Overzicht van iCloud-beveiliging

iCloud is ontworpen met beveiligingstechnologieën die als industrienorm gelden, gebruikt een strikt beleid om uw informatie te beschermen en is marktleider dankzij het gebruik van technologieën die de privacy beschermen zoals de end-to-end-codering van gegevens.

Gegevensbeveiliging

iCloud beveiligt uw informatie door deze te coderen tijdens de overdracht ervan, deze in een gecodeerde structuur in iCloud te bewaren en veilige tokens voor identiteitscontrole te gebruiken. Voor bepaalde vertrouwelijke informatie gebruikt Apple end-to-end-codering. Dit betekent dat alleen u toegang hebt tot uw gegevens, en alleen op apparaten waarop u bij iCloud bent ingelogd. Niemand anders heeft toegang tot informatie die met end-to-end-codering is beveiligd, zelfs Apple niet.

In sommige gevallen kunnen uw iCloud-gegevens bewaard zijn op de servers van partners, zoals Amazon Web Services of Google Cloud Platform. Deze derde partijen hebben echter geen sleutel om de gegevens op hun servers te decoderen.

Voor end-to-end-codering moet twee-factor-authenticatie zijn ingeschakeld voor uw Apple ID. Het up-to-date houden van uw software en het gebruik van twee-factor-authenticatie zijn de belangrijkste maatregelen die u kunt nemen om uw apparaten en gegevens te beveiligen.

Hieronder vindt u meer informatie over hoe iCloud uw gegevens beschermt.

Gegevens Codering Opmerkingen
Bij overdracht Op server
Reservekopie Ja Ja Minimaal 128-bits AES-codering
Safari-geschiedenis en -bladwijzers Ja Ja
Agenda's Ja Ja
Contacten Ja Ja
Zoek mijn (apparaten en personen) Ja Ja
Gezondheid Ja Ja
iCloud Drive Ja Ja
Berichten in iCloud Ja Ja
Notities Ja Ja
Foto's Ja Ja
Herinneringen Ja Ja
Siri-opdrachten Ja Ja
Dicatafoon Ja Ja
Wallet-passen Ja Ja
iCloud.com Ja Alle sessies op iCloud.com zijn gecodeerd met TLS 1.2. Gegevens die worden geopend via iCloud.com, worden gecodeerd op de server zoals aangegeven in deze tabel.
Mail Ja Nee Alle verkeer tussen uw apparaten en iCloud Mail wordt gecodeerd met TLS 1.2. In overeenstemming met de standaardpraktijken uit de industrie codeert iCloud geen gegevens die op IMAP-mailservers worden bewaard. Alle e-mailclients van Apple ondersteunen optionele S/MIME-codering.

End-to-end gecodeerde gegevens

End-to-end-codering biedt de best mogelijke gegevensbeveiliging. Uw gegevens worden beschermd met een code die is afgeleid van gegevens die uniek zijn voor uw apparaat, in combinatie met de toegangscode van het apparaat die u als enige kent. Niemand anders kan deze gegevens zien of lezen.

De volgende functies en de bijbehorende gegevens worden verstuurd en bewaard in iCloud met end-to-end-codering:

  • Gegevens van de Woning-app
  • Gegevens van de Gezondheid-app (vereist iOS 12 of hoger) 
  • iCloud-sleutelhanger (met al uw bewaarde accounts en wachtwoorden)
  • Betaalgegevens
  • Woorden die het QuickType-toetsenbord heeft geleerd (vereist iOS 11 of hoger)
  • Schermtijd
  • Siri-informatie
  • Wifiwachtwoorden

Voor toegang tot uw gegevens op een nieuw apparaat moet u mogelijk de toegangscode van een bestaand of ouder apparaat invoeren.

Berichten in iCloud gebruikt ook end-to-end-codering. Als u iCloud-reservekopie hebt ingeschakeld, bevat uw reservekopie een kopie van de sleutel die uw Berichten beveiligt. Zo weet u zeker dat u uw Berichten kunt herstellen als u geen toegang meer hebt tot iCloud-sleutelhanger en uw vertrouwde apparaten. Wanneer u iCloud-reservekopie uitschakelt, wordt een nieuwe sleutel gegenereerd op uw apparaat om toekomstige berichten te beveiligen. Deze sleutel wordt niet bewaard door Apple.

Twee-factor-authenticatie

Met twee-factor-authenticatie is uw account alleen toegankelijk vanaf apparaten die u vertrouwt, zoals uw iPhone, iPad of Mac. Wanneer u op een nieuw apparaat voor het eerst wilt inloggen met uw Apple ID, moet u twee gegevens opgeven: uw wachtwoord en de zescijferige verificatiecode die automatisch wordt weergegeven op uw vertrouwde apparaten.

Gebruik van veilige tokens voor identiteitscontrole

Wanneer u iCloud-voorzieningen gebruikt met ingebouwde apps van Apple (zoals Mail, Contacten en Agenda op iOS of macOS), gebeurt de identiteitscontrole met een veilige token. Het gebruik van veilige tokens zorgt ervoor dat u het iCloud-wachtwoord niet hoeft te bewaren op apparaten en computers.

Gegevens van de Gezondheid-app

Voor end-to-end-codering van gegevens van de Gezondheid-app zijn iOS 12 of hoger en twee-factor-authenticatie vereist. Anders worden uw gegevens wel gecodeerd tijdens de opslag en het versturen, maar is er geen end-to-end-codering. Nadat u twee-factor-authenticatie hebt ingeschakeld en iOS hebt bijgewerkt, worden uw gezondheidsgegevens naar end-to-end-codering gemigreerd.

Als u een reservekopie van uw apparaat maakt met een Mac of iTunes, worden uw gezondheidsgegevens alleen opgeslagen als de reservekopie gecodeerd is.

Privacy

Apple heeft zich tot doel gesteld uw privacy te beschermen. Dat geldt voor ons hele bedrijf. In ons privacybeleid wordt vermeld hoe we gegevens verzamelen, gebruiken, vrijgeven, overdragen en bewaren. Apple hanteert niet alleen een privacybeleid, maar houdt bij het ontwerpen van iCloud-functies ook rekening met uw privacy.

Meer informatie

Lees meer over geavanceerde beveiligingsfuncties in onze Handleiding iOS-beveiliging.

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Aan het gebruik van internet zijn risico’s verbonden. Neem contact op met de leverancier voor meer informatie. Andere bedrijfs- en productnamen zijn mogelijk handelsmerken van de respectievelijke eigenaars.

Publicatiedatum: