Alt du skal vide om Apples nye 'Privat datatrafik med iCloud'-funktion
I efteråret lancerede Apple et nyt premiumabonnement kaldet iCloud+. Alle der tidligere har haft et betalt iCloud-abonement er nu flyttet over på iCloud+. Med iCloud+ får man mere plads til sine fotos, arkiver og sikkerhedskopier samt nogle funktioner, der ikke findes i det gratis basisabonnement, der nu bare hedder iCloud.
Den mest interessante nye funktion i iCloud+ er det Apple på dansk kalder 'Privat datatrafik med iCloud'. Leder du efter information på engelsk hedder det 'iCloud Private Relay'. Med denne funktion slået til bliver ens netværkstrafik krypteret, og ens IP-adresse og lokation samt indholdet af ens netværkstrafik bliver skjult. Ideen er, at de hjemmesider du besøger, ikke vil kunne lave en profilering baseret på din lokalitets- og browserhistorik. Kort sagt give dig en bedre privatlivsbeskyttelse.
Umiddelbart kunne det lyde som en klassisk VPN (link), men det er det ikke helt. Der er nemlig nogle vigtige forskelle, som jeg vil beskrive i dene artikel.
Hvad er iCloud Private Relay?
Som skrevet indledningsvist er ideen med iCloud Private Relay at beskytte brugere mod, at uvedkommende følger med i, hvad man laver på nettet.
Normalt når man surfer på nettet, kan ens netværksudbyder, og de hjemmesider man besøger, ud fra ens datatrafik se ting som ens IP-adresse, og hvilke hjemmesider man besøger. Disse oplysninger kan eksempelvis bruges til at fastslå ens identitet og med tiden opbygge en profil ud fra ens lokalitets- og browserhistorik.
Med iCloud Private Relay slået til bliver de oplysninger skjult, så ingen parter – heller ikke Apple – kan se, hvem du er, og hvilke websteder du besøger, når du surfer på nettet i Safari.
Det sker ved at ens netværksanmodninger krypteres og sendes gennem to sikre internetservere - det man kalder relays. Det første relay drives af Apple. Kommunikationen mellem dig og den første server foregår krypteret, men din IP-adresse er synlig. Det betyder at din netværksudbyder og Apple kan se din IP-adresse, men ikke adressen på det websted, du forsøger at tilgå.
Herfra sendes trafikken videre til det andet relay (som drives ekstern partner udvalgt af Apple). Her bliver der generet en midlertidig IP-adresse, og adressen på den hjemmeside, du vil besøge, bliver dekrypteret, så forbindelsen til denne kan blive etableret. Herefter sendes data den anden vej.
Resultatet er, at Apple og din netværksudbyder kender din IP-adresse, men ikke hvilken hjemmeside du besøger, mens Apples partner ved hvilken hjemmeside du vil besøge men uden at kende din IP-adresse. Det vil sige, at ingen har det samlede billede af hvem du er og hvad du laver. Derved bliver det meget sværere for nogen at lave en profil på dig og dine internetvaner, fordi ingen har tilstrækkelige oplysninger til at lave koblingen mellem dig og de hjemmesider, du besøger.
Det er smart og elegant.
Apple vælger din midlertidige IP-adresse
Når nu ens IP-adresse bliver skjult for hjemmesiden, kunne man frygte, at man derved går glip af lokalt tilpasset indhold? Det kunne være vejr, nyheder, sport etc.
Her har Apple dog vært så smart, at den anonyme IP-adresse man bliver tildelt, er valgt, så den giver ens nogenlunde placering. Man risikerer altså ikke at blive tildelt en midlertidig IP-adresse, der indikerer at man befinder sig i eksempelvis Frankrig.
Til gengæld kan man med iCloud Private Relay heller ikke selv vælge, hvilket land eller region ens IP-adresse skal tilhøre, og dermed bruge det til at omgå geografisk låst indhold på for eksempel Netflix? Ideen med iCloud Private Relay er at anonymisere din nettrafik - ikke at give dig en falsk identitet. Man vil derfor altid få en lokal IP-adresse, bare ikke så lokal, at den kan knyttes til en specifikt.
Hvordan adskiller iCloud Private Relay sig fra en VPN?
Umiddelbart kunne det lyde som om, at iCloud Private Relay bare er et nyt og smart navn, som Apple har fundet på til en klassisk VPN, der bruges til mange af de samme ting. Men det er det ikke. iCloud Private Relay er ideel til at anonymisere din nettrafik, men mangler flere af de funktioner og muligheder, du får med en VPN.
Først og fremmest virker iCloud Private Relay kun med Safari. Bruger du Chrome eller Edge, vil iCloud Private Relay ikke kunne brugers til at anonymisere din nettrafik. Ejheller vil al den nettrafik der foregår i apps og på systemniveau køre gennem iCloud Private Relay. iCloud Private Relay er en ren Safari-funktion.
Som skrevet ovenfor, kan du ikke bruge iCloud Private Relay til at skjulte eller ændre hvilken region eller hvilket land du er i. Det er alene den specifikke lokation, der kan kobles til din person, der holdes skjult. Med en VPN vil du typisk selv kunne vælge, hvilke land din tildelte IP-adresse, skal have.
Den er nemt for netværksudbydere at identificere iCloud Private Relay som en 'proxyserver'. Mange netværk på arbejdspladser og uddannelsesinsitutioner fungerer (af sikkerhedsgrunde) ikke med proxyservere. Med iCloud Private Relay slået til risikerer du altså, at din netværkstrafik bliver blokeret. Omvendt skjuler de fleste VPN-tjenester deres egen identitet, så den trafik, der løber igennem dem, ligner almindelig ikke-proxy netværkstrafik.
Hvornår skal man vælge iCloud Private Relay frem for en VPN?
Hvis det eneste du har brug for, er en funktion, der blokerer hjemmesiders mulighed for at lave en digital profil på dig, som kan sælges til højestbydende, så er iCloud Private Relay et godt valg. Særligt, hvis du allerede er betalende abonnement på iCloud for at få mere plads, og derfor i princippet får iCloud Private Relay med gratis. Bare husk, at det kune virker i Safari.
Har du brug for en mere omfattende sikkerhed og privatlivsbeskyttelse, der dækker alt din netværkstrafik - og altså ikke bare Safari - skal du vælge en VPN. Det samme er tilfældet, hvis du har behov for at tilgå geografisk låst indhold. De fleste VPN-tjenester tilbyder nemlig frit valg i forhold til hvilen region, man ønsker at blive koblet op i.
Sådan aktiverer du iCloud Private Relay
Først og fremmest skal du have iCloud+, altså være betalende abonnement på Apples iCloud-tjeneste.
På din enhed skal du vælge Indstillinger > [dit navn] > iCloud > Privat datatrafik. Har skal du slå 'Privat datatrafik' til.
Du kan ved at trykke på 'IP-adressens lokalitet' vælge mellem to typer af IP-adresser:
- 'Bevar generel lokalitet' giver hjemmesider mulighed for at vise dig lokaliseret indhold i Safari, mens din IP-adresse forbliver skjult.
- 'Brug land og tidszone' anvender en bredere lokalitet for din IP-adresse. Den vil dog stadig være inden for dit land og din tidszone.
Du deaktiverer funktionen ved at slå 'Privat datatrafik' fra. Dette kan være nyttigt, hvis en hjemmeside eller et netværk ikke fungerer ordentligt.
Hvad gør man, hvis en hjemmeside eller et netværk ikke fungerer med iCloud Private Relay?
Hvis du bruger et hjemmeside, et netværk eller en tjeneste, som ikke er kompatibel med iCloud Private Relay, kan du midlertidigt deaktivere funktionen i iCloud-indstillingerne som beskrevet ovenfor.
Du kan også deaktivere iCloud Private Relay kun for et bestemt netværk:
- For Wi-Fi skal du gå til Indstillinger > Wi-Fi og derefter trykke på knappen 'Mere info' ud for Wi-Fi-netværket.
- For mobilnetværk skal du gå til Indstillinger > Mobildata > Indstillinger til data.
Hvis du deaktiverer Privat datatrafik for et bestemt netværk, anvendes indstillingen for dette netværk på alle dine enheder, hvor Privat datatrafik er aktiveret.