Mijn vriend $#236dsdfiulgsd^%&@

icloudNaar aanleiding van het lekken van privéfoto’s van een aantal beroemdheden stellen velen zich, terecht, vragen bij de veiligheid van de cloud.

In dit geval ging het over de cloud dienst van Apple, iCloud, maar alles wat hier verteld wordt is net zo goed van toepassing op andere clouddiensten zoals Dropbox, Google Drive of Microsoft OneDrive.

iCloud laat gebruikers van de Apple iPhone en iPad toestellen toe om makkelijk foto’s en andere gegevens te delen tussen hun draagbare toestellen en computers.  Dat gebeurt door deze via het internet door te sturen naar de servers (de cloud) van Apple. Op die manier zijn ze van overal ter wereld toegankelijk.

Het goede nieuws is dat de foto’s niet gelekt zijn wegens een of ander groot beveiligingsprobleem met iCloud. Volgens de officiële berichtgeving van Apple konden de criminelen de foto’s te pakken krijgen door de gebruikersnamen en wachtwoorden van de beroemdheden te raden. Ze maakten daarbij vermoedelijk ook gebruik van de beveiligingsvragen.

De beveiliging van de meeste online diensten gebeurt op basis van een gebruikersnaam en wachtwoord.  Om gebruikers die hun wachtwoord vergeten te helpen biedt Apple de mogelijkheid om het wachtwoord opnieuw in te stellen. Opdat niet zomaar iedereen dat zou kunnen doen moet de gebruiker eerst antwoord geven op de beveiligingsvragen. Dat zijn vragen zoals: “Wat is je geboortedatum?”, “Wat was de voornaam van je beste vriend in de middelbare school?”.

Het hoeft geen betoog dat deze informatie niet zo moeilijk te achterhalen is. Zeker niet in het geval van beroemdheden die dagelijks door de roddelpers achtervolgd worden.

Hoewel de perfecte veiligheid niet bestaat kan je toch een aantal stappen ondernemen om jezelf beter te beschermen.

Ten eerste door het gebruik van cloud-oplossingen te beperken, zoals ook De Morgen aanbeveelt. Dit vergt enige oplettendheid, want een iPhone kan bijvoorbeeld automatisch alle foto’s die er mee gemaakt worden naar iCloud uploaden. Handig als je je telefoon verliest, maar niet zonder risico.

Een andere mogelijkheid is om foute antwoorden op de beveiligingsvragen te geven. Het systeem van Apple geeft er niet om of die schoolvriend nu ‘Kristof’ of ‘$#236dsdfiulgsd^%&@’ was. Het tweede is moeilijker te onthouden, maar uiteraard ook veel moeilijker om te raden. Dat soort antwoorden schrijf je best op en bewaar je op een veilige plek.

Je kan ook gebruik maken van de twee-staps-verificatie van Apple. Dat houdt in dat je niet alleen een gebruikersnaam en wachtwoord nodig hebt, maar ook een extra code. Wanneer je je probeert aan te melden stuurt Apple die extra code naar je GSM. Op die manier kan iemand die je gebruikersnaam en wachtwoord heeft kunnen raden nog steeds niet aan jouw foto’s.

  • Deze bijdrage is van de pen van Kristof Provost. Ze verscheen oorspronkelijk op de website van de Liga voor Mensenrechten.