Apple geeft iOS-apps 'Privacy Report' en komt met iCloud-abonnement met vpn

Apps in iOS krijgen een 'App Privacy Report'. Het besturingssysteem toont daarin een overzicht van welke apps welke informatie hebben opgevraagd. Apple komt daarnaast met een betaalde versie van iCloud met daarin een ingebouwde vpn.

Het App Privacy Report komt in de nieuwe versie van het mobiele besturingssysteem, kondigde het bedrijf aan tijdens ontwikkelaarsconferentie WWDC. Met het Privacy Report krijgen gebruikers een overzicht te zien van iPhone-functies die apps recent hebben aangesproken. Zo is te zien welke apps bijvoorbeeld recentelijk de locatiegegevens of toegang tot foto's hebben opgevraagd, of andersom, wanneer de laatste keer was dat een bepaalde app dat deed. Het Privacy Report lijkt veel op een functie die Google onlangs aankondigde voor Android 12. Ook daarin dergelijke informatie te zien over welke functies apps aanspreken.

De nieuwe versie van iOS krijgt ook verschillende andere nieuwe functies om de privacy van gebruikers beter te beschermen. Er komt onder andere een nieuwe manier van het terugkrijgen van een account. Gebruikers kunnen voortaan een of meerdere vrienden uitkiezen die kunnen fungeren als een back-up voor wanneer ze toegang tot hun apparaat verliezen. Deze vrienden krijgen dan een verificatiecode waarmee gebruikers hun account kunnen terugkrijgen.

Apple brengt daarnaast ook een 'digitale erfenis' uit, waarmee gebruikers een erfgenaam kunnen instellen die bij bepaalde functies en apps kan als de gebruiker is overleden. Het bedrijf heeft daar nog niet veel informatie over vrijgegeven, dus het is nog niet zeker hoe dat werkt.

Apple breidt ook de functie Hide My E-mail uit naar de e-mailapp. Die functie zat al in de Apple-single-sign-on van vorig jaar, maar gebruikers kunnen het binnenkort ook in Mail inzetten. Met Hide My E-mail is het mogelijk een tijdelijk, anoniem e-mailadres aan te maken. E-mails die daarop binnenkomen worden automatisch doorgezet naar de inbox van de gebruiker.

Die laatste twee nieuwe functies komen in een betaalde versie van iCloud. Die heet iCloud+, en bestaat ook uit een vpn genaamd Private Relay. Die versleutelt verkeer in Safari en stuurt dat via twee verschillende relays, of nodes waardoor ook Apple het verkeer naar eigen zeggen niet kan traceren. De betaalde iCloud+ is een vervanging van het huidige betaalde iCloud-abonnement.

Update: in het stuk stond eerst dat iCloud+ bovenop bestaande iCloud-abonnementen zou komen.

Door Tijs Hofmans

Redacteur

07-06-2021 • 20:16

42 Linkedin

Lees meer

Reacties (42)

Wijzig sortering
Jullie missen een van de grootste privacy features.
Je kunt straks inzien welke URL's een app aanspreekt. Dus je hoeft niet meer te vertrouwen op de app, je kunt gewoon zien welke 3rd parties er (direct) aangesproken worden. Erg nice.

ja, je kunt natuurlijk nog steeds proxy'en als developer
Ik ben me oprecht rot geschrokken zodra ik een Pi-hole op m’n netwerk had. Veel apps praten gewoon de gehele dag met allerlei websites. Zo zit Hellofresh allelei eigen websites in allerlei talen op te roepen, zijn er veel app’s die praten met app-measurement.com of analytics-websites, en de gemiddelde gebruiker heeft daar 0 weet van.

Wellicht semi-relevant voor de jailbreakers onder ons: https://reddit.com/r/jail...etwork_firewall_for_apps/
Nu nog een optie om het ook meteen te blokkeren ;) Of enkel first party domains toe te staan hehe.
Blokada. Ik gebruik het al jaren en het kost niks. Lang geleden dat ik een advertentie heb gezien.
Ja dat er externe opties voor zijn snap ik, ik gebruik zelf ook een lokale PiHole (vertrouw geen extern gehoste diensten.) en dwing alle apparaten om buitenshuis alle verkeer door een VPN thuis te sturen die zo dus ook daar genieten van de beveiliging; maar het zou zeker helpen als er een (semi-)firewall in iOS zelf zit waarbij je het een en ander kan blokkeren of apps zelfs volledig de internettoegang kan ontzeggen. :) Je vangt er ook niet perse alles mee af, soms is een bepaalde verbinding noodzakelijk voor app A maar wil dat niet zeggen dat je app B er evengoed mee vertrouwd. Et cetera. ;)
Helaas heeft PiHole ook een zwakke plek, namelijk DNS over HTTPS. Elke app kan gewoon zijn DNS info via HTTPS binnenslurpen, en op die manier je blokkades omzeilen :-( Ook kunnen ze een eigen DNS gebruiken. Amazon apparaten negeren nu al de DNS die je instelt en verbinden gewoon met die van Amazon (alhoewel dat laatste wel redelijk te blocken is omdat het wel gewoon over poort 53 UDP gaat). DNS over HTTPS is dus de volgende stap en die is veel moeilijker tegen te gaan.

Is ook niet veel aan te doen tenzij je of op IP niveau gaat blokkeren (lastig, moet met je router integreren, en cloud IP's worden vaak voor meerdere diensten gebruikt), of je diepe HTTPs inspectie gaat doen, met een eigen certificaat enzo. En ook dan moet je het verkeer wel kunnen detecteren. Bovendien wordt je inspectie engine dan een enorme zwakke plek omdat die al je onversleutelde verkeer ziet en kan loggen.

Dus, al met al zijn er weinig goede oplossingen. Voorlopig wordt er door de app bouwers nog nauwelijks om Pihole heen gewerkt. Maar als deze echt in opmars komen dan liggen de technieken om dit te doen gewoon kant en klaar op de plank.

[Reactie gewijzigd door GekkePrutser op 8 juni 2021 03:08]

Helaas heeft PiHole ook een zwakke plek, namelijk DNS over HTTPS. Elke app kan gewoon zijn DNS info via HTTPS binnenslurpen, en op die manier je blokkades omzeilen :-( Ook kunnen ze een eigen DNS gebruiken. Amazon apparaten negeren nu al de DNS die je instelt en verbinden gewoon met die van Amazon (alhoewel dat laatste wel redelijk te blocken is omdat het wel gewoon over poort 53 UDP gaat). DNS over HTTPS is dus de volgende stap en die is veel moeilijker tegen te gaan.

Is ook niet veel aan te doen tenzij je of op IP niveau gaat blokkeren (lastig, moet met je router integreren, en cloud IP's worden vaak voor meerdere diensten gebruikt), of je diepe HTTPs inspectie gaat doen, met een eigen certificaat enzo. En ook dan moet je het verkeer wel kunnen detecteren. Bovendien wordt je inspectie engine dan een enorme zwakke plek omdat die al je onversleutelde verkeer ziet en kan loggen.

Dus, al met al zijn er weinig goede oplossingen. Voorlopig wordt er door de app bouwers nog nauwelijks om Pihole heen gewerkt. Maar als deze echt in opmars komen dan liggen de technieken om dit te doen gewoon kant en klaar op de plank.
DoH is wat dat aangaat verschrikkelijk ja, zorgt er ook voor dat je pinhole DNS niet meer werkt. Blokkeren is ook zeer bewerkelijk omdat het je internet trager maakt omdat apps stug blijven proberen en pas na een time-out je lokale DNS aanspreken :(
haha mooi man, tweakers houden van encryptie tot ze zelf niet meer kunnen klooien met dingen. :+ 8)7
I don’t think pinhole DNS means what you think it means :p
De link naar encryptie is er ook niet dus de 8)7 slaat denk ik op jouw eigen hoofd?
Of Adguard Pro en recent 1Blocker die een vergelijkbare functionaliteit heeft geïntroduceerd maar dan zonder derde partij VPN. AGP en 1B werken als een DNS sinkhole die lokaal voorkomen dat advertenties (of andere ongewenste zaken) worden ingeladen. Dit werkt ook in alle apps (en dus buiten Safari om).
Jullie missen een van de grootste privacy features.
Je kunt straks inzien welke URL's een app aanspreekt. Dus je hoeft niet meer te vertrouwen op de app, je kunt gewoon zien welke 3rd parties er (direct) aangesproken worden. Erg nice.

ja, je kunt natuurlijk nog steeds proxy'en als developer
Dit lijkt mij 100% een goed onderwerp voor een "plus" artiekel.
1) verken de marketing claims van Apple rondom deze features.
2) verken wat je hier daadwerkelijk mee kan een hoe goed dit werkt.
3) verken welke alternatieven er zijn, ook voor niet Mac gebruikers.

Hiermee pak je de privacy bewuste huis, tuin, en keuken gebruiker, de echte Tweaker en zowel d Mac als niet Mac gebruikers.
De kosten voor iCloud+ blijven hetzelfde als de huidige betaalde iCloud varianten. De functies worden toegevoegd aan de betaalde varianten van iCloud

[Reactie gewijzigd door jorndejager op 7 juni 2021 20:20]

Dit geldt dan dus ook voor de Icloud-versie die in Apple One abbo’s zit?
Ze hebben tijdens de keynote aangegeven dat de prijzen niet veranderen. Dus iCloud+ komt bij betalende iCloud abonnees. Alleen als je de gratis iCloud storage hebt val je dus buiten de boot.

Dus de gratis variant met 5GB heet nog iCloud en verandert niks aan.
De betalende versie vanaf 50GB heet iCloud+ en komt met die extra features.
Ik had het idee dat dit in AppleOne abonnementen komt en niet bij iCloud upgrades.
Interessant. Toch ben ik sceptisch betreft Apple en privacy. Ik vind het allemaal vrij schimmig omdat Apple alles achter gesloten deuren optuigt. Er is geen open source en betreft hun privacy features gaan die, zoals onlangs bleek, in China ineens niet op.

Als iemand een sterk en diepgaand artikel weet over de motieven en de mechanismen van Apple’s privacy beleid, dan houd ik me graag aanbevolen.
Ze hebben de markt gewoon goed gelezen. Datalekken zijn aan de orde van de dag en er zijn meerdere groepen gebruikers die privacy steeds belangrijker gaan vinden. En niet onbelangrijk, op het gebied van features kan de concurrentie (Android, Windows) zaken redelijk snel nabouwen als Apple een keer met iets inventiefs komt (wat andersom ook gebeurt), maar op het gebied van privacy is dat lastig dan wel ongewenst, omdat zowel Google als Microsoft gebaat zijn bij het verkopen van advertenties via hun zoekplatforms.

Ze hebben een unique selling point gecreëerd en vestigen daarmee tegelijk negatieve aandacht op hun concurrentie.

[Reactie gewijzigd door Ultimus XI op 7 juni 2021 20:56]

Ik ben ook benieuwd hoelang Apple dit Privacy first idee nog vasthouden. Ze hebben het goed op orde nu, zeker met de vele features die ze nu introduceren.

Blijft wel dat de informatie die ze nu hebben van gebruikers 24-karaats goud is. Zeker als je ook nog het type gebruikers (big spenders) meeneemt.. Wat gebeurd er straks als de verkopen van de telefoons tegen gaat vallen. Of er toch langzaam informatie word gedeeld, b.v onder het mom van "alleen met "premium" Apple resellers etc ?

[Reactie gewijzigd door F-I-X op 8 juni 2021 11:22]

Het privacy first idee moet er net voor zorgen dat er meer hardware verkocht wordt. Privacy is Apple's nieuwe iPhone. Het zit er niet naar uit dat privacy zal verdwijnen het lijkt er eerder op dat Apple het wil verankeren. Ik denk dat je eerder kan afvragen hoe lang data verzamelen het nog kan volhouden.

Het is best vreemd dat we er van uitgaan dat privacy terug kan verdwijnen terwijl het iets is dat we hebben terug gewonnen en nooit meer zo gemakkelijk mogen afgeven.
Maar dat is dus juist waar Apple heel anders in elkaar zit dan de concurrentie. Veel meer focus op data minimalisatie, analyses op het apparaat doen, en ervoor zorgen dat data op hun servers ook voor hunzelf niet in te zien zijn.

Dus zelfs mocht Apple ineens de data in de verkoop willen doen, ben ik bang dat ze niet zo heel veel hebben om door te verkopen.

Willen ze dat echt gaan doen zullen ze dus eerst wat fundamenten in hun software moeten aanpassen.

Dit is anders dan zowat elke andere speler in tech. Google is google ads (de rest is puur een retentie trucje) dus die zullen nooit ineens privacy prioriteit geven. MS doet standaard ook aan tracking, en de rest heeft gewoon een levende advertentie tak. Zo verdienen TV makers tegenwoordig bijna evenveel met de verkoop van advertenties dan dat ze binnenhalen met de verkoop van de daadwerkelijke TV.
Ik denk dat het verdienmodel van Apple ervoor zorgt dat ze zich op dit gebied kunnen onderscheiden van de andere partijen, die voornamelijk dataverzameling als verdienmodel hebben. Apple heeft verkoop van hardware en software en diensten als verdienmodel.
Je kan het ook anders bekijken: één van de belangrijkste pijlers van Apple is privacy. Als blijkt dat ze niet zorgvuldig omgaan met je data of zelfs doorverkopen dan trap je die pijler weg en zijn ze meteen hun geloofwaardigheid kwijt.
Ik denk niet dat ze dat risico nemen.
Check de visie, policies en alle analyses er eens op na.
Er zijn genoeg artikels te vinden maar er zullen er weinig te vinden die je vertellen wat je wil horen. Het is nochtans heel simpel wat de motieven zijn. Verantwoordelijkheid is het belangrijkste motief. Apple heeft miljarden mensen aan de smartphone gekregen. Zij zijn dus verantwoordelijk voor al dat gespioneer van tech bedrijven op onze telefoons. Ze nemen hun verantwoordelijkheid. Ik snap dat je het niet graag zal horen dat Apple zijn verantwoordelijkheid neemt maar misschien kan dit je overtuigen. Moest verantwoordelijkheid nemen betekenen dat ze minder toestellen zouden verkopen en minder geld zouden verdienen dan hadden we nu al die aandacht van Apple rond privacy niet. Voor Apple is privacy een USP geworden.

Dat Apple in China onder andere voorwaarden de iCloud uitrolt is niet iets dat onlangs gebleken is, dit is al zeer lange tijd bekend, zelfs lange tijd voor Apple effectief iCloud voor China in China ging hosten.
Naice.

Ik snap alleen die hide my mail niet. Wat is t nut als je toch weer die mail binnen krijgt.
Lijkt me juist handig dat je random mail kan opgeven bij een site en zo je ding doet en daarna GEEN reclame en meuk van die sites krijgt. Ik heb nooit gehad dat ik dacht, men ik wou dat ze mijn mail niet zagen…
Of onthoudt Safari dat dit unieke mail adres bij deze site hoort met dit wachtwoord?
Safari zal dat mailadres wel moeten onthouden want je hebt dat nodig om later nog te kunnen inloggen op die website.

Use cases zijn dan vooral omtrent spam en privacy, mocht de website waar je dat random e-mailadres voor gebruikte je data doorverkopen en verantwoordelijk zijn voor de bijhorende spam kan je makkelijk de mails van dat ene adres blokkeren bijvoorbeeld. Of natuurlijk als dat bedrijf zelf gewoon teveel spam stuurt waardoor je geen mails meer van hun wilt op je echte mailadres.

[Reactie gewijzigd door Jenthex op 7 juni 2021 21:26]

Totdat er een datalek gebeurd waarbij jouw mailadres en paswoord wordt vrijgegeven. Dan ben je blij als daar een random mail adres staat en paswoord.
Die Apple SSO werkt trouwens erg goed. Je doet een sign up op een website en je hebt dan keuze dat apple een random mail adres voor je genereert dat gekoppeld wordt aan jouw iCloud account. De dienst waarbij je registreerd ziet jouw echt mail adres niet, maar de mailtjes komen wel aan.
Hide my mail is juist handig voor anti spam doeleinden. Zo kun je websites nu altijd een alias geven waardoor je heel snel weet wie data heeft gelekt. Denk daarbij aan de recente lekken van bijvoorbeeld allekabels en serverkast.nl. Credential stuffing is daarmee ook heel snel tegen te gaan.
Enkel safari verkeer, wat een onbruikbare vpn heb je dan. Mijn VPN doet al het verkeer.
Rome is ook niet in een dag gebouwd. Ik ben met je eens dat het nog beter kan, maar het is een mooie eerste stap die ervoor zorgt dat tracking minder normaal wordt. Bovendien maakt dit het surfen van niet-Tweakers alleen maar veiliger en beter, zonder dat ze het merken. Dat is toch mooi?
Niet echt. Stel je eens voor dat iedereen ublock gaat gebruiken dan moeten de marketing parasieten weer iets nieuws verzinnen.
Enkel safari verkeer, wat een onbruikbare vpn heb je dan. Mijn VPN doet al het verkeer.
Bekijk het zo: Hoeveel iPhone gebruikers zijn er? Hoeveel daarvan betalen voor iCloud storage voor fotos etc? Bedenk nu dat al deze gebruikers ineens gratis een VPN dienst erbij krijgen die hun surf gedrag verbregt voor advertisers? De privacy feature blokkeert namelijk ook trackers in emails.

Dit is een enorme klap in het gezicht van datamongers.
Die versleutelt verkeer in Safari en stuurt dat via twee verschillende relays, of nodes
Bedoelt Apple hiermee gewoon een double hop vpn?

Edit:
De eerste hop kent de gebruiker een IP adres toe aan de hand van hun regio. De tweede hop regelt de verbinding met de website die de gebruiker bezoekt.
The first assigns the user an anonymous IP address that maps to their region but not their actual location. The second decrypts the web address they want to visit and forwards them to their destination. This separation of information protects the user’s privacy because no single entity can identify both who a user is and which sites they visit.
https://www.macrumors.com...-with-private-relay-more/

[Reactie gewijzigd door Munchie op 8 juni 2021 04:18]

Denk het wel. Wat op zich al een verbetering is ten opzichte van 99% van alle andere VPN's.

Wel benieuwd naar de performance. Want er is natuurlijk een reden dat de meeste VPN's hier niet aan beginnen..
Denk het wel. Wat op zich al een verbetering is ten opzichte van 99% van alle andere VPN's.

Wel benieuwd naar de performance. Want er is natuurlijk een reden dat de meeste VPN's hier niet aan beginnen..
Apple zegt dat de performance loss vrijwel nihil is. Mijn vermoeden is dat ze gebruik maken van de bestaande iCloud infrastructuur die hoe dan ook al low latency moet zijn. Wat ze hier in feite lijken te doen is bestaande betalende iCloud klanten gewoon hun safari verkeer ook via deze connectie mee te laten gaan.

Apple kan dus een nieuwe service bieden zonder al te veel extra te hoeven investeren. Slim.
Ik betaal momenteel zelf voor een third party VPN dienst maar denk er nu wel over na om die van Apple te gaan gebruiken vanwege de 'extras' die ik er dan ook nog eens bij krijg.
Mullvad kan ook gewoon double hop hoor! Ook in Wireguard mode wat heel efficient is. En werkt bovendien met elke browser en elke app :) En op elk OS, voor mijzelf ook niet onbelangrijk. Ik gebruik alles door elkaar, ik heb ook wel Macs maar iCloud gebruik ik niet want dan zit al mijn data weer in een hoekje opgesloten waar ik alleen met iOS en Mac bij kan.

[Reactie gewijzigd door GekkePrutser op 8 juni 2021 03:00]

Alleen verkeer van safari? Waarom niet gewoon alles op je telefoon, waaronder ook andere browsers?
Ik vermoed dat dit teveel data gaat genereren. Het is wel een mooie eerste stap in de bewustwording en beveiliging van mensen. Met name de niet-Tweakers, die lekker op een publieke WiFi zitten te browsen. Dat is de primaire doelgroep.
De prijs voor iCloud+ blijft gelijk aan de huidige prijzen. De nieuwe functies kosten dus niets extra. Echter is het alleen beschikbaar voor betalende iCloud-gebruikers.
Voor mensen die 'hide my email' voor eigen domeinen willen of niet willen betalen zijn er diensten als https://simplelogin.io/ en https://anonaddy.com/ die ik erg kan aanraden!

Zelf heb ik een betaal abonnement bij Simple Login en genereer er makkelijk email adressen per dienst of newsletters : voordetweakerscommunity@sc0tty.nl of random op basis van een guid of woorden.

Zo weet je precies waar mailtjes vandaan komen en kan je makkelijk mail verkeer blokkeren.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee