Gegevensbeveiliging
iCloud beveiligt uw informatie door deze te coderen tijdens de overdracht ervan, deze in een gecodeerde structuur in iCloud te bewaren en veilige tokens voor identiteitscontrole te gebruiken. Voor bepaalde vertrouwelijke informatie gebruikt Apple end-to-end-codering. Dit betekent dat alleen u toegang hebt tot uw gegevens, en alleen op apparaten waarop u bij iCloud bent ingelogd. Niemand anders heeft toegang tot informatie die met end-to-end-codering is beveiligd, zelfs Apple niet.
In sommige gevallen kunnen uw iCloud-gegevens bewaard worden op servers van externe partners, zoals Amazon Web Services of Google Cloud Platform. Deze externe partners beschikken echter niet over de sleutels die nodig zijn om de gegevens op hun servers te ontsleutelen.
Voor end-to-end-encryptie moet twee-factor-authenticatie ingeschakeld zijn voor uw Apple ID. Het up-to-date houden van uw software en het gebruik van twee-factor-authenticatie zijn de belangrijkste maatregelen die u kunt nemen om uw apparaten en gegevens te beveiligen.
Hieronder vindt u meer informatie over hoe iCloud uw gegevens beschermt.
| Gegevens | Codering | Opmerkingen | |
|---|---|---|---|
| Bij overdracht | Op server | ||
| Reservekopie | Ja | Ja | Minimaal 128-bits AES-codering |
| Safari-geschiedenis en -bladwijzers | Ja | Ja | |
| Agenda's | Ja | Ja | |
| Contacten | Ja | Ja | |
| Zoek mijn (apparaten en personen) | Ja | Ja | |
| iCloud Drive | Ja | Ja | |
| Berichten in iCloud | Ja | Ja | |
| Notities | Ja | Ja | |
| Foto's | Ja | Ja | |
| Herinneringen | Ja | Ja | |
| Siri-opdrachten | Ja | Ja | |
| Dicatafoon | Ja | Ja | |
| Wallet-passen | Ja | Ja | |
| iCloud.com | Ja | — | Alle sessies op iCloud.com zijn gecodeerd met TLS 1.2. Gegevens die worden geopend via iCloud.com, worden gecodeerd op de server zoals aangegeven in deze tabel. |
| Ja | Nee | Alle verkeer tussen uw apparaten en iCloud Mail wordt gecodeerd met TLS 1.2. In overeenstemming met de standaardpraktijken uit de industrie codeert iCloud geen gegevens die op IMAP-mailservers worden bewaard. Alle e-mailclients van Apple ondersteunen optionele S/MIME-codering. | |
End-to-end gecodeerde gegevens
End-to-end-codering biedt de best mogelijke gegevensbeveiliging. Uw gegevens worden beschermd met een code die is afgeleid van gegevens die uniek zijn voor uw apparaat, in combinatie met de toegangscode van het apparaat die u als enige kent. Niemand anders kan deze gegevens zien of lezen.
De volgende functies en de bijbehorende gegevens worden verstuurd en bewaard in iCloud met end-to-end-codering:
- Apple Card-transacties (vereist iOS 12.4 of hoger)
- Gegevens van de Woning-app
- Gegevens van de Gezondheid-app (vereist iOS 12 of hoger)
- iCloud-sleutelhanger (met al uw bewaarde accounts en wachtwoorden)
- Favorieten, verzamelingen en zoekgeschiedenis van Kaarten (vereist iOS 13 of hoger)
- Memoji (vereist iOS 12.1 of hoger)
- Betaalgegevens
- Woorden die het QuickType-toetsenbord heeft geleerd (vereist iOS 11 of hoger)
- Safari-geschiedenis en iCloud-tabbladen (vereist iOS 13 of hoger)
- Schermtijd
- Siri-informatie
- Wifiwachtwoorden
- W1- en H1-Bluetooth-sleutels (vereist iOS 13 of hoger)
Voor toegang tot uw gegevens op een nieuw apparaat moet u mogelijk de toegangscode van een bestaand of ouder apparaat invoeren.
Berichten in iCloud gebruikt ook end-to-end-codering. Als u iCloud-reservekopie hebt ingeschakeld, bevat uw reservekopie een kopie van de sleutel die uw Berichten beveiligt. Zo weet u zeker dat u uw Berichten kunt herstellen als u geen toegang meer hebt tot iCloud-sleutelhanger en uw vertrouwde apparaten. Wanneer u iCloud-reservekopie uitschakelt, wordt een nieuwe sleutel gegenereerd op uw apparaat om toekomstige berichten te beveiligen. Deze sleutel wordt niet bewaard door Apple.
Twee-factor-authenticatie
Met twee-factor-authenticatie is uw account alleen toegankelijk vanaf apparaten die u vertrouwt, zoals uw iPhone, iPad of Mac. Wanneer u op een nieuw apparaat voor het eerst wilt inloggen met uw Apple ID, moet u twee gegevens opgeven: uw wachtwoord en de zescijferige verificatiecode die automatisch wordt weergegeven op uw vertrouwde apparaten.
Gebruik van veilige tokens voor identiteitscontrole
Wanneer u iCloud-voorzieningen gebruikt met ingebouwde apps van Apple (zoals Mail, Contacten en Agenda op iOS of macOS), gebeurt de identiteitscontrole met een veilige token. Het gebruik van veilige tokens zorgt ervoor dat u het iCloud-wachtwoord niet hoeft te bewaren op apparaten en computers.
Gegevens van de Gezondheid-app
Voor end-to-end-encryptie van gegevens van de Gezondheid-app zijn iOS 12 of hoger en twee-factor-authenticatie vereist. Anders worden uw gegevens wel versleuteld tijdens de opslag en het versturen, maar is er geen sprake van end-to-end-encryptie. Nadat u twee-factor-authenticatie hebt ingeschakeld en iOS hebt bijgewerkt, worden uw gezondheidsgegevens gemigreerd naar end-to-end-encryptie.
Als u een reservekopie van uw apparaat maakt met een Mac of iTunes, worden uw gezondheidsgegevens alleen opgeslagen als de reservekopie versleuteld is.
Privacy
Apple heeft zich tot doel gesteld uw privacy te beschermen. Dat geldt voor ons hele bedrijf. In ons privacybeleid wordt vermeld hoe we gegevens verzamelen, gebruiken, vrijgeven, overdragen en bewaren. Apple hanteert niet alleen een privacybeleid, maar houdt bij het ontwerpen van iCloud-functies ook rekening met uw privacy.
Meer informatie
Lees meer over geavanceerde beveiligingsfuncties in onze Handleiding iOS-beveiliging.