Washington Post: iOS-apps omzeilen Apples trackingblokkade met fingerprinting

Onderzoekers van privacyorganisatie Lockdown hebben in samenwerking met de Washington Post ontdekt dat bepaalde iOS- en iPadOS-apps de gebruiker blijven volgen wanneer deze aangeeft niet gevolgd te willen worden. Hiervoor gebruiken de apps fingerprinting.

De onderzoekers van Lockdown analyseerden de uitgaande datastroom van de tien populairste apps uit de App Store, waaronder de game Subway Surfers. Daaruit zou blijken dat de meeste apps ook na het gebruiken van de 'don't track'-instelling nog steeds communiceren met servers van externe partijen en daarbij trackinginformatie doorspelen.

De hoeveelheid derden die apps benaderen zou daarbij niet kleiner worden. Wel zouden de apps iets minder vaak proberen om informatie te versturen. Die data omvat onder andere de naam van het toestel, het IP-adres, de beschikbare opslagruimte op een apparaat, het volumeniveau, de gekozen toegankelijkheidsopties en het percentage van de accu. In het geval van Subway Surfers werden er 29 gegevens over het toestel doorgespeeld en minstens drie andere apps deelden volgens de onderzoekers 'een aanzienlijke hoeveelheid' privacygevoelige informatie met reclamebureaus.

De privacyfunctie die met iOS en iPadOS 14.5 werd geïntroduceerd werkt volgens de onderzoekers niet. "We durven zelfs meer zeggen, deze optie geeft Apples klanten een vals gevoel van veiligheid", klinkt het. Volgens hen wordt er door de reclamebureaus aan ook fingerprinting gedaan. Dat is een traceertechniek waarbij men met behulp van verzamelde gegevens een profiel van iemand kan opmaken, de persoon in kwestie op het internet kan volgen en men deze gerichte advertenties kan versturen.

Apple introduceerde App Tracking Transparancy begin dit jaar met iOS 14.5. Hiermee moeten gebruikers voor iedere app toestemming geven om hun activiteiten te tracken, waarmee de ontwikkelaars gerichte advertenties kunnen tonen. Dit gebeurt via een pop-up, die wordt getoond wanneer de app voor het eerst wordt geopend. Gebruikers kunnen er ook voor kiezen dat dit trackingverzoek standaard wordt geweigerd. Die optie is te vinden onder 'tracking' in de privacyinstellingen van iOS.

iPhone 11 en iPhone 12
iPhone 11 en iPhone 12

Door Jay Stout

Redacteur

Feedback • 23-09-2021 17:09 63

23-09-2021 • 17:09

63

Lees meer

Apple iPhone 13

vanaf € 504,-

4.5 van 5 sterren

Alles over dit product

Apple iPhone 13 Pro

vanaf € 798,-

4.5 van 5 sterren

Alles over dit product

Apple wil dat appmakers vanaf 2024 api-gebruik toelichten vanwege fingerprinting
Apple wil dat appmakers vanaf 2024 api-gebruik toelichten vanwege fingerprinting Nieuws van 28 juli 2023
Apple gaat meer vertellen over uit App Store verwijderde apps
Apple gaat meer vertellen over uit App Store verwijderde apps Nieuws van 12 januari 2023
Bloomberg: Apple gaat in hoger beroep tegen uitspraak in Epic Games-rechtszaak
Bloomberg: Apple gaat in hoger beroep tegen uitspraak in Epic Games-rechtszaak Nieuws van 1 december 2021
'Socialemediabedrijven misten 10 miljard dollar omzet door antitracking Apple'
'Socialemediabedrijven misten 10 miljard dollar omzet door antitracking Apple' Nieuws van 1 november 2021
Apple gaat in beroep tegen uitspraak in Epic Games-rechtszaak
Apple gaat in beroep tegen uitspraak in Epic Games-rechtszaak Nieuws van 9 oktober 2021
IFixit bevestigt dat Face ID op iPhone 13 niet meer werkt na schermvervanging
IFixit bevestigt dat Face ID op iPhone 13 niet meer werkt na schermvervanging Nieuws van 28 september 2021
Apple blijft Fortnite uit App Store weren totdat rechtszaak volledig is afgerond
Apple blijft Fortnite uit App Store weren totdat rechtszaak volledig is afgerond Nieuws van 22 september 2021
Apple vervangt kapotte installer van iTunes voor Windows
Apple vervangt kapotte installer van iTunes voor Windows Nieuws van 22 september 2021
'Apple werkt aan iPhone-functie om depressie te herkennen bij gebruikers'
'Apple werkt aan iPhone-functie om depressie te herkennen bij gebruikers' Nieuws van 21 september 2021
Apple zet fix voor Face ID-spoofing in iOS 15
Apple zet fix voor Face ID-spoofing in iOS 15 Nieuws van 21 september 2021
Apple stelt Find My-netwerkondersteuning voor AirPods Pro en Max uit
Apple stelt Find My-netwerkondersteuning voor AirPods Pro en Max uit Nieuws van 20 september 2021
Apple roept gebruikers op besturingssystemen te updaten om nieuwe NSO-zeroday
Apple roept gebruikers op besturingssystemen te updaten om nieuwe NSO-zeroday Nieuws van 14 september 2021
Meer producten en artikelen
Smartphones Apple iPhone Advertenties

Reacties (63)

-Moderatie-faq
63
63
48
4
0
9
Wijzig sortering
lenwar
23 september 2021 17:17
Uiteraard is dit niet heel erg verrassend, maar wel bijzonder onwenselijk.

Mensen geven aan dat ze niet getracked willen worden, en de betreffende bedrijven doen dit toch en nog niet eens per ongeluk. (Ik kan me oprecht voorstellen dat het door een softwarefoutje toch gebeurd namelijk)

Ik blijf toch de vergelijking maken, dat zodra je de deur uit gaat dat er een hele horde marketeers waar je in de meeste gevallen nog nooit van gehoord hebt, achter je aan, aan het lopen zijn, en alles opschrijven wat je doet en wanneer.
Vervolgens moet je zeggen dat je dit niet wilt, in plaats van dat je ze uitnodigt om het wel te doen. En nu zie je dat, zelfs als je de moeite hebt genomen, hen te laten weten dat je er niet van gediend bent, dat ze het toch doen.

Al die malafide advertentieverkopers blijven toch echt de ultieme tumoren van het moderne internet. Iedereen die voor zo'n bedrijf werkt zou zich helemaal kapot moeten schamen.
Gerard1970_ @lenwar23 september 2021 17:30
Ik vroeg hier laatst nog over in een Apple artikel.

Ik geloof niet dat als je iets aangeeft niet gevolgd te worden, je niet met 100% zekerheid kan weten dat het ook zo is. Daarna kreeg ik een shitload aan reacties maar het is Apple die zullen dit soort geintjes niet uit halen.

Zoals ik nu nog keer zeg, en dit geld ook voor google nu en Windows phones en noem maar. Zolang jij niet iets als een voorbeeld/bevestiging aangetoond kan worden dat je echt niet getracked wordt. Is het onmogelijk om het te geloven. Dat Apple "privacy vriendelijker" is dan Google bijvoorbeeld zegt totaal niks. Juist omdat ze pot dicht zijn weet je totaal niet wat er gebeurt op de achtergrond en moet je maar blind geloven wat ze zeggen. En de meeste geloven dat dus ook.

[Reactie gewijzigd door Gerard1970_ op 24 juli 2024 08:50]

Donstil
@Gerard1970_23 september 2021 17:55
Ik geloof niet dat als je iets aangeeft niet gevolgd te worden, je niet met 100% zekerheid kan weten dat het ook zo is. Daarna kreeg ik een shitload aan reacties maar het is Apple die zullen dit soort geintjes niet uit halen.
Dit is dan ook niet Apple die dit uithaalt. Dit zijn de (geteste) developers die dat doen.
Gerard1970_ @Donstil23 september 2021 18:06
Vanuit Apple als je in de instellingen gaat voor privacy/permissies en uit zet hoort Apple dit te blokkeren. Waarom heb je anders deze opties?

Lijkt me raar, dat een applicatie gewoon door kan blijven doorsturen van data als je het uitzet in de settings. Alsof je ergens komt er is een admin voor iets maar die functioneert niet.
Aaargh! @Gerard1970_23 september 2021 18:35
Vanuit Apple als je in de instellingen gaat voor privacy/permissies en uit zet hoort Apple dit te blokkeren. Waarom heb je anders deze opties?
Dat doet Apple ook. In iOS kan je een identifier opvragen die je kan gebruiken om voor advertentiedoeleinden een gebruiker te tracken, als je aangeeft dat je niet getracked wilt worden dan is deze identifier niet meer uit te lezen.

Wat deze bedrijven doen is een heleboel andere informatie over je toestel die niet bedoelt is om gebruikers te tracken, en die hier op zichzelf ook niet voor gebruikt kan worden, combineren totdat ze voldoende gegevens hebben on toch een gebruiker te identificeren.

Er zijn ongeveer 1 miljard iPhones in actief gebruik, stel een app checked hoeveel opslagruimte je hebt en ziet dat jij een 128GB iPhone hebt. Hoeveel mensen hebben een 128GB iPhone ? Da's een stuk minder dan 1 miljard, dus laten ze voor het gemak zeggen 100 miljoen. Ze kunnen zien dat je iPhone verbonden is met het KPN netwerk in Nederland. Een 128GB iPhone op KPN in Nederland. Dat zijn er misschien 500 duizend. Verder zien ze dat je een iPhone Xs Max hebt. Een 128GB iPhone XS Max op het KPN netwerk in Nederland. Hoeveel zouden dat er zijn ? 50.000 ? Stel je ziet niet meer zo goed en hebt de tekst 2 stapjes groter gezet. Een 128GB iPhone XS Max op het KPN netwerk in Nederland met de tekst 2 stappen groter dan normaal. Hoeveel blijven er over ?

Elk stukje, op zich zelf onschuldige, informatie maakt de groep kleiner. Als je maar genoeg van dat soort stukjes informatie bij elkaar hebt dan kan je dit uiteindelijk koppelen aan 1 gebruiker.

Apple kan dit niet blokkeren, want het gaat hier om informatie die apps nodig hebben om te kunnen functioneren, en die an sich ook niet privacy gevoelig zijn. Als een app niet meer kan uitlezen of jij je tekst groter wilt dan standaard, dan kan de app hier ook geen rekening mee houden.

Fingerprinting is dus eigenlijk nauwelijks technisch te voorkomen. Dit moet je aanpakken door dit op te sporen en die apps uit de appstore te knikkeren.
livePulse @Aaargh!24 september 2021 08:55
...want het gaat hier om informatie die apps nodig hebben om te kunnen functioneren...
Tuurlijk heeft de app het niet nodig om te kunnen functioneren.
RiDo78 @livePulse24 september 2021 10:57
Niet elke app heeft alle beschikbare data nodig, dat klopt. Maar zaken als:
- schermresolutie
- tekstgrootte
- toegankelijkheidsopties
- notificatieinstellingen
- batterijniveau
- netwerkstatus
zijn niet zo heel gek om te ge- of misbruiken.

Natuurlijk kun je overal wel iets tegen hebben. Zo kan de netwerkstatus erg breed opgevat worden zodat de gegevens van het wifi-punt (protocol, SSID, encryptie-type, actuele onderhandelde snelheid, BSID, enz.) beschikbaar zijn. Maar het kan ook beperkt worden tot: Wifi of niet, metered connection of niet en gemiddelde snelheid naar een x-aantal punten op het internet.

Een app als Wifi-Analyzer heeft al die gegevens van het Wifi-punt en meer nodig. Maar voor zover ik weet bestaat een dergelijke app niet op het Apple platform. Apple staat het simpelweg niet toe dat een app gaat luistervinken welke Wifi-netwerken er in het bereik zijn. Dan kan het alsnog dat ze (te) veel informatie geven over Wifi-netwerk waarmee verbonden is, maar dat zou mij eerlijk gezegd verbazen. Wel kan een app achterhalen of een verbinding via Wifi of mobiel netwerk loopt; apps als Netflix en Spotify gebruiken dat om de stream met de juiste bandbreedte te kiezen.

En als je kijkt naar het batterij-niveau dan zal menig app daar niets mee doen. Maar voor sommige apps kan een laag batterij-niveau een teken zijn om wat vaker de state/voortgang op te slaan of om extra reservekopieën te maken.

Dus het is altijd een afweging die een OS-fabrikant moet maken tussen:
- Data afschermen
- Data toegankelijk maken
- De gebruiker laten bepalen.
Die laatste klinkt leuk, maar we weten allemaal wat je tegenwoordig met de cookie-muur doet. Eerst balen dat er weer zo'n melding is om vervolgens te zorgen dat die zo snel mogelijk verdwijnt. Die melding lees je wellicht nieteens.

[Reactie gewijzigd door RiDo78 op 24 juli 2024 08:50]

Aaargh! @livePulse24 september 2021 10:25
Apps moeten eten wat de accessibility settings zijn om hier rekening mee te kunnen houden, Ze moeten weten wat de vrij schijfruimte is zodat ze weten of er genoeg plek is om gegevens op te slaan, Ze moeten eten wat de schermgrootte is zodat ze dingen op de juiste afmetingen kunnen weergeven. Ze moeten weten welke generatie toestel het is is zodat ze weten welke features beschikbaar zijn en/of welke performance ze van het toestel kunnen verwachten, etc. etc.
livePulse @Aaargh!24 september 2021 15:42
Ik heb het over de voorbeelden die je in je post aandraagt. Niet over de lijst die je er nu bijhaalt. Een app draait heus wel zonder dat het weet welke carrier er wordt gebruikt, welk type iPhone het is, wat de grootte van de harde schijf is etc.
Donstil
@Gerard1970_23 september 2021 18:19
Nah ja er is een methode voor tracking die met de uit functie geblokkeerd/uitgeschakeld wordt. Nergens beweerd Apple dat als je het uitzet je 100% niet getraceerd wordt, het is meer een hulpmiddel.

En dat de developers dan andere manieren gaan verzinnen is ook zo gek niet. je bent toch het verdien model voor dit soort apps.

Daarom is het goed om zelf ook waakzaam te zijn en weg te blijven bij dit soort gratis apps en te kiezen voor een alternatief die beter met je data om springt of een ander betaal model heeft.
RiDo78 @Gerard1970_24 september 2021 10:43
Het is niet dat Apple daar geheimzinnig over doet. Als je op je iPhone kijkt bij:
Instellingen -> Privacy -> Tracking
dan vind je daar de bewuste optie terug, voorzien van een beknopte tekst en een 'Meer informatie...' linkje. Klik je op dat linkje dan krijg je een uitgebreidere uitleg waarbij onder andere letterlijk staat:
Als je weigert om de app toestemming te geven om je activiteit te tracken, heeft de app geen toegang tot de reclame-ID van je apparaat (eerder toegankelijk via de instelling 'beperk reclametracking' op je apparaat). Het is de verantwoordelijkheid van de appontwikkelaars om ervoor te zorgen dat ze je keuzes naleven.
Technisch gezien is. het namelijk vrij lastig, zo niet onmogelijk om dat tegen te gaan. Zodra je een app toe staat te communiceren met willekeurige servers op internet dan kan er tracking-info worden meegestuurd. En dat werkt heel simpel, @Aaargh! legt dat prima uit. En als een ontwikkelaar moet kiezen tussen een X bedrag voor een anonieme advertentieruimte of een hoger bedrag voor een gepersonaliseerde advertentieruimte met een hogere kans op een klik-bonus, dan is de keuze snel gemaakt.
P. vd Loo @Donstil23 september 2021 22:59
Apple maakt het wel mogelijk op zijn os om dit kinderlijk eenvoudig mogelijk te maken voor developers en klanten een totaal misplaatst gevoel van veiligheid geven.
Donstil
@P. vd Loo23 september 2021 23:01
Nah dat is niet iets wat bij Apple ligt of makkelijker is bij Apple. Dat is een applicatie inhoudelijk probleem over alle platformen.
P. vd Loo @Donstil24 september 2021 13:19
Nope. Op mijn iphone zit een dont track me button. En als ik daar verder op klik staat daar dat "Apple vereist van appontwikkelaars dat ze om toestemming vragen voordat ze je activiteit tracken in apps...."

Dat is een statement die niet door een app ontwikkelaar wordt gedaan, maar door Apple. Valse belofte en een leugen. Apple geeft consumenten een misplaatst gevoel van veiligheid. Hier gaat nog wel een rechtzaakje over volgen.
Donstil
@P. vd Loo24 september 2021 13:31
Ik zit op iOS15 en bij mij staat er “Als je weigert om de app toestemming te geven om je activiteit te tracken, heeft de app geen toegang tot je reclame-id van je apparaat”.

Verderop worden wat uitzonderingen verduidelijkt. Nergens staat “zet deze button uit en je wordt helemaal niet getrackt”

[Reactie gewijzigd door Donstil op 24 juli 2024 08:50]

P. vd Loo @Donstil24 september 2021 13:38
ik zit al sinds de beta op 15 en bij mij staat er bij meer toelichting exact wat ik hierboven aangaf in mijn posting,
Donstil
@P. vd Loo24 september 2021 13:46
Ooh ik ook, al heb ik niet elke Beta gekeken en verder de button nooit als “ zet deze button uit en je wordt helemaal niet getrackt” begrepen en zo is het ook niet bedoelt naar mijn mening.

Nou goed boeie. Goed dat de apps die nu een andere manier van misbruik gevonden hebben in ieder geval naar boven komen!
Herko_ter_Horst @Gerard1970_23 september 2021 18:02
Ik geloof niet dat als je iets aangeeft niet gevolgd te worden, je niet met 100% zekerheid kan weten dat het ook zo is.
Dat klopt. Het is simpelweg niet mogelijk iets te maken dat mensen kunnen gebruiken, dat mensen niet ook kunnen misbruiken.
Daarna kreeg ik een shitload aan reacties maar het is Apple die zullen dit soort geintjes niet uit halen.
Het is ook niet Apple die dit soort geintjes uithaalt, maar bepaalde app-makers die de boel omzeilen. En het is ook niet Apple die je tracked, maar de app-maker.
Zolang jij niet iets als een voorbeeld/bevestiging aangetoond kan worden dat je echt niet getracked wordt.
Hoe zie je dat voor je? Als jij het bedrijf niet vertrouwt, welk voorbeeld/bevestiging kunnen ze je dan geven dat je ineens wel vertrouwt?
Dat Apple "privacy vriendelijker" is dan Google bijvoorbeeld zegt totaal niks.
Het zegt m.i. wel iets (i.c.m. het business-model van Apple vs dat van Google of Microsoft), over de waarschijnlijkheid dat wat een bedrijf probeert te doen, meer in jouw belang is of meer in het belang van dat bedrijf.

[Reactie gewijzigd door Herko_ter_Horst op 24 juli 2024 08:50]

blackjack21 @lenwar23 september 2021 20:23
Al die malafide advertentieverkopers blijven toch echt de ultieme tumoren van het moderne internet. Iedereen die voor zo'n bedrijf werkt zou zich helemaal kapot moeten schamen.
Enige oplossing is denk ik hun Apple account blokkeren als Apple dit detecteert/bevestigd heeft na onderzoek. Dit moet echt een zero-tolerance policy worden anders blijven bedrijven dit doen.

Apple heeft een optie om dit juist te voorkomen en dat ontwijken ze. Als Apple hun klanten serieus neemt dan komen ze voor ze op en zorgen ze dat dit niet meer gebeurd. Enige manier is dan de app(s) niet meer toestaan.

Ik geef aan dat ik niet meer getraceerd wil worden, dan hebben de app makers dat te respecteren.
tvtech @blackjack2123 september 2021 21:44
juist, daar is o.m. die appstore controle vóór opname in de store toch voor lijkt me. Gelijk weigeren die uitgevers.
Jeanpaul145 @lenwar24 september 2021 03:49
Ik kan me oprecht voorstellen dat het door een softwarefoutje toch gebeurd namelijk
Ik als software developer met 15+ jaar ervaring kan me totaal niet inbeelden dat dat per ongeluk gebeurt. Het aanroepen van iets als we API bv voor het uitlezen van verschillende zaken, evenals het combineren van al die metingen, is ongeveer evenveel een ongeluk als een 9mm pistool laden, en daarna de trekker overhalen. Geen van beide dingen gebeuren bepaald per ongeluk.
lenwar
@Jeanpaul14524 september 2021 13:49
Ik ben geen softwareontwikkelaar, maar ik kan me prima voorstellen dat als jouw app 'verplichte' en 'optionele' data kan vergaren en opsturen en dat de gebruiker dit gedrag kan beïnvloeden (dus wel de gebruiksdata van hoe een app wordt gebruikt, maar niet informatie over de telefoon, de omgeving ervan, enz. voor reclamedoeleinden), dat bij complexe wijzigingen binnen de applicatie het een keer mis kan gaan dat bijvoorbeeld een 'vinkje' verkeerd wordt geïnterpreteerd en dat de data toch wordt opgestuurd in plaats van alleen verzameld.

Dus puur als voorbeeld:
Stel dat Netflix naast hun 'volwassenen-profiel' en 'kinder-profiel' een 'tiener-profiel' maakt. Bij het volwassen-profiel staat standaard alles aan, en wordt het optioneel uitgezet. Bij het kinderprofiel staat het standaard uit. Als ze dan een deel van de code hergebruiken van het volwassenen-profiel voor het tiener-profiel, maar het zo aanpassen dat de tieners het niet aan- of uit kunnen zetten en de functionele insteek is, dat het 'uit' staat. Dan kan ik me voorstellen dat dit over het hoofd gezien wordt en het dus toch aan staat. Is natuurlijk niet goed, en zou met testcycli minimaal naar voren moeten komen, maar ik kan het me voorstellen dat dat gebeurd, onder het kopje van mensenwerk.

Uiteraard kan je dan zeggen dat je code rottig is ontworpen, maar dan heb je natuurlijk zaken als legacy, nooit vervangen, maar steeds omheen gewerkt, enz. enz. enz.


Maar goed. Ik ben geen ontwikkelaar en zie ik het misschien helemaal verkeerd dat dit dus niet per ongeluk kan gebeuren. (edit: Dit is overigens niet sarcastisch bedoeld, mocht het laatste zinnetje zo overkomen :) )

[Reactie gewijzigd door lenwar op 24 juli 2024 08:50]

n4m3l355 @lenwar24 september 2021 05:25
Dit is toch even anders, dit is niet marketers die achter je aanrennen waar je nooit van gehoord hebt, dit is Subway Surfers & Co., apps die jij voor niets hebt geinstalleerd om te kunnen spelen of wat dan ook en die rennen vervolgens achter jou aan.

Wil je dit niet, nou dan installeer je geen gratis apps? Daar ligt nou net het pijnpunt, men maakt gebruik van talloze apps voor nop en staat raar te kijken dat diezelfde apps vervolgens geld verdienen aan jou door ads of andere data te verkopen. Daarnaast is het voor mij eerder interessant dat dit gebeurd, ik kan hier niet eens kwaad over worden, dit is gewoon te verwachten. En laten we wel eerlijk zijn, voor 98% van de bevolking boeit dit niet eens.
PhilipsFan @n4m3l35524 september 2021 13:17
Het probleem is niet de tracking, maar dat het stiekem gebeurt. Als een app gratis is omdat ze geld verdienen aan je data, en de app stelt dat als voorwaarde, dan moeten ze dat zeggen. Dus als de gebruiker tracking heeft uitgeschakeld moet de app bij de eerste launch een popup geven met de mededling "Uw tracking staat uit. Op deze manier kunnen wij geen geld verdienen. Dus zet tracking aan of deze app stopt nu".

DAN ben je eerlijk een weet de gebruiker waar hij/zij aan toe is. Nu geeft de gebruiker aan dat hij niet getracked wil worden, maar doet de app het toch stiekem. Dat is minachting van je gebruiker. De ontwikkelaar hoort eerlijk aan te geven waaraan hij z'n geld verdient.

Waarschijnlijk zet het overgrote deel van de gebruikers de tracking dan alsnog aan, maar dan zijn ze zich er in ieder geval wel van bewust. De volgende stap van Apple zal zijn dat de tracking niet uitgezet wordt, maar gewoon valse data levert...

[Reactie gewijzigd door PhilipsFan op 24 juli 2024 08:50]

obimk1 @lenwar24 september 2021 09:29
Het "feit" dat men dit zo probeert geeft aan dat Apple dit niet verkeerd heeft ingeschat, en een half jaar geleden is FB erg pissig op Apple geworden.

Apple doet een aantal dingen die bedenkelijk zijn, maar wat dit betreft zijn ze goed bezig.
Snake 23 september 2021 17:15
Ik vind het ook moeilijker en moeilijker om dit zelf te veriferen. Vroeger installeerde ik een self-signed certificate en jaagde alles over mproxy. Maar dezer dagen met certificate pinning gaat dat ook niet meer.
WhatsappHack
@Snake23 september 2021 20:24
Instellingen -> Privacy -> “Neem app-activiteit op” kan al aardig wat interessante data opleveren. Beschikbaar vanaf iOS 15.
Dark Angel 58 @WhatsappHack24 september 2021 11:50
Instellingen -> Privacy -> “Neem app-activiteit op” kan al aardig wat interessante data opleveren. Beschikbaar vanaf iOS 15.
Bedankt voor je tip, ben benieuwd.
UncleEddy 23 september 2021 17:20
Zou Pi-Hole dit tegenhouden?
lenwar
@UncleEddy23 september 2021 17:24
Ja en nee. Effectief deels.

Alleen als de betreffende daadwerkelijk een DNS-verzoek doet dat naar je pihole gestuurd wordt. Als de app er voor kiest om z'n DNS-verzoeken op poort 5687 richting een willekeurige DNS-server op internet te doen, dan niet.
Of als de datamining wordt doorgestuurd appnaamdomein.com gebeurd, dan ook niet.
xbeam @lenwar23 september 2021 17:52
Dan zou je snel genoeg zien in je thuis DIYS Gateway. (Ik ga er van uit dat iemand die zijn eigen dns draait geen provider of media markt router heeft )

Als je iPhone opduikt als gebruiker van poort 5678 wat opvalt omdat het wat ongebruikelijke poort is om nieuwe verbinding mee te openen? Ik zou altijd checken welke services dat is.
Daarnaast een beetje firewall/Gateway zal ook een melding geven waneer er verkeer over een port gaat die daar niet voor bedoeld is
DNS Non-DNS or Non-Compliant DNS traffic on DNS port Reserved Bit Set
Date
09/17/2021
Time
12:04:41 PM
Severity
High
Type
Potential Corporate Privacy Violation
Category
DNS
Interface
br42
Source
192.168.42.76 : 64722
Country

United States
Destination
66.115.181.210 : 53
Protocol
failed
ASN
46562 PERFORMIVE

[Reactie gewijzigd door xbeam op 24 juli 2024 08:50]

lenwar
@xbeam23 september 2021 18:54
Ja, dat is allemaal mogelijk natuurlijk. Maar zodra poort 80 of 443 wordt gebruikt voor DNS, valt het al minder op natuurlijk.
Je zou met DPI kunnen kijken of het daadwerkelijk HTTP of (met wat trucjes) HTTPS-verkeer kunnen proberen te vinden, maar dan ga je natuurlijk wel een expertisegebied in waar ongeveer 100,00% (iets naar boven afgerond) van de wereldbevolking geen benul van heeft.
(Ik ga er van uit dat iemand die zijn eigen dns draait geen provider of media markt router heeft )
Ook hiervoor geldt natuurlijk dat dit een marginale groep mensen is.
xbeam @lenwar23 september 2021 19:43
Dat eerste ben ben ik met je eens.
Maar niet over MM en isp routers waneer als je Tweakers toch al frambozen kan kweken en er een taart-gat mee bakken Dan behoor al je tot groep met een iets boven gemiddelde interesse en kennis van netwerk, dan weet volgens mij ook dat het kleine moeite is eigen Router te bouwen.
https://www.seeedstudio.c...er-step-by-step-tutorial/

Waarom zou je dan überhaupt nog een router kopen bij de MM?
De enige rede dat hier een thuis een betaalde firebox met ssl inspectie staat is vanwege werkt maar dat is zeker niet voor iedereen weggelegd, Dat ben dan 100% met je eens. Maar er zijn zoveel gratis/community oplossing die goed draaien op hardware dat goedkoper is media markt router.

[Reactie gewijzigd door xbeam op 24 juli 2024 08:50]

jimzz @xbeam23 september 2021 20:25
Raspberry pi als router? Alsjeblieft niet. Met meer dan 150 wifi apparaten 60 webservertjes en 15 bedrade apparaten is die trage rpi echt niet geschikt voor.

Bouw dan een pc met een flinke netwerk kaart met opensense of pfsense. En je hebt altijd uitbreidingsmogelijkheden.

Maar ondanks dat je zoiets best wel zelf in elkaar kunt zetten, is degelijk onderhoud er aan ook weer hoger. En je zult vaker te maken krijgen met onvoorziene bugs (gezien zelfbouw nooit geoptimaliseerd kan worden voor exact die hardware combinatie). En als laatste zul je ook meer dan gemiddelde kennis moeten bezitten van netwerkbeheer dan bij een normale consumenten-of provider router.

Ik zou dan zelf de keuze maken voor prosumer, dan heb je het beste van wat je met zelfbouw kan doen, maar ook het gemak van een consumenten router (bijv. Ubiquiti Unifi)
xbeam @jimzz23 september 2021 21:13
Ik geef ook alleen maar een voorbeeld dat wanneer met dns en raspberry bezig je toch punt bent dat geen router meer koopt maar zelf bouwd of iets professioneler draait. Met zo veel WiFi cliënts loopt eerder tegen het probleem aan dat je unifi Accespoints het laat afweten; :X of je moet 4 of 5 hebben hangen.

Nu zijn de Ubiquiti unifi router/gateways geen waardig alternatief voor een isp router 😕 deze zijn heel beperkt in mogelijkheden en draaien ze steeds verouderde ips software (Suricata 4) en zijn regelmatig te laat met de versie update je een end of life on gepatchede beveiligings service draait. Daar naast weet ook welke ips bronnen er worden ingeladen. Daarnaast gebruiken zonder te informeren een niet GDPR compliant third party us only dns blocking providers waar ze al request naar forward welke dns je zelf ook hebt ingesteld. Daarnaast is ze nog steeds gelukt om een stabiele firmware versie voor de UDM af te leveren. Dat ding is nu een jaar op markt nog lang niet af en mist cruciale basis functie

Nee de UDM geeft met je echt meer kop zorgen dan een zelfbouw router en is zonder extra third party beveiliging zo lek als een vergiet en faalt bij simpelste ips test om 2c en PUP en netwerk scan en verbindingen te stoppen.

[Reactie gewijzigd door xbeam op 24 juli 2024 08:50]

Darkjacky @jimzz24 september 2021 03:20
Realiseer je je dat een router hooguit 4 cores heeft en de snelste router die ik tot heden heb gezien is een RBR850 met 4x 2GHz.
Dat kan de Raspberry Pi ook. Het enige verschil is dat je een USB NIC moet gebruiken. En natuurlijk heb je geen WiFi.

Op de RBR850 kan alleen de Netgear firmware en er zal waarschijnlijk nooit een alternatief voor komen. Op de Raspberry kan je een heleboel verschillende stuurprogramma's zetten. Waarschijnlijk zelfs OpenWRT.

Dus de RPi als router is zo gek nog niet. Al zou ik het zelf niet doen.
jimzz @Darkjacky24 september 2021 03:45
Zeg ook niet dat t gek is, maar ik zou het zelf nooit doen. Als je al zelfbouw gaat, ga t dan ook goed. Maar dat is dan mijn mening.
Donstil
@lenwar23 september 2021 17:52
Ja en nee. Effectief deels.

Alleen als de betreffende daadwerkelijk een DNS-verzoek doet dat naar je pihole gestuurd wordt. Als de app er voor kiest om z'n DNS-verzoeken op poort 5687 richting een willekeurige DNS-server op internet te doen, dan niet.
Of als de datamining wordt doorgestuurd appnaamdomein.com gebeurd, dan ook niet.
Daarom zou iedereen PiHole ook moeten inrichten als Recursive DNS sever (of je firewall dat laten doen bijvoorbeeld) en DNS requests op andere poorten blokkeren.
lenwar
@Donstil23 september 2021 18:50
Daarom zou iedereen PiHole ook moeten inrichten als Recursive DNS sever (of je firewall dat laten doen bijvoorbeeld) en DNS requests op andere poorten blokkeren.
Leg jij dat aan m'n moeder uit? :)

Al dit soort dingen zijn natuurlijk prima te doen voor jou en mij. Maar dan moet je wel echt kennis van zaken hebben en de juiste apparatuur om daadwerkelijk DNS-verkeer te detecteren en het eventueel om te buigen naar je pi-hole. Zodra het betreffende DNS-verkeer versleuteld of getunneld wordt, word het nog een stapje moeilijker gemaakt. (ook daar zijn eventuele oplossingen voor, maar dan wordt het nog complexer)

Producten als pihole (en AdGuard Home en nog meer van dat soort spul) werken in de praktijk alleen maar als de software daadwerkelijk luistert naar het OS en dus het DNS-verkeer aan het betreffende systeem vraagt. Maar stel dat iedereen op welke manier dan ook een pi-hole-achtig systeem zou gaan gebruiken, dan gaat de advertentiemarkt gewoon naar www.mijnappnaam.nl/advertentienetwerk-proxy/forward.php en dan werkt het helemaal niet meer.

Onder aan de streep is het enige dat hier voor werkt, wetgeving, strikte handhaving en idioot hoge boetes om af te schrikken.
Donstil
@lenwar23 september 2021 19:00
Kan jij dat niet even aan je moeder uitleggen, dat scheelt mij weer ;)

Verder eens natuurlijk, is niet makkelijk uit te leggen maar we zitten hier op tweakers wel op een ander niveau natuurlijk.
Cyb @UncleEddy23 september 2021 17:51
Er is maar één manier om het tegen te houden: een applicatie firewall. (Een applicatie firewall is, i.t.t. een network firewall, een firewall waar je regels kan instellen per applicatie i.p.v. alleen per OS of netwerk.)
WhiteDog @Cyb23 september 2021 21:23
Dat is ook al weer achterhaald, je moet al bijna package inspection gaan doen met SSL rewrites en specifieke decoders per applicatie om inzicht te krijgen in wat ze echt doorsturen.

Het houdt ook een keer op dat mensen al deze regels gratis blijven maken en op een dag zal er geld moeten verdiend worden aan Adguard, pihole en aanverwanten.

Dat wordt kiezen uit:
- beseffen dat apps niet gratis zijn en gaan betalen voor meer apps en diensten.
- betalen voor diensten om het verkeer eruit te filteren en extra beveiliging te bieden
- kiezen voor een fabrikant zoals Apple die dit in zijn ecosysteem geïntegreerd heeft.
Cyb @WhiteDog23 september 2021 22:01
Firewalls zijn niet achterhaald, teminste afhankelijk van hoe je er naar kijkt. Deep packet inspection is inderdaad nog beter dan dat wat een applicatie firewall doet, maar DPI is vaak reactief ipv proactief. Data moet vaak al verzonden zijn om DPI goed toepasbaar te maken, eerst moeten er handshakes plaatsvinden, welke per applicatie kunnen verschillen. DPI kijkt dus meer naar wat er gebeurd is. Maar een firewall kan juist goed proactief werken: zodra er een request er uit gaat, kan je meteen bepalen of je uberhaupt wel wilt dat de applicatie met de gegeven host communiceert, los van de inhoud. Maar het één hoeft het ander ook niet uit te sluiten, een firewall kan in principe worden uitgebreid met DPI, als de software ontwikkelaar dat implementeert.
beseffen dat apps niet gratis zijn en gaan betalen voor meer apps en diensten.
Betalen voor apps is geen garantie dat ze beter omgaan met je privacy. Eigenlijk begin je met betalen al direct met een privacy achterstand: ze hebben je betaalgegevens, en dus vaak je naam etc.
betalen voor diensten om het verkeer eruit te filteren en extra beveiliging te bieden
Ook hier zit je weer met het betaalgegvens probleem. Ook kan het gevaarlijk zijn als veel data door dergelijke diensten stroomt.

Er zijn veel open source projecten die goed en langduring gratis kunnen voortbestaan. Vaak ook met andere business modellen dan alleen de gebruiker laten betalen.
Ik denk dat de oplossing vooral zit in: open source software, security/privacy software (tracker blockers, firewalls, dns sinkholes, sandboxing, hips), vpn's, strikte privacy hygiene van de gebruiker zelf, en wat je zegt een geintegreerd ecosysteem.
P. vd Loo @WhiteDog23 september 2021 23:05
Wat heeft Apple dan nu in zijn systeem geïntegreerd? Niets dat de consument meer beschermd dan op andere platformen blijkbaar.
Get!em @UncleEddy23 september 2021 17:26
Nee, zie mijn reactie hierboven. Tenzij je dus de specifieke adressen blockt waaraan teruggerapporteerd wordt, maar als de trackingdata naar de zelfde adressen gaat als de functionele data van de app, dan zal blokkade leiden tot een niet meer functionerende app.
Get!em 23 september 2021 17:19
Eigenlijk hetzelfde als met Ad-blockers: via de context data van je browser, kan er alsnog fingerprinting gedaan worden. En bij Ad-blockers of content-blockers in je browser, kan dit zelfs leiden tot een "betere" fingerprint, omdat je bijzonder / uniek bent qua context eigenschappen.
Een van de sites om dat voor jouw browser te testen is bijvoorbeeld https://www.deviceinfo.me/
En of je uniek bent: https://amiunique.org/

En dus ook de DNS filter / PiHole draagt daar aan bij...

[Reactie gewijzigd door Get!em op 24 juli 2024 08:50]

amigob2 @Get!em23 september 2021 17:31
Zorgen dat je iedere keer uniek bent, dat is wat brave doet, blokkeren lukt niet, dan maar continue je finger print wijzigen
Gerard1970_ @amigob223 september 2021 17:38
Ik gebruik Brave nu al een tijd. Veel dingen aan staan om het te blokkeren (agressief) aan het einde van alles. Hoe kan ik zien of het ook zo is?

Want ik krijg nog alsnog die cookie wall settings binnen. Als ik bijvoorbeeld perongelijk op accepteren druk. Wat gebeurd er dan?
lenwar
@Get!em23 september 2021 19:01
Je kan effectief niet zo heel erg veel met die sites, omdat ze afhankelijk zijn van andere mensen die diezelfde site hebben bezocht.
Alleen al uit 'Nederland' zit je met 0.82% (op het moment van schrijven) 'uniek'
oscar oscar 23 september 2021 17:48
Misschien wel interessant om in het artikel toe te voegen. Het is volgens de voorwaarden van Apple letterlijk verboden om via andere manieren gepersonaliseerde data naar andere partijen door te sturen indien gebruikers niet akkoord zijn gegaan met de popup (IDFA).

Apple zal dus deze developers dus vast en zeker aanschrijven en verplichten zich aan de regels te houden. Ze hebben de kaart van privacy getrokken, en zullen hier dus vol tegen in moeten gaan om hun geloofwaardigheid hoog te houden.
Raymond Deen @oscar oscar23 september 2021 18:38
Fingers crossed dat ze dat ook doen.
En dan ook de ontwikkelaars die dit soort geintjes flikken een penalty geven zoals komende jaren strenge controle en dergelijke.
kodak @oscar oscar23 september 2021 21:57
Kennelijk doet Apple dit aanschrijven niet uit zichzelf, ze lijken zelfs de populairste apps niet eens te controleren of die wel aan de voorwaarden van Apple voldoen. In de voorwaarden iets verbieden en dan niet controleren en handhaven zorgt niet dat klanten privacy krijgen. Apple zal hier dus of duidelijker moeten zijn wat die voorwaarden en een keuze aan je klanten geven werkelijk voorstellen. Het lijkt een papieren verbod, tot de klant of iemand anders eens gaat klagen.
Jonathan-458 23 september 2021 17:22
Dit is ook niet zo gek, het is overigens, vindt ik, niet alleen een Apple iOS probleem.

"Do Not Track" staat inmiddels in elke browser of systeem echter wordt dit nergens volledig gehonoreerd.

Het is een continue gevecht tussen advertentie bedrijven en Browsers/OS'en.

Ik zou het veel wenselijker vinden dat bepaalde technieken gewoon verboden worden.
1superheld @Jonathan-45823 september 2021 17:40
Het is zelfs erger, DNT aanzetten maakt het juist makkelijker om je te tracken dmv fingerprinting.

Er is maar een hele kleine groep die DNT aanzet, maakt het uniek maken van jou een stuk makkelijker.
Xerxes249 23 september 2021 17:16
Op zich weinig verrassend. Ik hoop dat Apple hier net zo proactief op gaat handelen als op Epics overtreding van de AppStore voorwaarden. Ontwikkelaars leren het wel af als ze een paar keer uit de store zijn gegooid.

Zeg ik als ontwikkelaar wiens inkomsten niet afhankelijk zijn van dataminen.
Jittikmieger 23 september 2021 17:23
Beste Washington Post,

Zou u zo vriendelijk willen zijn de namen van de apps door te geven aan Apple? Dan kan Apple die apps uit de store flikkeren.

Alvast dank!

Met vriendelijke groet,
Azijnpisser
honey 23 september 2021 18:23
Kan Apple deze apps niet uit hun store gooien? Ik denk dat ze snel ophouden.

Even de lijst bekeken, geen apps die ik hoef te verwijderen. Ik hoop dat er meer van dit soort onderzoeken gaan plaatsvinden. Ik zou zelfs bijv. 10 euro/maand willen betalen voor een trackingsvrij leven.

... en Apple kan dit allemaal oplossen door gewoon geen toegang meer te geven tot irrelevante date, zoals ook genoemd in het stuk.

[Reactie gewijzigd door honey op 24 juli 2024 08:50]

watercoolertje
23 september 2021 19:59
Dat valt even tegen van een dienst die 30% af moet roamen omdat ze zo veel kosten zouden hebben aan oa het controleren van apps...

Kunnen die kosten dan niet omlaag als ze toch niet zo goed controleren als verschillende tweakers ons hier altijd proberen wijs te maken?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq