Aktuellt

Kapten stoppade order om amerikanskt kärnvapenanfall under Kubakrisen 1962

Under Kubakrisen 1962 mottog en kärnvapenbas på Okinawa order om att avfyra sina kärnvapen. Ordern bekräftades, men ansvarigt befäl kapten W...

2021-09-23 09:01

Enkel IP-adressdöljning i Apple iOS 15 och iPadOS 15

I dagarna har de nya operativsystemsversionerna iOS 15 och iPadOS 15 släppts av Apple. Bland mycket annat så inkluderar dessa en enkel IP-adressdöljning i Safari, en sorts gratis VPN när du surfar. Inte ens Apple ska kunna se var du sitter (nja, mer om det senare).
Inställningarna i iCloud
Apple har valt att profilera sig och gå i bräschen för personlig integritet. Man kan tro det om man vill, men utifrån vad jag sett så är det genuint och tekniskt faktiskt begåvat. Mycket mer finns förstås att göra.

Med veckans släpp av iOS 15 till iPhone och iPadOS 15 till iPad så införs ett gratis enkelt IP-adressdöljning i Safari, snarlik ett VPN. Tjänsten kallas privat reläservice, och verkar för oss svenskar än så länge vara placerad i Stockholm.

När du anropar en webserver så kommer IP-adressen som anropet sker från kunna loggas. Det går inte att undvika, eftersom i TCP/IP-protokollet måste förstås anropad tjänst veta till vilken adress paketen som dataöverföringen innebär ska skickas. Med Apples reläservice kommer du istället anropa ett relä (eller proxy) som anropet går genom, och det är reläets IP-adress som kommer synas.

Man kan hos Apple välja mellan "behåll ungefärlig plats" eller "använd land och tidszon". För svensk del verkar detta vara samma, dvs en plats Stockholm och det mer generella alternativet gäller nog främst i stora länder där Apple satt upp flera reläer som rimligtvis USA.

Funktionen är i beta än så länge, och frågan blir förstås också om prestandan påverkas. Påverka lär i så fall  främst handla om reläets kapacitet, vilket inte märks än så länge. Det kommer vara extremt sällan som du faktiskt anropar en regional eller lokal webserver där trafiken inte går genom svenska Internets backbone i Stockholm ändå.

Det verkar som att om du anropar en webserver på ditt interna lokala nätverk så förstår systemet det och anropar lokalt och internt, så då kan du inte dölja din IP.

Apple skriver att inte ens de kan se din IP-adress. För det krävs att Apple inte loggar trafiken. Eller så är det ett syftningsfel och avser att Apple inte ser din IP när du surfar på Apples tjänster.

Funktionen är inte påslagen från början, och befinner sig i beta, men hittas under iCloud-inställningarna i iOS och iPadOS, och bör glädja alla paranoida integritetslättkränkta bloggläsare. Men den omfattar alltså bara surfande med Safari. När du använder andra appar har du till skillnad mot ett kommersiellt VPN ingen dold IP-adress. Relätjänsten finns ännu inte för Safari på MacOS.

Jag har testat svenska karttjänster med relät av- respektive påslaget. Exempelvis placerar Hitta.se mig i Sätila med relät avstängt, men Stockholm med relät påslaget. Websidor för t ex väder kan ju påverkas negativt av att inte veta var du sitter.

Den här bloggen loggar pga GDPR inte din IP-adress och har inget sätt att se exakt var du sitter då jag inte heller har tillgång till servern som kör hos Googles tjänst Blogger. Inte ens om myndighet kräver det finns det någon information att lämna ut från mig, för den existerar helt enkelt inte. Statistiktjänsterna sparar bara din Internetleverantör och exempelvis stad, och inte ditt IP-nummer. Och framöver kommer åtminstone de Apple-användare som slår på funktionen alla se ut att surfa från Apples relä i Stockholm. Bloggen raderar också pga GDPR all e-post utom de som blir föremål för polisanmälan. Det enda som eventuellt sparas är verifikaten vid t ex bokköp, på grund av lagkrav om att spara bokföringsunderlag i minst sju år. Att e-post raderas innebär dessvärre att jag inte har några kontaktuppgifter till personer som hört av sig till mig med tips eller fackkunskaper, och kan därmed inte kontakta dem igen.
Nedan följer läsarkommentarer. Dessa är inte en del av det redaktionella innehållet och är respektive kommentators ansvar. Kommentatorer som följer kommentarsreglerna kan bli vitlistade, annars raderas kommentarerna automatiskt. Vitlistning sker ungefär en gång i veckan och raderade kommentarer kan då återpubliceras.

9 kommentarer:

  1. Den funktionen kräver dock iCloud+, 9kr/mån, som också kommer med 50gb lagring och deras liknande funktion Hide My Email, vilket är en ypperlig funktion för att motverka spam. När du skapar ett konto nånstans kan du välja att skapa med Apple istället (likt "sign in with facebook"-knapparna) som då skapar en anonym email typ [email protected] som forwardar mailen till din riktiga mail, men inget som tjänsten du registrerar på kan se.

    Det är för övrigt en funktionalitet alla som har en egen domän (och använder mail på den domänen) borde slå på; Gör så att all mail (*@dindoman.se) godtas utan att du behöver skapa ett konto och internt forwardas till t.ex. [email protected], så kan du när du registrerar på exempelvis cdon fylla i [email protected] och mailen kommer komma till din [email protected] Börjar du sedan se att du får spam som skickas till [email protected] så vet du varifrån det kommer och enkelt kan blocka just den mailadressen och ändra hos CDON till t.ex. [email protected], om man nu fortsatt vill vara kund där när de antingen säljer din mailadress eller läcker den.

    SvaraRadera
  2. Går att aktivera för MacOS 12 Monterey (iaf i senaste betan). Systeminställningar - Apple ID.

    SvaraRadera
  3. Det är bra, då kanske fler företag också börjar satsa lite på personlig integritet!

    SvaraRadera
  4. Man undrar om det är deras Privacy-meckande som gjort att man inte längre kan vara inloggade på många siter - exv di.se, SvD.se eller denna förnäma site. Oftast när man öppnar en site så är man utloggad.
    Har bara uppdaterat 14.8 -> 15.0 och inte pillat på alla miljoner inställningar som verkar ha tillkommit.

    SvaraRadera
    Svar
    1. Tror det är någon ny grej i allmänhet, man måste signa nya avtal på alla sajter.

      Radera
  5. Om någon har min fasta IP-adress, på vilken nivå kan de se info om mig? Stad, kvarter, lägenhet? Förutsatt att jag inte har begått något brott så att min leverantör tvingas lämna ut uppgifterna.

    SvaraRadera
    Svar
    1. DBP. Det Beror På. Förvänta dig stadsnivå iaf. Kan vara med exakt än så.

      Radera
    2. Alla våra fasta IP-adresser via två ISP:er kommer från städerna där ISP:ns kontor ligger och har inte mycket att göra med platsen där brandväggarna fysiskt står.
      För att se vad rättsvårdande myndigheter kan göra för att spåra oss medborgare så kan jag rekommendera läsning av några FUP:ar så får du reda på vad dina leverantörer kan lämna ut om dig och dina vanor.

      Radera
  6. Jag utgår ifrån att allt jag gör på internet är oskyddat (även om mycket i realiteten är skyddat). Jag är skeptisk.

    https://9to5mac.com/2021/09/23/popular-iphone-apps-digital-fingerprints/

    SvaraRadera