iMessage is een berichtendienst van Apple. Meestal werkt het probleemloos, maar er kan ook wel eens iets misgaan: berichten komen niet aan en in uitzonderlijke gevallen komen de berichten bij de verkeerde persoon terecht. Gelukkig zijn dit uitzonderingen en kun je veel doen om je iMessage-berichten veilig te houden. Deze tip helpt je daarbij.
- Beveiliging van iMessage
- Tip 1: iCloud-backup voor iMessage
- Tip 2: Geheim e-mailadres
- Tip 3: Simkaarten uitwisselen
- Tip 4: iOS-apparaat delen
Alle details over beveiliging van iMessage en andere Apple-diensten vind je op deze pagina bij Apple.
Beveiliging van iMessage-berichten
Apple maakt gebruik van encryptie om de berichten van iMessage te versleutelen. Dit geldt alleen voor berichten die tussen iMessage-gebruikers worden verstuurd. Berichten die als SMS worden verstuurd naar bijvoorbeeld een Android-toestel zijn niet versleuteld.
Bij iMessage en FaceTime maakt Apple gebruik van end-to-end encryption. De berichten worden versleuteld op je toestel en worden pas weer uitgepakt op het moment dat ze bij de ontvanger zijn. Apple kan de berichten dus niet ontcijferen als ze onderweg zijn tussen twee apparaten. Een hacker kan jouw berichten wel onderscheppen, maar kan ze niet lezen. Daarvoor moet een hacker namelijk beschikken over een unieke sleutel en die heeft alleen de ontvanger.
Dat wil overigens niet zeggen dat de berichten gegarandeerd 100% veilig zijn: uiteindelijk is elke vorm van encryptie wel te kraken. Die kans is echter vrij klein, vooral als je een ‘doorsnee’ persoon bent. Gerichte aanvallen vinden meestal plaats op bekende personen zoals politici of artiesten.
Tip 1: iCloud-backup voor iMessage uitschakelen of end-to-end versleutelen
Wil je maximale zekerheid? Dan kun je het beste de iCloud-backup voor iMessage uitschakelen. Er worden dan geen berichten op de servers van Apple opgeslagen. Dit doe je als volgt:
- Open de Instellingen-app.
- Tik bovenin het scherm op je profielfoto.
- Kies iCloud.
- Zet de schakelaar bij Berichten uit.
Toch brengt dit risico’s met zich mee, want je hebt dan geen externe backup van je berichten. Gaat je iPhone kapot of wordt deze gestolen, dan ben je ook je iMessage-berichten kwijt.
Gelukkig is er een oplossing: je kunt end-to-end versleuteling van iMessage-backups inschakelen. Dit is mogelijk dankzij de functie Advanced Data Protection dat vanaf begin 2023 wereldwijd beschikbaar is. Je kunt hierbij optioneel je backups van iMessage-berichten voorzien van end-to-end versleuteling.
Schakel je dit niet in, dan worden je berichten op een server bij Apple opgeslagen. Daarbij wordt ook een backup van je privésleutel gemaakt (dit is de sleutel die nodig is om de berichten te ontcijferen). Als Apple gedwongen wordt om je berichtenhistorie over te dragen, bijvoorbeeld aan de overheid, dan kan dat met deze sleutel.
Apple bewaart deze backup van je privésleutel niet zozeer om overheden te kunnen helpen, maar vooral om te zorgen dat je weer toegang kunt krijgen tot je berichten als er iets misgaat met je vertrouwde apparaten of als je je wachtwoord bent vergeten. Kies je voor volledige end-to-end encryptie, dan beschikt Apple niet over de sleutel en kun je in noodgevallen ook niet worden geholpen. Dit is dus een bewuste keuze.
Kies je ervoor om iCloud-backups voor iMessage uit te schakelen, dan is het goed om te weten dat dit alleen voor jouw eigen berichten-database geldt. Als de ontvanger wél iCloud-backups voor zichzelf maakt, zullen jouw berichten ook daarin terug te vinden zijn op de servers van Apple. Voor supergeheim berichtenverkeer zullen dus alle deelnemers maatregelen moeten nemen, te weten:
- Allemaal iCloud-backups voor iMessage uitschakelen.
- Allemaal end-to-end encryptie voor iMessage-backups op iCloud berichten inschakelen.
- Allemaal overstappen op een beveiligde berichtendienst zoals Signal.
Ook geldt het alleen voor toekomstige berichten. Als je eerder berichten met iemand hebt uitgewisseld, die op iCloud zijn bewaard, dan kunnen die nog steeds aanwezig zijn in een oudere backup. Schakel dus eerst je iCloud-backup uit en ga daarna pas je grootste geheimen uitwisselen.
Tip 2: Gebruik voor iMessage een geheim e-mailadres
Als je het e-mailadres of telefoonnummer van iemand weet, kun je deze persoon ook een berichtje sturen. Ook als ze geen vriend van je zijn. Bij sommige andere berichtendiensten moet iemand je eerst als vriend accepteren, om onderling te kunnen chatten. Bij iMessage is dat niet zo: op basis van alleen je e-mailadres of je telefoonnummer ben je al bereikbaar.
De ontvanger krijgt meteen een niet te missen pop-up op het iPhone-scherm. Ben je bang dat je lastiggevallen wordt, dan kun je het beste voor iMessage een apart e-mailadres aanmaken en dit alleen aan je naaste vrienden bekendmaken.
Helaas maakt Apple het op dit punt moeilijk, want ze proberen jouw Apple ID aan zoveel mogelijk e-mailadressen te koppelen. Dat is bedoeld als gemak, zodat mensen je ongeacht het gebruikte e-mailadres altijd op één plek kunnen bereiken: in iMessage. Maar het kan ook vervelend zijn.
Tip 3: Wissel geen simkaarten uit
Een flinke tijd geleden circuleerde het verhaal dat privéberichten van een Apple Store-medewerker waren gelekt. De man werkte als Genius in de Apple Store en had tijdens het werk zijn eigen simkaart in de iPhone van een klant gestopt om iets te testen. Het mobiele nummer van de Apple-medewerker was daardoor aan de Apple ID-account van de klant gekoppeld. De klant ontving vervolgens allemaal berichten, waardoor het seksleven van de Apple-medewerker op straat lag. Apple gaf als reactie dat de medewerker niet het juiste protocol had gevolgd.
Dit laat zien dat je je simkaart niet zomaar in een iPhone moet stoppen, om bijvoorbeeld iets te testen. Sindsdien heeft Apple wel maatregelen genomen om dit te voorkomen. Maar als je met prepaid simkaarten werkt en vaak van nummer wisselt, kan het gebeuren dat je eens een bericht ontvangt dat bedoeld was voor de vorige gebruiker van de simkaart.
Het verwisselen van simkaarten speelt ook bij zogenaamde sim card swapping. Daarbij wordt het account van een nietsvermoedende gebruiker overgenomen door simkaarten te verwisselen. Kwaadwillenden kunnen dan tweefactorcodes en andere toegangscodes in handen krijgen, om op diverse accounts in te loggen en daarbij identiteitsfraude te plegen.
Tip 4: Deel je iOS-apparaat niet met meerdere mensen
Een groot minpunt bij iMessage is dat je geen wachtwoord of pincode kunt instellen voor berichten. Terwijl je notities kunt beveiligen met een wachtwoord, is dat bij iMessage-berichten niet mogelijk. Als iemand toegang heeft tot jouw iPhone, kan deze persoon ook jouw hele iMessage-berichtenhistorie lezen. Pas dus op dat je niet iedereen toegang geeft tot je iPhone.
Dit is vooral een probleem bij iPads, die door meerdere mensen in een gezin worden gebruikt. Kinderen kunnen dan bijvoorbeeld de iMessage-berichten van vader of moeder bekijken, als het toestel op dit Apple ID is geregistreerd. Je kunt dit oplossen door een apart gezinsaccount aan te maken via Delen met gezin.
Lukt dit niet, dan kun je zorgen dat meldingen van iMessage tijdens het spelen van een spelletje niet in beeld verschijnen. Andere gebruikers zien dan niet dat er een nieuw bericht binnenkomt (maar kunnen nog steeds handmatig de app openen en door de berichten bladeren). Je kunt iMessage ook afschermen met een applimiet of met ouderlijk toezicht in Schermtijd.
Bij diensten als iMessage worden berichten op een centrale server opgeslagen. Van daaruit worden ze gesynchroniseerd met apparaten die op een bepaald Apple ID zijn geregistreerd. Ook Skype, WhatsApp, Telegram en andere berichtendiensten werken op die manier. Dat is handig, want zodra je je accountgegevens invoert op een nieuw apparaat heb je alle eerdere berichten weer meteen bij de hand.
Meer tips over iMessage? Die hebben we!
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!