Eén van de aantrekkelijke opties voor onze privacy in iOS 15 is iCloud Private Relay (Privédoorgifte). Dat lijkt een beetje op een VPN, door je data via twee extra servers te laten lopen voordat het bij de bedoelde server uitkomt, kan de laatste je positie niet zien en je identiteit.

Bij normaal surfen kan je provider en de server waarmee je verbinding maakt zien wie jij bent, dankzij de DNS-records en je IP-adres. Gegevens die vaak gebruikt worden om ongevraagd een profiel van jou te maken, kan erg gedetailleerd zijn. Schakel je Privédoorgifte in dan gaat je data eerst naar Apple, waarbij de DNS-records worden versleuteld. Daarna gaat het langs een tweede server van een andere partij, waarbij een tijdelijk IP-adres wordt gegenereerd.



Met dit systeem, nu nog in de beta-fase, zorgt Apple ervoor dat niemand ongevraagd je identiteit kan achterhalen, ook Apple zelf niet. De tweede server is waarschijnlijk van Akamai, Fastly of Cloudflare, maar zij kunnen dus ook helemaal niets met jouw data.

Privédoorgifte aanzetten door in Instellingen helemaal bovenaan op je naam te klikken, en dan te kiezen voor iCloud → Privédoorgifte (bèta). Daar kan je onder ‘Locatie van IP-adres’ ook nog kiezen of je de locatie nog ongeveer wil doorgeven, of juist niet. Meer informatie hierover vind je op deze pagina.




Hoezeer dit systeem bijdraagt aan onze privacy is trouwens ook goed te zien aan de landen waarin dit nu al verboden is, dat zijn China, Colombia, Egypte, Kazachstan, Saoedi-Arabië, Turkmenistan, Oeganda, de Filipijnen en Wit-Rusland.

Providers niet blij

Meerdere providers in Europa, waaronder Telefonica, Orange en T-Mobile, zijn zich nu aan het verenigen tegen deze Privédoorgifte-optie van Apple. Waarom is niet precies duidelijk, maar T-Mobile in de VS heeft laten weten dat het deze functie blokkeert voor ouders die ervoor gekozen hebben content voor hun kinderen door deze provider te laten filteren.

Maar in Europa lijkt er iets heel anders te spelen. De eerder genoemde providers hier klagen dat ze geen toegang meet hebben tot “vital network data and metadata” en dat dit serieuze consequenties zou kunnen hebben voor de Europese digitale soevereiniteit (“significant consequences in terms of undermining European digital sovereignty”). Daarbij klagen ze ook dat dit hen dwarszit in hun mogelijkheden om de telecommunicatie-netwerken efficiënt te beheren (“operator’s ability to efficiently manage telecommunication networks”).


Nooit geklaagd over VPN

Er lijkt iets vreemds aan de hand, want dezelfde providers hebben nooit geklaagd over VPN’s, waarvoor bijna exact dezelfde bezwaren gelden. Het lijkt dan ook vooral te gaan om vrees voor wat er gebeurt als deze optie uit de beta-fase komt en (veel) meer mensen dit gaan gebruiken.

En het laadt een enorme verdenking op de providers, want in hoeverre maken zij gebruik van onze data en verdienen ze er geld mee? Het is moeilijk voor te stellen dat er hier iets anders speelt.


met dank aan forumlid ‘puk1980’, die dit nieuws als eerste meldde op het forum



#iPhone #iOS

Klopt het dat icloud+ een betaalde optie is (€0,99/mnd)?

Klopt het dat icloud+ een betaalde optie is (€0,99/mnd)?

Nee:

iCloud+-functies zijn allemaal zonder extra kosten inbegrepen bij bestaande iCloud-abonnementen.

@nnsa: het antwoord is juist "ja", dat blijkt ook uit jouw eigen citaat ("inbegrepen bij bestaande iCloud-abonnementen").

Die abonnementen zijn niet gratis, het goedkoopste is € 0,99 per maand (alleen voor extra opslag).

Nee:

Klopt het wel wat je zegt? Kijk hier maar eens,

https://support.apple.com/nl-nl/HT201238

@GeorgeM was eerder 

OK, €0,99/mnd is natuurlijk niet onoverkomelijk.
Ik ga dus maar upgraden naar 50Gb

Die abonnementen zijn niet gratis, het goedkoopste is € 0,99 per maand (alleen voor extra opslag).

De vraag ging over icloud+ en m.i. niet over de al bestaande icloud abonnementen, die natuurlijk niet gratis zijn op de 5Gb na. icloud+ is een gratis aanvulling op één van de icloud abonnementen. Dus vandaar mijn interpretatie. He wordt inderdaad een ander verhaal als de TS nog geen icloud abonnemet heeft. Verder OK hoor.

Apple heeft een document met extra informatie over iCloud Private Relay online gezet.

About iCloud Private Relay

Learn how iCloud Private Relay—part of an iCloud+ subscription—helps protect your privacy when you browse the web in Safari.

https://support.apple.com/nl-nl/HT212614



(bron macrumors)

Als Apple een beetje mensenkennis heeft, weet zij dat er een groep gebruikers bestaat dat hun spulletjes koop juist vanwege de beloofde privacy.
Nu dus toegeven aan (zeker met name) EU geblaat zou voor deze mensen een reden kunnen zijn om te stoppen met Apple, of een flink stuk minder bereid te zijn om de prijs te betalen die Apple vraagt voor haar producten.
Met andere woorden, maak privacy veel meer een dingetje (boeit mij het verschil tussen en Apple product uit 2221 en 222) en hoe de poot stijf.

Is dit ook niet relevant voor macOS?

@Ziegler: Als jouw vraag is, "Werkt iCloud Private Relay ook op macOS?" dan is het antwoord: Ja.

Op mijn laptop moet ik hem wel weer apart aanzetten lijkt het.



Klopt het dat dit alleen werkt met Safari?

Maar in hoeverre is dit systeem waterdicht? Immers:

- de data gaan naar Apple, waarbij de DNS wordt versleuteld. Maar wie versleutelt de zaak? Juist, Apple zelf.

- het systeem pretendeert te beschermen tegen het achterhalen van de identiteit; maar beschermt het ook tegen het gebruik / misbruik van de gegevens zelf, hetzij door Apple, hetzij door anderen?

Ik snap je punt niet helemaal. Bedoel je nu dat Apple aan de haal gaat met de data?

En over je tweede punt: als een website geen idee heeft wie je bent, wat moeten ze dan met informatie over je surfgedrag? Zolang ze dat niet kunnen koppelen aan een profiel hebben ze er toch weinig aan?

Meer info: iCloud Private Relay Whitepaper

Conclusion

iCloud Private Relay introduces a new type of internet privacy service built right into the networking framework on Apple devices. It’s built on the latest standard protocols, ensuring that enhanced privacy is coupled with a high-performance browsing experience.

By taking this new approach to internet privacy, and including it with every iCloud+ subscription, Apple is providing device owners an easy way to meaningfully improve their privacy when browsing the internet, without compromising on user experience.

The innovative multi-hop architecture that Private Relay is built on ensures that no single party—including Apple—can view both the IP address of the user and their browsing activity, a significant advancement in user privacy.

The service is designed with existing internet frameworks in mind, allowing websites and servers to leverage existing geo-IP mapping mechanisms and building anti-abuse and fraud prevention mechanisms right into the system itself. Apple’s privacy product principles are deeply integrated into Private Relay.

FAQ:
https://www.macworld.com/article/348965/icloud-plus-private-relay-safari-vpn-encryption-privacy.html

Dank voor deze informatie; daar ga ik eens op studeren.

Maar los daarvan: ik geloof dat het een gezond principe is, om niet elk onderdeel van je digitale leven aan een en dezelfde partij toe te vertrouwen. Moet degene die al de hardware plus de software voor die hardware levert, ook nog de opslag van de gegevens gaan regelen, plus de privacy gaan garanderen?

"Ja" zullen velen zeggen; "dat is het efficiëntst, en daarmee voorkom je dat dingen niet goed op elkaar aansluiten". En voor de gemiddelde gebruiker, voor wie gebruiksgemak sowieso veel zwaarder weegt dan privacy, zal dat ook zeker opgaan.

Maar als privacy en secrecy cruciaal zijn, zou denk ik net als bij aandelen risicospreiding een goede zaak zijn. In dat geval zou ik eerder denken aan bv. ProtonDrive, dat nu ook in beta is.

Proton, (waar Timotheus ook regelmatig naar linkt), is naast mail en vpn service ook bezig met ProtonDrive en ProtonCalendar, beide in beta.
Met mijn Protonplus abbo kan ik die ook al gebruiken.https://protonmail.com

Alles is en wordt versleuteld verzonden/opgeslagen op hun servers.
Op dit moment worden files en foto’s nog niet gesynchroniseerd maar dat zal nog wel gebeuren hoop ik.

@Tim
Het interessante is natuurlijk apple één van de weinig partijen is die het niet om onze data te doen is. Alle andere grote spelers gaat het uitsluitend daarom. In die zin krijgt Apple het voordeel van de twijfel, maar ik begrijp je opmerking.

Dus als ik mijn Mac aan de iPhone als Hotspot hang, dan is-ie dus ook gePrivate Relay'd? Google Maps gaat naar mijn thuisadres en niet mijn geolocatie, dus het lijkt er wel op.

Heb iCloud Private Relay nu een aantal dagen gebruikt, maar voorlopig gaat het bij mij weer uit, want merk teveel vertragingen. Jammer, want vind het idee prima.

Weer eens proberen als niet meer in de beta is.

Microsoft komt met iets vergelijkbaars in Edge.

https://adguard-vpn.com/en/blog/vpn-built-browser-microsoft.html