Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Mobiele providers verzetten zich tegen Apples vpn-dienst Private Relay

Mobiele providers Vodafone, Telefonica, Orange en T-Mobile zouden een brief naar de Europese Commissie gestuurd hebben waarin ze zich verzetten tegen Apples Private Relay. Ze willen dat de vpn-dienst geblokkeerd wordt.

De telefoonmaatschappijen zeggen zich zorgen te maken dat netwerken en servers door de Private Relay-dienst geen toegang meer krijgen tot 'essentiële netwerkgegevens en metadata'. Dat schrijft The Telegraph, die de brief heeft ingezien. De providers stellen dat deze dienst de Europese 'digitale soevereiniteit' kan ondermijnen. Daarnaast zouden door Private Relay telecommunicatienetwerken niet langer 'efficiënt' beheerd kunnen worden door providers. Verdere duiding bij deze uitspraken wordt niet gegeven.

De providers stellen in de brief dat Private Relay 'anderen belemmert om te innoveren en te concurreren in downstream digitale markten en mogelijk een negatieve impact heeft op providers'. Volgens The Telegraph zeggen de providers te verwachten dat Apple onder de Digital Markets Act als 'digitale poortwachter' wordt geclassificeerd, waardoor diensten als Private Relay wellicht tegengehouden worden. Omdat die wet op zijn vroegst volgend jaar pas ingaat, hopen de providers met deze brief dat er al eerder actie ondernomen wordt tegen de dienst.

Met de Private Relay-functie gaat het internetverkeer door twee extra servers. De eerste server wordt door Apple beheerd en verwijdert het ip-adres. De tweede server is van een externe partij en geeft de gebruiker een tijdelijk ip-adres. Hierdoor moet, net als bij andere vpn-diensten, de gebruikersactiviteit moeilijker te traceren zijn door derden.

De functie, die vooralsnog alleen in de Safari-browser werkt, is als bèta toegevoegd aan iOS 15 en beschikbaar voor alle gebruikers met een betaald iCloud+-abonnement. Momenteel moet de functie handmatig aangezet worden, maar zodra Private Relay uit de bèta is, staat deze standaard aan. In diverse landen, waaronder China en Wit-Rusland, is de functie verboden.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Kevin Krikhaar

Stagiair nieuwsredactie

10-01-2022 • 15:19

283 Linkedin

Reacties (283)

Wijzig sortering
Mooie bron...
When someone accesses the internet, anyone on their local network can see the names of all of the websites they access based on inspecting DNS queries,
Binnen de context is dit gewoon fout en zelfs misleidend. Jouw ISP zou hiermee kunnen zien wie je bent, maar dat weten ze al want jouw naam staat op het abonement... Daarnaast zijn er al aardig wat opties om DNS te encrypten om dit scenario te voorkomen.
Daarnaast kan niet iedereen binnen het netwerk van jouw ISP zien welke DNS requests je maakt, dat zou een extreem groot beveiligingslek zijn en gelukkig is zo'n MITM niet mogelijk, de meeste mobiele devices zijn gescheiden, nooit zal een ISP (bewust) klanten de mogelijkheid geven elkaars verkeer te onderscheppen, suggeren dat dit gewoon mogelijk is en zelfs normaal is gewoon mensen voorliegen.
Pauly also describes how servers can see a user's IP address when they access a site, and says that "even worse," those servers can "fingerprint user identity" across different sites.
Nu gaat het ineens over individuele websites die tracken, oke. Leuk verhaal maar nee, de meeste (zo niet alle) providers gebruiken carrier grade NAT, dat betekent dat het externe IP van jouw iPhone hetzelfde is als dat van de x miljoen andere klanten van jouw ISP. Weer misleidend.

Verkeer wordt door Apple servers en een andere partij geroute, dit maakt het ineens prive volgens de bron.
Apple does not say which firm, or firms, are the other entity.
Oke, klinkt goed, we weten niet welke partij we hiervoor moeten vertrouwen en Apple durft het niet te zeggen, lijkt dat ze niet erg zeker zijn van de reputatie van deze 'entity'...

Dit is dus wel degelijk een VPN, ookal zegt de bron dat het dat niet is, de techniek en werkwijze is die van een VPN, met als sausje een soort Tor idee er half aangeplakt.
Probleem hierin is dat Apple de encryptie opzet tussen jou en een of andere tussen-partij en dus prima inzicht kan hebben in jouw verkeer, ookal beweren ze van niet, het via een vage derde partij routen voegt dan ook geen privacy/security toe, enkel meer risico.

Uiteindelijk zal het extreem simpel zijn om alle IP ranges van Apple te verzamelen en te controleren welke hiervoor gebruikt worden, daarmee kan een provider markeren welke gebruikers 'iets te verbergen hebben'.

Apart om te zien dat Apple op de 'VPN bandwagon' mee springt, meestal riep Apple te innoveren ipv te kopieren, vooral jammer om te zien dat ze er zo'n puinhoop van maken maar dat een stukje creatieve marketing Apple klanten het gevoel geeft dat dit superieure technologie is...

[Reactie gewijzigd door RGAT op 10 januari 2022 17:21]

Reageer
Daarnaast kan niet iedereen binnen het netwerk van jouw ISP zien welke DNS requests je maakt, dat zou een extreem groot beveiligingslek zijn
Er staat “anyone on their local network …”, wel goed blijven opletten hè. :) Dat is namelijk iets heel anders dan “iedereen op het netwerk van de ISP”.
en gelukkig is zo'n MITM niet mogelijk, de meeste mobiele devices zijn gescheiden, nooit zal een ISP (bewust) klanten de mogelijkheid geven elkaars verkeer te onderscheppen, suggeren dat dit gewoon mogelijk is en zelfs normaal is gewoon mensen voorliegen.
Eavesdropping in de context van het lokale netwerk vereist over ‘t algemeen helemaal geen MitM (en eavesdropping sowieso != MitM, klok<->klepel.. Als je een MitM-aanval uitvoert kan je eavesdroppen, maar een MitM-aanval is geen vereiste om te eavesdroppen als de pakketjes gewoon vrij te sniffen zijn; zoals op de meeste consumenten (WiFi-)netwerken het geval is.). Afluisteren van verkeer op het lokale netwerk is veelal prima mogelijk gezien daar nauwelijks AP/client isolation wordt toegepast.
Nu gaat het ineens over individuele websites die tracken, oke. Leuk verhaal maar nee, de meeste (zo niet alle) providers gebruiken carrier grade NAT, dat betekent dat het externe IP van jouw iPhone hetzelfde is als dat van de x miljoen andere klanten van jouw ISP. Weer misleidend.
Nee.
Verkeer wordt door Apple servers en een andere partij geroute, dit maakt het ineens prive volgens de bron.
Over misleidende statements gesproken, deze uitleg klopt niet. Puur het door de servers pompen maakt het niet “ineens” privé, dat komt door wat er vervolgens mee gedaan wordt.

Je telefoon verbindt met de servers van Apple via PR. Dit brengt je in contact met een third-party provider als CloudFlare. Je verstuurt na key-exchanges, versleutelt vanaf je telefoon, de versleutelde request naar de server van Apple die het doorstuurt naar de third-party. De derde partij handelt het verzoek af en stuurt de versleutelde response terug naar de server van Apple en die stuurt het weer naar jou. Even veel simpel uitgelegd.

Dit betekent:
A.) Apple en je provider zien dat je een verbinding met Apple legt, maar Apple en je provider kunnen niet zien welke website je probeert te bezoeken noch de content van de respons; gezien dat lokaal op je apparaat ver/ontsleutelt wordt
B.) De derde partij provider, zoals CloudFlare, weet wel welke site je wil bezoeken; maar weet niet wie je bent, omdat zij via de relay server van Apple met jou communiceren en dus je IP niet kunnen zien.
C.) De site die je bezoekt kan ook je IP niet zien, die zien immers het IP van de derde partij proxy.

Er is dus geen magische “ineens is het veilig” er zit gewoon een helder technisch verhaal achter.
Probleem hierin is dat Apple de encryptie opzet tussen jou en een of andere tussen-partij en dus prima inzicht kan hebben in jouw verkeer, ookal beweren ze van niet, het via een vage derde partij routen voegt dan ook geen privacy/security toe, enkel meer risico.
Hou alsjeblieft op met onzin te verkondigen.

[Reactie gewijzigd door WhatsappHack op 10 januari 2022 19:52]

Reageer
Niets wat jij hier post geeft mij het idee dat het veiliger is dan gewoon via je eigen provider het internet op gaan, of via een "normale" vpn.
Je hebt het over cloudflare, maar die is geen partij in deze, het gaat om een onbekende derde partij.
Die derde partij heeft inzicht in alles wat jij het internet opstuurt, en ook al hebben ze dan niet het ip adres van de gebruiker, met zoveel gegevens is dat ook niet echt meer nodig om te achterhalen welke persoon er achter zit.
Nu gaat het ineens over individuele websites die tracken, oke. Leuk verhaal maar nee, de meeste (zo niet alle) providers gebruiken carrier grade NAT, dat betekent dat het externe IP van jouw iPhone hetzelfde is als dat van de x miljoen andere klanten van jouw ISP. Weer misleidend.
Nee.
Ja, Mobiele providers gebruiken vooralsnog nog steeds carrier grade NAT en daardoor is jouw ip hetzelfde als duizenden anderen.
Geen idee waarom je zegt van niet.
Niet dat dat iets uit maakt voor de tracking overigens, dat kan op genoeg andere manieren dan via het IP.

Persoonlijk zou ik eerder adviseren om een betrouwbare vpn provider in de arm te nemen die reguliere audits doet dan een ondoorzichtig verhaal van Apple waarbij je geen idee hebt wie of wat erachter zit.
Reageer
Je snapt het volgens mij niet...
Niets wat jij hier post geeft mij het idee dat het veiliger is
Het is ook niet 'veiliger' maar anoniemer. Zie het als een digitale wasstraat.

dan gewoon via je eigen provider het internet op gaan
Deze dienst (en al die andere VPN providers) zijn ook vooral bedoeld voor de US en andere derde wereld landen waar privacy niet bestaat. In de US verkoopt je internet provider je surfgegevens voor 'big money'. Hier in Europa hebben we privacy dus het voegt niet veel toe tenzij je veel op openbare of onveilige wifi zit.

of via een "normale" vpn.
Nou, zoals je hebt kunnen lezen is er niet 1 server die de data afhandelt. Apple's dienst scheid het verkeer en laat iedere partij zijn eigen ding afhandelen. Zonder de data van beide te weten ben je dus niet direct te herleiden. Een normale VPN aanbieder bied gewoon een enkele 'uitgang' in een ander land. Jij deelt deze verbinding met anderen en daardoor ben je 'anoniem' . Meerdere niet-gecombineerde datastromen is altijd beter dan een enkele. Daarnaast houden veel VPN aanbieders logs bij (ondanks dat ze beloven dat niet te doen) en zijn ze helemaal niet zo anoniem als ze beweren.

Die derde partij heeft inzicht in alles wat jij het internet opstuurt, en ook al hebben ze dan niet het ip adres van de gebruiker, met zoveel gegevens is dat ook niet echt meer nodig om te achterhalen welke persoon er achter zit.
Wat? Je weet dat het meeste verkeer via HTTPS versleuteld verloopt? Zoveel is er niet in te zien in die datastromen tegenwoordig... En ook weer, als je veel datastromen ziet maar je weet de bron niet, dan wordt het lastig om gebruiker A van gebruiker B te onderscheiden. Verder verwacht ik wel dat Apple hier goede afspraken over heeft. Het is immers een betaalde dienst.

Persoonlijk zou ik eerder adviseren om een betrouwbare vpn provider in de arm te nemen die reguliere audits doet dan een ondoorzichtig verhaal van Apple waarbij je geen idee hebt wie of wat erachter zit.
Volgens mij ben je niet bekend in de VPN wereld want als er iets ondoorzichtig is dan is het dat wel...

Hola VPN die je gebruikt als botnetwerk om wat bij te verdienen
Facebook die je bespied met hun VPN app.
nieuws: 'Facebook wilde spyware van NSO Group kopen om vpn-gebruikers te volgen'
UFO VPN die logs per ongeluk online zet terwijl ze claimen geen logs bij te houden.
Niet-versleutelde servers...


Het gaat zo maar door, genoeg te vinden met Google....
https://www.vpncompare.co...us-vpn-scandals-all-time/

Ik vind SwiftOnSecurity stelling wel goed:
I don't use a VPN because I'd rather Comcast aggregate my data than some dude wearing a dolphin onesie in his basement in Zurich.
https://twitter.com/Swift...s/854131283735269377?s=20

Kort door de bocht, VPN is waardeloos tenzij je netflix in een ander land wilt bekijken. Wil je echt anoniem, dan moet je verschillende exit nodes hebben (wat Apple hier een klein beetje nabootst). Dan kom je enkel uit op Tor. Neem het maar aan van Snowden.

A VPN is a one-hop, single point of failure. Your VPN provider can see all of your activity. So can NSA. Tor mixes traffic in a better way across a wider network. Even if the first or last hop is bad, they don't know what you're doing (entrance node) or where you are (exit node).
Reageer
Mijn externe IP is van Akamai momenteel, dus zo onbekend lijkt de egresspoint niet hoor.
Reageer
Akamai is er een van, CloudFlare is een andere. Zullen er vast meer zijn, alle IP's van de egress' worden netjes gepubliceerd door Apple als je er eens doorheen wil kijken: https://mask-api.icloud.com/egress-ip-ranges.csv

Ze hebben het ook expres zo gemaakt dat de geo-locatie van het IP hetzelfde blijft, zodat Private Relay niet gebruikt/misbruikt kan worden om bepaalde (content-)restricties per land te omzeilen. Daar is die hele functie immers niet voor bedoeld/ontworpen, dan moet je naar een "echte" VPN-provider gaan. :)
Reageer
Fascinerend dat ze op IPv4 slechts een paar subnetjes koppelen aan Amsterdam. maar op IPv6 een hele uitsplitsing maken naar ruim 300 Nederlandse steden. Waarbij ik overigens foutief in de /64 van Amsterdam wordt jakkert, maar dat terzijde.

Ik snap de IPv4 aanpak wel (want: schaarste) maar ik zie eigenlijk niet goed in waarom ze op v6 zoveel differentiatie zouden aanbrengen in zo'n klein land.
Reageer
Alle TOR exitnodes zijn ook gewoon bekend. Dat is niet wat het anoniem maakt. Het opsplitsen en verdelen van verkeer is wat het anoniem maakt.
Reageer
Ik antwoordde (vergeef mij) op @xenn99 met uitspraak “ dan een ondoorzichtig verhaal van Apple waarbij je geen idee hebt wie of wat erachter zit.”. Dat weten we dus wel: apple en Akamai.
Reageer
Interessante toevoeging inderdaad :)
Reageer
Je snapt het volgens mij niet...
Niets wat jij hier post geeft mij het idee dat het veiliger is
Het is ook niet 'veiliger' maar anoniemer. Zie het als een digitale wasstraat.

dan gewoon via je eigen provider het internet op gaan
Deze dienst (en al die andere VPN providers) zijn ook vooral bedoeld voor de US en andere derde wereld landen waar privacy niet bestaat. In de US verkoopt je internet provider je surfgegevens voor 'big money'. Hier in Europa hebben we privacy dus het voegt niet veel toe tenzij je veel op openbare of onveilige wifi zit.
Ik heb eerder het idee dat jij het niet begrijpt.
Je laat een ontzettende afkeer zien richting vpn's die in mijn ogen volledig ongegrond is.
Ondanks dat het artikel hier niet echt over gaat vond ik het toch nodig om een reactie te posten.
Een VPN bied wel degelijk een bepaalde vorm van veiligheid.

De eerste vraag die je echter in deze moet stellen is beveiliging tegen wie?

De overheid? grote corporaties? hackers/scriptkiddies?

Als je denkt dat een vpn je gaat beschermen tegen de politie of de overheid, dan kom je denk ik bedrogen uit.
Zoals je zelf al post is meermaals gebleken dat je hier heel weinig tegen kunt beginnen,
maar dat is hier in de EU, waar dit artikel over gaat normaal gesproken ook niet nodig.

Tegen grote corporaties?
Het is mogelijk om je via een vpn te verstoppen voor de googles facebooks en apples van deze wereld,
maar daar zul je dan nog wel flink wat andere tools voor nodig hebben.

Maar een vpn biedt wel degelijk beveiliging tegen individuele gebruikers en hackers.
Bijvoorbeeld boze tegenspelers in online games, stalkers(of overenthousiaste fans?)

Zo ben ik bijvoorbeeld een vpn gaan gebruiken omdat ik hackers en ddos aanvallen kreeg n.a.v online gamen waarbij direct op ip niveau wordt verbonden (in mijn geval GTA 5).

Hetzelfde geld natuurlijk net zo goed voor bijvoorbeeld torrents, waar iedereen je ip adres kan zien.
Maar ook voor dingen als irc, publieke fora, of andere sites die je bezoekt die wellicht niet de beste intenties hebben.

Het is in die zin een extra muur, en hoewel die muur geen perfecte bescherming biedt, is stellen dat hij helemaal geen bescherming biedt gewoon incorrect.
Reageer
Je hebt het over cloudflare, maar die is geen partij in deze, het gaat om een onbekende derde partij.
CloudFlare is een van de providers. Die noem ik niet louter willekeurig.
Die derde partij heeft inzicht in alles wat jij het internet opstuurt
Dit is het geval voor zo'n beetje elke over-the-counter VPN-dienst, proxy, etc. :+ Alleen zit hier het verschil nog bij dat in tegenstelling tot toko's als bijvoorbeeld NordVPN, de dienst die communiceert met de website a.) jouw origin-IP niet heeft, dat is immers een server van Apple die steeds van IP wisselt, b.) je NAW-gegevens niet heeft.
en ook al hebben ze dan niet het ip adres van de gebruiker, met zoveel gegevens is dat ook niet echt meer nodig om te achterhalen welke persoon er achter zit.
Mwah, ik denk dat het een stuk lastiger is dan bij andere 13 in een dozijn VPN-diensten, om de simpele reden van schaalgrootte én het feit dat Apple niet voor elke request steeds dezelfde dienst gebruikt om het verzoek te routeren. Deze functie zal gebuikt gaan worden door duizenden Apple gebruikers tegelijkertijd. Je verdinkt als het ware in een zee van gebruikers. Zonder dat er een sessie aan gekoppeld is zal het vele malen lastiger zijn te achterhalen wie jij bent dan zonder relay.

Overigens is volledige anonimiteit met dit soort diensten sowieso lastig, maar: dat is dan ook helemaal niet wat geadverteerd wordt.
Persoonlijk zou ik eerder adviseren om een betrouwbare vpn provider in de arm te nemen die reguliere audits doet dan een ondoorzichtig verhaal van Apple waarbij je geen idee hebt wie of wat erachter zit.
Dat is je goed recht. Ik zou helemaal geen third-party diensten gebruiken, ge-audit of niet. Ook de dienst van Apple ben ik niet van plan te gebruiken. Dat wil echter niet zeggen dat het voor de doorsnee gebruiker een slechte dienst is; en eigenlijk denk ik dat het voor veel gebruikers een betere optie is dan de klassieke VPN-gebruikers, om de reden dat het simpeler, goedkoper en waarschijnlijk doeltreffender is voor het beoogde doel. Uiteraard heb je met een VPN-provider wel het voordeel (I guess.) dat je *al* het verkeer eroverheen kan knikkeren, dat kan met Private Relay van Apple niet.

Overigens hebben dat soort VPN diensten dezelfde problematiek die je hier beschrijft als een nadeel van het Apple systeem, dus wat dat betreft, als dat je dwarszit, zou ik je aanraden: zet lekker je eigen "dienst" op. ;) Dan heb je veel meer controle.
Reageer
CloudFlare is een van de providers. Die noem ik niet louter willekeurig.
Oh dat is wel minder. CloudFlare is namelijk ook een partij die een enorm deel van de websites serveert en SSL 'openbreekt'. Daardoor is dit een bijzonder slechte keuze hiervoor. Apple zorgt er dan wel voor dat ze niet kunnen zien van welk IP het verkeer echt komt, maar als je dan vervolgens op je website inlogt dan weten ze het toch gewoon weer. En dat kunnen ze dus wel zien.

Als je het goed wil doen moet de 'exit node' van de private relay natuurlijk een partij zijn die niet zelf websites serveert.

[Reactie gewijzigd door GekkePrutser op 11 januari 2022 02:39]

Reageer
Lijkt me redelijk onmogelijk wat je nu verlangt. Welke partij doet niet aan hosting maar heeft wel een serverpark waar Apple dit soort diensten kan onderbrengen?
Reageer
CloudFlare is een van de providers. Die noem ik niet louter willekeurig.
Wellicht vandaag, en morgen kan het iemand anders zijn.
Apple geeft zoals het originele artikel aangeeft, daar geen informatie over.
Dit is het geval voor zo'n beetje elke over-the-counter VPN-dienst, proxy, etc. :+ Alleen zit hier het verschil nog bij dat in tegenstelling tot toko's als bijvoorbeeld NordVPN, de dienst die communiceert met de website a.) jouw origin-IP niet heeft, dat is immers een server van Apple die steeds van IP wisselt, b.) je NAW-gegevens niet heeft.
Inderdaad in plaats van 1 partij zitten er nu 2 partijen tussen, 1 die je kent en 1 niet.
Persoonlijk heb ik niet heel veel vertrouwen in Apple, maar jij wellicht wel dat kan.
Na het hele debacle met die foto's is er wat mij betreft van het beeld van apple als privacy voorvechter weinig over. Het is daar meer privacy, als het ons uitkomt.
Mwah, ik denk dat het een stuk lastiger is dan bij andere 13 in een dozijn VPN-diensten, om de simpele reden van schaalgrootte én het feit dat Apple niet voor elke request steeds dezelfde dienst gebruikt om het verzoek te routeren. Deze functie zal gebuikt gaan worden door duizenden Apple gebruikers tegelijkertijd. Je verdinkt als het ware in een zee van gebruikers. Zonder dat er een sessie aan gekoppeld is zal het vele malen lastiger zijn te achterhalen wie jij bent dan zonder relay.

Overigens is volledige anonimiteit met dit soort diensten sowieso lastig, maar: dat is dan ook helemaal niet wat geadverteerd wordt.
ik denk dat het precies even lastig is dan met welke andere vpn dienst.
(Je ip adres is niet direct traceerbaar maar dat is dan ook het enige.)
Dat is je goed recht. Ik zou helemaal geen third-party diensten gebruiken, ge-audit of niet. Ook de dienst van Apple ben ik niet van plan te gebruiken. Dat wil echter niet zeggen dat het voor de doorsnee gebruiker een slechte dienst is; en eigenlijk denk ik dat het voor veel gebruikers een betere optie is dan de klassieke VPN-gebruikers, om de reden dat het simpeler, goedkoper en waarschijnlijk doeltreffender is voor het beoogde doel. Uiteraard heb je met een VPN-provider wel het voordeel (I guess.) dat je *al* het verkeer eroverheen kan knikkeren, dat kan met Private Relay van Apple niet.

Overigens hebben dat soort VPN diensten dezelfde problematiek die je hier beschrijft als een nadeel van het Apple systeem, dus wat dat betreft, als dat je dwarszit, zou ik je aanraden: zet lekker je eigen "dienst" op. ;) Dan heb je veel meer controle.
Tjah, ik heb meer vertrouwen in een normale vpn provider dan in Apple, vooral als ze er ook nog is zo ondoorzichtig over doen via welke partijen dit verkeer gaat lopen.
Voor een vpn provider is het van groot belang dat zijn reputatie hoog blijft, anders zijn de klanten zo vertrokken want er is competitie genoeg.

Daarentegen heeft de zogenaamde derde partij van Apple niets te vrezen. Zij worden nergens genoemd, en zijn op geen enkele manier aan te spreken op hoe ze jouw verkeer afhandelen.
Reageer
Tjah, ik heb meer vertrouwen in een normale vpn provider dan in Apple, vooral als ze er ook nog is zo ondoorzichtig over doen via welke partijen dit verkeer gaat lopen.

Voor een vpn provider is het van groot belang dat zijn reputatie hoog blijft, anders zijn de klanten zo vertrokken want er is competitie genoeg.

Daarentegen heeft de zogenaamde derde partij van Apple niets te vrezen. Zij worden nergens genoemd, en zijn op geen enkele manier aan te spreken op hoe ze jouw verkeer afhandelen.
Niets te verliezen? Behalve dat ze een legertje advocaten van Apple achter zich aan krijgen?

Een bekende naam als Apple heeft juist veel meer te verliezen dan een willekeurig vpn-label wat nauwelijks iemand kent buiten een kleine subset van het tweakers-wereldje. Een vpn-label is een financiële zandkorrel in vergelijking met een bedrijf als Apple.

Als het er op aan komt, vertrouw ik niemand met persoonlijke data, maar om meer vertrouwen te hebben in pakweg NordVPN dan een ander bedrijf is pure willekeur en onderbuiklogica.
Reageer
Ik zal eerst wat inhoudelijk reageren en daarna de wat nuttelozere delen van de post behandelen;
Anders probeer je gewoon op een normale manier te reageren
Dit impliceert dat er iets abnormaals is aan mijn reactie, ik kan me niet vinden in die lezing. :)
Daarnaast een leuke poging om te proberen de put te vergiftigen door te stellen dat mijn reactie is zoals die is omdat het om Apple gaat, helaas moet ik je echter informeren dat dit niet het geval is; mijn reactie is zoals die is vanwege de onzin die je schreef en niets anders. :P
Om op je provider-verbinding DNS verkeer af te luisteren gaat het wel degelijk om een MITM aanval, dat staat voor 'Man in the Middle' namelijk, dat hoeft niet direct om het manipuleren van verkeer te gaan.
Oh ik dacht dat het voor Malcolm in the Middle stond, my bad. Is Man in the Middle ook een leuke serie? Anyway, in de context van het artikel: voor passieve eavesdropping, waar men het in het artikel de godganse tijd over heeft, is op geen enkele wijze een MitM-aanval nodig. Waarom zou je immers in vredesnaam een MitM uitvoeren voor actieve eavesdropping binnen een netwerk zonder isolation? :P

Daarnaast, zoals het artikel ook netjes schrijft - en jij ook gelezen hebt getuige een reactie aan iemand anders hier, heeft men het ook over de ISP als adversary. En daar kan je je wel degelijk tegen beschermen als je dat wil via bijvoorbeeld Private Relay of een andere VPN-dienst. Wederom dus een uitspraak in dat artikel die volkomen terecht gemaakt wordt en in die context volledig accuraat is; niets misleidend aan. :)
A: Onzin, Apple is degene met wie je de encryptie opzet ...
Enkel voor het ingress gedeelte (je communicatie met de relay server van Apple). Immers is het verkeer tussen jou en Apple's relay server uiteraard netjes versleutelt, zou wat zijn als dat plain-text is. Maar voor jouw versleuteling met de egress heeft Apple's relay server geen vinger in de pap en is dus voor dat stukje van de communicatie NIET de gene met wie je de encryptie opzit of namens jou dat doet. Dat zal ik hierna uitleggen:
Apple's servers zetten de encryptie op, de encryptie voorkomt dus niet afluisteren door Apple aangezien Apple dan de encryptie zou kunnen verzwakken/uitschakelen/decrypten met de sleutel die ze zelf genereren.
Nope, dit klopt niet. Je device zet de encryptie zelf op. Apple's servers krijgen geen privésleutels in bezit*. De key-exchange wordt geïnitieerd op jouw device, deze gaat vervolgens via de relay (ingress) van Apple naar de third-party provider (egress) nadat het verkeer gescrubt is. De third-party provider stuurt het versleutelde verkeer terug naar jou device, via de relay van Apple, en je device ontsleutelt het verkeer weer met zijn private key.

Het schema voor een request met antwoord is:
Device -> Apple relay (ingress) -> third-party provider (egress) -> bestemming -> third-party provider -> Apple relay -> Device. En in elke stap zit encryptie, een beetje als laagjes zoals we dat kennen van onion (om het misschien in een wat begrijpelijkere context te zetten als referentiekader.) Hierbij is de verbinding tussen alle endpoints onderling versleuteld, maar geniet je daarnaast ook van end-to-end encryptie met de egress; er is dus sprake van een dubbele vorm van encryptie over de lijn zelf.

Qua versleuteling verloopt dat dus ongeveer zo (basaal uitgelegd om een plaatje te vormen):
- iDevice versleutelt het verzoek aan de egress met de pubkey A van de egress
- iDevice versleutelt dit versleutelde pakketje vervolgens met de pubkey B van de ingress en stuurt het naar de ingress
- Ingress ontsleutelt het pakketje bedoelt voor zichzelf met privésleutel B en verwijdert het laagje encryptie tussen jou en de ingress server dus. (Privésleutel A heeft het niet, dus het pakketje aan de egress blijft netjes versleutelt; dat laagje blijft onaangetast.) Het versleutelt dit versleutelde pakketje bedoeld voor de egress met de pubkey C van de egress en stuurt het op.
- Egress ontvangt het pakketje van de ingress en ontsleutelt deze met privésleutel C. Het ziet nu het versleutelde pakketje van jouw iDevice en decrypt deze met privésleutel A. Nu weet het wat je van de egress wilt en handelt dit verzoek af met je bestemming. De egress versleutelt de respons vervolgens met jouw pubkey D. Om de communicatie met de ingress ook versleutelt te houden, versleutelt de egress het versleutelde pakketje voor jou met pubkey E van de ingress en stuurt het op.
- De ingress ontvangt de respons van de egress en ontsleutelt deze met privésleutel E. Het ziet nu het versleutelde pakketje dat voor jou bedoeld is (maar kan deze niet ontsleutelen.). De ingress versleutelt dit pakketje met jouw pubkey F om de communicatie tussen jou en de ingress te versleutelen en stuurt het naar je op. Jij ontsleutelt dit pakketje met privésleutel F en krijgt nu de versleutelde respons van de egress te zien. Deze ontsleutel je met privésleutel D. Voila, je hebt nu het resultaat.

In deze gehele procedure is het resultaat dus dat zowel de endpoints als de tussenliggende PR-hops versleutelt met elkaar babbelen. De ingress kent jou als "origin", maar weet niet wat je bestemming is. De egress weet niet wie de origin is, maar weet wel wat de bestemming is. Apple's private relay servers kunnen niet zien wat jij inhoudelijk uitwisselt met de egress. Apple heeft daar de sleutels immers niet voor, die staan op je iDevice. (iPhone, iPad, Mac, whatever.)

De bewering van jou dat het Apple's dienst is die de versleuteling tussen jou en de egress opzet is niet waar, dat is namelijk mere conduit van encrypted verkeer dat lokaal op je apparaat wordt beheerd; onderling zet Apple wel de versleuteling tussen ingress en egress op, maar dat boeit niet zoveel voor het pakketje tussen jou en de egress. (Sterker nog, zelfs als iemand het voor elkaar krijgt om het encryptielaagje van de ingress te ontsleutelen moeten ze ook nog het laagje tussen device en egress zien te decrypten... Als iemand ingress' verkeer weet af te tappen kunnen ze de bestemming nog altijd niet zien.)

* = tenzij de functie binnen iOS al rigged zou zijn. Maar dat zou heel erg snel boven water komen. ;) En dat zou Apple _heel_ erg veel gezeik opleveren.
B: De derde partij weet net zoals normaal alleen jouw publieke IP en trackt deze nog maar nauwelijks, tegenwoordig worden tracking-pixels en andere Javascript technieken gebruikt. Tracking puur op IP basis is al weer heel wat jaartjes geleden en hier helpt een VPN/Apple PR niet tegen tenzij PR nu ineens agressief bepaald trackings-verkeer gaat herkennen en blokkeren.
De derde partij weet helemaal jouw publieke IP niet, want dat is nou net het hele doel van die ingress relay van Apple. 8)7
C: Duplicaat van punt B?...
Als je het verschil niet weet tussen de egress server en je bestemming, dan is het een duplicaat van Punt B ja. :+ Maar ik ga het niet nog een keer uitleggen als je het niet erg vindt, lees het nog maar een keer; misschien snap je het dan beter. :)
ik wil best uitleggen hoe dit werkt en waarom dit je niet beveiligt tegen afluisteren door Apple maar dan is het handiger een topic op GoT over encryptie te starten ;)
Met alle respect, maar als ik een (opfris)cursus in hoe encryptie werkt zou willen hebben dan vraag ik het liever aan iemand waarvan ik zeker weet dat die persoon er verstand van heeft - sorry. Maar toch bedankt voor het aanbod! :)
Houdt de quotes dus eens binnen hun verband
Haha, dat is een wel erg ironische uitspraak. Jij citeert iemand, verandert zonder dit duidelijk te vermelden blijkbaar de context daarvan, verzint daar dan iets bij en zegt vervolgens dat de auteur van die uitspraak misleidende uitspraken heeft gedaan, omdat het niet klopt in de context die jij er zelf bij verzonnen hebt. 8)7 Je kan de auteur van de originele uitspraak die prima klopt binnen de originele context toch niet kwalijk nemen dat het misschien of deels niet klopt in een compleet andere context die jij er bij zet? :+

Overigens weet ik nog steeds niet helemaal wat jouw context dan was, maar ik vermoed dat je dan misschien bedoelde "in de context van dit Tweakers-artikel". Dan was de uitspraak overigens ook niet misleidend, immers was die niet gemaakt in die context. En zelfs in die context kán het wel kloppen; zeker omdat, zoals je zelf ook weet ;), meneer het verderop ook heeft over een ISP als adversary zien... Je had dan misschien iets kunnen zeggen als "Die uitspraak klopt bij dat artikel, maar in de context van mobiele providers moet je dat anders zien want blablabla"; dan viel er misschien nog (deels) iets voor te zeggen. Nee, jij zegt gewoon point-blank dat het een misleidende uitspraak is (dus zelfs binnen de originele context), en herhaalt dat nu nog eens in je reactie aan mij ("... eens dat Apple's statement dat dit het veilig maakt misleidend is"). Dat slaat gewoon echt nergens op wat mij betreft.
Helemaal mee eens
Fijn om te lezen dat je het er mee eens bent dat jouw lezing van het artikel nergens op slaat en je niet zomaar je eigen context/betekenis van een uitspraak in de mond van een ander mag leggen; al helemaal niet als die ander de context helder benoemd heeft. :)
blij dat we het daar over eens zijn dat Apple's statement dat dit het veilig maakt misleidend is.
Apple's statement dat het verkeer in de context van lokale adversaries (zoals publieke WiFi-operators, gebruikers op hetzelfde netwerk of ISP's) beter beveiligd kan zijn, is gewoon volledig accuraat. Niets aan gelogen, niets misleidend aan. :) Dus nee, we zijn het er totaal niet over eens dat dat statement ook maar op enige wijze misleidend is. ;)

De manier waarop het beschreven staat in dat artikel, zoals ik hierboven ook al uitgebreid uitleg, is gewoon spot-on. Dat jij het in je hoofd uit verband rukt en er een andere betekenis aan wil geven om je persoonlijke mening te botvieren is leuk voor jou, maar zo werkt het niet en dat is niet wat er in het artikel staat; al helemaal de zaken niet die je erbij verzint. Citeer me anders maar waar Apple stelt dat gebruikers binnen jouw lokale netwerk eerst een MitM-aanval moeten opzetten om je plain-text DNS verkeer te sniffen. 8)7
Hou alsjeblieft op met op een Forum FoK manier te reageren en ga gewoon op een normale manier de discussie aan, stel vragen waar je dingen niet begrijpt en laat het hele denigerende toontje even achterwege, vooral omdat je het zelf op een aantal punten gewoon fout hebt, zou je sieren.
Ik zou oprecht wensen dat jij vragen zou stellen als je iets niet begrijpt, in plaats van boos te worden als je aangesproken wordt op de fouten in je post die je presenteert als feiten en dan net doet alsof de rest gek is. :) Ik heb m'n posts overigens nog eens doorgelezen en kan mezelf niet betrappen op fouten, maar mocht je ze aan kunnen wijzen dan hoor ik dat natuurlijk graag - ik sta namelijk wél open voor feedback en ben, zo nodig, wél bereid fouten toe te geven en daarvan te leren. Ik heb ook best veel geschreven dus wie weet heb ik inderdaad ergens een zeldzame fout gemaakt die buiten mierencopuleren om werkelijk problematisch is.

Hoop dat je iets leert van de uitleg in plaats van zo boos en defensief te worden. :) In ieder geval bedankt voor de moeite die je neemt om te proberen iets zinnigs te posten!


-edit- Typo fix en mark-up voor schema's toegevoegd

[Reactie gewijzigd door WhatsappHack op 11 januari 2022 08:18]

Reageer
Zie dat je nu ook op andere plekken op mijn reacties reageert
Ja, je zou bijna denken dat de mogelijkheid om op iemand te reageren hier doelbewust beschikbaar is gemaakt. :P Reageer nou maar gewoon inhoudelijk ipv dat gebeten hond toneelstukje op te hangen, daar laat ik me niet door uit het veld slaan. ;) Wel zo netjes als je iemand ervan beschuldigt onwaarheden te schrijven toch...? Ik onderbouw mijn posts, meningen en feiten tenminste netjes. :)
lijkt erop dat je nog steeds niet het probleem begrijpt in zowel de encryptie als je eigen gedrag, jammer.
Welk probleem "in encryptie" begrijp ik precies niet dan? Ik bedoel... Leg dan even uit waar ik iets geschreven heb dat niet klopt (en wat er dan niet klopt) en/of wat ik gezegd heb waaruit zou blijken dat er iets "in encryptie" is dat ik niet snap. En kennelijk snap ik dat niet voor zowel WhatsApp's encryptie als deze Private Relay functie...? Lekker vaag, gaarne uitleg.
Triest dat we tegenwoordig op Tweakers alleen maar kinderachtig op de man kunnen spelen ipv het inhoudelijk te houden, met jouw toon is het duidelijk meer bezig met 'gelijk' te krijgen dan te begrijpen waar het over gaat.
Ik hoef geen gelijk te krijgen, ik heb er immers vertrouwen in dat ik dat (grotendeels) reeds heb en wacht op eventueel weerwoord met onderbouwing waarom ik dat niet zou hebben. Als dat zo is dan leer ik namelijk heel graag om mijn kennis te verbeteren. Maar ik betwijfel dat ik het ergens in mijn post substantieel mis heb. ;) Ik probeer je enkel te voorzien van de juiste informatie zodat jij in de toekomst ook feitelijk accuraat mee kan praten of in ieder geval begrijpt hoe het werkt. :)

Overigens is mijn post juist zeer inhoudelijk, of heb je de complete passages met een semi Jip-en-Janneke-taal uitleg over hoe Private Relay werkt en het encryptie schema even over het hoofd gezien? :+ Een beetje hypocriet is het wel... Een hele post schrijven zonder enige inhoudelijke reactie op mijn uitgebreide uitleg, enkel persoonlijke aanvallen; en dan gaan klagen dat er geen inhoudelijke reacties gegeven worden maar enkel op de man aanvallen. 8)7 Een betere wereld begint bij jezelf, afijn. Ik zal je op weg helpen:
Bedankt WhatsappHack voor de uitgebreide technische uitleg en de moeite die je in je post hebt gestoken om te zorgen dat ik nu beter kan begrijpen hoe de functie ongeveer werkt.
Heel graag gedaan hoor. :)
Reageer
Ja, je zou bijna denken dat de mogelijkheid om op iemand te reageren hier doelbewust beschikbaar is gemaakt.
Weer vergeet je het stukje erachter, gek hoe je steeds stukjes informatie vergeet wanneer het je niet uit komt.
Wel zo netjes als je iemand ervan beschuldigt onwaarheden te schrijven toch...? Ik onderbouw mijn posts,
Leuk de waarheid verdraaien, jij beschuldigt mij van onwaarheden te schrijven, met onderbouwing als 'Nee', Niks goede onderbouwing en ook grappig dat juist dat punt je weer vergeten lijkt te zijn.
Ik probeer je enkel te voorzien van de juiste informatie zodat jij in de toekomst ook feitelijk accuraat mee kan praten of in ieder geval begrijpt hoe het werkt.
Moeder Teresa zou trots zijn op je, wat een nobel werk en totaal niet een kinderachtig toontje :')
Bedankt WhatsappHack voor de uitgebreide technische uitleg en de moeite die je in je post hebt gestoken om te zorgen dat ik nu beter kan begrijpen hoe de functie ongeveer werkt.
Jammer dat je in dit toontje blijft en nog steeds roept dat je niet begrijpt waarom dit niet normaal gedrag is.

Voor de rest: bespaar je verdere moeite, ik lees je reacties niet, die zijn van te laag niveau, zowel technisch als communicatief.

[Reactie gewijzigd door RGAT op 11 januari 2022 08:35]

Reageer
Hoop gelul hier maar

1 bedenk je eens dat lang niet al het verkeer van een mobiel via 2345g gaat maar ook via publieke wifi netwerken paar dus packetsniffing vrij eenvoudig is

Bovendien wat gaat het vodafoon aan of ik netflix of youporn kijk

Het verhaal over peering en netwerkverbetering gaat niet op
Want als Apple dit standaard in gaat schakelen moet je isp voortaan met heen gaan praten over perring in plaats van met Netflix

Enige argument is dat deze partijen bedrijven als spotify en Netflix kunnen afpersen om extra geld terwijl apple zal zeggen
Dan ook geen iPhone meer op jullie netwerk

Nu wil ik niet zeggen dat apple zo’n lekker bedrijf is met hun weigering om ICS te implementeren, hun exorbitante 30% marge en al het andere kwaad dat ze doen

Maar in deze kunnen bedrijven als voda echt even heel goed onderbouwen wat er precies mis gaat en waarom ze dit niet kunnen oplossen

Of de T¥£€$ krijgen als het ze niet kunnen onderbouwen
Reageer
Hoop gelul hier maar
Oke dan?...
1 bedenk je eens dat lang niet al het verkeer van een mobiel via 2345g gaat maar ook via publieke wifi netwerken paar dus packetsniffing vrij eenvoudig is
Apple's eigen marketing noemt nadrukkelijk dat dit (o.a.) beschermt tegen je ISP, kijk maar in de bron waar ik op reageerde:
whether it's a public Wi-Fi operator, another user on the network, or an internet service provider
Ook daar wordt niet echt genoemd dat een open wifi netwerk een risico is, maar de eigenaar/operator van dat netwerk, alsof bij een open wifi netwerk van de Hema oid het risico erin zit dat de Hema je afluistert ipv een 'hacker' met teveel vrije tijd :+
Bovendien wat gaat het vodafoon aan of ik netflix of youporn kijk
Ik denk vrij weinig, waarom zou je daar een VPN voor moeten gebruiken?

In de USA is dit anders, waar iig sommige providers verkeer afluisteren en schijnbaar zelfs soms advertenties injecteren, daar heeft zoiets als Apple PR misschien een nut, of het dan een slim idee is om je te beschermen tegen grote bedrijven door een van de grootste bedrijven je data toe te vertrouwen...
Reageer
[whether it's a public Wi-Fi operator, another user on the network, or an internet service provider]

Ook daar wordt niet echt genoemd dat een open wifi netwerk een risico is, maar de eigenaar/operator van dat netwerk, alsof bij een open wifi netwerk van de Hema oid het risico erin zit dat de Hema je afluistert ipv een 'hacker' met teveel vrije tijd :+
Want "another user on the network" kan niet een 'hacker' met teveel vrije tijd zijn? :P

Er wordt juist wél genoemd dat publieke WiFi een risico is. En dan zowel vanwege de uitbater (HEMA, in jouw voorbeeld) alsmede vanwege gebruikers ("'hackers' met teveel vrije tijd") op eenzelfde lokaal netwerk als de gebruiker. (En dat wordt in brede zin, dus óók voor openbare WiFi, benoemd.).

Staat er wat mij betreft erg helder vermeld allemaal hoor. :) Het is complexe materie natuurlijk dus misschien niet makkelijk te begrijpen als je een leek bent, maar ik vind dat ze hun best hebben gedaan om het helder te omschrijven voor een grote selectie gangbare en toepasbare scenarios. :)

[Reactie gewijzigd door WhatsappHack op 11 januari 2022 04:03]

Reageer
Ja gewoon een VPN, maar dan een ander naampje gegeven
Reageer
Uit je link:

This is similar to how a VPN works, but iCloud Private Relay is not intended to be an Apple-branded VPN
Reageer
Afgelopen december heeft Apple een white paper gepubliceerd op hun site met veel details over de werking van Private Relay. Helaas worden de CDN partners niet benoemd die de tweede doorgifte (second relay hop) voor rekening nemen, maar het verheldert wel veel zaken over de werking van dit systeem.
Reageer
Ze publiceren hier up-to-date lijsten met de egress' IP-adressen, waaruit je, als je wil, kan afleiden die we CDN-partners zijn; https://mask-api.icloud.com/egress-ip-ranges.csv
Reageer
Het feit dat telecom providers zich er tegen verzetten, geeft wel aan dat Apple een goed product heeft neergezet hier :P
Reageer
Ik snap niet wat het verschil is met een andere VPN dienst welke je kan installeren. Kan iemand dit eens uitleggen? Is dit technisch gezien heel anders en hebben providers en daarom geen moeite mee?
Reageer
Dat is er niet, maar als Apple dat standaard aan zet heb je het over een spontaan erg hoge adoptiegraad VPN gebruikers en dus een flinke buts traffic waar providers spontaan geen inzage meer in hebben.

Of dat écht een probleem is is natuurlijk sterk discutabel.
Reageer
Precies, waarom zou een provider dat moeten weten? Waarom ze het willen snap ik, maar niet waarom ze het zouden moeten. Wellicht dat hun blokkades niet meer werken maar het lijkt me niet dat ze daarom er zo op tegen zijn.
Reageer
Enige reden dat ze er tegenop kunnen zijn is als ze data verzamelden waar ze nu niet meer aan zouden kunnen op grote schaal.

Voor ons is het dan weer nadelig dat een VPN al je data kan zien. Dus je moet eigenlijk wat zien wie je vertrouwd.
Apple heeft momenteel geen inkomsten via je data dus dat zou ok zijn.
Maar je data zit wel ineens op een Amerikaanse server. En die nemen het niet nauw.

Deze vpn gaat breder gebruikt worden dan de huidige alternatieven wegens gemak en vertrouwen.

[Reactie gewijzigd door DaemonAngel op 10 januari 2022 15:51]

Reageer
Er zijn wel meer redenen hoor. Wat dacht je aan Tier-1 peering kosten.
Als je alles door een VPN gaat voeren dan kunnen de lokale caches ook weg, Usenet heeft lokaal bij de provider geen nut meer. NetFlix heeft nu racks die je lokaal in je DC kan zetten.

"John en Anita" zullen daar geen VPN voor gebruiken, scheelt enorm in peering kosten.
Reageer
Als ik me niet vergis, blijf je wel via iCloud+ surfen in Nederland/België. Het is niet zo dat je, zoals bij andere VPN diensten, je land kan aanpassen.
Reageer
Ja maar dan peeren ze wat meer met apple. Probleem opgelost.
Reageer
En peering met de euhosted servers van Apple kan niet???
Reageer
Private Relay werkt alleen op browser traffic.
Reageer
Apple geen inkomsten van je data????? Daar zou ik nog eens goed naar kijken ;)
Reageer
Wie beschuldigd, wie bewijst. Kom je hard maken met een bron dat Apple mijn data of meta data verkoopt of op een andere manier ten gelde maakt?
Reageer
Omdat ook providers hun netwerk willen analyseren om gebruikers een zo'n goed mogelijke internet verbinding te geven. Want waar denk je dat gebruikers als eerste gaan klagen als 'het internet traag is'? Juist, bij die providers.

Die kunnen dan helemaal niets meer debuggen, anders dan 'we zien verkeer van je telefoon naar een apple server' wat er daarna gebeurd, en of er bijvoorbeeld icmp verkeer is dat fouten aangeeft is voor hen niet meer te zien.

Daarnaast is het ook handig voor de providers om te weten of ze hun netwerkverbindingen kunnen verbeteren; moeten ze investeren in een directe link/peering met AWS? Moet hun verbinding met Google ge-upgraded worden? Moeten ze zich wellicht aansluiten op buitenlandse IX'en? Moet de lokale Netflix proxy geupgraded worden? Dat soort vragen hebben ze, en die kunnen ze straks niet meer beantwoorden voor Apple gebruikers. Nog even los van het feit dat heel veel optimaliseringen ineens niet meer werken, zoals die lokale netflix proxy; in plaats daarvan zien ze ineens een 3GB/uur datastroom naar Apple in plaats van dat de lokale netflix proxy dat afhandeld. Of ze zien al het verkeer via een dure transit lopen omdat Apple die gebruikt, terwijl het gewoon Youtube verkeer is die via de AMS-IX naar google zou zijn gegaan.

Ook voor gebruikers is het eigenlijk helemaal niet handig dat Apple dit doet. In plaats van de zeer strenge Europese wetgeving loopt je data via de veel minder beschermende Amerikaanse wetgeving; bovendien mis je dus alle optimalisaties die providers al voor jou bedacht hebben met betrekking tot 'lokaal' verkeer en loopt al je verkeer via twee extra hops.
Reageer
Technisch gezien maakt apple het de providers juist heel simpel:

De problemen die je aankaart worden dan gewoon de problemen van apple, als de ISP maar zorgt voor een foutloze verbinding met apple dan heeft de provider zijn werk gedaan voor die gebruiker. De provider hoeft zich helemaal niet druk te maken over hoe en wat te upgraden, het enige wat ze moeten doen is een dikke pijp naar apple aanleggen en die mag vervolgens alle transit betalen. Uiteraard zitten er veel meer haken en ogen aan zoals apple die gratis peering weigert en interne QoS tot het modem dat dan in handen van apple is maar ik ben er vrij zeker van dat het grootste struikelblok niks anders is dan 'we verliezen controle/data'. Als apple gratis wil peeren (of zelfs wil betalen aan de ISP voor peering) ...

Ik snap dat mensen al snel bij de eigen ISP aan de bel trekken maar dit is toch wel een hele simpele om mee om te gaan. 'Traag ivm slechte VPN van apple, sorry dan moet je die maar uit zetten daar hebben wij verder geen invloed op'. (of het werkt wel gewoon goed)
Reageer
Om voort te borduren op het stukje over Peering. Het kan providers wel aanzienlijk meer dataverkeer kosten, want alle data moet doorgezet worden richting het netwerk van Apple. Dan heb ik het niet over de overhead van het protocol en de encryptie maar over de caching technieken van providers en de benodigde hardware (router, switches, uplinks, peeringkosten).

Een voorbeeld, diverse Netflix content wordt bij Providers in het netwerk opgeslagen middels het Open Connect programma. Er kan dan fysieke hardware geplaatst worden bij een ISP, waardoor het dataverkeer binnen het netwerk van de ISP blijft. Zeker met streaming diensten lijkt mij dat aanzienlijk veel data te zijn, welke niet het netwerk hoeft te verlaten. Wat het netwerk niet hoeft te verlaten vereist weer minder dikke peerings en dat bespaard weer geld. Ik verwacht dan ook dat onder andere deze kosten de redenatie is achter de opmerking 'efficient beheerd'.

[Reactie gewijzigd door thof1 op 10 januari 2022 22:11]

Reageer
Het is alleen voor browserverkeer, en voor netflix en youtube en alles gebruiken mensen gewoon de app. Dus dat is niet echt een punt.

Bovendien hebben ze het er uit het oogpunt van netneutraliteit gewoon maar mee te doen. Er zijn altijd nieuwe technieken geweest die de bestaande netwerk setup in de problemen brachten. Toen Youtube populair werd zijn er ook veel investeringen nodig geweest. Toen iedereen vorig jaar opeens netflix begon te bingewatchen ivm de lockdowns waren er ook problemen. Een ISP draaien is inspelen op de veranderende eisen van de consument.

Overigens verwacht ik niet dat dit serieus problemen op gaat leveren. Ten eerste gaat lang niet iedereen deze betaalde dienst gebruiken. Ten tweede is hij dus alleen voor browserverkeer.

[Reactie gewijzigd door GekkePrutser op 11 januari 2022 02:46]

Reageer
Je precies, dus je legt dan een dikke peer aan naar apple. De vraag is alleen dat gratis, betaald apple de provider, of betaald de provider apple. Je lijkt mijn post niet echt gelezen te hebben. Dan heeft ziggo een gratis lijn naar apple en heeft apple die Netflix servers staan, dat scheelt niet veel en kan zowel met positief als net negatief werken. Apple met 500k aan. Netflix cache ipv ziggo tmo en kpn elk met 450k aan Netflix cache bijv.

[Reactie gewijzigd door TWeaKLeGeND op 19 januari 2022 03:37]

Reageer
Apple maakt het providers simpeler, maar daarmee verliest hun product ook een stukje onderscheidende waarde.

Voorbeeldje: zo zien we in het T-Mobile Thuis topic dat deze provider relatief vaak problemen heeft met DNS en peering. Sommige mensen accepteren dat omdat het de goedkoopste provider is, andere stappen toch maar over.

Effectief lost Apple straks een hoop van deze problemen op. Mooi meegenomen voor T-Mobile, maar KPN etc zullen daar minder blij mee zijn. Die zijn dan opeens niet meer beter dan T-Mobile, maar alleen maar duurder.
Reageer
Dat klinkt als een logische basis voor hun verzet.
Reageer
Nee

Als isp zeg je gewoon zet je vpn eens uit en ga naar onze testsite

Al het apple verkeer gaat ineens via Apple ergo de endpoint veranderd van een Netflixserver naar een aple server

En ook je wetgeving verhaal klopt niet voor mijn handelen met aple is eurecht van toepassing en is Apple ook gevestigd in een eu-land

Net als MS en Google
Reageer
Maar dit gaat alleen over Safari...
Reageer
Die kunnen dan helemaal niets meer debuggen, anders dan 'we zien verkeer van je telefoon naar een apple server'
En dat is precies het enige waar een ISP zich mee bezig moet houden. Je slingert een packet hun netwerk op, zij leveren het af bij de bestemming. Daar zou hun bemoeienis op moeten houden.
Reageer
En volgens mij is traffic shapping verboden, en dat is dus wat ze toch doen.
Hoe noemen ze dat ook al weer
Netwerk neutraliteit.
En op deze manier kunnen de providers nooit meer geld verdien door betaalt voorrang te verkopen,
of de netflix, youtube, etc laten betalen voor de grote bandbreedte die ze gebruiken
Reageer
Netwerk neutraliteit betekent dat je geen diensten mag benadelen tov andere diensten.

Je mag wel je eigen netwerkkosten drukken door met grote partijen (bijv Netflix, Google etc) na te denken hoe je slimmer met het verkeer om kan gaan. Dat benadeelt niemand en consumenten worden dus ook niet gepushed om dienst X te kiezen ipv Y.
Reageer
Het "probleem" van peering en lokale caches verplaatst zich alleen maar, naar Apple. Ik snap dat de telcos daar niet blij mij zijn, zeker niet als het op grote schaal uitgerold wordt. Echter, theoretisch, als iedere gebruiker dit zou doen hoeven de telcos geen traffic shaping meer te doen, alleen maar verkeer doorgeven.
Reageer
Perfect antwoord en helemaal correct.

Maar vergeet niet dat deze dienst vooral ontworpen is voor derde wereld landen als de USA. Daar bestaat privacy niet en je internet provider / telecom provider verkoopt al je data. Daarom zien we ook steeds meer van dit soort zaken met als voorbeeld dns-over-https.

Voor hier niet echt interessant want wij hebben redelijk goede privacy regelgeving.
Maar dat is niet zo in de meeste landen.
Reageer
Om te "innoveren" natuurlijk :) :) Trouwens denk ik wel dat zero-rating van bepaalde diensten ("spotify zonder data") niet meer werkt.
Reageer
Veel andere diensten zoals parental control ook niet. Een groot deel van het restant zal vanwege de grotere fysieke afstand van een cache trager werken. Verder ben ik er zelf nooit fan van dat een Amerikaans bedrijf dan ineens voor mij zou kunnen bepalen wat ik (en de rest van haar gebruikers) wel of niet kunnen zien. Op dit moment zal de intentie er niet zijn. Als het eenmaal is uitgerold zal die wens vanzelf komen.
Reageer
Voor het principe van het internet is dit juist niet handig om verkeer eerst over een VPN tunnel ergens op de wereld te duwen en dan vanuit daaruit weer naar de content provider. Maakt het er niet efficiënter op iig.
Reageer
Dat zie je verkeerd, het is niet 'ergens op de wereld' maar 'in/naast elke major internet exchange met daarnaast ook meteen alle grote proxy/cache servers van netflix spotify youtube etc'. Het gaat hier niet om verbinden met een vpn in afghanistan maar met apple die de rol van je ISP overneemt door in het zelfde datacentrum (of 1 hop verder) een zooi taken over te nemen. De efficientie zou zelfs omhoog kunnen als apple dat bijvoorbeeld voor gebruikers van meerdere ISP's in het land in 1 systeem heeft hangen.

Ik verwelkom deze shit ook niet maar we moeten het wel benoemen voor wat het is.
Reageer
Het probleem is waarschijnlijk grotendeels dat dit een VPN-achtige oplossing is die wel heel veel gebruikt gaat worden. Waar nu VPN gebruik een aantal procent is is het straks ongeveer 50 procent en dat is wel vervelend voor dataminers.
Reageer
Het werkt alleen als je een betaald iCloud+ abonnement neemt. Geen idee hoeveel procent dat is van alle Apple gebruikers, maar ik ken maar 1 iemand uit mijn omgeving die zo'n abonnement heeft.
Reageer
Ze beginnen met uitrollen 'als unieke feature' voor de iCloud+ abonnementen, koud kunstje om het straks standaard te maken voor alle iCloud abonnementen.
Reageer
Er is maar 1 iCloud abonnement. En dat is iCloud+ (50GB, 200GB of 2TB). Verder is er ook gratis iCloud, maar ik vermoed niet dat Apple dit gratis gaat aanbieden.

iCloud+ kost €0,99 per maand voor 50GB of het komt als onderdeel van de Apple One dienst.

Al met al is het een dienst waar je als klant een maandelijkse betaling voor moet afsluiten.
Reageer
Je snapt wel wat ik bedoel. Eerst 4 verschillende abbo's opnoemen en vervolgens roep je dat er maar 1 iCloud abonnement is. Doe nu niet alsof ik niet weet hoe het abbo model van Apple in elkaar steekt.
Reageer
Dat. En nu is het nog opt-in, als het uit bèta komt wordt het ongetwijfeld opt-out (ergens diep verstopt in de krochten van iOS).
Reageer
Fair je hebt gelijk, blijkbaar is het toch een significant genoeg percentage om de providers op de kast te jagen. Overigens ken ik een hoop mensen die iCloud+ abonnementen hebben maar in mijn bubbel zal dat ook niet boven de 20% komen.
Reageer
Zoals je in het artikel kunt lezen gaat het er niet om hoe het nu in de beta fase werkt, maar dat het plan lijkt om het straks standaard (opt-out) te laten gebruiken. Apple heeft miljoenen gebruikers in de EU.
Reageer
Dat vermoeden had ik al maar waarom maken vooral de mobiele providers er nu een punt van? Verkopen die ook de metadata? Ze kunnen nu meer data naar 1 punt sturen (apple servers) maar technisch gezien lijkt me dat niet een verschil. Als hun inkomsten omlaag gaan betalen de gebruikers dat verschil straks.
Reageer
Precies, jij hebt het door. (Mobiele) providers zouden hier helemaal geen problemen mee moeten hebben behalve als ze de informatie stiekem doorverkopen en er geld aan verdienen en het blijkt dat dit dus volop gebeurt. En inderdaad de netwerk neutraliteit wordt ook niet nageleefd maar dat wist ik eigenlijk al. Heb ik opzich niet zo'n problemen want iedereen prioriteert bepaald verkeer om het allemaal soepel te houden.

conclusie: providers zijn ook al niet meer te vertrouwen!
Reageer
Wat maakt het aantal gebruikers uit? Op die manier kan je ook stellen dat YouTube en Netflix verboden moeten worden omdat ze veel gebruikt worden. :P
Reageer
Het gaat niet om verboden, de vraag was waarom deze 'vpn' oplossing wel een probleem was voor de providers en dat is vermoedelijke userbase
Reageer
en dat is wel vervelend voor dataminers.
En laat dat nou net de bedoeling zijn van het hele verhaal ;)
Reageer
het feit dat het de bedoeling is dat dit standaard aan staat bij op iOS 15? zodat feitelijk elke safari gebruikende iphone user met iCloud+ abo dit automatisch krijgt?

[Reactie gewijzigd door jozuf op 10 januari 2022 15:28]

Reageer
Ik heb iOS 15 en betaal voor iCloud.

Private Relay staat standaard NIET aan, je kan dit aanzetten in Instellingen > Account (bovenaan) > iCloud > Privédoorgifte.
Reageer
Er staat in het artikel dat het standaard aanstaat wanneer het uit de bèta is. Ik heb verder niet gekeken of die bewering van tweakers klopt.
Reageer
Is dit technisch gezien heel anders en hebben providers en daarom geen moeite mee?
Nee, is precies het zelfde. Maar VPN diensten vinden tante Mien en ome Ron eng, snappen ze niet, en gebruiken ze daarom ook niet.

Deze Apple VPN dienst zal straks automatisch aan staan, zodat zelfs Mien en Ron die zeiden bang te zijn van VPN diensten er toch gebruik van maken.
Reageer
Automatisch aan mits je Apple iCloud+ hebt. (en dat is niet gratis)
Reageer
Niet correct. Ik heb iOS 15 en betaal voor iCloud+

Private Relay staat standaard NIET aan, je kan dit aanzetten in Instellingen > Account (bovenaan) > iCloud > Privédoorgifte.
Reageer
Na de beta wel, volgens het artikel.
Reageer
Het verschil is massa grootte. Als Apple dit automatisch instelt op iOS devices gaat een gigantische gebruikersgroep ineens een VPN gebruiken. Dat heeft veel meer impact dan de paar IT'ers en privacy bewusten die zelf een VPN aanschaffen/installeren. Door hier precedent te creeeren zouden ze bij winst ook gelijk Android fabrikanten tegenhouden om dit te doen. Het is niet heel gek om te bedenken dat Android fabrikanten Apple zouden volgen als dit lukt, en vervolgens veel van hun (de providers) beschikbare data wegvalt.
Reageer
Dit is een dienst van Apple, die mogelijk straks alle Applegebruikers afschermt van datamining door andere bedrijven. Een VPN is iets dat door weinigen (die redelijk technisch onderlegd zijn) wordt gebruikt en derhalve weinig impact heeft op het verzamelen van gebruikersgegevens.
Reageer
Deze VPN is veel toegankelijker dan andere en ook omdat Apple het gelanceerd heeft is er meer aandacht rond.
Net zoals je meer aandacht hebt rond tracking met AirTags dan met Tile.
Meer mensen die ervan weten dus meer die het gaan inschakelen wat gelijk staat aan minder data voor de providers.
Reageer
Ik denk dat hier vooral het issue is dat Apple nogal veel bereik/users heeft waardoor deze dienst ineens een massief aantal users kan krijgen.
Reageer
Een beetje een flauwe opmerking naar mijn mening maar "massief aantal x" wordt vaak gebruikt om een grote hoeveelheid van x aan te duiden. En zover ik weet is dat ook gewoon correct.
Reageer
Eerste gedachte. Ha, goed voor de providers. Jullie moeten internet ook alleen doorgeven van de gebruiker naar de dienst waar ik heen ga. Wat ik verder doe hoort niets voor ze uit te maken, zeker niet met net neutraliteit.

.. na iets langer nadenken .. Dan gaat dus al mijn verkeer door apple servers. Feitelijk kan apple dan, als ze willen, sites blokkeren die hun niet goed liggen. Slechte review over een nieuw apple product bijvoorbeeld. Ze kunnen alles zien. Ze kunnen hun advertenties en diensten nog meer aanpassen op mijn gebruik om uiteindelijk nog meer geld aan mij te verdienen. Sterker nog, als ik er gebruik van maken is mijn toegang tot internet volledig afhankelijk van apple, aiiii. En zo ben ik het bij nader inzien toch met de providers eens al is dat wel een keuze tussen twee kwade. Dan liever de provider dan apple.

Kijk, voor ons als de wat meer tech onderlegde mensen (gemiddelde tweakers bezoeker) kunnen we zo'n optie wel vinden en uitzetten. Maar de niet techneuten die wel apple gebruiken hebben dan echt apple als toegangspunt tot internet. Dat is wel eng!

ben geen apple gebruiker

Edit. Voor de mensen hieronder.
Quote:
Your DNS records are encrypted, so neither party can see the address of the website you’re trying to visit.
Dat wist ik niet maar geloof het ook niet. Strikt genomen is je telefoon ook geencrypt door apple hardware en kan niemand erbij. Toch heeft apple wel "master keys" om toch nog te kunnen decrypten. Dat gebeuren is ook nog meer 100x op tweakers geweest. Nou weet ik dat die telefoon encryptie en deze "Private Relay" totaal anders zijn! Was ook alleen ter voorbeeld. Ik geloof helemaal niet dat apple niet ook nog een optie heeft om niet toch te kunnen zien wat je doet. Stel de FBI komt weer langs en wil het dataverkeer van een apple gebruiker zien die toevallig Private Relay gebruikt. Reken maar dat apple dat wel degelijk de opties inbouwt waarmee ze dat kunnen zien!

[Reactie gewijzigd door markg85 op 10 januari 2022 16:24]

Reageer
Apple ziet niet welke websites je bezoekt. Je DNS request wordt op je device geencrypt en dan naar de eerste relay gestuurd (van Apple) zij zien énkel je beveiligde request met je eigen IP adres. Zij sturen het door naar een 2e relay (niet van Apple) die de DNS request uitleest en je doorstuurt met een nieuw IP adres, die niet naar jou te herleiden is.
Reageer
Heeft dit trouwens ook impact op blokkades als The Pirate Bay als een provider de DNS request niet ziet ?
Reageer
Net getest. Pirate Bay blijft zwart wanneer het uit staat en ik als het aan zet laadt de site.
Reageer
Ik zie Brein al helemaal in paniek mode..... Hoe gaan ze dit nou aanpakken bij Apple? Ik ben benieuwd wat er zou gebeuren als straks heel veel mensen via die "vpn" van Apple alsnog naar TPB gaan. Dat is namelijk de kracht van de meeste vpns, geen afgedwongen Brein blokkade via de ISPs meer
Reageer
Kun je als je het ip-adres weet gewoon naar TPB surfen dan?

Maar er zal uiteindelijk wel een partij, je provider of Apple, moeten voldoen aan de wetgeving. Ik neem aan dat Apple niet alleen servers in de VS neerzet, dan zou shoppen bij Bol twee keer door de transatlantische lijn moeten. Die servers die hier staan moeten gewoon voldoen aan de jurisprudentie, misschien dat er een extra keertje naar de rechter gegaan moet worden, maar geblokkeerd zal er worden.
Reageer
Dat gebeurd nu ook niet bij vpn diensten, daarmee kun je probleemloos surfen op het internet zonder Brein blokkades. Waarom zou dat bij Apple "vpn" wel het geval zijn? De enige reden die ik kan bedenken is dat er ineens veel meer mensen toegang hebben tot de TPB. Als dit naar de rechter gaat heb je wel een uitdaging denk ik, maar wie weet
Reageer
Nee, want zodra ze daar niet aan voldoen overtreden ze een gerechtelijk bevel tot blokkade. Als ze deze blokkade niet doorvoeren kan brein ze direct sommeren met strafsommen.
Reageer
Facebook zou ook WhatsApp niet integreren. Aantal jaar later kijk eens wat er gebeurd is. Hier zou dus ook wel wat kunnen gebeuren over een paar jaar. Bijvoorbeeld voor veiligheid, snelheid of wat voor reden dan ook dat de data bij 1 partij gehost wordt en dus alle data bij elkaar. Of afspraken dat de data nu al op de achtergrond toch ergens worden samengevoegd en dus de data gewoon uitgelezen kan worden.

ik vermoed ieder geval niet dat Apple zulke dure serverparken gaat gebruiken alleen ten goede van de gebruikers. Maar misschien ben ik wel te cynisch geworden door de huidige maatschappij.
Reageer
Nou die gebruikers betalen daar voor. Deze dienst is namelijk niet gratis. Daarnaast boeien die serverparken natuurlijk niet zo, ze hebben er zat voor Apple Music, Apple TV+, iTunes, App Stores, iCloud e.d.
Reageer
Het is maar hoe je het bekijkt. Ik zie het als het wordt bij het huidige pakket stopt zonder prijs verhoging (zover nu bekend) dus zeker ieder geval de mensen die nu al betalen voor de iCloud+-abonnement betalen hier dus niet voor. Ze betaalden al voordat dit beschikbaar was. Dat ze hier misschien wel gebruik van willen maken is een ander verhaal. Maar aangezien Apple dus ieder geval bij hun geen winst halen betalen ze er ook niet voor.

Ander punt is nog hoe gaat Apple dit vermelden? Is het iets waar je direct en eerlijk gebruikers informeren en een echte keuze geven? Gaan ze de gebruikers een keuze geven maar dan wel de woorden zo gedraaid dat als je er geen verstand van hebt dat je het gevoel heb dat je het wel moet doen om veilig te blijven? Of gaan ze het stiekem gewoon aanzetten en hopen maar dat gebruikers de optie niet zullen vinden en het zo ingewikkeld uitleggen dat men dus eigenlijk de optie niet durft uit te zetten? Alleen bij optie 1 vind ik dat je er dan ook voor mee betaald. Bij optie 2 en 3 kan ik niet zeggen dat je er echt voor betaald omdat je gewoon niet beter weet. Misschien willen sommige mensen het niet willen gebruiken als ze weten wat het echt doet of überhaupt weten dat de optie aanwezig is.

Andere mogelijkheid is dat het maar tijdelijk alleen voor de betaalde mensen is. Misschien dat het alleen de opstart fase is en over een jaar of 2 wel voor iedereen is
Reageer
na iets langer nadenken .. Dan gaat dus al mijn verkeer door apple servers. Feitelijk kan apple dan, als ze willen, sites blokkeren die hun niet goed liggen.
Niet lang genoeg nagedacht ... Apple heeft geen inzage in de websites die je bezoek.

Your IP address is visible to your network provider and to the first relay, which is operated by Apple. Your DNS records are encrypted, so neither party can see the address of the website you’re trying to visit.

Meer info op https://support.apple.com/en-us/HT212614
Reageer
iCloud Private Relay is designed to protect your privacy by ensuring that when you browse the web in Safari, no single party—not even Apple—can see both who you are and what sites you're visiting.

Dat wilt niet zeggen dat Apple niet specifieke websites kan blokkeren noch dat Apple specifiek weet wie jij bent. Enkel dat "niemand" weet welke pagina's specifiek jij bezoekt. Dit schept toch wel weer de nodige vragen met Apple die keuzes maakt wat goed is voor jou. Zeker in landen waar het minder gesteld is met individuele rechten zoals China waar Apple zonder vragen encryptie afbreekt voor de overheid of apps verwijdert, lijkt het me ook niet ver gezocht dat dit helemaal niet zo anoniem noch veilig is als Apple doet overkomen. Uiteindelijk moeten zij ook voldoen aan de regels van diverse landen.

Apple verkoopt jou data niet aan third party om specifiek jou te targetten, neemt niet weg dat als ze alle data over servers van hun en "third-party", ze toch wel eigenlijk alles van jou weten. Dit is toch uitermate eng wat Apple hier probeert te doen.
Reageer
Uiteindelijk moeten zij ook voldoen aan de regels van diverse landen.
Exact de reden waarom Apple iCloud Private Relay niet gelanceerd heeft in China, en een reeks andere landen (nl. Belarus, Colombia, Egypt, Kazakhstan, Saudi Arabia, South Africa, Turkmenistan, Uganda and the Philippines)
Reageer
Ook in Nederland moeten ISPs data overhandigen wanneer gevraagd, hier zal Apple ook aan moeten voldoen. Het idee dat dit veilig of niet commercieel uitgebuit wordt is naïef. Apple is een bedrijf met zoals Google of MS.
Reageer
Als ze een pagina blokkeren pak ik daar een andere browser voor. Maar het feit dat Facebook en nu dus ook Telco’s over de zeik zijn toont voor mij aan dat dit een goede optie is om mijn privacy te beschermen. Ik geloof niet (prove me wrong) dat Apple veel interesse heeft in mijn data, vooral in dat ik zooi en diensten blijf kopen.
Reageer
Apple is een marketing bedrijf net zoals FB en Google, ze hebben een soort gelijk advertentie platform net zoals de genoemde partijen. Wat hier dus gebeurd is dat ze nu alleenrecht creeren in hun advertentie space ten gunste van FB/Google. Jou data wordt nog net zo hard gebruikt, jou data is nog steeds net zo onveilig als voorheen. Immers als publieke partijen jou data willen inzien, zal Apple net zo goed zich moeten conformeren.

In tegenstelling tot jou aanname, verandert er voor jou specifiek niets maar is Apple Relay niets meer dan mooie marketing gebrabbel om data die voorheen door iedereen in te zien is, volledig te consolideren.

Het zou me dan ook niet verbazen dat Apple hier ook nogal wat bekijks van de authoriteiten zal krijgen omdat dit monopolistisch is, niets minder.
Reageer
Welke advertenties van Apple?
Reageer
Een foute aanname van mij. Zal het doorstrepen.
Reageer
Die je uit kunt zetten als je de weg weet.
Reageer
“Toch heeft apple wel "master keys" om toch nog te kunnen decrypten.”

Neen, dat hebben ze expliciet niet. Daar is nog een enorm gezeik over geweest en zowel de EU als de VS overwegen om bedrijven als Apple te gaan verplichten de beveiliging extreem af te zwakken door wel zulke keypairs te genereren.
Reageer
Dit is niet geheel juist, Apple heeft ze niet, dat wilt niet zeggen dat andere partijen die niet hebben. Specifiek voor China heeft Apple bijvoorbeeld een afwijkende encryptie nadat de lokale overheid hiervoor vroeg. Het is dan ook naief om te denken dat je bij Apple wel veilig zit, ze weten het enkel mooi te verwoorden.
Reageer
Lelijk woord, techneuten. Technici is beter.
Reageer
Lelijk woord technici, doe mij maar techneuten. Die technici zijn veel te vaak theoretisch opgeleid en staan te ver van de praktijk :+
Reageer
Apple heeft geen master keys, die worden gegenereerd via de Secure Enclave.
Reageer
Ik geloof helemaal niet dat apple niet ook nog een optie heeft om niet toch te kunnen zien wat je doet. Stel de FBI komt weer langs en wil het dataverkeer van een apple gebruiker zien die toevallig Private Relay gebruikt. Reken maar dat apple dat wel degelijk de opties inbouwt waarmee ze dat kunnen zien!
Helemaal mee eens... Apple is behoorlijk braaf voor de wetgever tegenwoordig. Zie ook de behoorlijk ingrijpende voorstellen over het bekijken van plaatjes op je telefoon. Ik denk dat deze private relay wel goed is voor anonimiteit voor datamining (al moet je dan niet alsnog op sites gaan inloggen want dan weten ze alsnog wie je bent), maar niet voor de wetgever. Of dat goed of fout is, is een andere discussie waar ik me niet aan wil branden. Maar ik denk dat de toegevoegde waarde voor privacy-gevoelige consumenten hier wel mee bereikt is. De mensen die echt kwaad willen doen, gaan toch niet op dit soort functies vertrouwen.

[Reactie gewijzigd door GekkePrutser op 11 januari 2022 02:52]

Reageer
Apple heeft geen 'master keys' van je iPhone. Als je een toegangscode hebt ingesteld en je vergeet deze, dan kan niemand daar meer iets aan doen, zelfs Apple niet, hoeveel geld je ze ook betaalt. Ze hebben de informatie niet, dus die kunnen ze je niet verstrekken. Wat ze wel kunnen is de informatie die je in iCloud hebt opgeslagen verstrekken. Dat gebeurt ook als bijvoorbeeld een opsporingsdienst daarom vraagt. Maar je telefoon staat daar los van.

Ik denk dat Apple de FBI niets kan vertellen. Als dat namelijk wel zo was, dan zou iedereen meteen z'n abonnement op Private Relay opzeggen, want dan heeft het geen enkele waarde. Hetzelfde geldt voor VPN-providers. Als ze jouw verkeer toch loggen ondanks dat ze het tegenoverstelde beweren, dan vallen ze na 1 zaak volledig door de mand en kunnen ze de tent sluiten. Zolang VPN-providers niet wettelijk verplicht zijn om logging bij te houden (zoals nu voor ISP's in .nl geldt) zullen ze dat ook niet doen.
Reageer
Ik kan het mis hebben hoor, maar deze 'Private Relay' gaat door servers van Apple. De metadata waar de telefonieproviders het over hebben wordt natuurlijk opgeslagen op last van de overheid om het bekende riedeltje van witwassen, kinderporno, terrorisme etc. tegen te gaan (ik zal er even geen rant over de effectiviteit daarvan gaan maken).

De data gaat dus via een server van Apple, een Amerikaans bedrijf die volledig onder Amerikaanse wetgeving valt. Deze data wordt binnen de Five Eyes / Nine Eyes gewoon gedeeld als diensten daarom vragen, wek je geen illusies. En zijn we PRISM al vergeten? Enige verschil is dat Apple nu zelf ook toegang heeft tot je internetverkeer.

Voor je privacy hoef je het dus niet te doen, daarvoor zou ik een betere VPN uitzoeken. (RIP That One Privacy Site)

[Reactie gewijzigd door Joseph op 10 januari 2022 15:32]

Reageer
Apple heeft geen inzage in de websites die je bezoekt, DNS-records zijn geëncrypteerd, meer info hieronder.

When Private Relay is enabled, your requests are sent through two separate, secure internet relays. Your IP address is visible to your network provider and to the first relay, which is operated by Apple. Your DNS records are encrypted, so neither party can see the address of the website you’re trying to visit. The second relay, which is operated by a third-party content provider, generates a temporary IP address, decrypts the name of the website you requested and connects you to the site. All of this is done using the latest internet standards to maintain a high-performance browsing experience while protecting your privacy.
[bron: https://support.apple.com/en-us/HT212614]
Reageer
Klinkt mooi op papier maar encrypted/decrypted en wie heeft de master key.

Punt blijft idd dat alles via een amerikaans bedrijf loopt onder amerikaanse toezich en moeten voldoen aan amerikaanse wetten en eisen.

Kan me dus voorstellen dat bepaalde groepen/mensen om die reden al geen gebruik meer willen maken van apple producten.

Ik ga er van uit dat de dienst op aanvraag van de klant is en dat je dus zelf kan bepalen of je de apple vpn of een willekeurig andere vpn wil gebruiken.
Reageer
Keys worden lokaal op je toestel gegenereerd door de Secure Enclave. Die ook alle rechten regelt voor het kunnen opstarten van binaries in je toestel. Er is dus aan de gebruikers zijde dus een private key aanwezig.

En inderdaad, Apple installeert software mee tegenwoordig die het niet zo nauw meer neemt met de privacy van de gebruiker en gewoon rustig alle foto's controleert of er niks illegaals tussen zit. Dus ze hebben qua privacy niks meer te zeggen. Overigens doen Google en Microsoft dat ook, dus dat zal wel iets zijn van Opa Joe met z'n thee tantes.
Reageer
En inderdaad, Apple installeert software mee tegenwoordig die het niet zo nauw meer neemt met de privacy van de gebruiker en gewoon rustig alle foto's controleert of er niks illegaals tussen zit.
Geef eens wat voorbeelden?

Amerikanen die foto's in de iCloud zetten hebben te maken dat de hash van de foto wordt vergeleken met de hashes van bekende kinderporno. Apple ziet die foto's niet, er kan alleen een waarschuwing jouw kant op gaan als er een bepaalde drempel overschreden wordt (en de kans op een false positive vrijwel uitgesloten is).

Foto's op je iPhone, niet in de iCloud, worden niet gecontroleerd.

Als een Amerikaan zelf nieuwe kinderporno maakt met z'n iPhone, dan lijkt de hash niet op de hashes van bestaande kinderporno, en kan hij dus gewoon zijn gang blijven gaan. Ziek en walgelijk naar waar.

Ik snap dat Apple uploads checkt, want eenmaal op de Apple servers werkt Apple (ongewild) mee aan het in stand houden van kinderporno. Het doel van Apple is nobel, ik vind alleen niet dat het een taak van Apple is, dit hoort thuis bij een overheid. Alhoewel, daar kun je ook vraagtekens bij zetten. Ik vertrouw de Nederlandse overheid wel, de Amerikaanse al wat minder, en de Russische of Chinese of noem eens een andere dictatuur, die vertrouw ik voor geen meter.
Reageer
wat een anti-apple gelul. dat controleren is allemaal clientside en triggert alleen op plaatjes die bekend zijn.
Reageer
Of er nu een mens mee kijkt of er is een stuk intelligente software wat met je mee kijkt, het effect is hetzelfde. Je wordt gecontroleerd op wat jij doet met je toestel en of dat wel mag ja of nee.
Reageer
Nee hoor, je wordt gecontroleerd op wat je met de icloud deelt. Zolang jij je illegale childporn (of false positive) niet met de cloud deelt gaat het signaal niet naar Apple maar blijft op jouw phone
Reageer
Deze functionaliteit is niet ingebouwd voor zover ik weet heeft Apple dat uitgesteld
Reageer
Klopt, is uitgesteld, maar nog niet definitief afgeschreven. Zodra ze het alsnog uitrollen blijft gelden dat het enkel privacy-impact heeft op on-phone hits waarvan jij zelf de bestanden op je iCloud zet. Dus dat stukje misleiding in EvilltSelf zijn post over wat Apple wilde doen wenste ik even te corrigeren. HunterPro was mij al voor met de reactie dat dit door Apple voorlopig is teruggetrokken.
Reageer
En het is er nog niet, er is alleen een voornemen, en die keutel is ook alweer ingetrokken door alle backlash.
Reageer
Begrijp je sarcastische opvatting maar de realiteit is dat apple in China gewoon aan de Chinese wet voldoet.
In de USA met geheime rechtbanken waar niets naar buiten van komt moeten ze ook meewerken.

Punt is ieder bedrijf moet meewerken met overheden als dat wettelijk moet.
Apple als Amerikaans bedrijf valt wereldwijd onder de Amerikaanse wet. Die wet gaat vrij ver en daar moet je dus rekening mee houden.
Reageer
Apple als Amerikaans bedrijf valt wereldwijd onder de Amerikaanse wet.
Dat is gelukkig volledig onjuist...
Reageer
Denk je, vertel dat de Amerikaanse overheid maar eens, puntje bij paaltje zullen ze gewoon moeten meewerken.
Reageer
Apple heeft geen inzage is geen juiste conclusie. Apple (en andere dienstverleners) waar klanten van Apple gebruik van maken hebben alleen onder bepaalde omstandigheden geen inzage. En daar komt het probleem: die omstandigheden zijn niet duidelijk en niet onder controle van de klanten van Apple.

Als klant weet je niet wie die third-party is en wat die wel en niet met je gegevens doet? Dan kan je ook niet zomaar stellen dat ze zelf of anderen geen inzage nemen.
Als klant weet je daarbij niet wat Apple wel en niet met je gegevens doet? Dan kan je ook daarbij niet zomaar stellen dat ze zelf of anderen geen inzage nemen.

Geen inzage hebben kan niet alleen een kwestie zijn van vertrouwen hebben dat een ander dat niet wil hebben. Als het privacy by design is dan zullen er ook mogelijkheden tot inzicht en controle bij de gebruikers moeten liggen. Controle over wie wat met welke gegevens mag doen en ook alleen dat doet wat afgesproken is. Inzicht in dat de bedrijven daadwerkelijk alleen doen wat ze beloven. Geen van die controle en inzicht lijkt er te zijn. En er is ook geen verklaring voor waarom dat er niet is. Kennelijk is het niet de bedoeling dat klanten controle en inzicht hebben, maar dat ze zomaar vertrouwen dat beweringen en keuzes over privacy door bedrijven voor klanten maar redelijk zijn.
Reageer
En het 'grappige' is dat voor die doelen die jij noemt deep-packet inspection toch wel nodig is - en dat mag niet (terecht). Maar vooral de source en target data van requests zijn natuurlijk handig voor allerlei zaken. En dat willen alle overheden nu eenmaal - de mogelijkheid om mee te kijken/luisteren. Dat providers dit ook willen - ben heel benieuwd waarom zij dat dan willen...
Reageer
Lijkt me dat providers een boel gaan cachen omdat ze dat een stuk goedkoper uitkomt, netflix, youtube, spotify, ... als dat allemaal via een vpn gaat hebben ze daar niet langer zicht op lijkt me ?
Reageer
Dat is natuurlijk nog wel een paar stappen verder. Het meeste Netflix, Spotify etc verkeer loopt natuurlijk niet via Safari. Denk ook niet dat Apple al dat verkeer over hun servers wil hebben. Is privacy- en trackingtechnisch ook niet zo spannend, want first-party data.
Reageer
Niet cachen, wel routeren via een private peering met de overkant. En niet naar Apple.
Reageer
Kan meespelen, veel providers hebben een stukje CDN in hun netwerk staan om meer verkeer lokaal te houden.

Providers hebben ook niet echt een onderhandelingspositie als Apple opeens geld voor peering zou gaan vragen zodra dit groot wordt.
Reageer
Zeer simpel, data is knowledge. Knowledge has value. Providers kunnen dit zelf analyzeren, kunnen adhv die data bepaalde pakketten op de markt brengen die een bepaalde doelgroep targetten, ze kunnen dat verkopen aan derden, ...
Reageer
Omdat zij het moeten leveren aan de overheid, of zit jij toevallig bij Overheid BV met je abonnement?
Reageer
Maar de providers klagen nu - niet de Overheid BV. Als de providers enkel moeten kunnen laten zien dat iemand is verbonden geweest met Apple-VPN-server A dan hebben ze dus prima voldaan aan die eis.

Dus wat jij zegt is incorrect denk ik. Of de eis gaat verder dan 'verbinding gegevens bijhouden' en heeft een onderliggende eis, nl. indien gewenst willen we [de overheid] inzage en die moet de provider dan leveren...

Maar nogmaals: aan welke concrete eis [van de overheid] voldoen providers niet als we een VPN-service gebruiken (wat we dus al lang kunnen...)?

(ik ben het daarom ook niet zo eens met de +1...)
Reageer
traffic shapping is gewoon niet meer mogelijk als alle data via een VPN loopt.
Zo kan de provider geen voorrang meer geven aan websites boven torrent verkeer.
En dat is waar dit over gaat.
Ik ben voor stander van dat iedereen VPN gebruikt, ik doe dit al jaren.
De overheid ziet niks meer, de providers zien niks meer, etc. Beter voor de privacy
Reageer
ThatOnePrivacySite, VPN Comparison was best verouderd, de laatste update was in 2016.

https://www.privacytools.io/ of https://www.privacyguides.org/ zijn volgens mij beide inmiddels wel weer up-to-date.

[Reactie gewijzigd door Jonathan-458 op 10 januari 2022 18:01]

Reageer
Het probleem dat de providers hebben is dan VPN gebruik nu zeer toegankelijk wordt voor iPhone gebruikers. En met de gebruikelijk opdringerigheid van Apple zullen veel mensen het ook gaan gebruiken.
Dus providers kunnen opeens geen DNS request stats verkopen, of premium routing.

[Reactie gewijzigd door elmuerte op 10 januari 2022 18:01]

Reageer
Dus providers kunnen opeens geen DNS request stats verkopen, of premium routing.
Dat is waar, maar beide zaken mogen sowieso al niet in Europa. Daarom snap ik de klacht van de Europese providers niet zo. Het is eigenlijk meer bedoeld voor Amerika waar deze problemen inderdaad wel spelen.
Reageer
Het kan zomaar zijn dat jij servers in Europa gebruikt en daarna Amerika dan weer europa etc etc etc. en inderdaad alles is versleuteld.
Reageer
Dan gaat al je data dus standaard door Apple servers heen. Lijkt mij ook wel een vrij enge gedachte. Het nut ontgaat mij zelfs een beetje, dat moet dan zogenaamd meer privacy opleveren door al je data naar big tech te sturen. Lijkt mij eerder averechts werken.
Reageer
Apple is één van de weinige bedrijven die niet handelt in data van gebruikers.
Reageer
Kortzichtig ben je wel zeg. Google en Facebook handelen ook niet in data van gebruikers.

Alle partijen doen iets zoals dit;
Advertisers have the ability to deliver targeted ads to customer segments, which are groups of people with similar characteristics. Each segment must contain at least 5000 people, which ensures that no customer can be individually targeted.
Wat overigens een quote is van Apple.

Individuele gebruikers zijn niet interessant voor advertenties. Alleen groepen zijn dat. Daarvoor hoeven individuen niet individueel te herkennen te zijn. Jouw data wordt niet verhandeld, dat is complete onzin. Je doet alsof ze jouw mailbox of surfgedrag met naam en toenaam geven aan een ander. Maar jouw data verlaat Google, Facebook en Apple helemaal niet. Wat ze wel allemaal doen, in meer of mindere mate, is anderen de kans geven om een advertentie te laten zien aan een groep die volgens Google/Facebook/Apple daar mogelijk interesse aan zou hebben. Maar jij als adverteerder komt niet te weten wie dat dan zijn en je krijgt geen data van Google/Facebook/Apple.

Het was vooral bij Apple heel toevallig dat zo'n beetje de dag nadat iAds geflopt was en gesloten werd, ze ineens vol de privacy bandwagen opsprongen.
Reageer
Het is grappig dat je hier een +3 voor krijgt, dat laat toch zien hoe sterk de marketing van Apple was. En hoe weinig de auteur van jouw gelinkte artikel van de materie weet. Die pakt wat hippe quotes bij elkaar, verzint een excuusje voor Apple en klaar artikel. Goed voor de doelgroep.

Waar het door jou gelinkte artikel de fout in gaat is dat het appels met peren vergelijkt. Het gaat om mobiele ads bij iAds en die zijn bij de concurrentie aan dezelfde beperkingen onderhevig. Het artikel dat je linkt heeft het over ads op het internet, op websites en vergelijkt de impact (en mogelijkheden zoals tracking) met de iAds zoals Apple ze had. Maar de ads die je op Android kunt leveren zijn veel beperkter en die kun je ook gewoon op iOS leveren. De klanten (en ik zat in die tijd in dat wereldje) haakten massaal af bij Apple omdat het omslachtig was, lang duurde en onvoorstelbaar duur was om een suffe advertentie te plaatsen. Terwijl de feedback helemaal dramatisch slecht was. Je betaalde soms 10x zoveel dan bij de concurrentie, voor 10x minder.

Een quote uit jouw artikel als dit is namelijk bijzonder misleidend;
In other words, he believes that because iAd doesn’t harvest and share private user information with marketers
Dit doet de rest namelijk ook niet.

Er was namelijk alleen qua marketing een privacyaspect bij de iAds, maar in de praktijk deden ze maar één ding anders dan de concurrentie: Apple wilde de ads zelf maken. Dat was niet vanwege privacy, maar omdat ze, zoals ze als bedrijf altijd willen, volledige controle houden over wat er bij hun gebruikers te zien is. Dat komt niet door privacy, maar omdat dat marketingtechnisch veel handiger is voor Apple. Waar het flopte was dat ze vééél teveel geld vroegen aan hun klanten. Maar op het feit na dat ze zelf ads wilden maken voor hun klanten, in plaats van dat de klanten het aanleverde, verschilden ze helemaal niet van wat Google en andere advertentienetwerken deden met hun gebruikersdata. Je kon net zo goed naar doelgroepen adverteren die net zo fijnmazig waren als bij Google.

Apple heeft er een mooie draai aan weten te geven, maar ik heb zelf in die tijd ads de praktijk gemaakt in die tijd voor zowel Google, Apple als Microsoft ads en qua targeting zat er toch echt geen noemenswaardig verschil tussen.

[Reactie gewijzigd door fapkonijntje op 11 januari 2022 09:57]

Reageer
Dat 9to5 het ingrijpend tracken van gebruikers samensmelt tot verkopen van data aan adverteerders is inderdaad een veelgemaakte fout, maar ook een vaak bewust gemaakte fout. Het is zodanig ingrijpend dat het voor ons, de bespioneerde gebruikers, vrij weinig uitmaakt.

Dit WSJ artikel is de oorspronkelijke bron waar 9to5 uit citeert. De context beslaat wél mobile advertising en er wordt in ander woorden aangegeven wat jij elders in je reactie ook zegt: je kreeg gewoon minder van Apple. Bij Apple kon je niet een gebruiker overal tracken, bij de concurrentie wel. Apple was inderdaad ook bizar duur en na ze het wat goedkoper maakten was dat ook niet voldoende om het tij te keren: net als veel andere experimentjes van Apple en Google liet Apple het doodbloeden omdat ze er eigenlijk nog weinig interesse in hadden.

Of de toegenomen privacy te maken heeft met dat Apple de volledige controle wil behouden (wat ongetwijfeld waar is) of omdat ze privacy belangrijk vinden (wat de voormalige topman aangeeft) maakt hier het verschil niet in, want aan het eind van de dag konden een advertentieboer en adverteerder jou niet ingrijpend tracken. Dat kon en kan wel degelijk bij de concurrentie.

Ik wilde het artikel citeren, maar de relevante context beslaat gewoon de eerste helft van het artikel en eindigt met zijn citaat, dus daar verwijs ik bij dezen naar.
Reageer
Op mobiel gebruik je een advertising ID voor tracking, die Apple ook als api heeft. Die je als gebruiker ook aan/uit kunt zetten op zowel Android als iOS als Windows. Die advertising ID is net als bij Windows en Android opt-out bij de activatie/installatie van je nieuwe apparaat. Nouja, bijna, bij Apple is 'ie voor Apple producten en diensten zelf niet opt-out en daar is in sommige landen onrust over ontstaan.

De privacy policy bij Apple zelf is ook niet gunstiger dan die bij Google. Het enige dat Apple doet is andere bedrijven het moeilijker maken om te adverteren. Voor zichzelf staan alle deurtjes nog helemaal open.
Reageer
Je vergeet het woordje “nog” tussen die en niet. Vergis je niet, ik ben een Apple aanhanger pur sang, maar Apple is niet gek en die zal er ooit ook aan moeten om extra inkomsten te generen, daar ben ik vrij zeker van. Dan nog gaat mijn data liever naar Apple dan 1 van de andere conglomeraten.
Reageer
Ook hier, heel makkelijk gezegd. Apple is open en publiekelijk "duur" omdat de gebruiker ervoor betaalt om data veilig te hebben. Alles waar apple op heeft ingezet de afgelopen paar jaar is privacy gerelateerd. Dat is niet iets wat in 1x gaat of kan omslaan.
Reageer
Apple is één van de weinige bedrijven die niet handelt in data van gebruikers.
Handelt niet, maar gebruikt: absoluut wel. Wat direct het nadeel is van je hele spulleboel via 1 partij te laten lopen: deze partij heeft een compleet beeld van je. Doe je het via een netwerk aan partijen, dan hebben ze allemaal een deel, maar nooit het complete plaatje.
Reageer
Jazeker wel. Ze hebben hun eigen ad-netwerk 8)7
Reageer
Maar ondertussen wel meer en meer verzamelt... op manieren waar Google nog (niet) aan gedacht lijkt te hebben.

Omdat ze de boel niet verkopen, is voor mij niet een valide argument om alles maar met ze te delen...

[Reactie gewijzigd door Jester-NL op 10 januari 2022 15:37]

Reageer
Ze zijn gewoon verplicht om die data aan de overheid te leveren.
Reageer
Apple handelt juist wel in data. Staat overduidelijk in hun voorwaarden. "....delen met partners om diensten te verbeterem..."

Google doet dat zeeer zeker niet omdat ze met die data geld verdienen. Als die dat in handen van derden komt lopen de advertentieinkomsten terug.
Reageer
Ja op die manier kan je alles afwrijven natuurlijk "als". Beetje onzinnig XD
Reageer
Kun je dan ook uitleggen waarom Apple enger is dan bijvoorbeeld Vodafone?
Reageer
Omdat providers aan bepaalde regels moeten voldoen om die data te beheren, en Apple die regels niet hoeft te volgen?

We kunnen Apple op hun blauwe ogen geloven dat ze er goed mee omgaan... Maar ik zou geen enkel bedrijf op de blauwe ogen geloven.
Reageer
Als je moet kiezen tussen kwaaien (google/apple), dan is apple denk nog wel de minst enge puur vanwege hun winstoogmerk. Apple verdient hun centen met dure hardware, beloven goed overweg te gaan met de data, en zullen flink op hun bek gaan als blijkt dat dit toch niet het geval is. Google verdient het met data verkopen en ads en heeft geen van dat soort beloften.

Welke van de 2 vetrouw je je persoonlijke gegevens meer toe? Ik weet het wel, liefste geen van beiden, natuurlijk, maar als je MOET kiezen ..
Reageer
Maar in Europa hoef ik geen van de 2 te vertrouwen omdat mijn provider gebonden is aan de AVG. En deze 2 een stuk minder.
Reageer
Sinds wanneer verkoopt Google data? Ze verkopen ads voor doelgroepen. Dat is toch echt wat anders.

En 3x raden die dat ook doet? Apple! Want die hebben hun eigen adsense namelijk... Apple Search Ads.

Van Google weet ik dat ze heel goed met de data omgaan. Alleen stoppen ze daar geen marketing in zoals Apple doet. Maar als je de marketing volgt Van Apple weet je dat het vol onzin en hypocrisie zit.

Daarbij is het geen keuze tussen Apple of Google. Maar een keuze tussen streng gereguleerde providers, of ongereguleerd Apple. Dan liever die eerste....

Maarja ik gebruik die functie ook niet op mijn iPhone. En ga die ook niet gebruiken.

[Reactie gewijzigd door waah op 10 januari 2022 15:46]

Reageer
Welke regels doel je dan op?
Reageer
https://autoriteitpersoon...-post/internet-en-telecom
en
https://legalnews.be/priv...en-te-gebruiken-desdalex/

Providers mogen niet zomaar allerlei data bewaren, tenszij dat aan strikte voorwaarden voldoet.
Apple mag alle metadata voor zichzelf houden, hier profielen op maken en vervolgens dit gebruiken voor hun eigen Ad-platform.

Zo slaan ze 2 vliegen in 1 klap: De concurrentie kan geen data verzamelen, en jij hebt álle data.

En zo wil Apple nummer 1 worden in ad-revenue :Y)
Of dacht iemand dat Apple zo "privacy-focused" is uit de goedheid van hun hart? Nee dit is om de concurrentie (facebook/google) uit te schakelen en hun eigen ad-netwerk te verstevigen.

[Reactie gewijzigd door waah op 10 januari 2022 15:51]

Reageer
Waarom zou Apple die data dan wel mogen bewaren en gebruiken? En waarom zouden ze dat dan nu nog niet doen? Want dankzij het OS kunnen ze dat al doen.

Dat mijn telco het niet meer kan, is niet iets wat ik als een probleem zou zien.
Reageer
Als Apple en Google jouw volledige internetgeschiedenis gaan versturen naar hun servers, direct, krijgen ze giga-gezeik. Ze "kunnen" het misschien in theorie, maar ze dóén het niet. Vandaar dat je nog steeds cookies/adsense etc hebt voor het verzamelen van die info.

Dus hoe zorg je ervoor dat je klanten niet boos worden? Je verpakt het als een VPN dienst. Eigenlijk best briljant.
Reageer
Providers die data beheren? Enkel Pass-through toch?

En elke VPN-dienst is een probleem voor hen - om 'efficient' jouw data te gebruiken voor hun eigen doelen. Deels wellicht in je voordeel (caching) maar eigenlijk onzin.
Reageer
Exact. Providers mogen die data niet langer bewaren. Enkel voor opsporingdoeleinden.

Apple hoeft zich niet aan die wet te houden.. En die gaan die data natuurlijk wel degelijk gebruiken.

Das precies het probleem met zo'n dienst. Zij hoeven zich niet aan dezelfde wetten te houden als telecom/internet providers. Reken maar dat Apple die data gaat gebruiken....
Reageer
Ze moeten toch alleen doorgeven welk IP adres iemand heeft? Welke verbindingen er verder opgezet worden heeft een telecomboer geen enkele reet mee te maken.
Reageer
Heeft de telecomboer zelf niets mee te maken, maar moeten ze wel een tijdje vasthouden voor de overheid (verkeersgegevens) om op te hoesten als justitie er om vraagt.
Reageer
Steve Jobs over dit, en Apple heeft iets gedaan ruim een half jaar geleden waardoor FB erg pissig is geworden en levensgrote advertenties in verschillende VS kranten hebben gezet, om Apple als "vijand" neer te zetten.oa vanwege dit:

https://www.youtube.com/watch?v=39iKLwlUqBo
We kunnen Apple op hun blauwe ogen geloven dat ze er goed mee omgaan... Maar ik zou geen enkel bedrijf op de blauwe ogen geloven.
Je kent de reputatie van Apple niet en hoe dit werkt.(hieronder uitleg)

https://www.youtube.com/watch?v=4ds-ukcaYXg
Reageer
Ik weet dat Apple een bedrijf is dat enkel geld wil verdienen. En de hele " wij zijn privacyvriendelijk" is een marketingverhaal. Niets meer, niets minder....

Dit is gewoon een nieuwe revenue-stroom :Y) Wie denkt dat het anders is, is naief.
Of het nu op privacy gaat (Google verkoopt je data ook niet, ook al denkt men anders), het hele recycle-verhaal (hoezo groen, repareren wordt lastig gemaakt en het liefst swappen ze je device gewoon) het is gewoon marketing.

Mooi verhaal van steve jobs. Maar A: Die is ook gewoon van de marketing en B: Die is er al een hele tijd niet meer....

Winstmaximalisatie is het woord. En ads zijn daar nu al deels onderdeel van (binnen de eigen diensten van de app store, apple news en apple stocks) en gaan dat nog meer worden...

Enne, genoeg info dat van Apple devices kan lekken. Net als op Android, windows etc. En Google heeft geen lek gehad in hun Photo's-dienst waarbij allerlei foto's zijn gestolen en online gezet :+

[Reactie gewijzigd door waah op 10 januari 2022 17:06]

Reageer
Ik weet dat Apple een bedrijf is dat enkel geld wil verdienen. En de hele " wij zijn privacyvriendelijk" is een marketingverhaal. Niets meer, niets minder....
Dus je hebt die Facebook rel niet meegekregen, maar wat erger is je begrijpt niet wat Facebook doet..

En Facebook heeft afgelopen jaar 3 klokkenluiders gehad, maar het blijft een "fijn" bedrijf..
Reageer
Ook had Facebook in het verleden een nep VPN app in de app stores staan, niemand wist dat fie App van Facebook was. Hierdoor wist Facebook dat zij Whatssapp moesten kopen.
Reageer
Daarom noem ik Google ook als voorbeeld en niet Facebook :Y) maar als dat je verdediging is "het kan slechter" tja....

Google heeft de beveiliging van hun eigen diensten gewoon piekfijn in orde. Apple probeert dat door allerlei extra checks op externe apps te doen. Is ook een methode. Maar 100% waterproof zal het met externe apps nooit zijn.
Reageer
Daarom werd Gmail zonder encryptie uitgebracht, Gmail mails werden door Google "gelezen" en Apple heeft een ander beleid dan Google.

Wat bedoel jje met "beveiligen"?

Soort "beveiliging" die Google van de CIA heeft geleerd?

(InQTel)

https://www.youtube.com/watch?v=c2Kf-rXI_pk

[Reactie gewijzigd door obimk1 op 10 januari 2022 20:21]

Reageer
Omdat Apple veel te groot is. Apple beheerst straks alles. Jouw hardware, je data alles. Dat vind ik toch wel eng. Vodafone is toch wel een kleine speler vergeleken Apple. Big tech is bezig alles op te slokken en nu wil iemand als Apple die toch altijd een beetje voorvechter van privacy was je data ook al hebben.
Reageer
Veel te groot? Vodafone, Telefonica, Orange en T-Mobile zijn anders ook giganten. Alleen Vodafone is al goed voor 300 miljoen mobiele klanten. Telefonica is vergelijkbaar. En dat is dan weer vergelijkbaar met Apple. Wanneer je Apple te groot vindt, dan zul je in elk geval Vodafone en Telefonica ook te groot moeten vinden. Of gelden er dan andere regels?
Reageer
Zoals je kan lezen doet elke provider het al, nu zou het via Apple gaan waar je dit nu niet mee deelt. Verder wordt alles opgeslagen op de servers van Apple in de VS, waar de EU en jij dus ook, niks over te zeggen hebt en zouden ze theoretisch in je data kunnen kijken.
Reageer
Apple moet zich nu ook al aan wetgeving houden in de diverse landen, dat wordt met een VPN echt niet anders. Daarnaast kan ik deze functionaliteit ook gewoon uit laten staan, dan verandert er niks. En mocht het default aan worden gezet, kun je het uitzetten. En je kunt overstappen op Android, ben je ook van Apple af.

Ik zie meer oplossingen dan problemen.
Reageer
Daarnaast kan ik deze functionaliteit ook gewoon uit laten staan, dan verandert er niks.
De functie, die vooralsnog alleen in de Safari-browser werkt, is als bèta toegevoegd aan iOS 15 en beschikbaar voor alle gebruikers met een betaald iCloud+-abonnement. Momenteel moet de functie handmatig aangezet worden, maar zodra Private Relay uit de bèta is, staat deze standaard aan.
Daar verandert dus onderhand wel wat aan. En veel mensen lezen ook niet ICT websites waar dit dus op staat. Ook meestal niet de licentie overeenkomst dus als het überhaupt erin staat dan zullen de meeste mensen dit niet lezen. Dus de meeste mensen zullen niet op de hoogte zijn en het dus niet uit kunnen zetten.
Reageer
Veel te groot?
Het gaat niet zozeer om de grote van het bedrijf, maar om de grote van de invloed die het bedrijf heeft op je.
Vodafone heeft info over je netwerk-gedrag. Als je via Apple gaat verbinden hebben die dus ook inzage in je netwerkgedrag, naast je aankoopgedrag in de apple store, je kijk- en luistergedrag via Apple TV/Music, en je betaalgedrag via Apple Pay...
Reageer
Apple Pay genereert alleen een betaal token, daar kan je vrij weinig mee
Reageer
Omzet Telefonica: 41 miljard
Omzet Vodafone: 44 miljard
Omzet Orange: 1,2 miljard
Omzet: T-mobile: 40 miljard

Omzet Apple: 324 miljard

Is toch echt nog wel een maatje groter. Daarnaast, waar bij de telco's al die info tenminste nog versnipperd is, is het bij Apple in handen van 1 partij.
Reageer
De omzet zegt hier niet zo veel, vooral omdat er een enorm verschil zit tussen product en dienst. Apple maakt vooral winst met de hardware, niet met diensten. Al neemt dat wel toe. Facebook en Google zijn dan imho veel enger.

Maar nogmaals, deze partijen moeten zich allemaal aan de locale wetgeving houden.
Reageer
De bouwer van je telefoon (en het OS daarop) weet straks alles van je: Je contacten (naam, nummer, relatie, wanneer, hoe en hoe vaak je contact met ze opneemt), je zoekgeschiedenis (al dan niet privaat), je smaak in films, games en muziek, je betaalgegevens (wat, hoe, hoeveel).

Je telecomprovider weet (zeker nadat dit in werking is) hoeveel data je verstookt, en wanneer iemand je wil bellen.
Reageer
Dat kunnen ze nu toch ook al weten? In elk geval in theorie, want ze hebben dankzij het OS toegang tot alles. Ik zie niet hoe een VPN daarin nog iets verandert, hooguit dat de telco dan die informatie niet meer kan zien.
Reageer
Oftewel mensen hebben geen idee wat FB al trackt met de verschillende FB apps die mensen hebben op hun smartphone.
Reageer
Omdat daarmee binnen het Apple ecosysteem ook het internet een walled garden gecontroleerd door Apple wordt
Reageer
Dan zet je de functionaliteit niet aan, en bestaat het probleem niet. Daarnaast heb ik de mogelijkheid om een Android te gebruiken, bestaat het probleem evenmin.

Het echte probleem is dat niemand in staat is om een OS en hardware te maken, die serieus kan concurreren met Apple. De samenleving wil Apple, en koopt dan Apple. Samsung is ook een grote jongen, maar zwabbert in beleid.
Reageer
Dan zet je de functionaliteit niet aan, en bestaat het probleem niet.
Uit het artikel:
Momenteel moet de functie handmatig aangezet worden, maar zodra Private Relay uit de bèta is, staat deze standaard aan.
Het is nu nog opt-in, maar het wordt uiteindelijk opt-out...
Maar steek lekker je kop in het zand ;)
Reageer
Het is nu nog opt-in, maar het wordt uiteindelijk opt-out...
Het is sowieso opt-in, want het is een betaalde dienst van iCloud+. :+ Het wordt nu alleen niet meteen geactiveerd, omdat het nog in beta is. Het is de bedoeling dat het wel automatisch inschakelt bij aanschaf van een abonnement als het uit de beta komt en dat lijkt me nogal logisch?
Reageer
Omdat ik van Vodafone kan afstappen als ik niet tevreden ben met hun diensten. Er zijn voldoende alternatieve telco bedrijven waar ik kan overstappen.

Bij Apple heb je eigenlijk niet die mogelijkheid.
Reageer
Kan ja, maar dan wordt je Ziggo ook weer duurder.
Reageer
Want men zet een pistool tegen je hoofd en dwingt je nieuwe Apple producten te kopen of deze te blijven gebruiken? :P
Reageer
Bij Apple heb je eigenlijk niet die mogelijkheid.
Niet? Ik heb alle vrijheid om naar de winkel te stappen en daar een telefoon te kopen die niet van Apple is. Van huis naar de winkel en weer terug, half uur tot een uur, en ik heb afscheid genomen van m'n iPhone. Meeste tijd zal nog gaan zitten in het leren kennen van Android, maar dat zal geen onoverkomelijk probleem zijn. Bellen, email, Signal en Whatsapp, het zal ook op Android wel werken.

Ik ben een tevreden gebruiker van Apple apparatuur, maar ben er niet mee getrouwd.

Ps. Kan ik Google Pay en Samsung Pay ook eens gaan gebruiken, want dat werkt bijzonder slecht op een iPhone

[Reactie gewijzigd door cariolive23 op 10 januari 2022 19:23]

Reageer
Ik zeg niet dat ik Apple vertrouw. Maar Apple is over het algemeen wel privacy vriendelijk (zolang het hun uitkomt natuurlijk). Hun maken geen winst over data, dat is niet hun verdienmodel.
Reageer
Tot het model verandert.
Reageer
Als data een verdienmodel is dat handel je er niet in.
Het is echt heel erg simpel.
Google verzamelt data die ze in voor advertenties gebruiken. Daar verdienen ze heel goed mee.
Als ze die data delen met anderen, lopen de advertentieinkomsten terug.
Juist om die reden (geld) zal Google geen data delen.
En Apple wel want delen met partners, zoals in hun voorwaarden staat, brengt geld op.
Reageer
Apple heeft geen incentive om de privacy van hun klanten te grabbel te gooien, enkel om ze zoveel mogelijk producten met hoge winstmarge te verkopen. ISP’s zijn vergeleken met Apple knommelaars met marginale winsten, voor hen is datamining potentieel een flinke extra inkomstenbron. Dus ja, die zorgen spelen bij Apple minder dan bij ISPs. Om nog maar te zwijgen van Facebook, dat is echt een bedrijf dat het puur moet hebben van koehandel met de data die van hun gebruikers af komt. Pure digitale kanker.

[Reactie gewijzigd door Pianist1985 op 10 januari 2022 15:30]

Reageer
Apple ontvangt elk jaar schijnbaar tegen de USD $15.000.000.000 van Google om geen zoekmachine te maken en Google als standaard in te stellen. Dat zegt al genoeg.

Nu hebben ze nog geen incentive maar over een paar jaar misschien wel.
Reageer
15 miljard per jaar? Lijkt me wat veel....
Heb het even nagezocht en dat is inderdaad het bedrag wat genoemd word. Volgens eerdere artikelen was het rond 2016 8 miljard en nu mogelijk rond 15 miljard. Bizarre bedragen, maar het zal het waard zijn voor Google.
Reageer
Yep, want zo werkt elke VPN provider. Je kunt het ook uitzetten als het je niet bevalt.
Reageer
Dan gaat al je data dus standaard door Apple servers heen
Nu gaat al je data door Vodafone servers heen.
Het nut ontgaat mij zelfs een beetje
Zolang Apple niet verdient op reclame of data tracking zou dit een veiligere oplossing moeten zijn. Apple verdient aan jou een iPhone te verkopen elke 2 a 3 jaar, en aan services zoals iCloud en ATV+.
Reageer
Nu gaat al je data door Vodafone servers heen.
Zonder Vodafone heb je niks aan je Apple. Maar zonder Apple kan je nog steeds Vodafonen.
Reageer
Apple heefy een eigen Apple Advertising. De tegenhanger van Google eigenlijk. Dus ja, Apple verdient naast de verkoop van de hardware óók nog eens via advertising.
Reageer
Dat is NIET de tegenhanger van Google.
Apple Advertising maakt het alleen mogelijk om een app te promoten in hun eigen app store.
Reageer
Je data gaat toch al door een Apple device heen dus je hoeft geen extra partij te vertrouwen.
Reageer
Door je lokale device ja, niet naar servers ergens in de VS.
Reageer
Door je lokale device ja, niet naar servers ergens in de VS.
Je iCloud backup bevat wel je browser history anders.
Reageer
Dus uitzetten die backup als je privacy belangrijk vindt.
Reageer
Dus uitzetten die backup als je privacy belangrijk vindt.
Of geen mobiel meer gebruiken en misschien maar helemaal geen Internet meer?
Reageer
Dat maakt niet uit, jij hebt geen controle over wat er gebeurd op je device dus je vertrouwt Apple.
Reageer
ik vertrouw apple meer dan die stuntende providers.
Reageer
Daarnaast zouden door Private Relay telecommunicatienetwerken niet langer 'efficiënt' beheerd kunnen worden door providers.
Ik lees : wij willen jouw data kunnen blijven gebruiken.
Reageer
Inderdaad, dat zeggen ze nagenoeg letterlijk "belemmert om te innoveren en te concurreren in downstream digitale markten" betekent tracking, targeting, en digital advertisements (en de mix daarvan).

Zoekt er 1 persoon in jouw huishouden op een nieuwe keuken, krijgt iedereen overal nieuwe keukens te zien.

Waarom specifiek de mobile providers hier tegen in opstand komen is dan weer minder duidelijk. Die zijn alleen de data-pipe en zouden niet direct degene zijn die hier mee verdienen.
Reageer
Je reactie gaat grotendeels totaal niet over het onderwerp in dit artikel. Terugkomend op de providers, wat ze doen en belangrijk voor ze is vanuit het oogpunt van kostenreductie is verkeer slim routeren naar de juiste plekken. Als ze zelf veel zaken van een Netflix of andere bronnen cachen, zodat ze niet buiten hun netwerk hoeven komen voor die content, is dat een klap goedkoper voor ze en kunnen ze content sneller leveren. Met een VPN is dat niet te doen, die gaat altijd naar buiten. Dus de kosten voor datagebruik gaan toenemen, soms fors. Ook leveren sommige providers een stukje (betaalde) dienstverlening waarmee ze gevaarlijke urls en content proberen te filteren voor hun klanten. Dat werkt niet als ze via een VPN zitten.

Er gebeuren een hoop dingen op netwerkniveau die helpen om de kosten laag te houden die allemaal op deze manier ongedaan gemaakt worden. Lastig parket voor deze providers. Jammer dat ze dat zo beperkt toelichten in zo'n briefje.
Reageer
Ik weet niet of cachen goedkoper is voor jou provider. Het is eerder netflix die dit aanbied aan providers zodat netflix de kosten laag kan houden.
Als het verkeer via andere carriers loopt kan het voor netflix juist duurder worden omdat ze dan zullen moeten betalen voor eenrichtingsverkeer.

Maar de beste vraag is zal apple zelf in haar vpn rekening gaan houden met apple video, music en andere diensten. Zouden ze die wel naar de juiste server routeren. Als ze voor hun eigen verkeer een uitzondering maken kun je spreken over misbruik.
Reageer
Dan vraag ik me af hoe het mogelijk is dat ik bijna nooit een advertentie op Facebook te zien kreeg voor iets dat me boeit. Wél reclame voor gare tv-series en gesponsorde posts van ‘artiesten’ die ik niet eens als muziek beschouw. Zijn die algoritmes zo dom of betalen de adverteerders gewoon op basis van algemeenheden zoals leeftijd en geslacht etc?
Reageer
Dan heb je waarschijnlijk de verkeerde facebookvrienden
Reageer
Dat is juist het bizarre, mijn contactenlijst was zwaar 'skewed' naar mensen met dezelfde soort interesses.
Reageer
Heeft wellicht te maken met monitoren van gebruik? Zoals gratis spotify, maar wel datalimiet op je overige internet, dat onderscheid moet ergens gemaakt worden en een vpn zal dat belemmeren.
Reageer
Ben de term even kwijt maar dat was toch verboden?

[Reactie gewijzigd door OxWax op 10 januari 2022 15:41]

Reageer
Deep Packet Inspection? Die term zat ik namelijk ook nog aan te denken, geen idee hoe relevant dat nog is.
Reageer
neen, dat afknijpen ten voordeel van bv Spotify (ik zoek het wel eens op)
Reageer
dat is net-neutraliteit: Al het verkeer gelijk behandelen en niet een bepaalde dienst voorrang geven.
Reageer
Netneutraliteit. Het is niet afknijpen ten voordeel van Spotify etc. overigens. Je hebt gewoon limieten, maar bepaalde categorieën diensten worden daarvan uitgezonderd. Dit is juridisch behandeld en OK bevonden, zolang een provider maar wel alle aanbieders binnen zo'n categorie mee laat doen. Dus niet Spotify wel en Tidal niet.

Verder is daar geen DPI voor nodig, dat gaat op endpoint, en dat betekent dus ook dat bij het gebruik van een VPN de gebruiker dat voordeel niet zal hebben. Voor de provider is dat dus geen nadeel — sterker nog, een gebruiker heeft een stimulans om óf niet een VPN te gebruiken, óf dat wel te doen en wellicht een duurder abonnement met meer data af te sluiten.
Reageer
Net neutraliteit dus met dank aan
@lilmonkey en @Noitisnt (yes it is :P )
Reageer
"zero-rating" van specifieke stromen data is wat je bedoelt denk ik
Zero-rating is the practice of providing Internet access without financial cost under certain conditions, such as by permitting access to only certain websites or by subsidizing the service with advertising or by exempting certain websites from the data allowance.
Oftewel je hebt een data-bundel/limiet, maar sommige data telt niet voor het bereiken van die limiet.
Reageer
Als ze nou gezegd hadden van 'ja dan kunnen we geen caches in ons datacenters meer gebruiken' dan had het geen promotie voor het gebruiken van de dienst van Apple geweest ;)
Reageer
Private relay werkt niet bij mij omdat ik Firefox gebruik, maar hide my email werkt wel voor mij en mijn beide MAC adressen worden "gerandomized" verder heb ik een user agent manager en switcher gebruikt. En ook een handmatige VPN (voor nood)
Ik maak tracking al lastig.

Facebook klaagde ruim een half jaar geleden over een nieuw IOS feature, als grote bedrijven "klagen" over iets dan kunnen ze opeens hun vingers aa bepaalde data komen. Heerlijk

Steve Jobs over tracking:

https://www.youtube.com/watch?v=39iKLwlUqBo
Reageer
Private Relay-dienst geen toegang meer krijgen tot 'essentiële netwerkgegevens en metadata'
Aha, het snijdt dus in de mogelijkheden om te spioneren op hun klanten om die data te verkopen.

Goed om te weten dat ze er zo in staan!
Reageer
Wat jij leest, staat er niet. Je denkt dat jouw conclusie is wat de providers ook bedoeld hebben. Op basis van welke informatie trek je die conclusie?
Reageer


Om te kunnen reageren moet je ingelogd zijn


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True