Apple geeft iOS-apps 'Privacy Report' en komt met iCloud-abonnement met vpn

Apps in iOS krijgen een 'App Privacy Report'. Het besturingssysteem toont daarin een overzicht van welke apps welke informatie hebben opgevraagd. Apple komt daarnaast met een betaalde versie van iCloud met daarin een ingebouwde vpn.

Het App Privacy Report komt in de nieuwe versie van het mobiele besturingssysteem, kondigde het bedrijf aan tijdens ontwikkelaarsconferentie WWDC. Met het Privacy Report krijgen gebruikers een overzicht te zien van iPhone-functies die apps recent hebben aangesproken. Zo is te zien welke apps bijvoorbeeld recentelijk de locatiegegevens of toegang tot foto's hebben opgevraagd, of andersom, wanneer de laatste keer was dat een bepaalde app dat deed. Het Privacy Report lijkt veel op een functie die Google onlangs aankondigde voor Android 12. Ook daarin dergelijke informatie te zien over welke functies apps aanspreken.

De nieuwe versie van iOS krijgt ook verschillende andere nieuwe functies om de privacy van gebruikers beter te beschermen. Er komt onder andere een nieuwe manier van het terugkrijgen van een account. Gebruikers kunnen voortaan een of meerdere vrienden uitkiezen die kunnen fungeren als een back-up voor wanneer ze toegang tot hun apparaat verliezen. Deze vrienden krijgen dan een verificatiecode waarmee gebruikers hun account kunnen terugkrijgen.

Apple brengt daarnaast ook een 'digitale erfenis' uit, waarmee gebruikers een erfgenaam kunnen instellen die bij bepaalde functies en apps kan als de gebruiker is overleden. Het bedrijf heeft daar nog niet veel informatie over vrijgegeven, dus het is nog niet zeker hoe dat werkt.

Apple breidt ook de functie Hide My E-mail uit naar de e-mailapp. Die functie zat al in de Apple-single-sign-on van vorig jaar, maar gebruikers kunnen het binnenkort ook in Mail inzetten. Met Hide My E-mail is het mogelijk een tijdelijk, anoniem e-mailadres aan te maken. E-mails die daarop binnenkomen worden automatisch doorgezet naar de inbox van de gebruiker.

Die laatste twee nieuwe functies komen in een betaalde versie van iCloud. Die heet iCloud+, en bestaat ook uit een vpn genaamd Private Relay. Die versleutelt verkeer in Safari en stuurt dat via twee verschillende relays, of nodes waardoor ook Apple het verkeer naar eigen zeggen niet kan traceren. De betaalde iCloud+ is een vervanging van het huidige betaalde iCloud-abonnement.

Update: in het stuk stond eerst dat iCloud+ bovenop bestaande iCloud-abonnementen zou komen.

icloudplus

IT-banen

Reacties (42)

_eLMo_

7 juni 2021 21:03

Jullie missen een van de grootste privacy features.
Je kunt straks inzien welke URL's een app aanspreekt. Dus je hoeft niet meer te vertrouwen op de app, je kunt gewoon zien welke 3rd parties er (direct) aangesproken worden. Erg nice.

ja, je kunt natuurlijk nog steeds proxy'en als developer

r03n_d @_eLMo_ • 7 juni 2021 22:27

Ik ben me oprecht rot geschrokken zodra ik een Pi-hole op m’n netwerk had. Veel apps praten gewoon de gehele dag met allerlei websites. Zo zit Hellofresh allelei eigen websites in allerlei talen op te roepen, zijn er veel app’s die praten met app-measurement.com of analytics-websites, en de gemiddelde gebruiker heeft daar 0 weet van.

Wellicht semi-relevant voor de jailbreakers onder ons: https://reddit.com/r/jail...etwork_firewall_for_apps/

WhatsappHack

Apple
Apple iPhone
Privacy

@_eLMo_ • 7 juni 2021 21:17

Nu nog een optie om het ook meteen te blokkeren

Of enkel first party domains toe te staan hehe.

YangWenli @WhatsappHack • 7 juni 2021 22:40

Blokada. Ik gebruik het al jaren en het kost niks. Lang geleden dat ik een advertentie heb gezien.

WhatsappHack

Apple
Apple iPhone
Privacy

@YangWenli • 8 juni 2021 01:33

Ja dat er externe opties voor zijn snap ik, ik gebruik zelf ook een lokale PiHole (vertrouw geen extern gehoste diensten.) en dwing alle apparaten om buitenshuis alle verkeer door een VPN thuis te sturen die zo dus ook daar genieten van de beveiliging; maar het zou zeker helpen als er een (semi-)firewall in iOS zelf zit waarbij je het een en ander kan blokkeren of apps zelfs volledig de internettoegang kan ontzeggen.

Je vangt er ook niet perse alles mee af, soms is een bepaalde verbinding noodzakelijk voor app A maar wil dat niet zeggen dat je app B er evengoed mee vertrouwd. Et cetera.

GekkePrutser @WhatsappHack • 8 juni 2021 03:06

Helaas heeft PiHole ook een zwakke plek, namelijk DNS over HTTPS. Elke app kan gewoon zijn DNS info via HTTPS binnenslurpen, en op die manier je blokkades omzeilen

Ook kunnen ze een eigen DNS gebruiken. Amazon apparaten negeren nu al de DNS die je instelt en verbinden gewoon met die van Amazon (alhoewel dat laatste wel redelijk te blocken is omdat het wel gewoon over poort 53 UDP gaat). DNS over HTTPS is dus de volgende stap en die is veel moeilijker tegen te gaan.

Is ook niet veel aan te doen tenzij je of op IP niveau gaat blokkeren (lastig, moet met je router integreren, en cloud IP's worden vaak voor meerdere diensten gebruikt), of je diepe HTTPs inspectie gaat doen, met een eigen certificaat enzo. En ook dan moet je het verkeer wel kunnen detecteren. Bovendien wordt je inspectie engine dan een enorme zwakke plek omdat die al je onversleutelde verkeer ziet en kan loggen.

Dus, al met al zijn er weinig goede oplossingen. Voorlopig wordt er door de app bouwers nog nauwelijks om Pihole heen gewerkt. Maar als deze echt in opmars komen dan liggen de technieken om dit te doen gewoon kant en klaar op de plank.

[Reactie gewijzigd door GekkePrutser op 24 juli 2024 13:14]

Tomba @GekkePrutser • 8 juni 2021 07:10

Helaas heeft PiHole ook een zwakke plek, namelijk DNS over HTTPS. Elke app kan gewoon zijn DNS info via HTTPS binnenslurpen, en op die manier je blokkades omzeilen Ook kunnen ze een eigen DNS gebruiken. Amazon apparaten negeren nu al de DNS die je instelt en verbinden gewoon met die van Amazon (alhoewel dat laatste wel redelijk te blocken is omdat het wel gewoon over poort 53 UDP gaat). DNS over HTTPS is dus de volgende stap en die is veel moeilijker tegen te gaan.

Is ook niet veel aan te doen tenzij je of op IP niveau gaat blokkeren (lastig, moet met je router integreren, en cloud IP's worden vaak voor meerdere diensten gebruikt), of je diepe HTTPs inspectie gaat doen, met een eigen certificaat enzo. En ook dan moet je het verkeer wel kunnen detecteren. Bovendien wordt je inspectie engine dan een enorme zwakke plek omdat die al je onversleutelde verkeer ziet en kan loggen.

Dus, al met al zijn er weinig goede oplossingen. Voorlopig wordt er door de app bouwers nog nauwelijks om Pihole heen gewerkt. Maar als deze echt in opmars komen dan liggen de technieken om dit te doen gewoon kant en klaar op de plank.

DoH is wat dat aangaat verschrikkelijk ja, zorgt er ook voor dat je pinhole DNS niet meer werkt. Blokkeren is ook zeer bewerkelijk omdat het je internet trager maakt omdat apps stug blijven proberen en pas na een time-out je lokale DNS aanspreken

jaenster

@Tomba • 8 juni 2021 10:58

haha mooi man, tweakers houden van encryptie tot ze zelf niet meer kunnen klooien met dingen.

Tomba @jaenster • 8 juni 2021 11:20

I don’t think pinhole DNS means what you think it means

De link naar encryptie is er ook niet dus de

slaat denk ik op jouw eigen hoofd?

raidlabs @YangWenli • 7 juni 2021 23:04

Of Adguard Pro en recent 1Blocker die een vergelijkbare functionaliteit heeft geïntroduceerd maar dan zonder derde partij VPN. AGP en 1B werken als een DNS sinkhole die lokaal voorkomen dat advertenties (of andere ongewenste zaken) worden ingeladen. Dit werkt ook in alle apps (en dus buiten Safari om).

Donvermicelli @_eLMo_ • 8 juni 2021 02:21

Jullie missen een van de grootste privacy features.
Je kunt straks inzien welke URL's een app aanspreekt. Dus je hoeft niet meer te vertrouwen op de app, je kunt gewoon zien welke 3rd parties er (direct) aangesproken worden. Erg nice.

ja, je kunt natuurlijk nog steeds proxy'en als developer

Dit lijkt mij 100% een goed onderwerp voor een "plus" artiekel.
1) verken de marketing claims van Apple rondom deze features.
2) verken wat je hier daadwerkelijk mee kan een hoe goed dit werkt.
3) verken welke alternatieven er zijn, ook voor niet Mac gebruikers.

Hiermee pak je de privacy bewuste huis, tuin, en keuken gebruiker, de echte Tweaker en zowel d Mac als niet Mac gebruikers.

jorndejager 7 juni 2021 20:19

De kosten voor iCloud+ blijven hetzelfde als de huidige betaalde iCloud varianten. De functies worden toegevoegd aan de betaalde varianten van iCloud

[Reactie gewijzigd door jorndejager op 24 juli 2024 13:14]

flappie88 @jorndejager • 7 juni 2021 21:40

Dit geldt dan dus ook voor de Icloud-versie die in Apple One abbo’s zit?

DanceM0nkey @flappie88 • 7 juni 2021 22:40

Zeker

ASNNetworks 7 juni 2021 20:21

Ze hebben tijdens de keynote aangegeven dat de prijzen niet veranderen. Dus iCloud+ komt bij betalende iCloud abonnees. Alleen als je de gratis iCloud storage hebt val je dus buiten de boot.

Dus de gratis variant met 5GB heet nog iCloud en verandert niks aan.
De betalende versie vanaf 50GB heet iCloud+ en komt met die extra features.

tom.cx @ASNNetworks • 7 juni 2021 22:51

Ik had het idee dat dit in AppleOne abonnementen komt en niet bij iCloud upgrades.

ASNNetworks @tom.cx • 7 juni 2021 23:21

Nope, is inclusief iCloud (betaalde) subs: https://www.theverge.com/...cription-vpn-scurity-wwdc

bursche 7 juni 2021 20:23

Interessant. Toch ben ik sceptisch betreft Apple en privacy. Ik vind het allemaal vrij schimmig omdat Apple alles achter gesloten deuren optuigt. Er is geen open source en betreft hun privacy features gaan die, zoals onlangs bleek, in China ineens niet op.

Als iemand een sterk en diepgaand artikel weet over de motieven en de mechanismen van Apple’s privacy beleid, dan houd ik me graag aanbevolen.

Ultimus XI @bursche • 7 juni 2021 20:55

Ze hebben de markt gewoon goed gelezen. Datalekken zijn aan de orde van de dag en er zijn meerdere groepen gebruikers die privacy steeds belangrijker gaan vinden. En niet onbelangrijk, op het gebied van features kan de concurrentie (Android, Windows) zaken redelijk snel nabouwen als Apple een keer met iets inventiefs komt (wat andersom ook gebeurt), maar op het gebied van privacy is dat lastig dan wel ongewenst, omdat zowel Google als Microsoft gebaat zijn bij het verkopen van advertenties via hun zoekplatforms.

Ze hebben een unique selling point gecreëerd en vestigen daarmee tegelijk negatieve aandacht op hun concurrentie.

[Reactie gewijzigd door Ultimus XI op 24 juli 2024 13:14]

F-I-X @bursche • 7 juni 2021 23:58

Ik ben ook benieuwd hoelang Apple dit Privacy first idee nog vasthouden. Ze hebben het goed op orde nu, zeker met de vele features die ze nu introduceren.

Blijft wel dat de informatie die ze nu hebben van gebruikers 24-karaats goud is. Zeker als je ook nog het type gebruikers (big spenders) meeneemt.. Wat gebeurd er straks als de verkopen van de telefoons tegen gaat vallen. Of er toch langzaam informatie word gedeeld, b.v onder het mom van "alleen met "premium" Apple resellers etc ?

[Reactie gewijzigd door F-I-X op 24 juli 2024 13:14]

monojack @F-I-X • 8 juni 2021 08:42

Het privacy first idee moet er net voor zorgen dat er meer hardware verkocht wordt. Privacy is Apple's nieuwe iPhone. Het zit er niet naar uit dat privacy zal verdwijnen het lijkt er eerder op dat Apple het wil verankeren. Ik denk dat je eerder kan afvragen hoe lang data verzamelen het nog kan volhouden.

Het is best vreemd dat we er van uitgaan dat privacy terug kan verdwijnen terwijl het iets is dat we hebben terug gewonnen en nooit meer zo gemakkelijk mogen afgeven.

MenN @F-I-X • 8 juni 2021 09:02

Maar dat is dus juist waar Apple heel anders in elkaar zit dan de concurrentie. Veel meer focus op data minimalisatie, analyses op het apparaat doen, en ervoor zorgen dat data op hun servers ook voor hunzelf niet in te zien zijn.

Dus zelfs mocht Apple ineens de data in de verkoop willen doen, ben ik bang dat ze niet zo heel veel hebben om door te verkopen.

Willen ze dat echt gaan doen zullen ze dus eerst wat fundamenten in hun software moeten aanpassen.

Dit is anders dan zowat elke andere speler in tech. Google is google ads (de rest is puur een retentie trucje) dus die zullen nooit ineens privacy prioriteit geven. MS doet standaard ook aan tracking, en de rest heeft gewoon een levende advertentie tak. Zo verdienen TV makers tegenwoordig bijna evenveel met de verkoop van advertenties dan dat ze binnenhalen met de verkoop van de daadwerkelijke TV.

Naafkap @bursche • 7 juni 2021 20:25

Ik denk dat het verdienmodel van Apple ervoor zorgt dat ze zich op dit gebied kunnen onderscheiden van de andere partijen, die voornamelijk dataverzameling als verdienmodel hebben. Apple heeft verkoop van hardware en software en diensten als verdienmodel.

Wootism @bursche • 7 juni 2021 20:35

Je kan het ook anders bekijken: één van de belangrijkste pijlers van Apple is privacy. Als blijkt dat ze niet zorgvuldig omgaan met je data of zelfs doorverkopen dan trap je die pijler weg en zijn ze meteen hun geloofwaardigheid kwijt.
Ik denk niet dat ze dat risico nemen.

DigitalExorcist @bursche • 7 juni 2021 20:37

Check de visie, policies en alle analyses er eens op na.

monojack @bursche • 8 juni 2021 08:36

Er zijn genoeg artikels te vinden maar er zullen er weinig te vinden die je vertellen wat je wil horen. Het is nochtans heel simpel wat de motieven zijn. Verantwoordelijkheid is het belangrijkste motief. Apple heeft miljarden mensen aan de smartphone gekregen. Zij zijn dus verantwoordelijk voor al dat gespioneer van tech bedrijven op onze telefoons. Ze nemen hun verantwoordelijkheid. Ik snap dat je het niet graag zal horen dat Apple zijn verantwoordelijkheid neemt maar misschien kan dit je overtuigen. Moest verantwoordelijkheid nemen betekenen dat ze minder toestellen zouden verkopen en minder geld zouden verdienen dan hadden we nu al die aandacht van Apple rond privacy niet. Voor Apple is privacy een USP geworden.

Dat Apple in China onder andere voorwaarden de iCloud uitrolt is niet iets dat onlangs gebleken is, dit is al zeer lange tijd bekend, zelfs lange tijd voor Apple effectief iCloud voor China in China ging hosten.

Gelomidor 7 juni 2021 21:08

Naice.

Ik snap alleen die hide my mail niet. Wat is t nut als je toch weer die mail binnen krijgt.
Lijkt me juist handig dat je random mail kan opgeven bij een site en zo je ding doet en daarna GEEN reclame en meuk van die sites krijgt. Ik heb nooit gehad dat ik dacht, men ik wou dat ze mijn mail niet zagen…
Of onthoudt Safari dat dit unieke mail adres bij deze site hoort met dit wachtwoord?

Jenthex @Gelomidor • 7 juni 2021 21:23

Safari zal dat mailadres wel moeten onthouden want je hebt dat nodig om later nog te kunnen inloggen op die website.

Use cases zijn dan vooral omtrent spam en privacy, mocht de website waar je dat random e-mailadres voor gebruikte je data doorverkopen en verantwoordelijk zijn voor de bijhorende spam kan je makkelijk de mails van dat ene adres blokkeren bijvoorbeeld. Of natuurlijk als dat bedrijf zelf gewoon teveel spam stuurt waardoor je geen mails meer van hun wilt op je echte mailadres.

[Reactie gewijzigd door Jenthex op 24 juli 2024 13:14]

Broodro0ster @Gelomidor • 7 juni 2021 22:23

Totdat er een datalek gebeurd waarbij jouw mailadres en paswoord wordt vrijgegeven. Dan ben je blij als daar een random mail adres staat en paswoord.
Die Apple SSO werkt trouwens erg goed. Je doet een sign up op een website en je hebt dan keuze dat apple een random mail adres voor je genereert dat gekoppeld wordt aan jouw iCloud account. De dienst waarbij je registreerd ziet jouw echt mail adres niet, maar de mailtjes komen wel aan.

supersnathan94

Apple
Apple iPhone

@Gelomidor • 7 juni 2021 23:22

Hide my mail is juist handig voor anti spam doeleinden. Zo kun je websites nu altijd een alias geven waardoor je heel snel weet wie data heeft gelekt. Denk daarbij aan de recente lekken van bijvoorbeeld allekabels en serverkast.nl. Credential stuffing is daarmee ook heel snel tegen te gaan.

Ruw ER 7 juni 2021 20:46

Enkel safari verkeer, wat een onbruikbare vpn heb je dan. Mijn VPN doet al het verkeer.

Naafkap @Ruw ER • 7 juni 2021 20:58

Rome is ook niet in een dag gebouwd. Ik ben met je eens dat het nog beter kan, maar het is een mooie eerste stap die ervoor zorgt dat tracking minder normaal wordt. Bovendien maakt dit het surfen van niet-Tweakers alleen maar veiliger en beter, zonder dat ze het merken. Dat is toch mooi?

YangWenli @Naafkap • 7 juni 2021 22:45

Niet echt. Stel je eens voor dat iedereen ublock gaat gebruiken dan moeten de marketing parasieten weer iets nieuws verzinnen.

Donvermicelli @Ruw ER • 8 juni 2021 02:15

Enkel safari verkeer, wat een onbruikbare vpn heb je dan. Mijn VPN doet al het verkeer.

Bekijk het zo: Hoeveel iPhone gebruikers zijn er? Hoeveel daarvan betalen voor iCloud storage voor fotos etc? Bedenk nu dat al deze gebruikers ineens gratis een VPN dienst erbij krijgen die hun surf gedrag verbregt voor advertisers? De privacy feature blokkeert namelijk ook trackers in emails.

Dit is een enorme klap in het gezicht van datamongers.

Munchie 7 juni 2021 20:32

Die versleutelt verkeer in Safari en stuurt dat via twee verschillende relays, of nodes

Bedoelt Apple hiermee gewoon een double hop vpn?

Edit:
De eerste hop kent de gebruiker een IP adres toe aan de hand van hun regio. De tweede hop regelt de verbinding met de website die de gebruiker bezoekt.

The first assigns the user an anonymous IP address that maps to their region but not their actual location. The second decrypts the web address they want to visit and forwards them to their destination. This separation of information protects the user’s privacy because no single entity can identify both who a user is and which sites they visit.
https://www.macrumors.com...-with-private-relay-more/

[Reactie gewijzigd door Munchie op 24 juli 2024 13:14]

NielsFL @Munchie • 7 juni 2021 21:10

Denk het wel. Wat op zich al een verbetering is ten opzichte van 99% van alle andere VPN's.

Wel benieuwd naar de performance. Want er is natuurlijk een reden dat de meeste VPN's hier niet aan beginnen..

Donvermicelli @NielsFL • 8 juni 2021 02:12

Denk het wel. Wat op zich al een verbetering is ten opzichte van 99% van alle andere VPN's.

Wel benieuwd naar de performance. Want er is natuurlijk een reden dat de meeste VPN's hier niet aan beginnen..

Apple zegt dat de performance loss vrijwel nihil is. Mijn vermoeden is dat ze gebruik maken van de bestaande iCloud infrastructuur die hoe dan ook al low latency moet zijn. Wat ze hier in feite lijken te doen is bestaande betalende iCloud klanten gewoon hun safari verkeer ook via deze connectie mee te laten gaan.

Apple kan dus een nieuwe service bieden zonder al te veel extra te hoeven investeren. Slim.
Ik betaal momenteel zelf voor een third party VPN dienst maar denk er nu wel over na om die van Apple te gaan gebruiken vanwege de 'extras' die ik er dan ook nog eens bij krijg.

GekkePrutser @NielsFL • 8 juni 2021 02:59

Mullvad kan ook gewoon double hop hoor! Ook in Wireguard mode wat heel efficient is. En werkt bovendien met elke browser en elke app

En op elk OS, voor mijzelf ook niet onbelangrijk. Ik gebruik alles door elkaar, ik heb ook wel Macs maar iCloud gebruik ik niet want dan zit al mijn data weer in een hoekje opgesloten waar ik alleen met iOS en Mac bij kan.

[Reactie gewijzigd door GekkePrutser op 24 juli 2024 13:14]

PrinsPace 7 juni 2021 20:44

Alleen verkeer van safari? Waarom niet gewoon alles op je telefoon, waaronder ook andere browsers?

Naafkap @PrinsPace • 7 juni 2021 20:57

Ik vermoed dat dit teveel data gaat genereren. Het is wel een mooie eerste stap in de bewustwording en beveiliging van mensen. Met name de niet-Tweakers, die lekker op een publieke WiFi zitten te browsen. Dat is de primaire doelgroep.

Naafkap 7 juni 2021 20:21

De prijs voor iCloud+ blijft gelijk aan de huidige prijzen. De nieuwe functies kosten dus niets extra. Echter is het alleen beschikbaar voor betalende iCloud-gebruikers.

Sc0tTy

8 juni 2021 10:55

Voor mensen die 'hide my email' voor eigen domeinen willen of niet willen betalen zijn er diensten als https://simplelogin.io/ en https://anonaddy.com/ die ik erg kan aanraden!

Zelf heb ik een betaal abonnement bij Simple Login en genereer er makkelijk email adressen per dienst of newsletters : voordetweakerscommunity@sc0tty.nl of random op basis van een guid of woorden.

Zo weet je precies waar mailtjes vandaan komen en kan je makkelijk mail verkeer blokkeren.

Op dit item kan niet meer gereageerd worden.

Apple geeft iOS-apps 'Privacy Report' en komt met iCloud-abonnement met vpn

Lees meer

Apple macOS Monterey Preview

IT-banen

Reacties (42)

Sorteer op:

Weergave: