PDF-Download vermittelt Grundlagen
iCloud Privat Relay: Neues Apple-Dokument präzisiert Einschränkungen
‚Surfe im Netz. Ohne dass jemand mitsurft.‘ – Die Tagline mit der Apple die Werbetrommel für den neuen Datenschutz-Dienst „iCloud Privat Relay“ rührt, liest sich kompromisslos knackig, im Alltagseinsatz versteckt die Schutzfunktion jedoch nicht nur die eigene IP-Adresse und verhindert die regionale Zuordnung des Rechners, sondern kann beim Surfen für Fehler beim Seitenaufbau und zu teilweise stotternden Internetverbindungen sorgen.
Bestandteil von iCloud+
Dies stellen seit der Ausgabe von iOS 15 und macOS 12 all jene Apple-Nutzer mit, die dem Konzern bereits Geld für zusätzlichen iCloud-Speicher überweisen. Denn der Datenschutz-Dienst „iCloud Privat Relay“ ist als Bestandteil von iCloud+ ausschließlich für Anwender verfügbar, die über 50 GB, 200 GB oder 2 TB iCloud-Speicher verfügen. Diese können „iCloud Privat Relay“ aktuell im Beta-Stadium nutzen und so sicherstellen, dass die eigenen Online-Aktivitäten über Apples Server getunnelt und so von persönlich identifizierbaren Merkmalen herkömmlicher Internet-Verbindungen befreit werden.
So zumindest die Theorie. In der Praxis, stolpert Apples „iCloud Privat Relay“ immer mal wieder und verliert sich bei der Nutzung an öffentlichen Hotspots und über Mobilfunknetze teilweise in häufigen Neuaufbauten der bestehenden Verbindung.
Apples Dokument beschreibt Funktions-Details
Solltet ihr bereits entsprechende Beobachtungen gemacht haben, dann lohnt es sich einen Blick in das nur 11 Seiten starke PDF-Dokument „iCloud Private Relay Overview“ zu werfen, das Apple für technisch Interessierte Anwender bereitgestellt hat.
PDF-Download:
Das Dokument erklärt, welche Schritte Apple unternimmt, um IP-Adresse und DNS-Anfragen zu verschleiern, weist aber auch auf die Situationen hin, in denen das iCloud Privat Relay nicht genutzt wird bzw. nicht genutzt werden kann.
Etwa beim Zugriff auf Mobilfunkdienste:
Mobilfunkdienste wie Multimedia Messaging Service (MMS), Telefondienste (XCAP), Zugriff auf Entitlement Server, Tethering-Datenverkehr und Visual Voicemail verwenden kein Private Relay. Der Zugriff auf diese Dienste erfolgt immer direkt.
Leider habe ich einige für mich wichtige Seiten, die mit der Option nicht angezeigt werden können.
Man kann bestimmt auch erkennen das jemand mit Apple Relais auf die Seite zugreifen möchte und sperrt ihn. Werde auch schon gemacht wenn man mit dem Torbrowser was ansurvt.
Oder Apple setzt einfach wie alle anderen auch ein Proxy ein.. wo Prinzip bedingt Laufzeit Scripte einfach nicht laufen.
Der Proxy läuft auf dem zweiten Layer mittels Cloudflare und anderen Partnern. Diese IPs werden aber öffentlich als iCloud Relay Seever genannt, um die reibungslose Funktion von Applikationen zu gewährleisten.
Ich benutze NextDns. Ist ja im Prinzip das gleiche oder?
Nein du nutz nur ein anderes Telefonbuch, deine IP wird aber nicht verschleiert. Es gibt gewisse Anwendung die ein Tor-Relay verwenden und so ins Internet gehen das ist das gleiche. Ganz leicht zu prüfen auf browserleaks https://browserleaks.com/ip oder https://www.dnsleaktest.com/
Das was Apple da macht ist gut und schön dann sehen die aber den ganzen Datenverkehr, dass sollte einem bewusst sein.
Angeblich sieht Apple den Datenverkehr nicht. Schon deshalb nicht weil es kein VPN ist. Die IP Adresse und die aufgerufenen Seiten lassen sich, laut Apple, weder von Apple noch von dem Unternehmen das Apple verwendet um diesen Dienst bereitzustellen einsehen. Mir ist aber nicht bekannt, ob das schon mal jemand vertrauenswürdig überprüft hat.
Nur weil es kein VPN ist oder VPN heißt, werden alle deine Datenpackete über ein Server(Relais) ins Internet gelassen. Bedeutet man kann es ein sehen. Tor funktioniert ähnlich.
In Thailand nicht freigegeben
In Samoa auch nicht ^^
Hier in Simbabwe auch leider nicht freigegeben.
an sich ja nicht schlecht, nur schade, dass damit PiHole nicht mehr funktioniert und man wieder überall Werbung hat
Was ja die korrekte Funktion der Apple Funktion bestätigt.
Der PiHole kann halt nicht mehr in den Datenverkehr reingucken. Und genau das ist ja gewollt
+1
Das kann es selbstverständlich, weil Apple keine Verschlüsselung durchführt. Das ist kein VPN!
Du missverstehst da was.
(An Hotshot)
Dann Klär mich auf was an „das ist kein VPN und es findet keine Verschlüsselung der Daten statt“ falsch ist. iCloud Relay verschleiert ausschließlich deine IP Adresse gegenüber dem Dienst den du im Internet aufrufst. Das ist alles.
Du kannst es für einzelne WLANs auch wieder deaktivieren.
Einfach in der Einstellungen App auf das i neben der WLAN SSID klicken und es dann da deaktivieren.
Manchmal vergisst er allerdings die Einstellung.
@andre
Das ist mir auch schon aufgefallen! Der Schalter wird immer wieder aktiviert und zwingt mich damit mich von Apple tracken zu lassen. WAS ICH ABER NICHT WILL.
Es spielt auch keine Rolle ob das in den iCloud-Einstellungen deaktivert ist. Wenn unter den WLAN-Einstellungen „Tracking der IP-Adresse beschränken“ aktivert ist, dann werden in der Tat alle DNS-Anfragen eines Browsers und von den meisten Apps an Apple Server übergeben!
Das ist echt zum kotzen, ich will nicht das Apple meine DNS-Anfragen auswertet und nutzt!
Was nützt es mir wenn ich etwas mehr anonym Dritten gegenüber bin, dafür aber von Apple vollständig durchs Netz verfolgt werde!?
Das ist nunmehr das Problem Apple muss deine Anfrage über DNS wissen um dann mit ihrer Verschleierung loszulegen.
Nein, laut Apple funktioniert das anders. Apple bekommt nur deine IP Adresse zu sehen, ein Dritt Anbieter bekommt nur den Namen den du aufgelöst haben möchtest aber nicht deine IP. Apple bekommt dann die aufgelöst IP Adresse verschlüsselt zurück und gibt sie verschlüsselt an dich weiter. Dein Gerät entschlüsselt diese IP und ruft die Adresse auf. Damit kennt Apple deine IP, der zweite Anbieter nicht. Der zweite Anbieter kennt die Seite die du aufgerufen hast, aber nicht deine IP. Hört sich ziemlich gut an.
Deswegen würde ich es nicht machen. Und es bringt auch nicht viel wenn man sich dann bei Facebook anmeldet.
Am Pi-hole geht auch der Torbrowser vorbei. Einfach mal prüfen.
Wenn du es entsprechend einstellst, ist es umgekehrt, dass dann Private Relay nicht funktioniert. Dann kommt automatisch die Meldung, dass es deaktiviert wurde. Will unterwegs da auch nicht auf den Pihole verzichten, daher ist es nur an, wenn der Raspi sich zuhause mal aufgehängt haben sollte.
Ich wünsche mir eben einen schnellen Umschaltebutton damit ich nicht immer zum aktivieren und deaktivieren durch die ganzen untermenüs muss.
Ich halte es für ein großes Problem Apple den gesamten DNS-Verlauf zu überlassen. Während der Beta sind keinerlei Anfragen anonymisiert und werden zudem gespeichert (Beta-Programm). Wer das derzeit nutzt, lässt hier wirklich die Hosen runter und übergibt jeden Aufruf ins Netz personalisiert an Apple.
Außerdem bezweifle ich ganz stark, dass nach dem Beta-Test — für den man auch noch Geld bezahlt und der standardmäßig aktiviert ist — wirklich anonym ist. Apple wird die Daten zweifelsfrei für das eigene Werbegeschäft nutzen wollen.
Das ist mir tatsächlich neu, dass das in der Beta anders sein soll. Meines Wissens nach kam beim aktivieren kein Hinweis Text der dies ausführt. Anders als bei den Betas des Betriebssystems bei dem sich das Tracken offensichtlich nicht deaktivieren lässt. Das hat aber doch nichts mit dem iCloud Relais zu tun, oder?
Gerade noch mal nachgeschaut in dem Dokument in dem Apple die Funktionsweise erklärt: https://support.apple.com/de-de/HT212614#websites
Ich kann nicht erkennen, dass dort steht, dass in der Beta alles dem Profil zugeordnet wird. Wo kommt diese Information her?
Wann geht Beta zu Ende?
Nun ja? Wie lange war Siri Beta? Und hat diese Beta tatsächlich geendet? Oder hat Apple nicht einfach nur beschlossen den Begriff wegzulassen?
Momentan ist das iCloud Relay nicht zu empfehlen. Webseiten bauen sich nur mit starker Verzögerung auf und vor allem wird man ständig virtuell in die USA verfrachtet. Gleichwohl die Einstellung suggeriert, dass zumindest das Land erhalten bleibt was die Zuordnung der IP Adresse angeht. Das klappt aber anscheinend nicht. So bekomme ich von so ziemlich allen Diensten ständig Warnungen per E-Mail, dass ich jemand in den USA mit meinem Account eingeloggt hat. War ich allerdings selbst hier in Deutschland.
Wenn man wirklich unsichtbar sein möchte nutzt man Linux Tails wo alle Datenpackete über Tor raus gehen. Und immer mit fake Mails sich in Account einloggt. Das was Apple da macht ist quatsch. Braucht man so nicht. Gibt es auch andere Wege.
Das Apple da macht ist sogar ganz genau das was die meisten Menschen brauchen. Es geht um die Verschleierung der Identität gegenüber Konzernen die damit Geld verdienen. Das ist schon alles. Die meisten Menschen haben nicht vor irgendwas illegales zu tun. Oder müssen zumindest in unseren Breiten nicht befürchten ungerechtfertigter Weise in den Fokus Staatlichermittlung zu geraten. Wenn das mein Fokus ist nützt mir das was Apple da macht in der Tat wenig. Tor ist für Normalsterbliche mit Kanonen auf Spatzen geschossen.
Wenn mann nicht weiß wie es geht liegt es nahe zu glauben es ist schwerund Apple macht das was man braucht. Bevor man aber diesen Deal mit Apple eingeht sollte man sich erstmal schlau machen. Und Tor ist schon mal bei Browser kein Problem oder?
Viel wichtiger ist das man Tracking blockiert anstatt seine Identität verschleiert. Denn einmal falsch geklickt ist durch eine Mail mit IP Tracking im Link, du entarnt.
Also wenn ich mit meinem iPad surfe und das über mein iPhone online ist, ist es nicht geschützt?
Es lassen sich auch keine RCS-Links mehr öffnen.
Gut, dass die Telekom Bescheid weiß…
Um das 100GB Geschenk auf pass.Telekom.de einzulösen Muße ich die private reale Option deaktivieren.
Nur funktioniert Stream On leider nicht. Deshalb keine Option.