Hoe veilig zijn onze privégegevens eigenlijk in clouddiensten zoals iCloud?

Grote ophef in Hollywood vannacht: Een stel hackers wist in te breken op de iCloud accounts van tal van Amerikaanse celebrities waaronder Jennifer Lawrence, Rihanna, Kirsten Dunst en Ariana Grande. Daarbij werden onder meer talloze privé- en naaktfoto’s van de sterren bemachtigt. De foto’s werden online gezet op de website 4Chan en circuleren inmiddels ook op Twitter en andere sociale netwerken.

Door de hack rijst op dit moment de vraag: Hoe veilig zijn onze persoonlijke gegevens eigenlijk in diensten zoals iCloud?

Enigszins geruststellend is op dit moment de gedachte dat nog niet zeker is dat het daadwerkelijk om een hack van de iCloud accounts van de getroffen celebrities gaat. Alhoewel de hackers claimen dat dit het geval is, is dit door Apple nog niet bevestigt, en dus zouden de foto’s ook best op andere wijze gehacked kunnen zijn.

Toch maken we ons zorgen. Cloud opslag van onze persoonlijke gegevens, met name foto’s, video’s maar ook documenten en andere data in diensten zoals iCloud, Dropbox of Google Drive maakt ons leven op dit moment zoveel makkelijker: Onze data staat ‘veilig’ op servers in Amerika, waardoor we op elke computer, tablet of smartphone toegang hebben tot deze bestanden, en deze ook veilig zijn als ons huis afbrand of een laptop wordt gestolen.

Schermafbeelding 2014-09-01 om 10.49.49

Hoe wordt je data beveiligd?

Er worden meerdere maatregelen getroffen om er voor te zorgen dat je data daadwerkelijk veilig is. Zo worden al je bestanden geëncodeerd tijdens de opslag, zodat de data voor personen die niet over jouw inlognaam en wachtwoord beschikken, niks met de bestanden kunnen doen. Volgens Apple worden je inloggegevens op een andere server bewaard dan je data zelf, en verstuurd over een sterk beveiligde SSL verbinding, waardoor het praktisch onmogelijk is voor hackers om tot beide gegevens toegang te krijgen.

Hoe kun je je data zelf beter beveiligen?

Volgens veel clouddiensten ligt de mate van veiligheid van je persoonlijke data dan ook vooral in de keuze van je wachtwoord: Hoe moeilijker (en unieker) het wachtwoord, hoe minder groot het risico dat hackers het kunnen gebruiken.

Het grote risico schuilt vooral in het feit dat veel internetgebruikers hetzelfde wachtwoord voor meerdere websites en diensten gebruiken. Sommige van die sites worden regelmatiger gehacked dan andere, waardoor hackers toegang krijgen tot jouw ‘masterkey’. Het is daarna een koud kunstje om dezelfde inloggegevens ook te gebruiken op beter beveiligde systemen zoals je Google of iTunes account. Het gebruiken van unieke wachtwoorden per dienst is dus erg belangrijk, vooral wanneer je deze dienst ook gebruikt om in te loggen op andere toepassingen.

Dat brengt ons direct bij de beveiliging van een systeem dankzij two-factor authenticatie: Een extra beveiligingscheck om te kijken of de gebruiker die inlogt op een ander apparaat ook daadwerkelijk de beheerder is van een account. Apple doet dit bijvoorbeeld door je een 4-cijferige pincode te sturen wanneer je je iCloud op een nieuwe iPhone of MacBook wil instellen. En Google verstuurt je een code per SMS.

Alhoewel two-factor authenticatie dus een extra slot op de deur is, is het bij veel diensten niet verplicht om in te stellen, waardoor veel gebruikers de optie negeren. Soms omdat ze het idee hebben dat het juist inbreuk maakt op hun privacy: “Waarom wil Google nou ook nog mijn telefoonnummer weten?”. Het zorgt ervoor dat hackers makkelijker toegang kunnen krijgen tot de data.

google-two-step-verification

Maar in sommige gevallen is het hacken van data nog stukken simpeler dan je denkt. Een reporter van WIRED was twee jaar geleden het slachtoffer van een hack van zijn Apple account door een domme, menselijke fout. Een hacker zocht contact met het servicecenter van Apple en claimde de journalist te zien die niet meer bij zijn eigen account kon. De Apple medewerker resette zijn wachtwoord, en verschafte zo de hacker de toegang tot de iTunes en Keychain gegevens van iemand anders. De hacker verwijderde vervolgens alle social media accounts van de man.

Overigens kunnen je persoonlijke gegevens ook gehacked worden zonder dat je een automatische cloud sync hebt geactiveerd. Wie bijvoorbeeld geen wachtwoord op zijn mobiel of tablet heeft ingesteld, loopt het risico dat zijn of haar gegevens te kopiëren zijn simpelweg door het device te koppelen aan een onbekende computer, of een onbetrouwbaar WiFi netwerk. Op je toestel zelf zijn al je gegevens namelijk níet versleuteld.

Hou de veiligheid van je gegevens in eigen hand

Kortom, de veiligheid van je gegevens ligt voor een groot deel ook bij jezelf. Zeker wanneer je al veel gebruik maakt van Cloud diensten zoals iCloud, Google Drive en Dropbox, verdient het aanbeveling om in elk geval op de volgende zaken te letten:

  • Gebruik unieke, steeds verschillende wachtwoorden voor de belangrijke zaken zoals email, social media en cloud diensten
  • Maak gebruik van tw0-factor authenticatie wanneer het wordt aangeboden
  • Stel wachtwoorden in voor het unlocken van al je devices
  • Werk altijd de laatste versie van een operating system zo snel mogelijk bij