Belangrijkste afhaalrestaurants
- Apple's app-trackingtransparantie is niet zo effectief als het klinkt.
- Een op VPN gebaseerde firewall kan elke app-verbinding blokkeren.
- Zorg ervoor dat u uw beveiligingshulpmiddelen doorzoekt voordat u ze vertrouwt.
Apple heeft een grote deal gesloten over de nieuwe App Tracking Transparency (ATT)-functie van iOS 14.5, dus waarom moet je nog steeds een tracker-blokkerende firewall-app gebruiken om jezelf te beschermen?
Het probleem is dat ATT geen allesomvattende oplossing is voor trackers. Als een gebruiker (u of ik) ervoor kiest om niet gevolgd te worden door apps, dan schakelt Apple zijn eigen ingebouwde systeem voor het volgen van advertenties uit en eist dat ontwikkelaars die beslissing respecteren en alle andere trackingsoftware in hun apps uitschakelen. Wat ATT niet doet, is eigenlijk die trackers van derden blokkeren. Daarvoor heb je een app van derden nodig, maar je moet ervoor zorgen dat je deze vertrouwt.
"Het gaat er niet zozeer om of ik hun moraal vertrouw, het is of ik hun veiligheid vertrouw", vertelde [iOS-app-ontwikkelaar] Graham Bower aan Lifewire via een direct bericht. “Als je een derde partij toestaat om je verkeer te proxyen, ontstaat er een ander kwetsbaarheidspunt als ze worden gehackt.
Hoe IDFA werkt
IDFA, of Apple's Identifier for Advertisers, is een willekeurig ID-nummer dat aan elk Apple-apparaat wordt toegewezen. Hierdoor kunnen apps je activiteit volgen zonder je persoonlijke gegevens te krijgen, hoewel er manieren zijn om de twee aan elkaar te koppelen.
Adverteerders kunnen de IDFA gebruiken om advertenties te personaliseren. En met 'personaliseren' bedoelen ze 'zoveel mogelijk gegevens over u verzamelen om advertenties te maken waarop u eerder zult klikken'. Je kunt IDFA al jaren op je iPhone of iPad uitschakelen, maar als je dat niet deed, zou elke app het kunnen gebruiken om het app- en internetgebruik van je apparaat bij te houden. Adverteerders kunnen zich een beeld vormen van welke apps en sites u gebruikt.
"Er wordt een enorme hoeveelheid persoonlijke informatie en activiteit over ons consumenten verzameld zonder onze toestemming", vertelde Matthew Paxton, oprichter van gamingsite Hypernia, via e-mail aan Lifewire, "om nog maar te zwijgen van het aantal mensen dat eigenlijk niet op de hoogte van dit feit.”
De nieuwe ATT-regels betekenen dat ontwikkelaars expliciet toegang tot de IDFA moeten vragen. De regels zeggen ook dat apps je keuze moeten respecteren en ook andere tracking die ze gebruiken moeten uitschakelen. Je hebt de fout waarschijnlijk al gezien. Elke app-ontwikkelaar die je in het verleden in het geheim volgde, zal waarschijnlijk doorgaan, indien mogelijk.
Apps van dezelfde ontwikkelaar kunnen je ook nog steeds volgen in zijn andere apps. Facebook kan bijvoorbeeld gegevens van Instagram gebruiken.
Tracker Blockers
Wanneer u de Safari-webbrowser gebruikt, kunt u gebruik maken van "content blocker"-apps van derden, ook wel adblockers genoemd. Deze apps houden lijsten bij van advertentieservers, trackers en andere ergernissen en communiceren die lijsten met Safari, die ze gebruikt om ongewenste verbindingen te blokkeren. Het werkt prima, maar alleen in Safari. Apps en in-app-browsers worden niet beïnvloed.
Er is een nieuwe klasse apps opgestaan om hiermee om te gaan. Een daarvan is Guardian Firewall, die alle internetverbindingen van uw apparaat via een VPN routeert en trackers op die manier blokkeert.
Lockdown gebruikt een andere benadering. Alle blokkering gebeurt op uw apparaat. Het routeert nog steeds alle gegevens via een VPN, maar die VPN draait op je iPhone of iPad, niet op een externe server. Hoe dan ook, u moet uw onderzoek doen om te controleren of uw firewallsoftware u niet ook volgt. Zowel Guardian Firewall als Lockdown publiceren audits om u te helpen controleren.
Vorige week heeft 1Blocker, de iOS- en Mac-app voor het blokkeren van inhoud voor Safari, een trackerblokkering toegevoegd. De nieuwe functie is inbegrepen in het bestaande abonnement en werkt lokaal op je apparaat, zoals Lockdown.1Blocker werkt de lijst met geblokkeerde verbindingen live bij, zodat u de app bijvoorbeeld in een schuifvenster op uw iPad kunt plaatsen en kunt kijken of apps u in het geheim volgen.
Sommige van deze verbindingen zijn legitiem, een beetje. Veel apps gebruiken analyseservices om gebruiksstatistieken terug te sturen vanaf uw apparaat. Hierdoor kunnen ze problemen met apps oplossen en gebruikspatronen achterhalen. Maar uiteindelijk zijn analyses slechts trackers met een andere naam. Ze worden misschien niet gebruikt voor het targeten van advertenties, maar ze lekken nog steeds uw gegevens.
Moet u een Tracker Blocker uitvoeren?
Ja, waarschijnlijk. Er zijn maar weinig nadelen aan het gebruik van een firewall-app om ongewenste app-verbindingen te blokkeren, en de voordelen zijn enorm. Ten eerste is het moeilijk om het belang van het vertrouwen van blocker-apps te overschatten. Safari-inhoudsblokkers zijn veilig, omdat ze Safari alleen een lijst met te blokkeren URL's geven. Firewallsoftware daarentegen heeft mogelijk toegang tot alle gegevens die er doorheen gaan.
Er wordt een enorme hoeveelheid persoonlijke informatie en activiteiten verzameld over ons consumenten zonder onze toestemming.
Maar in ruil voor dit beetje onderzoek krijg je veel terug. Apps kunnen geen verbinding maken met Facebook, Google Analytics of andere soortgelijke trackers. Dodgy weer-apps kunnen uw locatiegegevens niet delen omdat ze geen verbinding kunnen maken en deze niet kunnen uploaden. Enzovoort. Als u om uw privacy geeft, moet u op zijn minst de opties bekijken.
Als u echter al een VPN gebruikt om verbinding met internet te maken, kunt u deze blokkers niet gebruiken. Dat komt omdat iOS maar één VPN tegelijk kan gebruiken. Als je een VPN moet gebruiken om verbinding te maken met je werknetwerk terwijl je thuis werkt, dan heb je pech.
Apple's ATT-regels hebben de boel opgeschud, maar bieden uiteindelijk minder bescherming dan we nodig hebben. Gelukkig bestaan de oplossingen, en je zou ze eens moeten bekijken.