Gegevensbeveiliging
iCloud beveiligt uw informatie door deze te coderen tijdens de overdracht ervan, deze in een gecodeerde structuur in iCloud te bewaren en veilige tokens voor identiteitscontrole te gebruiken. Voor bepaalde vertrouwelijke informatie gebruikt Apple end-to-end-codering. Dit betekent dat alleen u toegang hebt tot uw gegevens, en alleen op apparaten waarop u bij iCloud bent ingelogd. Niemand anders heeft toegang tot informatie die met end-to-end-codering is beveiligd, zelfs Apple niet.
In sommige gevallen kunnen uw iCloud-gegevens bewaard zijn op de servers van partners, zoals Amazon Web Services of Google Cloud Platform. Deze derde partijen hebben echter geen sleutel om de gegevens op hun servers te decoderen.
Voor end-to-end-codering moet twee-factor-authenticatie zijn ingeschakeld voor uw Apple ID. Het up-to-date houden van uw software en het gebruik van twee-factor-authenticatie zijn de belangrijkste maatregelen die u kunt nemen om uw apparaten en gegevens te beveiligen.
Hieronder vindt u meer informatie over hoe iCloud uw gegevens beschermt.
Gegevens | Codering | Opmerkingen | |
---|---|---|---|
Bij overdracht | Op server | ||
Reservekopie | Ja | Ja | Minimaal 128-bits AES-codering |
Safari-geschiedenis en -bladwijzers | Ja | Ja | |
Agenda's | Ja | Ja | |
Contacten | Ja | Ja | |
Zoek mijn (apparaten en personen) | Ja | Ja | |
Gezondheid | Ja | Ja | |
iCloud Drive | Ja | Ja | |
Berichten in iCloud | Ja | Ja | |
Notities | Ja | Ja | |
Foto's | Ja | Ja | |
Herinneringen | Ja | Ja | |
Siri-opdrachten | Ja | Ja | |
Dicatafoon | Ja | Ja | |
Wallet-passen | Ja | Ja | |
iCloud.com | Ja | — | Alle sessies op iCloud.com zijn gecodeerd met TLS 1.2. Gegevens die worden geopend via iCloud.com, worden gecodeerd op de server zoals aangegeven in deze tabel. |
Ja | Nee | Alle verkeer tussen uw apparaten en iCloud Mail wordt gecodeerd met TLS 1.2. In overeenstemming met de standaardpraktijken uit de industrie codeert iCloud geen gegevens die op IMAP-mailservers worden bewaard. Alle e-mailclients van Apple ondersteunen optionele S/MIME-codering. |
End-to-end gecodeerde gegevens
End-to-end-codering biedt de best mogelijke gegevensbeveiliging. Uw gegevens worden beschermd met een code die is afgeleid van gegevens die uniek zijn voor uw apparaat, in combinatie met de toegangscode van het apparaat die u als enige kent. Niemand anders kan deze gegevens zien of lezen.
De volgende functies en de bijbehorende gegevens worden verstuurd en bewaard in iCloud met end-to-end-codering:
- Gegevens van de Woning-app
- Gegevens van de Gezondheid-app (vereist iOS 12 of hoger)
- iCloud-sleutelhanger (met al uw bewaarde accounts en wachtwoorden)
- Betaalgegevens
- Woorden die het QuickType-toetsenbord heeft geleerd (vereist iOS 11 of hoger)
- Schermtijd
- Siri-informatie
- Wifiwachtwoorden
Voor toegang tot uw gegevens op een nieuw apparaat moet u mogelijk de toegangscode van een bestaand of ouder apparaat invoeren.
Berichten in iCloud gebruikt ook end-to-end-codering. Als u iCloud-reservekopie hebt ingeschakeld, bevat uw reservekopie een kopie van de sleutel die uw Berichten beveiligt. Zo weet u zeker dat u uw Berichten kunt herstellen als u geen toegang meer hebt tot iCloud-sleutelhanger en uw vertrouwde apparaten. Wanneer u iCloud-reservekopie uitschakelt, wordt een nieuwe sleutel gegenereerd op uw apparaat om toekomstige berichten te beveiligen. Deze sleutel wordt niet bewaard door Apple.
Twee-factor-authenticatie
Met twee-factor-authenticatie is uw account alleen toegankelijk vanaf apparaten die u vertrouwt, zoals uw iPhone, iPad of Mac. Wanneer u op een nieuw apparaat voor het eerst wilt inloggen met uw Apple ID, moet u twee gegevens opgeven: uw wachtwoord en de zescijferige verificatiecode die automatisch wordt weergegeven op uw vertrouwde apparaten.
Gebruik van veilige tokens voor identiteitscontrole
Wanneer u iCloud-voorzieningen gebruikt met ingebouwde apps van Apple (zoals Mail, Contacten en Agenda op iOS of macOS), gebeurt de identiteitscontrole met een veilige token. Het gebruik van veilige tokens zorgt ervoor dat u het iCloud-wachtwoord niet hoeft te bewaren op apparaten en computers.
Gegevens van de Gezondheid-app
Voor end-to-end-codering van gegevens van de Gezondheid-app zijn iOS 12 of hoger en twee-factor-authenticatie vereist. Anders worden uw gegevens wel gecodeerd tijdens de opslag en het versturen, maar is er geen end-to-end-codering. Nadat u twee-factor-authenticatie hebt ingeschakeld en iOS hebt bijgewerkt, worden uw gezondheidsgegevens naar end-to-end-codering gemigreerd.
Als u een reservekopie van uw apparaat maakt met een Mac of iTunes, worden uw gezondheidsgegevens alleen opgeslagen als de reservekopie gecodeerd is.
Privacy
Apple heeft zich tot doel gesteld uw privacy te beschermen. Dat geldt voor ons hele bedrijf. In ons privacybeleid wordt vermeld hoe we gegevens verzamelen, gebruiken, vrijgeven, overdragen en bewaren. Apple hanteert niet alleen een privacybeleid, maar houdt bij het ontwerpen van iCloud-functies ook rekening met uw privacy.
Meer informatie
Lees meer over geavanceerde beveiligingsfuncties in onze Handleiding iOS-beveiliging.