Als u zich zorgen maakt over de werkelijke privacy van wat u in iCloud opslaat, is Geavanceerde Gegevensbescherming de hefboom die het verschil maakt tussen standaardversleuteling en volledige bescherming. Simpel gezegd: Alleen uw vertrouwde apparaten kunnen uw gegevens ontsleutelen, waardoor de lat hoger komt te liggen op het gebied van beveiliging tegen lekken of ongeautoriseerde toegang.
Met de traditionele iCloud-instellingen is encryptie al aanwezig tijdens verzending en opslag, maar Apple behoudt bepaalde sleutels om te helpen bij herstel en compatibiliteit met verschillende diensten, waaronder systemen zoals iCloud Private Relay. Wanneer u Geavanceerde gegevensbescherming (ADP) inschakelt, wordt end-to-end encryptie uitgebreid naar veel meer categorieën, zodat Zelfs Apple kan uw inhoud niet lezenDit heeft duidelijke voordelen, maar ook verantwoordelijkheden die u moet begrijpen voordat u op de activeringsknop drukt. Laten we beginnen. Hoe u geavanceerde gegevensbescherming op uw iPhone inschakelt.
Wat is geavanceerde gegevensbescherming en hoe werkt het?
Geavanceerde gegevensbescherming is een vrijwillige veiligheidsoptie die end-to-end-encryptie uitbreidt naar de meeste gegevens die u in iCloud opslaat (zoals back-ups, foto's en notities). Omdat ze end-to-end-encryptie hebben, kunnen alleen uw vertrouwde apparaten ze ontsleutelen; noch Apple-servers noch derden hebben toegang tot leesbare inhoud.
Dit model versterkt de vertrouwelijkheid, zelfs in het hypothetische geval van een cloudinbreuk, omdat wat op de servers wordt opgeslagen versleuteld materiaal is zonder sleutels. De keerzijde is dat door ADP te activeren, Apple beschikt niet langer over de sleutels die nodig zijn om die gegevens te herstellen. voor het geval de toegang verloren gaat, moet u de herstelmethoden goed voorbereiden.
Hoe u uw apps dagelijks gebruikt, verandert niet, maar waar de sleutels zich bevinden en wie de inhoud kan ontsleutelen wel. Het gaat erom de controle over uw apparaten te behouden en ervoor te zorgen dat de sleutels van de kluis zijn bij u en niet in handen van de dienstverlener.
Vereisten en compatibiliteit
Voordat u geavanceerde gegevensbescherming activeert, moet aan een aantal voorwaarden worden voldaan. Dit zijn eenvoudige maar essentiële stappen om ervoor te zorgen dat: al uw apparaten zijn uitgelijnd en blokkeer de activering niet:
- Een Apple-account met tweefactorauthenticatie geactiveerd.
- Un code of wachtwoord ingesteld op elk apparaat (iPhone/iPad) of een inlogwachtwoord op de Mac.
- Configureer minimaal één herstelmethode: herstelcontact o herstelsleutel (Als u er nog geen hebt, begeleidt de wizard u door de activering.)
Bovendien moet u de software updaten in alle apparaten waar u bent aangemeld met uw Apple ID op deze versies of hoger:
- iPhone met iOS 16.2 of later
- iPad met iPadOS 16.2 of later
- Mac met MacOS 13.1 of later
- Apple Watch met Kijk 9.2 of later
- Apple TV met tvOS 16.2 of later
- HomePod met versie 16.0 of later
- Windows-pc en iCloud voor Windows 14.1 of later
Onthoud dat Beheerde Apple ID's (bijvoorbeeld van bedrijven of instellingen) en de kinderrekeningen zijn niet compatibel met deze functie en kunnen deze dus niet op hun apparaat activeren.
Zodra u ADP activeert op een compatibel apparaat, wordt de bescherming toegepast op uw volledige account en de rest van geschikte apparaten. Als er apparaten verouderd of niet compatibel zijn, verschijnen er aanwijzingen op het scherm om het probleem op te lossen.
Als er enige tijd verstrijkt en u de activering niet kunt voltooien, geeft het systeem zelf doorgaans meer informatie over wat er misgaat. Als een apparaat u verhindert de functie te activeren, kunt u verwijder het uit de apparatuurlijst aan uw account gekoppeld en probeer het later opnieuw.
Zolang ADP actief is, kunt u zich alleen aanmelden met uw Apple ID op apparaten die voldoen aan de versies van de aangegeven software. Hiermee wordt voorkomen dat verouderde apparatuur de beveiliging van het systeem aantast.
Herstelmethoden: welke moet u kiezen en waarom zijn ze belangrijk?
Als ADP is ingeschakeld, kan Apple u niet helpen bij het herstellen van end-to-end gecodeerde inhoud. U moet dus ten minste één alternatieve herstelmethode hebben ingesteld. Dit is de manier om ervoor te zorgen dat Als u geen toegang meer heeft, kunt u altijd weer binnenkomen. toegang tot uw gegevens zonder afhankelijk te zijn van de provider.
Apparaatcode of wachtwoord: De iPhone- of iPad-code, of het opstartwachtwoord op de Mac, kan worden gebruikt bij het herstelproces van je Apple ID en daarmee van de versleutelde gegevens. Het is het eerste niveau voor ontgrendel kritieke acties indien nodig direct op uw account bijschrijven.
Herstelcontact: een vertrouwd persoon die geen toegang heeft tot uw account, maar u wel een code kan geven waarmee u uw account kunt openen. het herstel voltooien Als u bent buitengesloten, is dit ideaal voor mensen die geen lange wachtwoorden willen beheren en de voorkeur geven aan een gecontroleerd, menselijk alternatief.
Herstelsleutel: Een unieke tekenreeks (bijv. 28 tekens) die als hoofdsleutel fungeert. Als u deze optie kiest, bewaar deze dan op een veilige plek. Als u de sleutel kwijtraakt en geen andere methoden hebt, er is geen manier om uw gegevens te herstellen, omdat Apple de benodigde sleutels niet bijhoudt.
Praktisch advies: print het wachtwoord uit en sla het offline op; vermijd het toevertrouwen aan een wachtwoordbeheerder die afhankelijk is van hetzelfde iCloud-account. Zo versterkt u plan B en vermindert het risico op totale verstopping door vergeetachtigheid of verlies van toegang.
Hoe activeer je het op iPhone, iPad en Mac?
Controleer allereerst of alles is bijgewerkt naar de nieuwste versie. Dit is essentieel om het systeem te laten werken. voltooi de activering zonder blokkering vanwege incompatibiliteiten.
- Open op iPhone of iPad Instellingen.
- Tik bovenaan op je naam en voer in iCloud.
- Scroll en tik Geavanceerde gegevensbescherming.
- Toca Geavanceerde gegevensbescherming activeren en volg de instructies om herstelmethoden te bekijken of te configureren.
Als u geen herstelcontact of herstelsleutel had, zal de wizard u tijdens het proces vragen deze in te stellen. Dit is niet alleen voor de show: het is een garantie dat je zult niet zonder uitweg blijven als u geen toegang meer hebt tot uw account.
- Ga op je Mac naar het Apple-menu en open Systeem instellingen.
- Klik op je naam en voer in iCloud.
- kiezen Geavanceerde gegevensbescherming en druk op Activeren.
- Controleer en bevestig de herstelmethoden door de instructies op het scherm te volgen.
Problemen tijdens de activering? Vaak komt dit door een verouderd apparaat of een gebrek aan een herstelmethode. Het systeem geeft meestal de exacte reden aan; als een apparaat het proces blokkeert, verwijder het tijdelijk vanuit uw account en probeer het opnieuw nadat u het hebt bijgewerkt of verwijderd.
Wat verandert er als het actief is?
Wanneer u ADP inschakelt, wordt webtoegang tot uw gegevens op iCloud.com standaard uitgeschakeld om uw gegevens beter te beschermen. Als u toch internet wilt gebruiken, kunt u: tijdelijke toegang inschakelen U kunt deze vanaf een van uw vertrouwde apparaten goedkeuren en zelf bepalen wanneer en hoe.
Wat betreft het delen: end-to-end-encryptie van gedeelde inhoud blijft behouden wanneer alle deelnemers ADP ingeschakeld hebben. Dit omvat de gedeelde iCloud-fotobibliotheek, gedeelde iCloud Drive-mappen en gedeelde notities, en biedt een extra laag zonder dat dit ten koste gaat van de samenwerking.
Er zijn uitzonderingen waarbij end-to-end-encryptie niet haalbaar is vanwege interoperabiliteit of service design. Samenwerking in iWork, gedeelde albums in Foto's en items die via snapping worden gedeeld met iedereen met de link, worden niet versleuteld met E2EE, zelfs niet met ADP ingeschakeld. Ze worden nog steeds beschermd door de iCloud-standaardbescherming, maar ze bereiken niet hetzelfde niveau.
Om de reikwijdte van ADP te begrijpen, is het een goed idee om de gegevenscategorieën in drie groepen te verdelen. Zo ziet u in één oogopslag wat al E2EE-gecodeerd was, wat EXNUMXEE-gecodeerd wordt wanneer u de functie inschakelt, en wat om technische redenen is uitgesloten. of interoperabiliteit.
Altijd end-to-end-encryptie (standaard):
- Wachtwoorden en sleutelhanger
- Gezondheidsdata
- Tijdschriftgegevens
- Huisgegevens
- Berichten in iCloud
- Betalingsinformatie
- Apple Card-transacties
- Kaarten
- QuickType-woordenschat geleerd
- Safari
- Tijd van gebruik
- Siri-informatie
- Wi-Fi-wachtwoorden
- Bluetooth-sleutels W1 en H1
- Memoji
Optionele end-to-end-encryptie (bij het inschakelen van ADP):
- ICloud-back-up (inclusief kopie van apparaat en berichten)
- iCloud Drive
- foto's
- Biljetten
- herinneringen
- Safari-favorieten
- Siri-snelkoppelingen
- Spraaknotities
- Portemonneepassen
Geen end-to-end-encryptie (standaardbescherming door interoperabiliteit):
- iCloud-mail
- iCloud-contacten
- Calendarios
Hoe u het kunt uitschakelen als u niet tevreden bent
U kunt op elk moment terugkeren naar de traditionele modus. Wanneer u ADP uitschakelt, uploadt uw apparaat uw gegevens veilig naar de servers van Apple. benodigde encryptiesleutels voor standaard herstel en uw account keert terug naar de standaardbescherming.
Controleer vóór het deactiveren of uw apparaten up-to-date zijn. Daarna verloopt het proces snel en is alles weer normaal. je krijgt weer compatibiliteit met apparatuur die niet voldoet aan de ADP-vereisten.
- Op iPhone of iPad: Instellingen > uw naam > iCloud > uitschakelen Geavanceerde gegevensbescherming.
- Op Mac: Systeemvoorkeuren > uw naam > iCloud > Geavanceerde gegevensbescherming > deactiveren.
Praktische tips en belangrijke mededelingen
Weeg de risico-batenverhouding af. Verbeterde E2EE-encryptie is geweldig nieuws voor uw privacy, maar als u geen toegang meer hebt en geen toegangscode, contact- of herstelsleutel voor uw apparaat hebt, er is geen plan CDat is opzettelijk: zonder de sleutels kan niemand de inhoud ontcijferen.
Kies uw contactpersoon voor herstel zorgvuldig: ze moeten bereikbaar en betrouwbaar zijn. Laat hen weten hoe ze u kunnen helpen als u dat nodig heeft en zorg ervoor dat ze u kunnen helpen. genereer de code voor u Wanneer het zover is. Als u de herstelsleutel wilt bewaren, bewaar deze dan op een veilige fysieke locatie.
Ga ervan uit dat niet alles wat gedeeld wordt E2EE zal zijn. Functies zoals gedeelde albums of open links geven prioriteit aan interoperabiliteit en vallen, door hun ontwerp, niet onder dezelfde beveiligingsparaplu. Toch profiteren ze van de iCloud-standaardbescherming, die tijdens verzending en opslag gecodeerd wordt.
Als je Windows gebruikt, zorg er dan voor dat je iCloud voor Windows 14.1 of hoger hebt. Zolang ADP actief is, kun je alleen inloggen op apparaten die voldoen aan de minimale versie. Als een ouder apparaat de activering blokkeert, verwijder het dan uit je account, werk het bij of verwijder het uit het ecosysteem totdat je het kunt bijwerken.
Als u Geavanceerde gegevensbescherming inschakelt, kunt u uw privacy verbeteren zonder dat u iets hoeft te veranderen aan de manier waarop u uw iPhone, iPad of Mac gebruikt. U hoeft alleen voorbereidingen te treffen voor herstel. Beheer de privacy van Apple Intelligence op uw iPhone, werk uw apparatenpark bij en accepteer dat sommige diensten onder de standaardbescherming blijven vallen, in ruil voor meer controle over uw sleutels en uw gegevens.
