Overzicht van iCloud-gegevensbeveiliging

iCloud maakt gebruik van krachtige beveiligingsmethoden en hanteert een strikt beleid om je gegevens te beschermen. iCloud is marktleider als het gaat om het gebruik van privacybeschermende beveiligingstechnologieën zoals end-to-end-encryptie van je gegevens.

iCloud-gegevensbeveiliging en -encryptie

De beveiliging van je gegevens in iCloud begint met de beveiliging van je Apple Account. Alle nieuwe Apple Accounts vereisen twee-factor-authenticatie om je te beschermen tegen frauduleuze pogingen om toegang tot je account te krijgen. Twee-factor-authenticatie is ook vereist voor veel functies in het ecosysteem van Apple, waaronder end-to-end-encryptie.

Apple biedt twee opties om de gegevens die je in iCloud bewaart, te versleutelen en te beschermen:

  • Standaard gegevensbescherming is de standaardinstelling voor jouw account. Je iCloud-gegevens zijn versleuteld en de encryptiesleutels zijn beveiligd in de datacenters van Apple, zodat we je kunnen helpen met gegevensherstel. Alleen bepaalde gegevens zijn end-to-end versleuteld.

  • Geavanceerde gegevensbescherming voor iCloud is een optionele instelling die ons hoogste niveau van cloudgegevensbeveiliging biedt. Als je ervoor kiest geavanceerde gegevensbescherming in te schakelen, behouden alleen je vertrouwde apparaten toegang tot de encryptiesleutels voor de meeste van je iCloud-gegevens, waardoor deze worden beschermd met end-to-end-encryptie. De extra gegevens die worden beschermd, zijn onder andere iCloud-reservekopieën, foto's en notities.

Over end-to-end versleutelde gegevens

End-to-end versleutelde gegevens kunnen alleen worden ontsleuteld op je vertrouwde apparaten waarop je bent ingelogd met je Apple Account. Niemand anders heeft toegang tot je end-to-end versleutelde gegevens, zelfs Apple niet, en deze gegevens blijven veilig, zelfs bij een datalek in de cloud. Als je de toegang tot je account kwijtraakt, kun alleen jij deze gegevens herstellen met de toegangscode of het wachtwoord van je apparaat, een herstelcontact of een herstelsleutel.

Standaard gegevensbescherming

Standaard gegevensbescherming is de standaardinstelling voor jouw account. Je iCloud-gegevens zijn tijdens de overdracht versleuteld en worden in rust in een versleutelde structuur bewaard. De encryptiesleutels van je vertrouwde apparaten zijn beveiligd in de datacenters van Apple, zodat Apple je gegevens namens jou kan ontsleutelen wanneer dat nodig is, bijvoorbeeld wanneer je inlogt op een nieuw apparaat, herstelt vanaf een reservekopie of je gegevens herstelt nadat je je wachtwoord bent vergeten. Zolang je kunt inloggen bij je Apple Account, heb je toegang tot je reservekopieën, foto's, documenten, notities en meer.

Voor extra privacy en veiligheid zijn 15 gegevenscategorieën, waaronder Gezondheid en wachtwoorden in iCloud-sleutelhanger, end-to-end versleuteld. Apple beschikt niet over de encryptiesleutels voor deze categorieën en we kunnen je niet helpen deze gegevens te herstellen als je de toegang tot je account kwijtraakt. De onderstaande tabel bevat een lijst met gegevenscategorieën die altijd worden beschermd door end-to-end-encryptie.

Geavanceerde gegevensbescherming voor iCloud

Vanaf iOS 16.2, iPadOS 16.2 en macOS 13.1 kun je ervoor kiezen om geavanceerde gegevensbescherming in te schakelen om de overgrote meerderheid van je iCloud-gegevens te beschermen, zelfs bij een datalek in de cloud.

Met geavanceerde gegevensbescherming stijgt het aantal gegevenscategorieën dat end-to-end-encryptie gebruikt tot 25, inclusief je iCloud-reservekopieën, foto's, notities en meer. De onderstaande tabel geeft een overzicht van de aanvullende gegevenscategorieën die worden beschermd door end-to-end-encryptie wanneer je geavanceerde gegevensbescherming inschakelt.

Als je geavanceerde gegevensbescherming inschakelt en vervolgens de toegang tot je account kwijtraakt, beschikt Apple niet over de encryptiesleutels om je te helpen de toegang te herstellen. Je moet de toegangscode of het wachtwoord van je apparaat, een herstelcontact of een persoonlijke herstelsleutel gebruiken. Omdat de meeste van je iCloud-gegevens worden beschermd door end-to-end-encryptie, word je begeleid bij het configureren van ten minste één herstelcontact of herstelsleutel voordat je geavanceerde gegevensbescherming inschakelt. Je moet ook al je apparaten van Apple bijwerken naar een softwareversie die deze functie ondersteunt.

Je kunt geavanceerde gegevensbescherming op elk moment uitschakelen. Je apparaat uploadt de vereiste encryptiesleutels veilig naar de servers van Apple en je account gebruikt weer standaard gegevensbescherming.

Lees hoe je Geavanceerde gegevensbescherming voor iCloud inschakelt

Gegevenscategorieën en encryptie

In de onderstaande tabel vind je meer informatie over hoe iCloud je gegevens beschermt bij gebruik van standaard gegevensbescherming of geavanceerde gegevensbescherming.

Gegevenscategorie

Standaard gegevensbescherming

Geavanceerde gegevensbescherming

Encryptie

Sleutelopslag

Encryptie

Sleutelopslag

iCloud Mail (1)

Bij overdracht en op de server

Apple

Bij overdracht en op de server

Apple

Contacten (2)

Bij overdracht en op de server

Apple

Bij overdracht en op de server

Apple

Agenda's (2)

Bij overdracht en op de server

Apple

Bij overdracht en op de server

Apple

iCloud-reservekopie (inclusief reservekopie van apparaat en Berichten) (3)

Bij overdracht en op de server

Apple

End-to-end

Vertrouwde apparaten

iCloud Drive (4)

Bij overdracht en op de server

Apple

End-to-end

Vertrouwde apparaten

Foto's

Bij overdracht en op de server

Apple

End-to-end

Vertrouwde apparaten

Notities

Bij overdracht en op de server

Apple

End-to-end

Vertrouwde apparaten

Herinneringen (5)

Bij overdracht en op de server

Apple

End-to-end

Vertrouwde apparaten

Safari-bladwijzers

Bij overdracht en op de server

Apple

End-to-end

Vertrouwde apparaten

Siri-opdrachten

Bij overdracht en op de server

Apple

End-to-end

Vertrouwde apparaten

Gesproken memo's

Bij overdracht en op de server

Apple

End-to-end

Vertrouwde apparaten

Wallet-kaarten

Bij overdracht en op de server

Apple

End-to-end

Vertrouwde apparaten

Freeform

Bij overdracht en op de server

Apple

End-to-end

Vertrouwde apparaten

Wachtwoorden en sleutelhanger (6)

End-to-end

Vertrouwde apparaten

End-to-end

Vertrouwde apparaten

Gezondheidsgegevens

End-to-end

Vertrouwde apparaten

End-to-end

Vertrouwde apparaten

Dagboekgegevens

End-to-end

Vertrouwde apparaten

End-to-end

Vertrouwde apparaten

Gegevens van de Woning-app

End-to-end

Vertrouwde apparaten

End-to-end

Vertrouwde apparaten

Berichten in iCloud (7)

End-to-end (7a)

Vertrouwde apparaten

End-to-end

Vertrouwde apparaten

Betaalgegevens

End-to-end

Vertrouwde apparaten

End-to-end

Vertrouwde apparaten

Apple Card-transacties

End-to-end

Vertrouwde apparaten

End-to-end

Vertrouwde apparaten

Kaarten (8)

End-to-end

Vertrouwde apparaten

End-to-end

Vertrouwde apparaten

Geleerde woorden van QuickType-toetsenbord

End-to-end

Vertrouwde apparaten

End-to-end

Vertrouwde apparaten

Safari (9)

End-to-end

Vertrouwde apparaten

End-to-end

Vertrouwde apparaten

Schermtijd

End-to-end

Vertrouwde apparaten

End-to-end

Vertrouwde apparaten

Siri-informatie (10)

End-to-end

Vertrouwde apparaten

End-to-end

Vertrouwde apparaten

Wifiwachtwoorden

End-to-end

Vertrouwde apparaten

End-to-end

Vertrouwde apparaten

W1 en H1 Bluetooth-toetsen

End-to-end

Vertrouwde apparaten

End-to-end

Vertrouwde apparaten

Memoji

End-to-end

Vertrouwde apparaten

End-to-end

Vertrouwde apparaten

Extra opmerkingen

  1. iCloud Mail: iCloud Mail maakt geen gebruik van end-to-end-encryptie, omdat het met het wereldwijde e-mailsysteem moet kunnen samenwerken. Alle systeemeigen e-mailclients van Apple ondersteunen optionele S/MIME voor bericht-encryptie.

  2. Contacten en agenda's: contacten en agenda's zijn gemaakt op basis van industriestandaarden (CalDAV en CardDAV) die geen ingebouwde ondersteuning voor end-to-end-encryptie bieden.

  3. iCloud-reservekopie (inclusief reservekopie van apparaat en Berichten)

    • Standaard gegevensbescherming: wanneer iCloud-reservekopie is ingeschakeld, zijn de sleutels voor je reservekopieën beveiligd in datacenters van Apple. Als je zowel iCloud-reservekopie gebruikt als Berichten in iCloud, bevat je reservekopie een kopie van de encryptiesleutel voor Berichten in iCloud, zodat je je gegevens kunt herstellen.

    • Geavanceerde gegevensbescherming: iCloud-reservekopie en alles daarin is end-to-end versleuteld, inclusief de encryptiesleutel voor Berichten in iCloud.

  4. iCloud Drive: omvat Pages-, Keynote- en Numbers-documenten, pdf's, Safari-downloads en andere bestanden die handmatig of automatisch in iCloud Drive zijn bewaard.

  5. Herinneringen: herinneringen die zijn gesynchroniseerd met CalDAV ondersteunen geen end-to-end-versleuteling.

  6. Wachtwoorden en sleutelhanger: omvat je bewaarde accounts en wachtwoorden.

  7. Berichten in iCloud

    • Standaard gegevensbescherming: Berichten in iCloud is end-to-end versleuteld wanneer iCloud-reservekopie is uitgeschakeld. Wanneer iCloud-reservekopie is ingeschakeld, bevat je reservekopie een kopie van de encryptiesleutel voor Berichten in iCloud, zodat je je gegevens kunt herstellen. Als je iCloud-reservekopie uitschakelt, wordt een nieuwe sleutel op je apparaat gegenereerd om Berichten in iCloud in de toekomst te beschermen. Deze sleutel is end-to-end versleuteld tussen je apparaten en wordt niet door Apple bewaard

    • Geavanceerde gegevensbescherming: Berichten in iCloud is altijd end-to-end versleuteld. Wanneer iCloud-reservekopie is ingeschakeld, is alles erin end-to-end versleuteld, inclusief de encryptiesleutel voor Berichten in iCloud.

  8. Kaarten: inclusief Spelden, Mijn gidsen en Zoekgeschiedenis.

  9. Safari: inclusief geschiedenis, tabgroepen en iCloud-tabbladen.

  10. Siri-informatie: inclusief Siri-instellingen en personalisatie. Als je 'Hé, Siri' hebt geconfigureerd, wordt een kort fragment van je verzoeken bewaard.

Encryptie van bepaalde metadata en gebruiksinformatie

Sommige metadata en gebruiksinformatie die in iCloud zijn bewaard, blijven beschermd door standaard gegevensbescherming, zelfs als geavanceerde gegevensbescherming is ingeschakeld. Datums en tijden waarop een bestand of object is gewijzigd, worden bijvoorbeeld gebruikt om je informatie te sorteren, en controlegetallen van bestands- en fotogegevens worden gebruikt om Apple te helpen bij het dedupliceren en optimaliseren van je iCloud- en apparaatopslag - allemaal zonder toegang tot de bestanden en foto's zelf. Representatieve voorbeelden vind je in de onderstaande tabel.

Deze metadata zijn altijd versleuteld, maar de encryptiesleutels worden nog steeds door Apple bewaard. Terwijl we de beveiliging voor alle gebruikers blijven versterken, stelt Apple alles in het werk om meer gegevens, inclusief dit soort metadata, end-to-end te versleutelen wanneer geavanceerde gegevensbescherming is ingeschakeld.

Gegevenscategorie

Informatie beveiligd met standaard gegevensencryptie

iCloud-reservekopie

  • Naam, model, kleur en serienummer van het apparaat dat aan elke reservekopie is gekoppeld

  • Lijst met apps en bestandsindelingen die zijn opgenomen in de reservekopie

  • Datum, tijd en grootte van elke momentopname van een reservekopie

iCloud Drive

  • De onbewerkte byte-controlesommen van de bestandsinhoud en de bestandsnaam

  • Bestandstype, wanneer het is aangemaakt, voor het laatst is gewijzigd of voor het laatst is geopend

  • Of het bestand als favoriet is gemarkeerd

  • Grootte van het bestand

  • Handtekening van eventuele appinstallatieprogramma's (.pkg-handtekening) en bundelhandtekening

  • Of een gesynchroniseerd bestand een uitvoerbaar bestand is

Foto's

  • Het onbewerkte byte-controlegetal van de foto of video

  • Of een item is gemarkeerd als favoriet, is verborgen of is gemarkeerd als verwijderd

  • Wanneer het item oorspronkelijk op het apparaat is aangemaakt

  • Wanneer het item oorspronkelijk is geïmporteerd en gewijzigd

  • Hoe vaak een item is bekeken

Notities

  • Datum en tijd waarop de notitie is aangemaakt, voor het laatst is gewijzigd of voor het laatst is bekeken

  • Of de notitie is vastgezet of gemarkeerd als verwijderd

  • Of de notitie een tekening of handschrift bevat

  • Het onbewerkte byte-controlegetal van inhoud van een geïmporteerde of gemigreerde notitie

Safari-bladwijzers

  • Of de bladwijzer zich in de favorietenmap bevindt

  • Wanneer de bladwijzer voor het laatst is gewijzigd

  • Of de bladwijzer is gemarkeerd als verwijderd

Berichten in iCloud

  • Wanneer de laatste synchronisatie is voltooid en of synchronisatie is uitgeschakeld

  • Datum waarop de inhoud voor het laatst is gewijzigd

  • Foutcodes

  • Type bericht, zoals een normale iMessage, sms of tapback

Delen en samenwerken

Bij standaard gegevensbescherming is iCloud-inhoud die je deelt met andere mensen, niet end-to-end versleuteld.

Geavanceerde gegevensbescherming is ontworpen om end-to-end-encryptie voor gedeelde inhoud te behouden, zolang alle deelnemers geavanceerde gegevensbescherming hebben ingeschakeld. Dit beschermingsniveau wordt ondersteund door de meeste deelfuncties van iCloud, waaronder de gedeelde iCloud-fotobibliotheek, gedeelde mappen in iCloud Drive en gedeelde notities.

iWork-samenwerking, de functie Gedeelde albums in Foto's en het delen van inhoud via 'Iedereen met de link' bieden geen ondersteuning voor geavanceerde gegevensbescherming. Wanneer je deze functies gebruikt, worden de encryptiesleutels voor de gedeelde inhoud veilig geüpload naar de datacenters van Apple, zodat iCloud realtime samenwerking of webdeling mogelijk kan maken. Dit betekent dat de gedeelde inhoud niet end-to-end versleuteld is, zelfs niet als geavanceerde gegevensbescherming is ingeschakeld.

Om delen of samenwerking te beginnen, worden de namen en Apple Accounts van deelnemers naar servers van Apple verzonden, en kunnen een titel en representatieve miniatuur van het gedeelde item worden gebruikt om een voorbeeld aan de deelnemers te tonen.

iCloud.com en gegevenstoegang op het web

iCloud.com biedt toegang tot je iCloud-gegevens via elke webbrowser. Alle sessies op iCloud.com zijn versleuteld tijdens de overdracht tussen de servers van Apple en de browser op je apparaat. Wanneer geavanceerde gegevensbescherming is ingeschakeld, is toegang tot je gegevens via iCloud.com standaard uitgeschakeld. Je hebt de optie om gegevenstoegang in te schakelen op iCloud.com, waardoor Apple en de webbrowser die je gebruikt, tijdelijk toegang hebben tot gegevensspecifieke encryptiesleutels die door je apparaat worden geleverd om je informatie te ontsleutelen en te bekijken.

Lees meer over webtoegang voor iCloud.com

Appgegevens van derden

Appgegevens van derden die in iCloud zijn bewaard, zijn altijd versleuteld tijdens de overdracht en op de server. Wanneer je geavanceerde gegevensbescherming inschakelt, worden appgegevens van derden die zijn bewaard in iCloud-reservekopie en versleutelde velden en activa van CloudKit end-to-end versleuteld.

Over datacenters van derden

Zowel datacenters van Apple als datacenters van derden kunnen worden gebruikt om je gegevens te bewaren en te verwerken. Bij de verwerking van gegevens die worden bewaard in een datacenter van derden, zijn de encryptiesleutels alleen toegankelijk voor Apple software die op beveiligde servers draait, en alleen tijdens de uitvoering van de noodzakelijke verwerking. De sleutels worden altijd bewaard en beveiligd in de datacenters van Apple. Apple heeft geen toegang tot en bewaart geen sleutels voor end-to-end versleutelde gegevens.

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: