Apple gaat iMessage voorzien van post-quantum encryptie
Apple gaat iMessage van post-quantum encryptie voorzien, zo heeft het techbedrijf vandaag aangekondigd. Dit moet de end-to-end encryptie van de chatapp beschermen. Volgens Apple maken veel chatapps gebruik van klassieke public key cryptografie, zoals RSA, Elliptic Curve signatures en Diffie-Hellman key exchange, voor het opzetten van een end-to-end versleutelde verbinding tussen apparaten.
Deze algoritmes zijn gebaseerd op 'lastige wiskundige problemen', die met de huidige rekenkracht niet door computers zijn op te lossen, legt Apple uit. De komst van quantumcomputers verandert dit en bedreigt zo end-to-end versleutelde communicatie. Dergelijke computers bestaan nog niet, maar aanvallers kunnen zich hier nu al op voorbereiden door grote hoeveelheden versleutelde data op te slaan, om die later te kraken. "Een aanvalsscenario dat bekendstaat als Harvest Now, Decrypt Later", gaat Apple verder.
Om de communicatie van gebruikers hier tegen te beschermen gaat Apple iMessage van een nieuw cryptografisch protocol voorzien genaamd PQ3. Het techbedrijf claimt dat dit de sterkste bescherming tegen quantum-aanvallen biedt. PQ3 introduceert een nieuwe post-quantum encryptiesleutel in de verzameling van public keys die elk apparaat lokaal genereert en naar Apple-servers stuurt als onderdeel van de iMessage-registratie.
Met PQ3 worden de nieuwe keys die met het gesprek worden meegestuurd gebruikt voor het genereren van nieuwe encryptiesleutels die niet zijn te berekenen op basis van vorige encryptiesleutels. Wanneer eerdere keys zijn gecompromitteerd door een aanvaller kan die niet de rest van het gesprek meelezen. Support van PQ3 komt beschikbaar met de release van iOS 17.4, iPadOS 17.4, macOS 14.4 en watchOS 10.4. IMessage-gesprekken tussen apparaten die PQ3 ondersteunen zullen automatisch het post-quantum encryptieprotocol gaan gebruiken. Het doel is om uiteindelijk alle gesprekken dit jaar via het protocol te laten verlopen.
Heb early warning honeypots voor elke leverancier. Elke zogenaame veilige opslag leverancier heeft een one time access link die ik bij hun opsla en nergens deel. Krijg ik een alert dat die link is geactiveerd op mijn server dan weet ik exact welke leverancier zit te graaien in mijn data of welke niet zit op te letten qua hackers.
Dat kan helaas niet omdat Apple alles in een black box doet via gesloten software, dus geven ze me geen keuze te gissen.
Als het nou FOSS was, was het een ander verhaal, dan kon ik dat inderdaad beoordelen.
De iPhone is een gesloten zwarte kist, wie weet wat erin zit.
Net als bij de kermis of casino is het gokken geblazen, u heeft volledig gelijk.
Dat kan helaas niet omdat Apple alles in een black box doet via gesloten software, dus geven ze me geen keuze te gissen.
Als het nou FOSS was, was het een ander verhaal, dan kon ik dat inderdaad beoordelen.
De iPhone is een gesloten zwarte kist, wie weet wat erin zit.
Net als bij de kermis of casino is het gokken geblazen, u heeft volledig gelijk.
Apple Is Terrible for Your Privacy:
https://youtu.be/r38Epj6ldKU&t=0
Android is more private than the iPhone:
https://youtu.be/nQ9LR8homt4&t=0
Apple Has a Slavery Problem:
https://youtu.be/5yqRZo4usjk&t=0
How Tim Cook Surrendered Apple to the Chinese Government:
https://youtu.be/Ev9_oDHNf-4&t=0
Don't Believe Apple's Privacy Grandstanding:
https://youtu.be/shxTTon5lfs&t=0
iPhone's Security Is More Broken Than You Think:
https://youtu.be/zvTKikwUMRg&t=0
Het internet is 1 grote spionage tool geworden.
Altijd en overal worden werkelijk al je data uitgelezen.
Online privacy bestaat niet
Thanks to Google Facebook en ongetwijfeld nog vele andere Israëlische bedrijven.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.