced Data Protection. Het scherm laat zien of het aan of uit is en laat je het wijzigen. Als het uit is en je wilt end-to-end-versleuteling voor je foto's, stel dan accountherstel in, werk al je apparaten bij en schakel het vervolgens in via dat scherm.