24 maart 2016

'Apple wil eigen cloudservers in gaan zetten ter preventie van spionage'

Apple wil zelf cloudservers gaan bouwen en gebruiken om spionagepraktijken tegen te gaan, zo blijkt uit geruchten. Het project waar het Amerikaanse technologieconcern mee bezig is heet 'McQueen' en komt op een interessant moment: Apple heeft de afgelopen tijd laten weten hun encryptie te willen versterken, zeker nu dat de FBI loert op de iPhone van een overleden terrorist. Het onderzoeksbedrijf wil de beveiliging kraken om zo toegang te krijgen tot de gegevens die op het toestel staan. Echter staat Apple hier absoluut niet achter en wil nu juist nóg betere beveiliging toepassen. 

iCloud, de clouddienst van Apple beschikt over niet al te beste encryptie, zo hebben onderzoekers uitgewezen. Dit in tegenstelling tot de lokale encryptie, van iOS en OS X. Wie Apple kent weet dat zij bekend staan om haar strenge policies omtrent privacy en beveiliging. OS X beschikt nu bijvoorbeeld over System Integrity Protection (SIP), ook wel bekend als rootless. Hierdoor kan een gebruiker niet bij bepaalde systeembestanden komen waardoor de totale beveiliging een stuk beter is. Bij iCloud-servers is dit helaas niet het geval, die zijn nog te kraken. Daarnaast, kan Jan en alleman deze nog afluisteren, want Apple gebruikt nu servers van derden. Toevallig hebben ze zeer recentelijk nog een contract met Google afgesloten om hun servers hiervoor te gaan gebruiken. Maar laat privacy nou net niet hun sterkste kant zijn, ook Apple weet dit. Daarom zouden ze zelf cloudservers willen gaan bouwen.


Dit biedt zowel voordelen als nadelen. Zo zullen de snelheden van het downloaden van content (foto's bijvoorbeeld) flink opgevoerd worden, onder meer doordat ze de servers direct in beheer hebben. Nu is het zo dat als een gebruiker een foto download, eerst een 'request' naar Apple's authenticatieservers gaat. Vervolgens gaat dit naar de servers van Amazon (waar ze op dit moment de servers van gebruiken) waarvandaan je de foto downloadt. Voor de overheid zal het nadeel zijn dat Apple een policy kan toepassen waarmee niemand toegang krijgt tot de data op deze servers. De bedoeling is dat dan alléén de gebruikers een key hebben tot hun data, Apple niet. Met andere woorden, niet alleen zal het voor de overheid lastiger zijn om toegang tot lokale iOS-apparaten te krijgen, ook data van iCloud zal vrijwel tot geheel ontoegankelijk zijn voor hen.

Wat betreft de voordelen kan Apple bovendien trouwens een aantal producten opnieuw in de markt zetten: servers. Het bedrijf verkocht tot enkele jaren geleden Xserve-servers die in de enterprise gebruikt werden. Nu doen ze dat niet meer, maar dit 'McQueen'-project zou daar nog weleens verandering in kunnen gaan brengen.

Het is de vraag hoe ver Apple is met het project, en hoe het resultaat dan zal zijn. Zowel voor hen als voor de eindgebruiker en de overheid.

Tom de Beer
Techblogger en Apple-fan in hart en nieren, student netwerkbeheer met passie voor netwerken, en altijd bereid kennis en ervaring op te doen. Tevens gecertificeerd Microsoft Office Specialist Master, taalfanaat en enorme fan van Céline Dion.

Geen opmerkingen:

Een reactie plaatsen