Apple bewaart metadata iMessage-gesprekken
Apple bewaart metadata van iMessage-gesprekken, zoals telefoonnummers waarmee wordt gecommuniceerd en ip-adressen, en kan wanneer het een bevel van de rechter ontvangt die met opsporingsdiensten delen. Dat meldt The Intercept vandaag op basis van een document.
Elke keer dat gebruikers een telefoonnummer voor een chatgesprek opgeven, maakt de Messages-app verbinding met de servers van Apple om te bepalen of het bericht via sms of Apple's eigen netwerk moet worden verstuurd. Apple slaat elk verzoek op waarin de telefoon probeert te achterhalen wie er in het iMessage-systeem aanwezig is en wie niet. Het gaat dan om datum, tijd, telefoonnummer en ip-adres. Apple moet dergelijke informatie afstaan als het een gerechtelijk bevel ontvangt.
Vooral het opslaan van het ip-adres is volgens The Intercept opvallend, aangezien Apple in 2013 nog stelde dat het geen gegevens met betrekking tot de locatie van de gebruiker opslaat. Een ip-adres kan echter worden gebruikt om de locatie van een gebruiker te bepalen. In een reactie stelt Apple dat het deze logs voor een periode van 30 dagen bewaart. Via een gerechtelijk beval kan dit echter met een periode van 30 dagen worden verlengd. De inhoud van iMessage-gesprekken zelf is end-to-end versleuteld en kan alleen door de afzender en ontvanger worden ingezien. Experts hebben eerder aangetoond dat dergelijke metadata een zeer uitgebreid beeld van iemands privéleven kunnen geven.
Het is gestructureerd en prima voor al bekende beschikbare algoritmen. Ook met minder bekende (vpn) adressen kun je veel. In dit geval zijn het gerigistreerde accounts bij Apple.
Zoek eens uit hoelang de provider van je mobiel vergelijkbare data bewaart,
inclusief de metadata die het onder het excuus van financiele en technische aard worden bewaard.
'Wedden' dat dat waarschijnlijk heel erg veel langer is dan 30 dagen?
Misschien wel langer dan een jaar of nog veel langer?
Zeer waarschijnlijk langer dan 30 dagen.
Veel nuttiger dus je daar druk over te maken als je toch geen Apple producten gebruikt.
Druk maken over iets wat je niet aangaat is in dit geval een beetje van de moeite nietwaar?
Of hebben jullie tijd teveel?
Jawel, want het vpn bedrijf heeft een te herleiden ip
Nee, maar wel WhatsApp zeker?
....
Druk maken over iets wat je niet aangaat is in dit geval een beetje van de moeite nietwaar?
Of hebben jullie tijd teveel?
Zoek eens uit hoelang de provider van je mobiel vergelijkbare data bewaart,
inclusief de metadata die het onder het excuus van financiele en technische aard worden bewaard.
'Wedden' dat dat waarschijnlijk heel erg veel langer is dan 30 dagen?
Misschien wel langer dan een jaar of nog veel langer?
Zeer waarschijnlijk langer dan 30 dagen.
Veel nuttiger dus je daar druk over te maken als je toch geen Apple producten gebruikt.
Druk maken over iets wat je niet aangaat is in dit geval een beetje van de moeite nietwaar?
Of hebben jullie tijd teveel?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.