Home Cloud iCloud of is het “Good-by” Cloud?

iCloud of is het “Good-by” Cloud?

107

Een lek in Apple’s iCloud zou ervoor gezorgd hebben dat tientallen naaktfoto’s van bekende sterren op internet circuleren.  Apple bevestigt dat een aantal iCloud-accounts van beroemdheden inderdaad is binnengedrongen. Volgens Apple gaat het om een specifieke aanval op gebruikersnamen, wachtwoorden en beveiligingsvragen. De servers van iCloud zijn volgens Apple niet gehackt.
Apple gaat binnenkort de beveiliging van iCloud flink aanscherpen. Dit vertelde Apple-CEO Tim Cook in een interview, naar aanleiding van de recent uitgelekte foto’s van beroemdheden.
Tim Cook stelt in het interview dat Apple’s servers niet zijn gehackt. De accounts werden binnengedrongen door de geheime vragen van beroemdheden te raden, of door met phishing de juiste wachtwoorden te bemachtigen. Dit soort praktijken kan Apple echter ook tegengaan door de beveiliging beter aan te scherpen, aldus Cook.

Hieronder een voorbeeld van een van de vele manieren om uw Apple-ID en wachtwoord door middel van Phishing te achterhalen.

Apple iCloud

Apple gaat dus op twee manieren iCloud beter beveiligen: met notificaties en met verbeterde tweestaps-verificatie.

Notificaties en e-mails
Probeert iemand in te loggen met je iCloud-account op een nieuw apparaat, dan ontvang je binnenkort een pushnotificatie en e-mailbericht. Een vergelijkbare e-mail wordt op het moment al verzonden als iemand op een nieuw apparaat bijvoorbeeld een app koopt, maar het gebruik van de berichten wordt fors uitgebreid. Een notificatie wordt bijvoorbeeld ook verzonden als een iCloud-backup wordt gedownload. In de e-mail staan instructies om weer controle over je account te krijgen, zodat je de mogelijke hacker kunt tegenhouden. Deze functionaliteit wordt binnen enkele weken beschikbaar gesteld.

Tweestaps-verificatie
Apple gaat de bestaande beveiliging via tweestaps-verificatie ook verbeteren. Op dit moment kun je een account beveiligen door een mobiel apparaat aan te koppelen, zodat je een code in een sms of pushbericht nodig hebt om in te loggen. Hierdoor heb je alleen met jouw iPhone toegang tot je account. Echter bleek alleen dat deze code niet vereist is om een backup te downloaden of een Fotostream te bekijken. Volgens Apple wordt tweestaps-verificatie binnenkort gebruikt voor meer diensten, waarmee vermoedelijk ook backups en foto’s worden gedekt.
Daarnaast gaat Apple gebruikers actiever wijzen op deze beveiligingsmethode. De verbeterde tweestaps-verificatie is aanwezig in iOS 8 wat later deze maand verschijnt.

Moraal van het verhaal: Denk goed na over uw gebruikersnaam en wachtwoord en maak het niet al te gemakkelijk voor anderen om deze te achterhalen. Want door voor de hand liggende wachtwoorden en vragen te verzinnen maakt u het hackers wel heel gemakkelijk. Ook de hierboven genoemde tweestaps-verificatie is een manier om u nog beter te beschermen tegen het verlies van uw data.

Maar om nu meteen te concluderen dat alles wat in de Cloud staat onveilig is gaat een brug te ver. Denk daarom eerst goed na over welke zaken u eventueel wil opslaan in de Cloud, en hou er rekening mee dat er (helaas) altijd een mogelijkheid bestaat dat uw gegevens door anderen bekeken kunnen worden, en dit geldt zeker voor Public Cloud oplossingen.
Vraag bij uw Cloud Service Provider hoe dat zij omgaan met uw gegevens en laat u overtuigen door eens zelf een kijkje te nemen in het datacenter van de service provider. Ook een ISO27001 Certificaat kan al een extra geruststelling zijn.

Peter Witsenburg, Entrepreneur en Technology Visionary

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in