Introscherm van iMessage in iOS 12.

Zo kun je iMessage en de Berichten-app veilig gebruiken

iMessage is goed beveiligd door Apple, waardoor berichten niet zomaar te onderscheppen zijn door hackers. Toch zijn er een paar dingen die je moet weten om veilig gebruik te kunnen maken van iMessage en de Berichten-app op je iPhone, iPad en Mac.

iMessage is een berichtendienst van Apple. Meestal werkt het probleemloos, maar er kan ook wel eens iets misgaan: berichten komen niet aan, in uitzonderlijke gevallen komen de berichten bij de verkeerde persoon terecht of je krijgt zomaar berichten van een onbekende. Deze tip geeft aan hoe je veilig gebruik maakt van iMessage. Alle details over beveiliging van iMessage en andere diensten vind je op deze pagina bij Apple.

Beveiliging van iMessage-berichten

Apple maakt gebruik van encryptie om de berichten van iMessage te versleutelen. Dit geldt alleen voor berichten die tussen iMessage-gebruikers worden verstuurd. Berichten die als SMS worden verstuurd naar bijvoorbeeld een Android-toestel zijn niet versleuteld.

Bij iMessage en FaceTime maakt Apple gebruik van end-to-end encryption. De berichten worden versleuteld op je toestel en worden pas weer uitgepakt op het moment dat ze bij de ontvanger zijn. Apple kan de berichten dus niet ontcijferen als ze onderweg zijn tussen twee apparaten. Een hacker kan jouw berichten wel onderscheppen, maar kan ze niet lezen. Daarvoor moet een hacker namelijk beschikken over een unieke sleutel en daarover beschikt alleen de ontvanger. Dat wil overigens niet zeggen dat de berichten gegarandeerd 100% veilig zijn: uiteindelijk is elke vorm van encryptie wel te kraken. Ook is er altijd het risico dat er bij Apple iets misgaat, waardoor een bericht bij de verkeerde persoon terechtkomt. Die kans is alleen heel klein.

iMessage iCloud

Apple stelt dat ze iMessage-berichten niet kunnen lezen als ze onderweg zijn. Technisch gezien kunnen ze de berichten wel lezen als ze ergens zijn opgeslagen, bijvoorbeeld in iCloud. Heb je het maken van backups via iCloud ingeschakeld, dan worden je berichten op een server bij Apple opgeslagen. Daarbij wordt ook een backup van je privésleutel gemaakt (dit is de sleutel die nodig is om de berichten te ontcijferen). Als Apple gedwongen wordt om je berichtenhistorie over te dragen, bijvoorbeeld aan de overheid, dan kan dat.

Tip 1: iCloud-backup voor iMessage uitschakelen

Apple doet dit niet zozeer om overheden te kunnen helpen, maar om heel andere redenen: om te zorgen dat je weer toegang kunt krijgen tot je berichten als er iets misgaat met je iCloud Sleutelhanger of je vertrouwde apparaten. Is de iPhone jouw enige vertrouwde apparaat en raak je deze kwijt, terwijl je ook je iCloud-wachtwoord bent vergeten, dan is er nog steeds een mogelijkheid om weer toegang te krijgen tot je data.

Heb je dit niet nodig en wil je niet dat Apple een mogelijkheid heeft om je berichten te ontcijferen, dan kun je dit als volgt uitschakelen:

  1. Open de Instellingen-app.
  2. Tik bovenin het scherm op je profielfoto.
  3. Kies iCloud.
  4. Zet de schakelaar bij Berichten uit.

Schakel je dit uit, dan wordt er een nieuwe sleutel gegenereerd op je toestel voor toekomstige berichten. Deze sleutel wordt niet bewaard bij Apple.

Hou er rekening mee dat je hiermee alleen iCloud-backups voor jezelf uitschakelt. Als de ontvanger nog steeds iCloud-backups voor zichzelf maakt, zullen jouw berichten in die conversatie nog steeds toegankelijk zijn voor Apple. Voor supergeheime berichtenuitwisseling zul je dus beide het maken van iCloud-backups voor iMessage moeten uitschakelen.

Ook geldt het alleen voor toekomstige berichten. Als je eerder berichten met iemand hebt uitgewisseld, die op iCloud zijn bewaard, dan kunnen die nog steeds aanwezig zijn in een backup. Schakel dus eerst je iCloud-backup uit en ga daarna pas je grootste geheimen uitwisselen.

Melding van iMessage-groepsgesprek.

Tip 2: gebruik voor iMessage een geheim e-mailadres

Als je het e-mailadres of telefoonnummer van iemand weet, kun je deze persoon ook een berichtje sturen. Ook als ze geen vriend van je zijn. Bij sommige andere berichtendiensten moet iemand je eerst als vriend accepteren, om onderling te kunnen chatten. Bij iMessage is dat niet zo: op basis van alleen je e-mailadres ben je al bereikbaar – en de ontvanger krijgt meteen een niet te missen pop-up op het iPhone-scherm. Ben je bang dat je lastiggevallen wordt, dan kun je het beste voor iMessage een apart e-mailadres aanmaken en dit alleen aan je naaste vrienden bekendmaken.

Helaas maakt Apple het op dit punt moeilijk, want ze proberen jouw Apple ID aan zoveel mogelijk e-mailadressen te koppelen. Dat is bedoeld als gemak, zodat mensen je ongeacht het gebruikte e-mailadres altijd op één plek kunnen bereiken: in iMessage. Maar het kan ook vervelend zijn.

iMessage op de Apple Watch met Scribble en Apple Pay knoppen.

Tip 3: wissel geen simkaarten uit

In 2012 circuleerde het verhaal dat privéberichten van een Apple Store-medewerker waren gelekt. De man werkte als Genius in de Apple Store en had tijdens het werk zijn eigen simkaart in de iPhone van een klant gestopt om iets te testen. Het mobiele nummer van de Apple-medewerker was daardoor aan de Apple ID-account van de klant gekoppeld. De klant ontving vervolgens allemaal berichten, waardoor het seksleven van de Apple-medewerker op straat lag. Apple was van mening dat er geen sprake was van een bug, maar dat de medewerker niet het juiste protocol had gevolgd.

Dit laat zien dat je je simkaart niet zomaar in een iPhone moet stoppen, om bijvoorbeeld iets te testen. Sindsdien heeft Apple wel maatregelen genomen om dit te voorkomen. Maar als je met prepaid simkaarten werkt en vaak van nummer wisselt, kan het gebeuren dat je eens een bericht ontvangt dat bedoeld was voor de vorige gebruiker van de simkaart.

In het verleden waren er ook wel eens problemen met gestolen iPhones. Een dief kon nog steeds iMessage-berichten verzenden en ontvangen namens de oorspronkelijke eigenaar van de gestolen iPhone. Ook als het toestel op afstand was gewist. Inmiddels is het lastiger geworden om iets met een gestolen iPhone te doen en doet dit probleem zich niet meer voor.

iMessage berichten

Tip 4: Deel je iOS-apparaat niet met meerdere mensen

Een ander beveiligingsrisico bij iMessage is dat je geen wachtwoord of pincode kunt instellen voor berichten. Terwijl je notities kunt beveiligen met een wachtwoord, is dat bij iMessage-berichten niet mogelijk. Als iemand toegang heeft tot jouw iPhone, kan deze persoon ook jouw hele iMessage-berichtenhistorie lezen. Pas dus op dat je niet iedereen toegang geeft tot je iPhone.

Dit is vooral een probleem bij iPads, die door meerdere mensen in een gezin worden gebruikt. Kinderen kunnen dan bijvoorbeeld de iMessage-berichten van de ouder bekijken, als het toestel op dit Apple ID is geregistreerd. Je kunt dit oplossen door een apart gezinsaccount aan te maken, door gebruik te maken van Delen met gezin.

Bij diensten als iMessage worden berichten op een centrale server opgeslagen. Van daaruit worden ze gesynchroniseerd met apparaten die op een bepaald Apple ID zijn geregistreerd. Ook Skype, Viber en andere berichtendiensten werken op die manier. Dat is handig, want zodra je je Apple ID invoert op een nieuw apparaat heb je alle eerdere iMessage-berichten bij de hand. Maar het kan onhandig uitpakken als je je iOS-apparaat met meerdere mensen gebruikt, zoals hierboven uitgelegd.

Wil je dat anderen de binnenkomende iMessage-berichten niet zien, dan kun je ook de preview van iMessage-berichten uitschakelen of de berichtgeving van iMessage helemaal uitschakelen. Andere gebruikers zien dan niet dat er een nieuw bericht binnenkomt (maar kunnen nog steeds handmatig de app openen en door de berichten bladeren).

Meer tips over iMessage? Die hebben we!

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt december 2019
Categorie Internet
Onderwerpen berichten, beveiliging, imessage