Vorige aflevering | Search TidBITS | Volgende aflevering
TidBITS English | TidBITS Nederlands

TidBITS Logo

TidBITS#1248, 10 november 2014

Als je e-mailadres beheerd wordt door Apple, AOL of Yahoo, dan is dit misschien wel de eerste aflevering van TidBITS die je sinds lang hebt gekregen. Sorry! Deze diensten hadden ons onterecht als spam geblokkeerd, en Adam Engst legt uit wat hij gedaan heeft om dit te verhelpen. Microsoft heeft nu Office op de iPhone uitgebracht en heeft meer gratis functies voor zowel iPad- als iPhone-gebruikers opengesteld. Julio Ojeda-Zapata geeft een overzicht van wat nieuw is in de mobiele Office-apps en van wat we nog zullen krijgen. In twee artikels over beveiliging bespreekt Josh Centers Authy, de app voor dubbele verificatie, en legt Rich Mogull uit waarom de grootste uitdaging op het vlak van beveiliging voor Apple... jijzelf bent. Ten slotte beantwoordt Michael Cohen een vaak voorkomende vraag van lezers: kan iCloud Drive Dropbox vervangen? Bij de vermeldenswaardige software-updates van deze week vinden we BBEdit 11.0.1, CrashPlan 3.6.4, Quicken 2015 for Mac 2.2, Pixelmator 3.3 en ReadKit 2.4.2.
 
Artikelen
 

De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.


Deze editie van TidBITS werd gedeeltelijk gesponsord door:
Help TidBITS te ondersteunen door onze sponsors te sponsoren!

Dit nummer werd uit het Engels vertaald door:

Verder werkten mee:

Hoe je ons kunt bereiken kun je lezen op:
<de contactpagina>


TidBITS-verzending opnieuw gestart voor iCloud-, Yahoo- en AOL-abonnees

  door Adam C. Engst: ace@tidbits.com, @adamengst

[vertaling: PAB, LmR]

Heb je een e-mailadres bij AOL, Yahoo of iCloud (mac.com, me.com of icloud.com)? Als dat zo is en je je ergens in het verleden hebt geabonneerd op de e-maileditie van TidBITS, maar gaandeweg geen uitgaven meer hebt ontvangen, dan mijn oprechte excuses. Recent, tijdens het uitpluizen van een probleem waardoor we serieuze problemen hadden bij het afleveren aan comcast.net-adressen ("Afleveren e-mails Comcast doet het weer voor TidBITS-abonnees", 3 november 2014), realiseerde ik me dat dit ook speelde bij duizenden abonnees van AOL, iCloud en Yahoo. Dit vanwege onnauwkeurig filteren van spam bij deze e-mailaanbieders. De iCloud-afwijzingen gebeurden in de laatste paar weken, maar die van AOL en Yahoo vonden al enige tijd eerder plaats. (Let op dat Yahoo ook e-mail beheert voor andere domeinen, verbonden aan AT&T en de Baby Bells. Dit is dus ook op jou van toepassing als je e-mailadres eindigt op sbcglobal.net, bellsouth.net, att.net, pacbell.net, ameritech.net, swbell.net en de Canadese aanbieder rogers.com.)

Ik heb de e-mailverzending nu voor iedereen in deze domeinen herstart. Als dit de eerste TidBITS-uitgave is die je sinds een tijd ontvangt: welkom terug en het spijt me verschrikkelijk dat er afleveringsproblemen waren! Als je wilt, kan je eerdere uitgaven handmatig opnieuw naar je toegestuurd krijgen, wat ook een goede manier is om te kijken of je e-mailaanbieder om de een of andere reden TidBITS blokkeert. Voor details lees je "Verstuur TidBITS-afleveringen opnieuw naar jezelf" (8 maart 2013).

Je kan ook de status van je abonnement bekijken en handmatig het versturen herstarten in geval van mail-retouren, door in te loggen op je account. Op die pagina kan je ook je naam, e-mailadres, wachtwoord en nog meer wijzigen.

Als je je al opnieuw aangemeld hebt voor TidBITS met een ander e-mailadres, of als je niet langer geïnteresseerd bent in Apple-gerelateerd nieuws en producten, kun je je natuurlijk eenvoudig uitschrijven. Scroll gewoon in het e-mailbericht helemaal naar beneden, en klik daar op de koppeling "Unsubscribe".

Hoe heeft dit kunnen gebeuren? -- We verspreiden TidBITS al via e-mail sinds 1990, waarbij de technologie daarachter al een paar keer gewisseld is. We gebruiken momenteel een systeem van eigen bodem, dat aansluit bij de overkoepelende financiële database die ook iedereen bijhoudt die Take Control-boeken koopt. Het verzenden van e-mail, of het nu voor TidBITS of Take Control is, is dus een kwestie van het opbouwen van een lijst vanuit een database-query, wanneer dat nodig is.

Omdat ik dit al zo lang doe, en doorgaans niet onverdienstelijk, ben ik soms wat laks in het bijhouden van het nieuwste in de e-mail-afleverwereld. Ten minste, dat was ik tot ik er eerder dit jaar eens goed voor ging zitten en technologieën implementeerde als SPF en DKIM, en me opgaf voor feedback-loops die me berichten als een abonnee bij een van de grote e-mailproviders een van onze mailings als ongewenste reclame markeert.

(Een legitiem maar toch ongewenst bericht als ongewenste reclame markeren komt helaas maar al te vaak voor, maar doe het alsjeblieft niet want het schaadt de reputatie van de afzender en dat kan op zijn beurt weer problemen opleveren met het afleveren van mail naar anderen binnen dat domein. Om geen mail meer te krijgen van een lijst waar je je op geabonneerd hebt, moet je de "unsubscribe"-link gebruiken die doorgaans onderaan het mailtje staat.)

Eén aspect van ons systeem dat achteraf niet zo handig was, is dat het in de eerste plaats het aantal actieve gebruikers rapporteert waarnaar gestuurd wordt. In het verleden konden er weken, zelfs maanden voorbij gaan zonder dat ik daarnaar keek want het is normaal gesproken niet erg interessante informatie. Het verlies van 750 Comcast-abonnees viel echter wel op, en het verlies van een paar duizend iCloud-abonnees op 27 oktober 2014 ontsnapte ook niet aan mijn aandacht. De URL in de teruggekomen berichten, die behoort te vertellen wat er misgaat, gaf aan dat er geen problemen waren en dat e-mail naar postmaster@mac.com terugkwam.

Ik zal voortaan de aantallen abonnees en de terugkom-logs beter in de gaten houden. Als jij problemen hebt, laat het me dan weten en klaag er dan over bij je internet- of e-mailprovider.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Microsoft Office komt op de iPhone, en het is gratis

  door Julio Ojeda-Zapata: julio@ojezap.com
  5 reacties (Engelstalig)

[vertaling: CC, JWB]

Microsoft deed begin dit jaar menige wenkbrauw fronsen, toen het een volledige iPad versie van zijn belangrijkste Office productiepakket uitbracht zonder dat het vergelijkbare aanraakvriendelijke software leverde voor zijn eigen Windows-platform (bekijk "Office voor de iPad: een diepgaande beschouwing", 3 april 2014).

Deze trend zet zich voort in iets dat duidelijk op een agressieve manier een platformoverstijgend tijdperk wordt voor de eens rond Windows draaiende softwarefirma. Afgelopen week deed Microsoft een reeks van aan Office gerelateerde aankondigingen, waarin de iPhone, iPad en Android betrokken waren, dit alles terwijl Windows voortdurend als sluitpost behandeld werd (tenminste in het openbaar).

Het meest verassende is, dat vele Office-programma's nu gratis zijn. Er is geen sprake meer van Steve Ballmers Microsoft.

Office voor iPhone -- Het misschien grootste nieuws voor Apple-liefhebbers heeft betrekking op de iPhone. Microsoft heeft nieuwe en universele versies van Word, Excel en PowerPoint uitgebracht, die draaien op zowel de iPad als de iPhone, met de laatste aangepast voor het kleinere scherm van de iPhone.


Word, bijvoorbeeld, haalt het maximale uit de begrensde schermruimte van de iPhone, door het formatteringspaneel tevoorschijn te laten komen bij een tik op een knop. Het schuift van onderaf omhoog, en verdwijnt door nog eens een tik.

Dat formatteringspaneel is goed ontworpen om ruimte te sparen. De traditionele menu's Invoegen, Opmaak, Bewerken en Weergave die in de balk bovenaan de iPad staan, zijn op de iPhone ondergebracht in een kleine popover. Er zijn een heleboel knoppen in het formatteringspaneel, maar ze zijn gemakkelijk te vinden met een snelle scroll beweging.

Word-gebruikers hebben twee weergave-mogelijkheden: de standaard weergave, en één die Microsoft een "easy-to-read layout" (gemakkelijk leesbare opmaak) of "reflow view" (weergave met uitgelijnde tekst) noemt.


Deze nieuwe van elkaar onafhankelijke versies van Word, Excel en PowerPoint voor de iPhone vervangen één enkele Office Mobile-app die iPhone-gebruikers konden gebruiken om Office-bestanden te openen en te bewerken. Office Mobile had een beperkte functionaliteit, had niet veel fans en zal niet gemist worden.

Er zijn relatief kleine functie-upgrades op zowel op de iPhone als de iPad. De diagrammen in de Office-apps zijn nu bijvoorbeeld in meer opzichten aanpasbaar (maar alleen voor betalende premium-gebruikers). PowerPoint is ook verbeterd met animaties, thema's, inzoomen en achtergrondformattering.


Microsoft heeft geen updates aangekondigd voor zijn OneNote-apps voor iPhone en iPad, maar de afgelopen maand heeft het een update uitgebracht met iOS 8-ondersteuning en geoptimaliseerde weergave op de iPhone 6 en iPhone 6 Plus. Deze updates van OneNote voegden ook ondersteuning voor iCloud Drive toe en verbeterde beveiliging, inclusief compatibiliteit met Touch ID.

Gratis bewerken -- Microsofts Office-apps voor iOS waren voorheen beperkt bruikbaar voor degenen die geen Office 365-abonnement hadden, want zij konden geen Office-bestanden openen en weergeven. Bewerken en bewaren waren niet mogelijk.

Nu kan het wel... tot op zekere hoogte. Microsoft heeft de basis bewerkingsfuncties in Word, Excel en PowerPoint voor alle gebruikers gratis gemaakt, terwijl gevorderde, bedrijfskundige functies voorbehouden zijn aan Office 365-gebruikers als premium-aanbiedingen.

De nieuwe Office-apps lijken nu meer op sommige iOS-spellen die technisch gezien gratis zijn om te spelen maar in-app extra's bevatten voor degenen die de het volledige spel willen spelen. Wil je naar een hoger niveau? Betaal dan maar.

Echter, doorsnee Office-gebruikers hebben weinig behoefte om te upgraden, want Microsoft is genereus met datgene wat op het gratis niveau gebruikt kan worden. Ik schrijf dit artikel in Word op mijn iPhone 6 Plus zonder een cent te betalen (maar ik kan mijn werk niet gratis met Word voor de Mac synchroniseren).

Het uit vissen wat mogelijk is in de gratis apps, is een beetje gevaarlijk, en sommige verschillen zijn wel gek. Alleen permiumgebruikers kunnen de richting van een Word-document bepalen of een document maken in de portret-modus. Werkelijk? Macworld heeft een gedetailleerd overzicht van gratis versus betaalde functies. Het zou goed zijn om gewenste functies à la carte te kunnen kopen, in plaats van te moeten betalen voor het volledige Office 365 voor het gebruik van enkel een of twee functies.

De stap van Microsof om zijn Office-apps in wezen gratis aan te bieden, is niet zo groot als je bedenkt dat dit reeds gedaan is met de robuuste browser-versies van Word, Excel en PowerPoint, samen met OneNote.

Dropbox -- Microsoft heeft de opslag-opties ook uitgebreid, inclusief toegevoegde ondersteuning voor Dropbox. Dit gebeurt dankzij een nieuwe alliantie tussen Dropbox en Microsoft (zie "Dropbox komt naar Office", 4 november 2014). Dit heeft tot gevolg dat, toen ik de Office-apps op mijn iPhone startte en me aanmeldde bij mijn Microsoft-account, mij ook werd gevraagd om me aan te melden bij mijn Dropbox-account. Natuurlijk kun je nog steeds documenten opslaan op Microsoft OneDrive.

Dropbox en Microsoft zijn bezig om hun programma's beter op elkaar te laten aansluiten. Andere aangekondigde functies omvatten onder meer de optie om Office-bestanden te bewerken binnen de Dropbox-app, Dropbox-integratie met de Office Web-apps, en het delen van Dropbox-koppelingen vanuit Office, maar deze functies leken op het moment van dit schrijven nog niet volledig actief te zijn.

Hallo Android -- Microsoft had een Android-versie van Office beloofd, en die is nu gekomen. Min of meer.

Het bedrijf heeft een voorbeschouwings-programma gelanceerd voor de snelle voorlopers die aan de slag willen gaan met bèta-versies van Word, Excel en PowerPoint voor Android. Je moet je registreren, maar het gebruik van de apps kost niets. Op het moment van dit schrijven is de voorbeschouwing alleen op uitnodiging verkrijgbaar.

De Android-apps lijken heel erg op de iPad-versies, en zijn belangrijk voor personen of bedrijven die een mix van mobiele apparaten gebruiken en Office-consistentie willen hebben tussen meerdere platformen. Android-gebruikers hadden voorheen slechts beperkte Office-achtige apps van derden. Sommige van die apps zijn best aardig, maar voor veel bedrijven voldoet alleen Microsofts officiële Office-suite.


Arme Windows-gebruikers -- Diegenen die op Windows-pc's werken, moeten lijdzaam toezien hoe iOS en Android mogen genieten van de nieuwste Office-snufjes. Ik behoor tot die groep, aangezien ik regelmatig gebruikmaak van een Microsoft Surface-tablet, en ik houd er niet van om de traditionele versies van Office-apps te gebruiken op een aanraakscherm.

Microsoft heeft gezegd dat voor aanraakschermen geoptimaliseerde Office-apps voor Windows tegelijkertijd uitgebracht zullen worden met het besturingssysteem Windows 10, wat gepland staat voor eind volgend jaar. Er werden geen verdere details vrijgegeven, maar het bedrijf plaatste wel een schermafbeelding van het komende PowerPoint.


Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Authy beschermt je dubbele-verificatietokens

  door Josh Centers: josh@tidbits.com, @jcenters
  8 reacties (Engelstalig)

[vertaling: DPF, LmR]

Digitale veiligheid was dit jaar een belangrijk onderwerp. Door de diefstal van privé-foto's van beroemdheden (zie "Fout in iCloud niet het aangrijpingspunt voor fotodiefstal beroemdheden", 2 september 2014) en de vele creditcardlekken, word je vanzelf een beetje paranoïde.

Eén van de beste manieren om je online veiligheid te verbeteren, is dubbele verificatie. Om kort te gaan voegt dit een extra laag beveiliging toe, door je wachtwoord (iets wat je weet) te koppelen aan een apparaat of app (iets dat je hebt).

De gratis Google Authenticator is hierbij in de praktijk een industriestandaard geworden. Je kunt hem met je Google-account gebruiken, maar hij is ook compatibel met Dropbox, Evernote, Facebook, Tumblr en veel andere online diensten.

Google Authenticator is handig, maar heeft ook een aantal mogelijk significante beperkingen. Hij biedt geen back-up of synchronisatie, dus wanneer je het apparaat kwijtraakt waarop het geïnstalleerd is, of je gegevens verwijdert van dat apparaat, dan heb je een probleem (zie "De twostep dansen: omgaan met het verlies van een tweede factor", 28 augustus 2013, voor een voorbeeld). Er is een update voor Google Authenticator geweest die per ongeluk alle tokens voor dubbele verificatie wiste, waardoor gebruikers niet langer bij hun account konden.

Er is gelukkig een alternatief: Authy, gratis voor iPhone en iPad in de App Store.

Authy heeft veel mogelijkheden die Google Authenticator niet heeft. Authy kan een back-up in de cloud maken van je tokens, dus als je je telefoon wist of een nieuwe hebt, kan je de tokens terugzetten en nog steeds bij je accounts komen. Authy kan de cloud ook gebruiken om je gegevens te synchroniseren naar andere apparaten, en de app is universeel, dus hij werkt net zo goed op je iPhone als op je iPad. En als je een nieuwere Mac hebt, met Bluetooth 4.0 LE (heb ik helaas niet), dan kun je profiteren van de app Authy Bluetooth, die de gegevens ook op je Mac gebruikt, zonder dat je extra zaken hoeft in te kloppen.

Authy's nadelen -- Het kan zijn dat je zenuwachtig wordt als je hoort dat Authy je tokens naar de cloud uploadt. Houd echter twee zeken in gedachten. Ten eerste: back-ups in de cloud maken is geheel optioneel, en staat in eerste instantie uit. Ten tweede: Authy versleutelt je back-ups voordat ze geüpload worden.

Ieder voordeel heb natuurlijk wel zijn nadeel. Wanneer je gevoelige informatie opslaat op de server van iemand anders, verhoog je het risico dat je gegevens gestolen worden, ook al is de kans nog zo klein. Maar denk ook eens aan de voordelen: met Google Authenticator verlies je met het verlies van je iPhone ook je accounts, op zijn minst tijdelijk. Welk scenario ligt meer voor de hand en is beangstigender: dat een enkel account gehackt wordt, of dat je de toegang tot al je accounts verliest door een probleem met de software of het verlies van je telefoon?

Authy voegt ook een belangrijke veiligheidsmogelijkheid toe die Google Authenticator niet heeft: de mogelijkheid om de app te blokkeren met een PIN of Touch ID, dus een dief die de toegangscode voor je apparaat heeft kan nog niet bij je inlog-gegevens.

Zelfs als Authy kwetsbaar zou zijn, zijn online accounts die beveiligd zijn met dubbele verificatie nog steeds veiliger dan die op alleen een wachtwoord vertrouwen. Een aanvaller moet namelijk het wachtwoord te pakken zien te krijgen, maar ook nog het wachtwoord van Authy. Omgekeerd: een aanvaller die je Authy-account kraakt, heeft daar niets aan zonder de wachtwoorden voor je accounts. Zulke accounts zijn twee keer zo moeilijk te kraken als accounts die alleen maar een wachtwoord hebben.

Voor mij is het besluit om Authy te gaan gebruiken eenvoudig. Ik kan mijn accounts beveiligen met dubbele verificatie, en het verkleint de mogelijkheid op problemen die kunnen ontstaan met Google Authenticator.

Authy gebruiken -- Authy is vrij eenvoudig in het gebruik, tenminste voor zover dubbele verificatie eenvoudig kan zijn. Tik op 'Add Account' aan de onderkant van het scherm, en scan vervolgens de QR-code die je online dienst heeft gegeven, of vul de code in die je gekregen hebt. Hoe dat precies in zijn werk gaat, zal afhankelijk zijn van de dienst waarvoor je het wilt gebruiken.

Als je eenmaal een of meer accounts hebt aangemaakt, verschijnen deze onderaan je scherm. Als je er meer dan vier hebt, verandert de rij met knoppen in een lade die je kan uitschuiven om de overige accounts te zien, alsmede de knop om een account toe te voegen. Om het benodigde tijdelijke token weer te geven, dat je moet invoeren om in te loggen op de met dubbele verificatie beveiligde website, tik je gewoon op een account. Let op de timer: een token is doorgaans maar 30 seconden geldig voordat hij verloopt. Als een token nog slechts enkele seconden over heeft, is het eenvoudiger om te wachten op het volgende. Als je vanaf het iOS-apparaat zelf inlogt, kan je ook op de blauwe kopieer-knop naast het token tikken om het op het klembord te plaatsen.

Image

Als je accounts wilt beheren of een betere beveiliging wilt instellen, tik dan rechtsboven op Instellingen. In het Instellingen-scherm kan je onder Mijn Account instellen aan welk telefoonnummer en e-mailadres aan je Authy-account gekoppeld moeten zijn. Deze zijn belangrijk: als je overstapt naar een nieuwe iPhone zal Authy je vragen een van deze methoden te gebruiken om je te identificeren. Je kunt hier ook een Veiligheids-PIN en/of een vingerafdruk instellen. Dat beveel ik ook ten zeerste aan. Als je een apparaat met Touch ID hebt, dan is het dom om geen vingerafdruk-beveiliging in te stellen, want het verhoogt de veiligheid tegen een zeer kleine moeite.


In het paneel Accounts kan je je tokens beheren en betere namen instellen, maar voor nieuwe gebruikers is het nog belangrijker dat je hier cloudback-ups kan instellen en je back-upwachtwoord kan aanpassen.

In het paneel Bluetooth kan je alleen maar instellen dat Authy met de app Authy Bluetooth kan praten, als je die mogelijkheid hebt.

In het paneel Apparaten kan je ondersteuning instellen voor de diverse apparaten. Het activeren van andere apparaten gaat via wat Authy Inherited Trust noemt. Oftewel, als je op een ander apparaat hetzelfde Authy-account gebruikt, dan moet je daar eerst toestemming voor geven op een reeds geautenticeerd apparaat. In de praktijk lijkt dit een goede balans tussen veiligheid en gebruiksgemak.

Barricadeer de ramen -- Vandaag de dag lijkt digitale veiligheid wel een beetje op van die zombie-apocalypsfilms. Je kan voorraden inslaan en de ramen barricaderen, maar vroeg of laat, en meestal door een menselijke fout, zal er een zombie binnenkomen.

Maar dat je moeite uiteindelijk tevergeefs blijkt, wil niet betekenen dat je het dichttimmeren van de ramen maar helemaal moet vergeten. Tegelijkertijd moet je je ook weer niet dusdanig opsluiten dat je er niet uit kan als het eten op is.

Zo ongeveer zie ik Authy. Hoewel hun cloud-functies, zoals de ontwikkelaars zelf toegeven, je veiligheid ook kunnen verminderen, maken ze je het ook moeilijker om je buiten te sluiten uit je eigen digitale huis.

Bedenk ook dat Authy maar één ding doet. Het is niet het ultieme wapen voor online veiligheid. Het voorkomt niet dat het nummer van je creditcard wordt gestolen bij een verkoper, net zo min als het had kunnen voorkomen dat, door de rare implementatie van Apples dubbele verificatie, de foto's can Jennifer Lawrence gestolen werden.

Authy is niet meer dan een extra stuk gereedschap in je beveiligingskit, maar wel een handig stuk gereedschap dat dubbele verificatie minder afschrikwekkend maakt.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


iCloud Drive is geen vervanging voor Dropbox

  door Michael E. Cohen: mcohen@tidbits.com, @lymond
  4 reacties (Engelstalig)

[vertaling: OF, JO, RAW]

Na het schrijven van "Overgaan naar iCloud Drive" (15 oktober 2014) kreeg ik een aantal mailtjes met de vraag hoe de iCloud Drive te gebruiken was als vervanging van Dropbox. Zoals ik al eerder had gezegd, beantwoordde ik ook deze vragen met "iCloud Drive is geen vervanging voor Dropbox". Maar ik neem de vragenstellers hun verwarring niet kwalijk: Apple heeft nou niet echt heel goed de iCloud Drive weten uit te leggen, net zo min overigens als iCloud in algemene zin.

Deel van het probleem is dat iCloud niet één ding is maar een heel conglomeraat van diensten, inclusief agenda- en contacten-opslag en -synchronisatie,n e-mail, locatie diensten, media en apps delen, back-up, gegevensopslag, opslag van documenten en nog een aantal zaken meer. Zo nu en dan brengt Apple in de marketing een of meer van deze functies onder de aandacht, meestal als een functie wordt geïntroduceerd of uitgebreid, maar voor zover ik weet heeft de firma nooit een degelijke en uitgebreide handleiding uitgebracht voor het hele beest. Dat is een van de redenen dat Joe Kissells "Take Control of iCloud" zo'n bestseller is (en ja, hij werkt hard aan een update die binnenkort zal verschijnen). Maar het gevolg is wel dat we ons voelen als de blinden uit De blinden en de olifant waarbij we allemaal denken dat de iCloud het deel van de olifant is waar we toevallig onze hand op leggen.

iCloud Drive is een deel van de iCloud-olifant, maar Apple heeft niet echt de moeite genomen om ons goed uit te leggen welk deel van het dier dat is, dus het is makkelijk voor te stellen dat het misschien wel een heel nieuw beestje is. Maar het is niet nieuw en het is ook niet alles. Het is simpelweg een volwassenere vorm van een al bestaande iCloud-functie: Documenten en gegevens.

Documenten en gegevens -- Voordat Apple de iCloud Drive introduceerde, had iedere app die met iCloud samenwerkte een eigen opslagruimte binnen het gebruikersaccount van iCloud. Slechts die app was in staat om de bestanden daar op te slaan en te wijzigen. Apple heeft toen het nogal algemene etiket Documenten en gegevens aan deze functie gehangen als ze het hadden over deze functie. Het werkte als volgt.

Als een iOS-app met iCloud werkte (zoals bijvoorbeeld Pages of PDFpen), en als het zusje van deze app op de Mac ook met iCloud werkte, dan hadden de iOS-versie en die op de Mac allebei toegang tot dezelfde privé-opslagruimte, en kon je op beide plekken werken aan hetzelfde document. Een bestand kon dus op de iPhone gecreëerd worden, opgeslagen in iCloud, en vervolgens op de Mac of iPad weer geopend worden in de desbetreffende app.

Maar je moest hoe dan ook, zelfs op de Mac, gebruikmaken van een en dezelfde app om een bestand te creëren, te verwijderen of te bewerken in zijn privé-ruimte in iCloud stond. Vanuit de Finder kon je er niet bij komen. (Technisch gesproken kon het wel, als je met de Finder diep in de Bibliotheek van de Thuismap groef, waar ook de cache van iCloud-bestanden te vinden was. Deze cache bestond echter puur uit lokale kopieën van bestanden, en er was geen garantie dat deze helemaal overeenkwamen met de actuele "waarheid", zoals je het meesterbestand op iCloud zou kunnen noemen.)

Met OS X 10.10 Yosemite en iOS 8 introduceerde Apple iCloud Drive. Dit is in feite geen vervanging voor Documenten en gegevens, maar eigenlijk gaat het om een interface voor het Documenten-gedeelte daarvan.

iCloud Drive -- iCloud Drive op de Mac zorgt ervoor, dat bestanden die door apps in iCloud opgeslagen zijn, nu vanuit de Finder kunnen worden bekeken, toegevoegd en verwijderd. Bovendien kan een gebruiker nu eigen mappen in iCloud maken en daarin ieder mogelijk document opslaan. iCloud Drive verschijnt als Favoriet in de zijbalk van Finder-vensters, en als je daarop klikt, zie je een er vrij normaal uitziende lijst van mappen. Maar dingen zijn niet altijd wat ze lijken.


Veel mappen die je in iCloud Drive ziet (of eigenlijk allemaal, op die mappen na die je zelf aangemaakt hebt) zijn helemaal geen mappen zoals je ze uit de Finder kent. Het zijn "app-bibliotheken", de iCloud Drive-vorm van de vroegere privé-opslagruimte voor apps. Deze ruimtes worden nog steeds beheerd en bijgehouden door de apps waarmee ze gecreëerd zijn, en wat je met die ruimte kunt doen wordt nog steeds voornamelijk bepaald door diezelfde apps. Zo leggen sommige apps beperkingen op aan welke soorten documenten je in hun ruimte mag opslaan. Bovendien kan je in de Finder bij zo'n "map" van een app niet eens het commando "Toon info" gebruiken. De opdracht "Archief > Toon info" is uitgeschakeld, en als je de sneltoets commando-I gebruikt krijg je de "werkt niet"-piep te horen.

Image

In iOS 8 bestaat er geen Finder, maar iCloud Drive is daar toegankelijk vanuit apps die met iCloud werken, als de ontwikkelaar van een specifieke app die mogelijkheid tenminste heeft ingeschakeld. In de meeste gevallen tonen apps in iOS 8 die werken met iCloud hun documenten op ongeveer dezelfde manier waarop ze dat in eerdere iOS-versies deden.


Maar hoewel de manier van weergeven niet veranderd is, bieden apps toch vaak ook de mogelijkheid om iCloud Drive verder te verkennen. Je kunt compatibele documenten openen die in andere app-bibliotheken staan, of in mappen die door de gebruiker aangemaakt zijn. Ze kan je in Pages voor iOS op het plusteken (+) tikken, in de menubalk van het scherm waar je documenten beheert. Dan word je naar de "documentkiezer" van iCloud Drive gebracht, en daar kan je zowel zelfgemaakte mappen als bibliotheken van andere apps openen. Dit geldt voor die apps die dergelijke toegang toestaan, want sommige bibliotheken "doen het niet" of worden in die documentkiezer niet eens getoond. Tenslotte kan je in toegankelijke bibliotheken documenten selecteren die je wilt openen.

Image

Het is niet altijd van tevoren te zeggen wat er gebeurt als je een document opent uit de bibliotheek van een andere app, of een document uit een zelfgemaakte map op iCloud Drive. De ene app maakt een kopie en zet deze in zijn eigen bibliotheek, de andere creëert een alias en slaat die op.

In het algemeen gesproken biedt iCloud Drive gewoon meer controle en meer gemak bij het beheren van het Documenten-deel van de oude functionaliteit Documenten en gegevens. Meer tenminste, dan in eerdere versies van iOS en OS X mogelijk was. Bovendien kan je op iCloud Drive nu ook je eigen mappen maken, en dat kan zelfs binnen sommige app-bibliotheken. Mappen waarin je elke gewenste soort documenten kunt opslaan. Het lijkt daarom niet raar om dus te denken: "Aha! Nu kan Dropbox dus weg, en kan ik alles hiermee doen!". Maar daar heb je hoogstwaarschijnlijk geen gelijk in.

iCloud Drive is geen vervanging voor Dropbox -- Om te beginnen is de prijs van Dropbox veel lager dan die van iCloud. Dropbox kost voor 1 terabyte opslagruimte $ 99 per jaar, terwijl je voor iCloud $ 19,99 per maand betaalt (of $ 239,88 per jaar) voor dezelfde opslagruimte.

En de kosten zijn nog maar één argument: de twee diensten werken ook niet hetzelfde. Neem bijvoorbeeld de manier waarop je bestanden kunt delen. iCloud gaat helemaal over delen, maar dan wel voornamelijk met jezelf. Het gaat om het delen van bepaalde vaste gegevens (zoals agenda's, muziek, mail, je financiële overzicht in Numbers, en je bijna-voltooide roman in Pages) tussen alle verschillende apparaten die je bezit. Het delen van dingen met anderen, daarentegen, zelfs met andere gebruikers van iCloud, is niet eenvoudig. Erger nog: de mogelijkheden hiertoe zijn zeer beperkt, en richten zich op enkele specifieke gebieden. Je kunt bijvoorbeeld een bepaalde fotostream delen, of documenten in Pages of Numbers die je aanwijst als gedeelde documenten.

Dropbox doet dit heel anders. Dropbox maakt het mogelijk om mappen te delen, inclusief alle bestanden daarin. Je kunt deze delen met andere gebruikers van Dropbox. Dit is bijvoorbeeld de manier waarop wij Take Control-manuscripten delen met onze auteurs en redacteuren, tijdens het schrijven, het redactieproces en in de productiefase. Met iCloud Drive is dit allemaal niet mogelijk.

Bovendien kent iCloud (op enkele specifieke apps na) niet de Dropbox-functionaliteit waarmee oudere versies van een bestand bewaard worden, of de mogelijkheid om verwijderde bestanden weer terug te zetten.

Maar het belangrijkst is wel dat iCloud Drive niet zomaar een bestandsdelingsdienst is. Vergeet niet dat apps op zowel Mac als iOS veel te zeggen hebben over wat je met hun app-bibliotheken kunt doen. Dit betekent dat de Finder, om de illusie te kunnen creëren dat de iCloud Drive gewoon een schijf is met een stel mappen, en toch de rechten en eisen te respecteren van die individuele applicaties aangaande hun eigen spullen, zich onvoorspelbaar kan gedragen. Zo kun je bijvoorbeeld niet op het eerste oog zien welke app-bibliotheken welke bestanden zullen accepteren, tot je het probeert.

Bovendien kan de Finder, in elk geval in de eerste versie van Yosemite, in de war raken wanneer je sommige schijnbaar normale bestandshandelingen uitvoert binnen de grenzen van een app-bibliotheek, zoals het veranderen van de naam van een alias die door een iOS-app gemaakt is. Ik heb, toen ik dat deed, de Finder op de draaiende strandbal zien overgaan zonder daar uit te komen. Andere keren heb ik de veranderde bestandsnaam zien veranderen in een lange reeks letters en cijfers. Dat is niet het soort gedrag dat je wilt zien in een bestandsdelingsdienst.

Voor wat het is, een betere manier om je documenten in iCloud te vinden, te beheren en te synchroniseren, is iCloud Drive een welkome verbetering.

Maar het is geen Dropbox.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


Jij bent Apples grootste beveiligingsrisico

  door Rich Mogull: rich@tidbits.com
  5 reacties (Engelstalig)

[vertaling: HR, HV, TK, PAB]

De aandacht van Apple voor de beveiliging van zijn besturingssysteem was vroeger nogal gering. Gelukkig maakte dat niet veel uit.

Wanneer je voldoende tijd doorbrengt in de wereld van beveiliging, dan realiseer je je dat die wordt gedreven door economische overwegingen en menselijk gedrag. Toen ik in 2006 voor het eerst begon te schrijven over Apple, had het bedrijf een goed beveiligingsteam, maar dat team had onvoldoende middelen. Het is lastig om beveiligingskosten te rechtvaardigen wanneer je geen last hebt van beveiligingsproblemen.

Vraag het Microsoft maar. Jarenlang investeerde het bedrijf weinig in beveiliging, zelf toen Windows de computerindustrie begon te domineren. Toen doken de slechteriken op, en in 2001 was het vrijwel onmogelijk geworden om Windows-pc's te beschermen tegen aanvallen. De grootste klanten van Microsoft, zoals grote banken en de Amerikaanse overheid, dreigden over te stappen naar iets anders (alles behalve Windows!) toen de kosten van beveiligingsmaatregelen en van het dichten van beveiligingslekken de pan uit rezen. Het resultaat was het Trustworthy Computing Initiative in 2002. Microsoft heeft nu het beste beveiligingsprogramma van de sector.

Met wat leek op een vooruitziende blik, ontweek Apple die problemen terwijl het de markt voor handapparaten begon te veroveren en zijn aandeel in de personal computermarkt begon uit te breiden. Apple leerde van de fouten van Microsoft, met als resultaat dat er geen belangrijke iOS-malware is verschenen (wat er is, richt zich op jailbroken apparaten) of een grote Mac-malware-epidemie is voorgekomen. Het komt erop neer dat Apple, vooral met iOS, de beveiliging op orde had voordat criminelen een aanvalsstructuur konden bouwen.

Maar de toekomst is in de cloud. En Apples toekomst is iCloud, de online lijm die het hele ecosysteem van apparaten, software en diensten bij elkaar houdt. Ik breng het grootste deel van mijn werktijd door met cloudbeveiliging, en het is een ongelooflijk ingewikkeld probleem dat alleen maar erger wordt met het toenemend gebruik van deze diensten. Apple, zoals alle grote cloudaanbieders, kijkt nu tegen dezelfde beveiligingsproblematiek aan als banken (want, zoals Willie Sutton al zei "daar zit het geld").

Vraag welke bank dan ook naar beveiliging, en ze wijzen allemaal naar het account van de klant als de bron van het probleem.

De poppen aan het dansen -- Niets grijpt de aandacht beter dan de woorden "naaktfoto's van sterren". De uitdrukking "de poppen aan het dansen" doet geen recht aan de resulterende ophef in de media. Voeg daar het populairste technologiebedrijf ter wereld aan toe, laat het een paar weken voor de grootste productaankondiging van dat bedrijf (daarbij inbegrepen een belangrijke nieuwe financiële dienst) plaatsvinden, en je eindigt met een speciaal soort van public relationsdrama.

Het verhaal is bekend. Een reeks van naaktfoto's van ongeveer honderd bekende personen verscheen in het weekend van Labor Day op het internet. De verdenking richtte zich snel op iCloud-backups van foto's als de bron, gezien het feit dat het plaatsvond vlak nadat er een nieuw programma was verschenen dat iCloud rechtstreeks aanviel via een brute-krachttechniek waar de meeste clouddiensten beperkingen aan opleggen (en die Apple snel blokkeerde).

De waarheid was iets minder dramatisch, maar niet minder verontrustend. Binnen 48 uur kondigde Apple aan dat iCloud op zich niet was gehackt, en dat het brute-krachtprogramma niet de oorzaak was. In plaats daarvan waren individuele sterren met opzet op de korrel genomen en waren hun foto's gestolen, klaarblijkelijk via iOS-backups van iCloud. De misdaad werd hoogstwaarschijnlijk in de loop van een langere periode gepleegd, en de foto's kwamen niet noodzakelijkerwijs allemaal van iCloud.

Na meer dan 40 uur onderzoek, ontdekten we dat bepaalde accounts waren gecompromitteerd door een zeer gerichte aanval op gebruikersnamen, wachtwoorden en beveiligingsvragen, een werkwijze die maar al te vaak wordt gebruikt op het internet. Geen enkele zaak die we onderzochten was het gevolg van een gat in een systeem van Apple, inbegrepen iCloud® en Zoek mijn iPhone. We blijven samenwerken met de opsporingsautoriteiten om de betrokken criminelen te helpen identificeren.

Om zich te beschermen tegen dit soort aanvallen, adviseren wij alle gebruikers om altijd een sterk wachtwoord te gebruiken en om dubbele verificatie aan te zetten.

iCloud was niet gehackt, maar toch wel. In plaats van een of andere kritieke zwakheid in de dienst aan te vallen, richtten de criminelen zich op bekende gebruikers en voerden ze een reeks van accountovernames uit. Ze kwamen achter wachtwoorden of wachtwoordherstelvragen. Ik vermoed dat ze daarna vrienden en collega's van de slachtoffers binnenhaalden met phishingtechnieken gebaseerd op de verkregen informatie. Ze verzamelden iCloudgegevens, en gebruikten hackingprogrammatuur om kopieën van iCloud-backups te downloaden, daarbij Apples gebruikelijke nieuw-apparaataankondiging (voornamelijk toegepast bij Berichten en FaceTime) en zelfs dubbele verificafie (die alleen aankopen en Apple ID veranderingen beschermt) vermijdend.

Apple zat dus in een lastig parket. Dit was geen iCloud-specifiek probleem, en het bedrijf verweet zijn klanten feitelijk niet zorgvuldig genoeg om te gaan met hun accounts. En vervolgens kwam Apple met een oplossing, dubbele verificatie, die de aanvallen niet op tijd gestopt zou hebben (omdat het toen nog niet van toepassing was op inloggen en back-ups op iCloud). Au!

Nou moet wel gezegd worden dat Apple gelijk heeft dat het kapen van accounts een veel voorkomend probleem is op het internet. Maar de keuzes van Apple, zoals het maar beperkt implementeren van dubbele verificatie, het vertrouwen op vragen bij het terughalen van vergeten wachtwoorden (iets dat eenvoudig te hacken is, zeker bij bekende personen), en het niet detecteren van ongebruikelijke activiteiten op de servers, werkten allemaal de aanvallers in de hand.

iCloud was op zich niet gekraakt, maar Apple had zeker niet al het mogelijke gedaan om het probleem te voorkomen. En ook al had men meer gedaan, dan nog is niet gezegd dat zulke gerichte aanvallen voorkomen hadden kunnen worden. Het kapen van accounts is bijzonder ernstig, onmogelijk helemaal uit te bannen, en waarschijnlijk de grootste uitdaging waar we ons voor geplaatst zien met onze immer groeiende afhankelijkheid van de cloud.

De Gordiaanse knoop van het wachtwoord -- Het vaststellen van identiteit is geen triviaal probleem, zeker omdat het concept van identiteit zelf niet eenduidig te definiëren is. Vraag maar aan een willekeurige kennis met een veel voorkomende naam, zoals onze eigen Michael Cohen (die toch echt een andere persoon is dan deze Michaels Cohen). In de digitale wereld maken we ons overigens minder druk om het vaststellen van identiteit en meer om verificatie, het overtuigen van de computer dat hij te maken heeft met de rechthebbende op een bepaald account.

We doen dat over het algemeen met iets dat je kent (een wachtwoord), iets dat je hebt (een digitale sleutel zoals een smartcard of een code uit een iPhone app), of iets dat bijzonder aan jou is (zoals een vingerafdruk). Hoe meer van dit soort zaken gecontroleerd worden, des te sterker is de verificatie.

Wachtwoorden maken vrijwel altijd deel uit van het verificatie-proces. Sleutels kosten geld en kunnen verloren worden. Vingerafdrukken en andere biometrische eigenschappen gaan gepaard met privacy-overwegingen en zijn niet altijd betrouwbaar. Sleutels en vingerafdrukken zijn minder geschikt voor het op afstand inloggen, omdat je dan altijd een specifieke lezer bij je moet hebben. Stel je maar eens voor dat je je creditkaart uit zou moeten lezen voor elke website die je bezoekt. De complexiteit van dergelijke systemen op grote schaal is bijna niet te behappen met de technologische mogelijkheden en sociale beperkingen van vandaag. Wie moet de kaarten verstrekken? Wie beheert het referentie-exemplaar van je vingerafdruk? Hoe wordt al die informatie verstuurd? Vaak zijn sleutels minder veilig dan wachtwoorden, reden dat we ze meestal als extra factor gebruiken, en niet als primaire factor.

Onze afhankelijkheid van wachtwoorden terugdringen is misschien niet onmogelijk, maar we hebben toch in ieder geval nog een lange weg te gaan.

Het probleem wordt nog verergerd door het vraagstuk van eigendom van accounts en het terugvinden van inloggegevens. We vergeten wachtwoorden, en verliezen onze smartcards. Onze vingerafdrukken veranderen. Maar dat mag allemaal geen reden zijn om ons niet meer bij onze accounts te laten, dus moeten er ook herstelmechanismen zijn. Dat kan een apart, extra sterk wachtwoord zijn, dat de gebruiker op moet schrijven en op een veilige plaats moet bewaren. Maar iets dat op papier staat, is per definitie niet veilig. Of we gebruiken beveiligingsvragen waarvan we hopen dat allen de eigenaar van het account het antwoord erop weet, maar om dat antwoord te kunnen onthouden moet het toch enigszins voor de hand liggen, iets dat de bekende personen wier accounts gekaapt werden, kunnen beamen.

Apples uitdaging -- Apple, Google en andere cloud-aanbieders beheren tegenwoordig veel van onze belangrijkste geheimen. We vertrouwen een opmerkelijk grote hoeveelheid informatie aan ze toe, soms van directe economische waarde. Daarmee zijn zij feitelijk banken geworden.

En het beveiligen van een bank is geen sinecure. Ook daar vindt het kapen van accounts plaats, al is de incidentie duidelijk lager dan bij online diensten. Banken gebruiken een grote verscheidenheid aan beveiligingsgereedschappen, met namen als "risk-based authentication", "user behavioral analytics", en "anti-fraud analysis". Deze gereedschappen vangen veel pogingen tot kaping af, maar zeker niet allemaal, en financiële instellingen geven ruim meer uit aan beveiliging dan welke andere gespecialiseerde dienstenaanbieder ook.

Een deel van de kritiek die Apple na de diefstal van de foto's van bekende personen over zich heen kreeg, was terecht. Het heeft er alle schijn van dat Apple geen gebruik maakte van de voor een cloud-aanbieder van Apples afmetingen normale technieken voor het monitoren en analyseren van activiteiten, getuige het succes van het brute-krachtgereedschap (ook al was dat in de betreffende aanvallen niet gebruikt). Dubbele verificatie (waarbij gebruikgemaakt wordt van zowel een wachtwoord als een code die naar je iPhone verstuurd wordt) werd in de meeste iCloud-diensten niet gebruikt, en is ook relatief ingewikkeld om te implementeren. Ook waarschuwde Apple niet voor mogelijk verdachte activiteiten die een klant er wellicht op tijd op hadden kunnen attenderen dat iemand in haar account had gezeten en bij haar gegevens had kunnen komen.

Afgezien van het feit dat ze de brute-krachtaanval niet op tijd door hadden, treft het beveiligingsteam van Apple waarschijnlijk geen blaam voor de meeste van deze keuzes. Het team hoeft voor geen enkel ander team in de industrie onder te doen, maar was beperkt in zijn speelruimte als gevolg van overwegingen die we niet zomaar kunnen negeren. Als je een gebruiker continu waarschuwt voor verdachte activiteiten, verliezen die waarschuwingen hun waarde. Vereis voor te veel handelingen dubbele verificatie, en gebruikers zullen de kont tegen de krib gooien. Aan de andere kant had ik me hier al voor het betreffende incident zorgen over gemaakt. Ik was me ervan bewust dat hoe sterk mijn wachtwoord ook is, een account altijd gekaapt kan worden, met alle gevolgen van dien voor mijn gegevens. Om die reden gebruik ik op sommige van mijn apparaten zelfs geen iCloud back-up.

Veel kritische opmerkingen en voorgestelde oplossingen waren naïef. Heel veel schrijvers stelden voor om dubbele verificatie te verplichten. Dat is prima voor iemand zoals ikzelf met meerdere iPhones en iPads, plus een echtgenote die ik vertrouw. Maar wat als je maar één iPhone hebt en niemand die je kunt vertrouwen om je account te herstellen? Het wachtwoord resetten via e-mail was een andere optie, maar wat gebeurt er wanneer het gekoppelde e-mailaccount gecompromitteerd is of alleen toegankelijk is vanop het apparaat dat je kwijt bent? Naar een Apple-winkel gaan met een ID? Voor wie in een stad woont kan dit nog wel een oplossing zijn, maar voor een groot deel van de bevolking zou dat een heel groot ongemak zijn.

Honderden miljoenen klanten gebruiken producten van Apple. Ik ken de aantallen voor iCloud niet, maar dit gaat over een onderneming die in één weekend 10 miljoen iPhones heeft verkocht. Beveiliging wordt exponentieel complexer naarmate miljoenen gebruikers in een marginale situatie komen. Wanneer Apple op die schaal werkt, zijn andere regels van toepassing.

Zelfs gedragsanalyses (die afwijkingen van normaal gedrag identificeren aan de hand van grote hoeveelheden gegevens en automatische analyses) halen het uiteindelijk niet meer. Neem nu onze sterren, die hun apparaat in 10 dagen tijd in misschien 10 landen op een persuitstapje gebruiken. Zij zouden waarschijnlijk al niet meer onder de regels vallen die een aanval op de meeste accounts kon detecteren.

Apple staat dan ook voor een van de meeste complexe beveiligingsuitdagingen in onze samenleving, en dit op een schaal waar slechts enkele ondernemingen mee te maken krijgen.

All in -- Apple is bekwaam genoeg om zware beveiligingsproblemen aan te pakken met zijn ontwerp en technische resources. Touch ID is een meesterlijke implementatie van vingerafdruktechnologie. Apple heeft het probleem op een unieke manier aangepakt, en heeft een complex probleem vereenvoudigd om zowel de bruikbaarheid als de beveiliging te verhogen zonder privacy bloot te stellen. Berichten, FaceTime en iCloud Sleutelhanger maken allemaal op een knappe manier gebruik van codering die bijna transparant is voor de doorsneegebruiker, maar bieden ook nog altijd ondersteuning voor complexere opties voor wie een behoefte aan sterkere beveiliging heeft. Gatekeeper heeft op een efficiënte manier de mogelijkheid van een wijdverspreide markt voor Mac-malware in de kiem gesmoord. Apple Pay zou wel eens een van de best beveiligde en eenvoudigste betalingssystemen ooit kunnen zijn.

Apples implementatie van dubbele verificatie, die niet beter is dan die van anderen, en tot onlangs zelfs heel wat slechter, staat in schril contrast hiermee. Dit is een van die vreselijk moeilijke problemen die om een elegante oplossing smeken. De respons van Apple op authenticatie en account-eigendom vereist een volledig andere benadering van het probleem, zoals met Touch ID. En voor alle duidelijkheid: Apple is bijlange de eerste niet om dit te proberen.

Met zijn initiële reactie op de diefstal van foto's van sterren dichtte Apple de belangrijkste gaten. Als je dubbele verificatie activeert, wordt nu alles in verband met iCloud beschermd. Aangezien dubbele verificatie het gebruik van software van derden die werkt met alleen maar gebruikersnamen en wachtwoorden onmogelijk maakt, heeft Apple ook nog de mogelijkheid toegevoegd om beveiligde applicatiespecifieke wachtwoorden te creëren die niet je volledige account blootstellen. Applicatiespecifieke wachtwoorden zijn een beetje een tijdelijke oplossing (de meeste andere cloudproviders voor consumenten werken met een standaard met de naam OAuth) maar meteen overstappen naar OAuth zou vereisen dat de ontwikkelaars hun applicaties meteen moeten bijwerken. Maar uiteindelijk heeft Apple geen andere keuze.

Apple stuurt ook meer meldingen voor logins en veranderingen aan je account. Dit helpt, maar het gaat al in de richting van de hoeveelheid meldingen onder Windows Vista, zeker met alle nieuwe privacymeldingen op apparaatniveau in iOS 8.


Wat Apple doet op zijn servers weten we niet, en zullen we waarschijnlijk ook nooit te weten komen. Mogelijk gebruiken zij verscheidene technologieën zoals die bij banken. We weten wel dat zij geen authenticatie op basis van risico's gebruiken. Dit is de technologie waardoor je bank je af en toe vraagt of je vanop een beveiligde computer hebt ingelogd. Ik vrees dat dat niet het enige verschil is.

Ik ga Apple niet zeggen wat ze moeten doen, zelfs al is consultancy voor bedrijven over cloudbeveiliging mijn beroep. Maar ik vermoed dat de toekomstige inspanningen van Apple op het vlak van cloudbeveiliging op twee basisfeiten zullen gebaseerd zijn:

Ik hoop tenminste dat dit is wat Apple gaat doen. Een van mijn grootste angsten is, dat Apple zich meer gaat richten op pogingen om het gedrag van gebruikers te veranderen, in plaats van de technieken van de systemen te verbeteren. In een interview in de Wall Street Journal zei Tim Cook: "Als we terugkijken naar die vreselijke gebeurtenis en bedenken wat we nog meer kunnen doen, denk ik aan bewustwording. Ik denk dat we daar een verantwoordelijkheid hebben die we omhoog moeten schroeven. Dit is niet echt iets technisch".

Mijn uitgangspunt als beveiligings-professional is: "Verwacht niet dat het menselijk gedrag ooit zal veranderen". Niemand, zelfs niet Apple, zal de noodzaak van wachtwoorden elimineren of komen met een enkele, nagenoeg perfecte manier om accounts te beschermen. Noch kunnen we rekenen op onderwijs of een betere beveiligingsgewoonten als er honderden miljoenen gebruikers bij betrokken zijn. Apple had zeker technische mogelijkheden die de kansen op deze aanvallen hadden kunnen verkleinen, en had deze technische mogelijkheden ook moeten gebruiken.

Apple heeft net drie jaar geïnvesteerd in het ontwerpen van de eerste versie van de Apple Watch. Ik kijk ernaar uit om te zien wat het bedrijf kan doen tegen het hacken van wachtwoorden en accounts als het eenmaal echt focust op het probleem, aangenomen dat het ervoor kiest dit te doen.

Lees reacties op dit artikel of plaats er een | Tweet dit artikel


TidBITS Volglijst: belangrijke software-updates, 10 november 2014

  van de TidBITS-redactie: editors@tidbits.com

[vertaling: GvH, MSH, RAW]

BBEdit 11.0.1 -- Bare Bones Software heeft versie 11.0.1 van BBEdit uitgebracht, een uitgebreide onderhoudsupdate met een overvloed aan verfijningen en oplossingen voor problemen die door de gebruikers zijn gemeld na het uitkomen van de laatste versie, 11.0 (zie: "BBEdit 11 reviseert mogelijkheden voor gebruikers", 26 oktober 2014). Onder de bijna 50 veranderingen die opgesomd zijn bij de laatste update, is er één waarbij deze gelauwerde tekstverwerker de tijd vermindert die nodig is om na het opnieuw opstarten de situatie terug te zetten waarin het programma in slaap ging. Ook wordt een crash voorkómen die vóórkwam als je een kleurschema gebruikte dat omgezet was vanuit een verouderde versie van het programma. Ook wordt de bug weggewerkt die maakte dat de palet-vensters voor html-markup na het opstarten niet precies op de juiste positie terug werden gezet. Verder voegt de update, voor de expert, een voorkeur toe om het glad weergeven van specifieke lettertypes uit te zetten, en worden de eisen verminderd die aan het tijdelijke geheugen worden gesteld voor de SGML/HTML-parser (dat zal handig zijn bij grotere documenten). En tot slot worden aan de voorkeuren- en instellingen-menu's drie puntjes toegevoegd [ten teken dat er nog een dialoogvenster volgt - nvdv], want "sommige mensen willen graag de wereld zien branden" (deze wijziging is trouwens de persoonlijke favoriet van Michael Cohen). De prijs van BBEdit 11 is vastgesteld op $ 49,99 voor nieuwe licenties, terwijl gebruikers van BBEdit 10 kunnen upgraden voor $ 29,99 en diegenen die een licentie voor BBEdit 9 of eerder bezitten, voor $ 39,99 kunnen upgraden. Als je BBEdit 10 op of na 1 mei 2014 hebt gekocht, dan kom je in aanmerking voor een gratis upgrade. ($ 49,99, gratis update voor gebruikers met een licentie voor versie 11, 11,2 MB, toelichting, 10.8.5+)

Reacties - BBEdit 11.0.1

CrashPlan 3.6.4 -- Code42 Software heeft CrashPlan 3.6.4 uitgebracht, nu met ondersteuning voor OS X 10.10 Yosemite, met daarnaast enkele niet nader gespecificeerde beveiligingsupdates. De software voor back-ups via het internet sluit de back-upbestanden van Time Machine nu uit van de reservekopieën die naar de openbare cloudservice van Code42 worden verstuurd, en van de standaard bestandselectie. De update maakt nu ook een logbestand aan van gemaakte reservekopieën en het terugzetten ervan, zelfs als CrashPlan gepauzeerd wordt, en corrigeert een probleem in hoofdlettergevoeligheid bij systemen die geformatteerd waren volgens het Mac OS Extended (Journaled, Case-Sensitive) bestandssysteem. Je hoeft CrashPlan 3.6.4 niet handmatig te downloaden, omdat de app zichzelf in de komende dagen zal upgraden, als die dat niet inmiddels al gedaan heeft. Het versienummer is duidelijk in beeld in het welkomstvenster van het programma en bij "Instellingen > Account". (Gratis, met een proefabonnement voor 30 dagen op de online dienst voor reservekopieën van CrashPlan; 51,3 MB, toelichting, 10.5+)

Reacties - CrashPlan 3.6.4

Quicken 2015 for Mac 2.2 -- Intuit heeft versie 2.2 uitgebracht van zijn financiële software Quicken 2015 voor Mac (onlangs beoordeeld door Glenn Fleishman, zie "Quicken 2015: al beter maar nog niet acceptabel", 2 oktober 2014) met een aantal verbeteringen en reparaties. De update voegt een nieuwe functie toe om te helpen bij het opzetten van automatische downloads voor accounts van zowel Quicken Windows of Quicken for Mac 2007. Hij verbetert ook de functie Download Matching voor zowel handelingen die handmatig zijn ingevoerd als handelingen die gedownload zijn van hetzelfde account, voegt de mogelijkheid toe om certificaten in de Security List samen te voegen, voegt ondersteuning toe om meerdere accounts uit voorafgaande Quicken-versies te importeren in een Quicken 2015 for Mac-bestand, en voegt een sneltoets controle-O toe om een register of rapport in een nieuw venster te openen. Deze versie lost ook meerdere kwesties op met betrekking tot het importeren van accounts van eerdere Quicken-versies, vermorzelt een bug in de Bill Reminder die een onjuist verwacht saldo produceerde, en biedt meerdere reparaties en verbeteringen voor mobiele synchronisatie. Merk op dat met ingang van dit schrijven, Quicken 2015 for Mac in de Mac App Store nog steeds op versie 2.1.1 zat, maar Intuit belooft dat de nieuwste versie binnenkort beschikbaar zal zijn. ($ 74,99 nieuw, gratis update, toelichting, 10.7+)

Reacties - Quicken 2015 for Mac 2.2

Pixelmator 3.3 -- Het Pixelmator Team heeft versie 3.3 (bijgenaamd Limestone) van de gelijknamige beeldbewerkings-app uitgebracht, met een vernieuwd interface die mooi past in OS X 10.10 Yosemite. Daarnaast brengt Pixelmator 3.3 ondersteuning voor Yosemite-functies zoals iCloud Drive en Continuity, zodat je Handoff kunt gebruiken om te schakelen tussen Pixelmator op je Mac en Pixelmator voor iOS op je iPad. De update biedt ook een extensie Repair Tool, waarmee je beelden in Apple Mail en Teksteditor kunt bewerken zonder de app Pixelmator te openen. ($ 29,99 nieuw van de Mac App Store, gratis update, 42,8 MB, toelichting, 10.9.5+)

Reacties - Pixelmator 3.3

ReadKit 2.4.2 -- Webin heeft ReadKit 2.4.1 uitgebracht, dat verbeteringen aanbrengt in de compatibiliteit met OS X 10.10 Yosemite, in synchronisatieprestaties en in de omgang met slimme streams met Feed Wrangler. De RSS-client en later-lezen-app heeft ook een badge-voorkeur voor slimme mappen om het totale aantal elementen of alleen het aantal dat ongelezen is te laten zien. Verder zijn er verschillende problemen opgelost met betrekking tot het hernoemen van een feed-titel in de ingebouwde RSS, is er een verwijderingsbevestiging toegevoegd voor feeds, mappen en slimme mappen, is er een fout opgelost die de ongelezen-badge op mappen van later-lezendiensten beïnvloedde en is nu ook selecteren bij het navigeren door artikelen gerepareerd. Kort na het uitbrengen van versie 2.4.1 kwam Webin met ReadKit 2.4.2, om fouten op te lossen die met migratieproblemen te maken hadden. (Nieuw € 8,99 in de Mac App Store, gratis update, 4,1 MB)

Reacties - ReadKit 2.4.2


ExtraBITS, 10 november 2014

  van de TidBITS-redactie: editors@tidbits.com

[vertaling: RAW]

In ExtraBITS van deze week kondigt de EFF aan dat Apple de beste is in het beveiligen van standaardberichten, vertelt een ontwikkelaar ons wat te verwachten van Apple Watch-apps, doet Apple snel de deur dicht voor Chinese malware, zegt Rob Griffiths vaarwel aan Mac OS X Hints en zullen Microsoft Office en Dropbox binnenkort geheel geïntegreerd zijn.

EFF: Apple biedt beste standaardberichten-beveiliging -- De Electronic Frontier Foundation heeft een scorebord uitgegeven dat de beveiliging van online berichtensytemen meet. "Apples iMessage en FaceTime staken af als de beste van de opties voor de massamarkt, hoewel geen van beide op dit moment complete bescherming biedt tegen geavanceerde, gerichte vormen van toezicht", zei de EFF in een persbericht. De twee gebieden waar iMessage en FaceTime punten verloren, waren het helpen van gebruikers om de identiteit van hun contacten te controleren en het openstellen van de code voor onafhankelijk onderzoek.

Reacties

Wat te verwachten van apps voor de Apple Watch -- Ontwikkelaar David Smith heeft Apples publiek beschikbare informatie over Apple Watch bekeken om een idee te krijgen van wat voor soort apps we kunnen verwachten. Hij realiseerde zich dat de WatchKit-API's die ontwikkelaars nodig hebben om apps te schrijven, in twee fasen zullen uitkomen. In de eerste fase zullen apps beperkt berichten met acties en Glances kunnen maken, die vrijwel hetzelfde zullen werken als berichten en widgets in iOS 8. Ontwikkelaars zullen nog dit jaar fase-1-apps kunnen gaan maken, terwijl de tweede fase, die geheel eigen apps belooft, ergens volgend jaar zal beginnen, vermoedelijk op de WWDC in juni 2015.

Reacties

Apple doet deur dicht voor Chinese malware WireLurker -- Apple heeft snel de deur dichtgegooid voor de malware WireLurker, die zich naar Chinese iOS-apparaten uitbreidde via geïnfecteerde Macs (er moet een bekabelde verbinding zijn tussen de Mac en het iOS-apparaat). WireLurker, die binnen China bleef, werd ontdekt door Palo Alto Networks. Apple ont-signeerde de code snel, waardoor niet gekraakte iOS-apparaten niet meer geïnfecteerd kunnen worden. Maar onderzoekers waarschuwen wel dat de code gewijzigd zou kunnen worden voor een toekomstige aanval.

Reacties

Een niet-officieel vaarwel voor Mac OS X Hints -- Hoewel het niet officieel dood is, zegt stichter Rob Griffiths vaarwel aan Mac OS X Hints, dat in al meer dan 45 dagen geen update meer gehad heeft. Hij begon de website meer dan 14 jaar geleden, verkocht hem vervolgens in 2006 aan Macworld, waar hij bleef om de site te onderhouden tot 2010. Griffiths vindt niet dat slecht beheer achter de achteruitgang van de site zit, maar wijt het eerder aan het volwassen worden van OS X.

Reacties

Dropbox komt naar Office -- Als je Microsoft Office gebruikt, maar gefrustreerd bent door het ontbreken van ondersteuning voor Dropbox, dan is je frustratie bijna ten einde. Binnenkort zul je Dropboxbestanden vanuit Office kunnen openen en Office-bestanden kunnen bewerken in de Dropbox-app. Dropbox plant ook om volgend jaar hun website te integreren in Office Online.

Reacties


Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse en grondige besprekingen voor de Apple internet-gemeenschap. Geef hem gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!
Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een koppeling maken indien de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.
Copyright 2014 TidBITS Publishing Inc. reuse governed by this Creative Commons License.
TidBITS Publishing: 50 Hickory Road, Ithaca, NY 14850, USA 607-216-8248

Vorige aflevering | Search TidBITS | Volgende aflevering
TidBITS English | TidBITS Nederlands