de FBI heeft de hulp van Apple niet langer nodig om een iPhone te decoderen. Dankzij een naamloze “externe bron” liet het Agentschap zijn zaak tegen Apple vallen om het apparaat van de San Bernardino shooter te kraken. De bron is vermoedelijk de Israëlische firma Cellebrite, een mobiel forensisch software bedrijf.
we weten niet precies hoe Cellebrite de iPhone heeft gekraakt, maar een prominente theorie suggereert dat het bedrijf het versleutelde geheugen van het apparaat naar een back-upstation kan kopiëren. De FBI probeert vervolgens het wachtwoord op de iPhone te forceren totdat de zelfvernietigingsprocedure begint. Na de zelfvernietiging van de iPhone, het wissen van het geheugen, Cellebrite kan vervolgens de back-up terug te zetten op de iPhone. Spoel en herhaal tot de FBI het juiste wachtwoord raadt. Dit heet NAND mirroring.
hoewel Apple zijn best heeft gedaan om zijn gebruikers te beschermen tegen criminelen en autoriteiten, bewijst het Cellebrite-scenario dat niets echt on-hackbaar is. Dat gezegd hebbende, zelfs de gemiddelde persoon kan het kraken van hun iPhone veel moeilijker en tijdrovend maken.
hier zijn 10 manieren om uw iPhone meer FBI-proof te maken:
koop een nieuwere iPhone
Nee, We werken niet voor Apple en we proberen u niet meer geld te laten uitgeven. Maar de San Bernardino shooter ‘ s iPhone was een 5C, die niet zijn uitgerust met TouchID. Nieuwere iPhones met TouchID worden geleverd met een functie genaamd Secure Enclave. Dit, in zeer eenvoudige termen, is een aparte computer in de iPhone die de encryptiesleutels voor een aantal van Apple ‘ s beveiligingsfuncties biedt.
omdat Secure Enclave een aparte computer is, kan deze niet worden gemanipuleerd via iOS, waardoor de FBI de iPhone 5C van de San Bernardino shooter hackte.
enable Find My iPhone
de San Berndardino shooter werd gedood voordat hij de kans had om zijn iPhone te wissen, maar Apple biedt een handige manier om de gegevens die zijn opgeslagen op iPhones op afstand te verwijderen voor de levenden. Find My iPhone is een service die is ingeschakeld via iCloud. De afweging is dat je wat privacy moet opgeven voor Apple, omdat iCloud en Find My iPhone locatieservices moeten worden ingeschakeld.
met deze functie ingeschakeld kunt u nu uw iPhone volledig wissen en terug te keren naar de fabrieksinstellingen van een ander apparaat.
slimme dieven en wetshandhavers zullen echter zo snel mogelijk locatieservices uitschakelen. Om dit te voorkomen, ga naar het gedeelte beperkingen van de Algemene instellingen van uw iPhone en tik op locatie. Met Zoek mijn locatie ingeschakeld, kies “wijzigingen niet toestaan” aan de bovenkant van de pagina. Nu is een toegangscode vereist om Locatie-instellingen uit te schakelen en mijn iPhone te vinden.
gebruik deze methode alleen als u er zeker van bent dat uw iPhone niet kan worden hersteld, omdat u de telefoon niet meer kunt vinden nadat uw gegevens zijn gewist.
Stel een toegangscode in en zelfvernietiging
dit maakte het de FBI zo moeilijk met de iPhone van de San Bernardino shooter. Een swipe-reeks is beter dan niets, een PIN-nummer is beter dan een swipe-reeks, en een wachtwoord is superieur aan een PIN-nummer.
schakel in de Instellingen voor toegangscode-vergrendeling op uw iPhone de optie Gegevens wissen in. Dit maakt een maximum van 10 pogingen om de toegangscode te raden voordat de iPhone wordt gewist.
als iemand anders uw iPhone gebruikt, wees op uw hoede voor de mogelijkheid dat deze methode averechts werkt. Een klein kind dat met de iPhone speelt wanneer u niet op zoek bent, kan 10 keer de verkeerde toegangscode invoeren en de inhoud van uw telefoon verwijderen.
versleutelde communicatie-apps
WhatsApp heeft onlangs een volledige end-to-end encryptie aangekondigd voor alle communicatie die via de app wordt verzonden. Telegram heeft hetzelfde gedaan, net als iMessage. Het gebruik van apps die end-to-end encryptie mogelijk maken, voorkomt dat hackers het apparaat helemaal omzeilen en in plaats daarvan toegang krijgen tot de servers van een app-maker, waar vaak een back-up van tekstberichten en andere correspondentie wordt gemaakt.
naast chat-apps moeten video-en spraakoproep-apps ook worden gecontroleerd op authenticatie. FaceTime en Skype gebruiken beide VoIP-protocollen met encryptie ingeschakeld. Signal biedt gratis voice encryptie voor normale telefoongesprekken.
VPN ‘s
VPN’ s maskeren het IP-adres en de locatie van uw apparaat en voegen tegelijkertijd een sterke coderingslaag toe aan uw internetverbinding. Al het webverkeer van de gebruiker wordt omgeleid via een server op een locatie naar keuze van de gebruiker. Logless VPN ‘ s zijn ideaal omdat ze geen gegevens bijhouden van uw gebruik. De encryptie en locatie spoofing maken het uiterst moeilijk voor hackers om te traceren en snoop op VPN-gebruikers online activiteiten.
betaalde VPN-diensten kosten meestal een paar dollar per maand en zijn het meest vertrouwd. Je kunt onze VPN reviews hier bekijken. Als u een snelle en eenvoudige gratis optie voor de iPhone wilt, overweeg dan Hotspot Shield of TunnelBear.
bestand-en schijfversleuteling
wanneer u een toegangscode op uw iPhone instelt, wordt het gehele apparaat versleuteld. Als dat wachtwoord is gekraakt, is er niets meer over tussen de hacker en jouw gegevens. Voor een andere beveiligingslaag kunnen enkele apps specifieke bestanden en mappen van uw keuze versleutelen. Cloudfogger, Boxcryptor, Viivo, nCrypted Cloud, en Sookasa allemaal dienen dit doel. U vindt meer gedetailleerde beschrijvingen van elk in onze lijst met de beste apps om uw gegevens te versleutelen voordat u ze uploadt naar de cloud.
als u liever al het geheugen op uw iPhone versleutelt met behulp van een hulpprogramma van derden (niet-Apple), overweeg dan VeraCrypt. VeraCrypt is eigenlijk desktop encryptie formaat, maar het is aangepast voor de iPhone in twee apps: Disk Decipher en Crypto schijven. Deze apps versleutelen zowel gegevens als metadata en kunnen zelfs verborgen versleutelde schijven maken voor verdere verduistering.
versleutelde e-mail
e-mail is een zeer oude technologie, en als zodanig heeft geen echte encryptie of bescherming tegen hackers. Als u gevoelige e-mails moet verzenden, wordt de iPhone geleverd met ingebouwde S / MIME-encryptie. Bekijk onze tutorial over het coderen van e-mail hier.
Silent Circle
Silent Circle is een versleutelingsservice op bedrijfsniveau en wordt daarom niet aanbevolen voor normale gebruikers. Het is gericht op bedrijven met zeer gevoelige geheime informatie. Silent Circle versleutelt telefoongesprekken, sms ‘ jes, e-mail en videogesprekken voor $20 per maand per apparaat. Het maakt gebruik van een ingewikkeld systeem van geneste cryptografie en zelfvernietigende gegevens, maar zonder zich te bemoeien met de normale functies van de iPhone. Gebruik logs worden opgeslagen in Canada en Zwitserland.
Lees meer: 75 + gratis tools om uw online privacy te beschermen
“gebarsten iPhone achtergrond” door zacaltman gelicenseerd onder CC BY-SA 2.0