Veilig gebruik van iMessage (Berichten) op iPhone, iPad, Mac

iMessage is een berichtendienst van Apple. Meestal werkt het probleemloos, maar er kan ook wel eens iets misgaan: berichten komen niet aan, in uitzonderlijke gevallen komen de berichten bij de verkeerde persoon terecht of je krijgt zomaar berichten van een onbekende. Deze tip geeft aan hoe je veilig gebruik maakt van iMessage. Beveiliging van iMessage-berichten […]

iMessage is een berichtendienst van Apple. Meestal werkt het probleemloos, maar er kan ook wel eens iets misgaan: berichten komen niet aan, in uitzonderlijke gevallen komen de berichten bij de verkeerde persoon terecht of je krijgt zomaar berichten van een onbekende. Deze tip geeft aan hoe je veilig gebruik maakt van iMessage.


imessage-adressen-toegevoegd

Beveiliging van iMessage-berichten

Apple maakt gebruik van encryptie om de berichten van iMessage te beveiligen. Maar hoe betrouwbaar is die beveiliging? De FBI had er in april 2013 een mening over: ze publiceerden een rapport, waarin ze stellen dat het onmogelijk is om iMessage-berichten tussen twee Apple-apparaten te onderscheppen. Wel is het mogelijk om berichten te onderscheppen als je vanuit iMessage een bericht naar een niet-Apple-apparaat stuurt. Het bericht wordt dan omgezet naar SMS en dat biedt mogelijkheden om de berichten uit te lezen. Dat wil overigens niet zeggen dat de berichten gegarandeerd 100% veilig zijn: uiteindelijk is elke vorm van encryptie wel te kraken en je loopt ook het risico dat er bij Apple iets misgaat, waardoor een bericht bij de verkeerde persoon terechtkomt.

Apple werkt met digitale certificaten om het afleveren van berichten te beveiligen, maakt net als WhatsApp, Skype en andere aanbieders van berichtendiensten weinig bekend over de wijze waarop iMessage beveiligd is en hoe het werkt. Apple wekt de indruk dat alles betrouwbaar en veilig is, maar dat is niet door externe beveiligingsonderzoekers te controleren. Onderzoek wijst erop dat de connectie tussen iPhone en Apple-servers is beveiligd met SSL/TLS, maar de exacte versie is onbekend. Wel is het veiliger dan communicatie via SMS, waarbij A5/1 wordt gebruikt. Bij iMessage wordt een digitaal certificaat gebruikt met een 2048-bits RSA-key, waarbij Apple zelf als Certificate Authority (uitgever van certificaten) optreedt. De Amerikaanse cryptografiedeskundige Bruce Schneier bevestigde dat de encryptie van iMessage goed is geregeld, maar er zijn wel aanwijzingen dat de iMessage-berichten in platte tekst (dus onversleuteld) op de Apple-servers worden bewaard. Je moet iMessage daarom niet gebruiken voor het plannen van een bankoverval.

Lees ook ons Dossier iMessage

Tip: gebruik een geheim e-mailadres

Als mensen het e-mailadres weten dat je voor iCloud en andere online Apple-diensten gebruikt, kunnen ze je een berichtje sturen. Ook als ze geen vriend van je zijn. Bij veel andere berichtendiensten moet iemand je eerst als vriend bevestigen, om een berichtje te kunnen sturen. Bij iMessage is dat niet zo: op basis van alleen je e-mailadres ben je al bereikbaar – en de ontvanger krijgt meteen een niet te missen pop-up op het iPhone-scherm. Gebruik daarom voor iMessage een apart e-mailadres en maak dit alleen aan je echte vrienden bekend.

Helaas maakt Apple het op dit punt moeilijk, want ze proberen zoveel mogelijk e-mailadressen toe te voegen. Dat is bedoeld als service, zodat mensen je ongeacht het gebruikte e-mailadres altijd op één plek kunnen bereiken: in iMessage.

apple store genius imessage

Tip: stop je simkaart niet in een vreemde iPhone

In februari 2012 circuleerde het verhaal dat privéberichten van een Apple Store-medewerker waren gelekt. De man (zie foto hierboven) werkte als Genius in de Apple Store en had tijdens het werk zijn persoonlijke simkaart in de iPhone van een klant gestopt om iets te testen. Het mobiele nummer van de Apple-medewerker was daardoor aan de Apple ID-account van de klant toegevoegd. Die ontving vervolgens allemaal beschamende berichten, waardoor het seksleven van de Apple-medewerker op straat lag. Apple was van mening dat er geen sprake was van een bug, maar dat de medewerker niet het juiste protocol had gevolgd.

Dat deze bug juist een eigen medewerker trof is wat zuur voor Apple, maar het laat wel de mogelijke gevaren zien als je je simkaart in meerdere iPhones stopt. Volgens Apple is het probleem in iOS 6 grotendeels opgelost.

Tip: pas op bij gestolen iPhone

In december 2011 is er een ander merkwaardig lek in het nieuws. Als je iPhone wordt gestolen kun je een remote wipe uitvoeren. Alle informatie wordt dan van de iPhone gewist, zodat de dief niet meer in je persoonlijke gegevens kan rondneuzen. Helaas loste het op afstand wissen van de iPhone niet alles op: mensen die hun iPhone waren kwijtgeraakt merkten dat de dief nog steeds iMessage-berichten konden verzenden en ontvangen namens de oorspronkelijke eigenaar. Ook als de iPhone inmiddels onder een nieuw Apple ID was geregistreerd. Het wissen van de iPhone of wijzigen van het Apple ID-wachtwoord loste niets op. Ook het overstappen naar een nieuw telefoonnummer loste niets op. Blijkbaar heeft de database die iMessage-accounts aan e-mailadressen en telefoonnummers koppelt, moeite om die koppeling weer ongedaan te maken. Apple’s oplossing: deactiveer en heractiveer iMessage op het moment dat de andere simkaart wordt geplaatst. Maar dat lukt alleen als je de iPhone fysiek nog in bezit hebt, en dat is na een diefstal niet het geval.

Een Amerikaanse vrouw had begin 2012 last van deze iMessage-bug, nadat haar iPhone was gestolen. Apple deed er zes weken over om een einde te maken aan de privacyproblemen van de vrouw en gaf naar als goedmakertje een iPod touch. Apple weigert het probleem overigens een bug te noemen, ze hebben het liever over een “foutieve werkwijze”. Er circuleerden workarounds om het probleem met iMessage op gestolen iPhones op te lossen. In iOS 6 lijkt het probleem te zijn opgelost, want er zijn sindsdien geen meldingen meer geweest (wat overigens niet wil zeggen, dat het helemaal niet meer voorkomt).

Tip: Bevestig e-mailadres van je Apple ID

In mei 2013 publiceerde NRC het relaas van een Nederlandse vrouw, die iMessage-berichten van tientallen vreemden kreeg. Het bleek lastig om de oorzaak te achterhalen, waarbij medewerkers van Apple ook in het duister tastten. Eén van de vermoedelijke oorzaken is dat de vrouw niet haar e-mailadres liet verifiëren toen ze een nieuw Apple ID aanmaakte. Nadat ze haar telefoon en iMessag compleet had laten resetten en een nieuw – geverifieerd – Apple ID aanmaakte deden de problemen zich niet meer voor.

Tip: Deel je iOS-apparaat niet met meerdere mensen

Bij diensten als iMessage worden berichten op een centrale server opgeslagen. Van daaruit worden ze gesynchroniseerd met apparaten die op een bepaald Apple ID zijn geregistreerd. Ook Skype, Viber en Google Hangout werken op die manier. Dat is handig, want zodra je je Apple ID invoert op een nieuw apparaat heb je alle eerdere iMessage-berichten bij de hand. Maar het kan onhandig uitpakken als je je iOS-apparaat met meerdere mensen gebruikt, bijvoorbeeld een iPad. Ook al was je niet van plan om iMessage op de iPad te gebruiken, de berichten komen wel gewoon binnen terwijl je kinderen een spelletje aan het doen zijn. Als je van sexting houdt, wil je dat niet.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt oktober 2015
Categorie Internet