Met Apple’s Lockdown Mode ben je veiliger, maar val je ook meer op
Veilige modus blijkt makkelijk te detecterenLockdown Mode valt op
Apple’s nieuwe Lockdown Mode (Isolatiemodus) is bedoeld voor mensen die grote risico’s lopen, zoals politieke figuren en activisten. Door bepaalde systeemfuncties uit te schakelen loop je minder kans dat je afgetapt wordt. Bijlagen in berichten worden bijvoorbeeld uitgeschakeld en bepaalde webtechnologieën die vaak voor misbruik worden ingezet, werken ook niet meer. Toch kan dit ook ongewenst de aandacht trekken, zo heeft John Ozbay (CEO van privacybedrijf Cryptee) achterhaald. Websites kunnen detecteren of gebruikelijke functies zijn uitgeschakeld, zoals het tonen van speciale lettertypes.
Met behulp van fingerprinting is te achterhalen welke browser en welk apparaat iemand gebruikt. Op die manier is ook te achterhalen of bepaalde functies zijn uitgeschakeld. Het team van Cryptee ontwikkelde een proof of concept om het te bewijzen. Dat nam ongeveer vijf minuten in beslag. Het is vervolgens gemakkelijk om na te gaan of iemand extra beveiligde instellingen gebruikt. Websites kunnen ook je IP-adres achterhalen en daarmee wordt duidelijk welk toestel een interessant doelwit is voor nader onderzoek.
Ozbay: “Lockdown Mode maakt je veiliger, maar maakt het je ook makkelijker te herkennen in een menigte.” Je bent daardoor veiliger, maar ook minder anoniem. Dit is geen bug in de Lockdown Mode, maar een logisch gevolg van hoe het systeem werkt. Er is geen manier om dit te omzeilen. Cryptee vindt dan ook dat Apple goed werk heeft geleverd, maar dat mensen zich wel bewust moeten zijn van de nadelen. Die noemt Apple zelf uiteraard niet. CEO Ozbay vergelijkt het met een huis: als je die voorzien van een muur met prikkeldraad, beveiligingscamera’s, securitymensen en honden, dan ben je weliswaar veilig, maar je trekt er ook de aandacht mee.
De oplossing: meer gebruikers
Iets soortgelijks speelt bij gebruik van de Tor-browser. Deze browser probeert fingerprinting zoveel mogelijk te voorkomen en laat je anoniem browsen, maar daardoor val je wel op, omdat je een browser met afwijkende instellingen hebt. Ozbay heeft contact gehad met Apple en met een engineer, die hem uitlegde dat niet-standaard lettertypes met opzet zijn uitgeschakeld omdat ze misbruikt kunnen worden. Er is maar één oplossing: als heel veel mensen een extra beveiligde methode inschakelen, val je niet meer op in de menigte. Dit is bijvoorbeeld het geval bij end-to-end encryptie in messaging-apps: voorheen viel je op als je Signal of een andere goed beveiligde berichtenapp met encryptie gebruikte, maar naarmate meer mensen er gebruik van maken wordt het voor de autoriteiten moeilijker om interessante doelwitten te vinden. Bij Apple’s Isolatiemodus is dat alleen erg lastig, omdat het voor normale gebruikers te overdreven is en te veel beperkingen oplevert.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Tweede Release Candidate van iOS 18.2 en iPadOS 18.2 nu te downloaden (09-12)
- Deze iOS 18-functies komen pas in 2025 (03-12)
- Apple stelt ondersteuning voor robotstofzuigers in Woning-app uit (en werkt alleen in het Engels) (02-12)
- Gerucht: 'Apple gaat meer functies van iOS 19 later uitbrengen' (25-11)
- 'Apple werkt aan Siri-chatbot, komt in iOS 19' (22-11)
Reacties: 3 reacties