Apple gaat iMessage voorzien van post-quantum encryptie
Apple gaat iMessage van post-quantum encryptie voorzien, zo heeft het techbedrijf vandaag aangekondigd. Dit moet de end-to-end encryptie van de chatapp beschermen. Volgens Apple maken veel chatapps gebruik van klassieke public key cryptografie, zoals RSA, Elliptic Curve signatures en Diffie-Hellman key exchange, voor het opzetten van een end-to-end versleutelde verbinding tussen apparaten.
Deze algoritmes zijn gebaseerd op 'lastige wiskundige problemen', die met de huidige rekenkracht niet door computers zijn op te lossen, legt Apple uit. De komst van quantumcomputers verandert dit en bedreigt zo end-to-end versleutelde communicatie. Dergelijke computers bestaan nog niet, maar aanvallers kunnen zich hier nu al op voorbereiden door grote hoeveelheden versleutelde data op te slaan, om die later te kraken. "Een aanvalsscenario dat bekendstaat als Harvest Now, Decrypt Later", gaat Apple verder.
Om de communicatie van gebruikers hier tegen te beschermen gaat Apple iMessage van een nieuw cryptografisch protocol voorzien genaamd PQ3. Het techbedrijf claimt dat dit de sterkste bescherming tegen quantum-aanvallen biedt. PQ3 introduceert een nieuwe post-quantum encryptiesleutel in de verzameling van public keys die elk apparaat lokaal genereert en naar Apple-servers stuurt als onderdeel van de iMessage-registratie.
Met PQ3 worden de nieuwe keys die met het gesprek worden meegestuurd gebruikt voor het genereren van nieuwe encryptiesleutels die niet zijn te berekenen op basis van vorige encryptiesleutels. Wanneer eerdere keys zijn gecompromitteerd door een aanvaller kan die niet de rest van het gesprek meelezen. Support van PQ3 komt beschikbaar met de release van iOS 17.4, iPadOS 17.4, macOS 14.4 en watchOS 10.4. IMessage-gesprekken tussen apparaten die PQ3 ondersteunen zullen automatisch het post-quantum encryptieprotocol gaan gebruiken. Het doel is om uiteindelijk alle gesprekken dit jaar via het protocol te laten verlopen.
Heb early warning honeypots voor elke leverancier. Elke zogenaame veilige opslag leverancier heeft een one time access link die ik bij hun opsla en nergens deel. Krijg ik een alert dat die link is geactiveerd op mijn server dan weet ik exact welke leverancier zit te graaien in mijn data of welke niet zit op te letten qua hackers.
Dat kan helaas niet omdat Apple alles in een black box doet via gesloten software, dus geven ze me geen keuze te gissen.
Als het nou FOSS was, was het een ander verhaal, dan kon ik dat inderdaad beoordelen.
De iPhone is een gesloten zwarte kist, wie weet wat erin zit.
Net als bij de kermis of casino is het gokken geblazen, u heeft volledig gelijk.
Dat kan helaas niet omdat Apple alles in een black box doet via gesloten software, dus geven ze me geen keuze te gissen.
Als het nou FOSS was, was het een ander verhaal, dan kon ik dat inderdaad beoordelen.
De iPhone is een gesloten zwarte kist, wie weet wat erin zit.
Net als bij de kermis of casino is het gokken geblazen, u heeft volledig gelijk.
Apple Is Terrible for Your Privacy:
https://youtu.be/r38Epj6ldKU&t=0
Android is more private than the iPhone:
https://youtu.be/nQ9LR8homt4&t=0
Apple Has a Slavery Problem:
https://youtu.be/5yqRZo4usjk&t=0
How Tim Cook Surrendered Apple to the Chinese Government:
https://youtu.be/Ev9_oDHNf-4&t=0
Don't Believe Apple's Privacy Grandstanding:
https://youtu.be/shxTTon5lfs&t=0
iPhone's Security Is More Broken Than You Think:
https://youtu.be/zvTKikwUMRg&t=0
Het internet is 1 grote spionage tool geworden.
Altijd en overal worden werkelijk al je data uitgelezen.
Online privacy bestaat niet
Thanks to Google Facebook en ongetwijfeld nog vele andere Israëlische bedrijven.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
