Apple iOS 13 beskytter dit privatliv

Rigtig mange mennesker har en Apple dims, -en iPhone, iPad eller Mac, som de enten har købt privat eller som for de fleste en iPhone og iPad fra firmaet.

Da iOS 13 blev vist på WWDC, fik vi indsigt i det nye operativsystem til iPhone og iPad. Det er fyldt med nye muligheder, det bliver hurtigere, og der kommer en del nye ting omkring privacy og sikkerhed.

Apple’s forretningsmodel gør jo, at Apple ikke har nogen interesse i din færden på nettet. Det har virksomheder som Google og Facebook, der lever af at kende dig og din færden. Det undlader Apple heller ikke at fortælle, når mulighederne byder sig.

Du vil fremover blive bedre beskyttet mod apps og hjemmesider, der forsøger at opsamle unødig info og spore dig overalt på internettet og i den virkelig verden. Du vil fremover blive adviseret omkring de “dårlige virksomheder”.

Så her er de, efter min mening, vigtigste nyheder i iOS 13 omkring privacy:

Sign ind med Apple.

Google og Facebook har jo deres populære single sign-on (SSO), hvor man kan vælge at bruge sin Google eller Facebook konto til login i app’s og på hjemmesider. Så slipper du for at udfylde en masse data, når du opretter dig på en ny hjemmeside og app. Problemet er at Google og Facebook ofte deler en del info om dig til hjemmesiden. Men Google og Facebook får ofte også en del info retur, så de ved endnu mere om dig.

Apple har udviklet deres egen SSO løsning, som kommer til at hedde Sign in med Apple. Den vil blive tilbudt på alle Apple’s platforme og webs, hvor du vil kunne logge ind ved at bruge din Apple ID (med Touch ID og FaceID på understøttede enheder). Det eneste den app vil modtage er dit for- og efternavn. Hvis App’en kræver email adresse, kan du enten bruge den som er tilknyttet din Apple ID, eller lad Apple generere en ny tilfældig email, som er tilknyttet din Apple ID, men kun tilknyttet denne ene app. Hvis du ønsker at slette forbindelsen til app, sletter du blot denne unikke email. Apple kræver fremover at alle apps der understøtter SSO (Facebook & Google) skal inkludere “Sign in with Apple”, så jeg tror hurtigt at det bliver en ny mulighed på rigtig mange apps.

Apps og lokationer.

Hvis en app vil bruge din lokation i iOS 12, skal du tillade dette, – ja/nej, og med lidt ekstra muligheder. Mange apps vil spørge om de må bruge din lokation, også selvom app’en ikke er aktiv. Og ofte uden de har behov for at tracke dig. Men de gør det alligevel, og ingen ved hvad de data bruges til.

I iOS 13 kan apps stadig tracke din lokation, men du vil blive præsenteret en gang for spørgsmålene: Tillad når app bruges, Tillad kun en gang ( den er ny) eller Tillad ikke. Hvis du vælger “tillad en gang”, vil du blive spurgt igen næste gang, du starter app’en.

I iOS 13 vil en app ikke som standard kunne se din lokation. Men første gang den forsøger at få din lokation uden at app’en kører, vil du blive spurgt, om den må dette. Med denne ændring vil mange overveje, om de virkelig ønsker at dele lokationen til en app hele tiden.

IOS vil også periodisk via et pop-up vindue minde dig om, at tage stilling til om den skal have lov altid, eller kun når app’en er aktiv. Det lille pop-up viser også på et lille map, de lokationer app’en har registreret.

Begræns Wi-Fi og Bluetooth.

Mange apps tracker din lokation. Ikke fordi det er en del af app’ens funktion, men fordi de kan opsamle disse data, og sælge dem til 3. part, der bruger dem til at præsentere tilpassede annoncer. De spørger ikke om lokation, men opsamler data om dine kendte Wi-Fi acces points samt Bluetooth beacons i forsøg på at sammenholde disse informationer og kende din lokation.

Denne mulighed lukker Apple for nu. Så i apps der ønsker at bruge Bluetooth, skal du godkende ja/nej. Dog er audio apps ikke underlagt dette, så det sker automatisk.

Noter i kontakter.

En del apps spørger på adgang til dine kontakter, ofte med god grund. Det kan være en app som du bruger til opkald, beskeder eller deling. Problemet er bare at mange bruger note feltet i kontakter til følsomme oplysninger, måske CPR numre på dine børn, eller adgangskode til firmaet etc. Der er jo ingen grund til, at en app skal se dine kontakt noter, så den funktion er nu væk.

Krypterede hjemme kameraer.

Mange af de sikkerheds hjemme kameraer folk installerer, inkluderer muligheden for, at de optagne videoer sendes op i skyen. De sendes ukrypteret til analysering, om det var en person ved hoveddøren, eller det var vinden der lavede en skygge, eller en kat der passerede. Det kræver kunstig intelligens eller en person som vil forsøge at afgøre hvad det var foran hoveddøren. Det giver selvfølgelig et privacy problem. Apple’s løsning er helt anderledes, de har lavet et samarbejde med Netatmo, Arlo, Eufy og Logitech om at udvikle et HomeKit Sikkerheds Video Kamera. De sender videoen til din Homekit Home HUB, (iPad, HomePod eller Apple TV), der udfører vurderingen af hvad der er foran hoveddøren ved hjælp af AI (kunstig intelligens). Så analysen af dine videoer foregår altså hjemme, inden de sendes krypteret op i iCloud, hvor du som en del af videokamera købet modtager opbevaring nok til 10 dage i Cloud. Disse iCloud videoer vil ikke påvirke din normale iCloud aftale.

Så uvedkommende kommer aldrig til at kunne se dine videoer. Ej heller Apple, der ikke har mulighed for at dekryptere dine videofiler i iCloud.

Homekit routere.

Flere og flere har fået øjnene op for Apple Homekit, til at gøre deres hjem til “Smart Homes”. Jeg bruger selv HomeKit til styring af mit Philips Hue lys, så det tænder ved solnedgang, når vi kommer hjem, og når vi ikke er hjemme. Jeg kigger da også hele tiden på at udvide det med ny funktionalitet, næste gang nok et Security Kamera.

HomeKit vil også snart findes i routere. Homekit-aktiverede routere med firewall vil tilbyde isolering af home gadgets fra hinanden, så hvis en enhed inficeres, vil det ikke påvirke de andre enheder på dit netværk. Du vil med Apple’s homekit App Hjem kunne kontrollere hvilke enheder, der må kommunikere med hvem. Indtil videre er det Linksys og Eero, der vil understøtte HomeKit på router/Firewall niveau.

Safari beskyttelse.

Apple browser Safari har hele tiden været foran med at beskytte mod Web tracking. I version iOS 13 kommer der endnu flere funktioner til at beskytte dit privatliv.

Flere hjemmesider er begyndt at bruge digital fingerprint teknologi, hvor de skaber en unik måde at identificere dig på. De kigger på nogle af de settings de fleste browsere afleverer. Eller man kan “trække” ud af din browser, når du besøger hjemmesider, og dermed skabe en unik profil af dig. Så det at slå cookies fra, eller privat browsing, udelukker dig ikke fra, at de kan skabe denne unikke profil af dig.

Apple startede sidste år med at forsøge og stoppe denne form for tracking i Safari, og det udvider de igen i år.

Apple vil også opdatere deres iCloud sync sikkerhed. Åbne browser tabs og browserhistorik synkroniseres til iCloud, men disse data vil nu være end-to-end-krypteret mellem iOS 13 og Catalina (iPhone, iPad og Mac’s).

Public beta

Apple tilbyder på egen risiko, at man kan beta teste iOS 13, formenligt fra sidst i juni, og frem til frigivelsen formentlig september. Jeg har ofte installeret beta, og ofte være ærgelig over jeg gjorde det. Man kan ikke bare installere det på sin iPhone, da applikationer som Reminder og Noter har ny datastruktur, så pludselig kører man beta på alle sine enheder… og der er risici forbundet med det.

Så tænk dig om inden du falder for fristelsen… selvom jeg nok atter en gang hopper med på vognen.

Jeg glæder mig ihvertfald til og teste alle de nye muligheder

  • Vil du holde dig opdateret med seneste nyt inden for IT sikkerhed?

    Du får tips og rådgivning til IT-sikkerhed direkte i din indbakke hver anden fredag.

    Schmitto A/S vil bruge den info som du har givet til og udsende email med nyheder, tips og tricks, invitationer til webinar og måske også et godt tilbud