Key takeaways
- Apples appspårningstransparens är inte så effektivt som det låter.
- En VPN-baserad brandvägg kan blockera alla appanslutningar.
- Se till att du kontrollerar dina säkerhetsverktyg innan du litar på dem.
Apple har gjort en stor sak om iOS 14.5:s nya ATT-funktion (App Tracking Transparency), så varför behöver du fortfarande köra en spårningsblockerande brandväggsapp för att skydda dig själv?
Problemet är att ATT inte är en komplett lösning för spårare. Om en användare (du eller jag) väljer bort att bli spårad av appar, inaktiverar Apple sitt eget inbyggda annonsspårningssystem och kräver att utvecklare respekterar det beslutet och inaktiverar all annan spårningsprogramvara i sina appar. Vad ATT inte gör är att faktiskt blockera dessa tredjepartsspårare. För det behöver du en app från tredje part, men du måste se till att du litar på den.
"Det är inte så mycket om jag litar på deras moral, det är om jag litar på deras säkerhet", sa [iOS-apputvecklare] Graham Bower till Lifewire via direktmeddelande. "Att tillåta en tredje part att proxya din trafik skapar ytterligare en sårbarhet om de blir hackade.
Hur IDFA fungerar
IDFA, eller Apples Identifier for Advertisers, är ett slumpmässigt ID-nummer som tilldelas varje Apple-enhet. Detta låter appar spåra din aktivitet utan att faktiskt få dina personliga uppgifter, även om det finns sätt att knyta ihop de två.
Annonsörer kan använda IDFA för att anpassa annonser. Och med "anpassa" menar de "samla in så mycket data om dig som möjligt för att skapa annonser som det är mer troligt att du klickar på." Du har kunnat inaktivera IDFA på din iPhone eller iPad i flera år, men om du inte gjorde det kan vilken app som helst använda den för att spåra enhetens app och internetanvändning. Annonsörer kan bygga upp en bild av vilka appar och webbplatser du använder.
"Det finns en enorm mängd personlig information och aktivitet som samlas in om oss konsumenter utan vårt samtycke", sa Matthew Paxton, grundare av spelsajten Hypernia, till Lifewire via e-post, "för att inte tala om antalet personer som är inte faktiskt medveten om detta faktum.”
De nya ATT-reglerna innebär att utvecklare uttryckligen måste begära åtkomst till IDFA. Reglerna säger också att appar måste respektera ditt val och även inaktivera all annan spårning som de använder. Du har förmodligen redan upptäckt felet. Alla apputvecklare som i hemlighet spårade dig tidigare kommer sannolikt att fortsätta, om möjligt.
Appar från samma utvecklare kan fortfarande spåra dig över dess andra appar. Facebook kan till exempel använda data från Instagram.
Spårningsblockerare
När du använder webbläsaren Safari kan du använda tredjepartsappar för "innehållsblockerare", även kända som annonsblockerare. Dessa appar upprätthåller listor över annonsservrar, spårare och andra störningar och kommunicerar dessa listor till Safari, som använder dem för att blockera oönskade anslutningar. Det fungerar utmärkt, men bara i Safari. Appar och webbläsare i appar påverkas inte.
En ny klass av appar har uppstått för att hantera detta. En är Guardian Firewall, som dirigerar alla internetanslutningar från din enhet via ett VPN och blockerar spårare på det sättet.
Lockdown använder en annan metod. All blockering görs på din enhet. Den dirigerar fortfarande all data genom ett VPN, men det VPN körs på din iPhone eller iPad, inte på en fjärrserver. Hur som helst bör du göra din forskning för att kontrollera att din brandväggsprogramvara inte också spårar dig. Både Guardian Firewall och Lockdown publicerar granskningar för att hjälpa dig att kontrollera.
Förra veckan lade 1Blocker, iOS- och Mac-appen för innehållsblockering för Safari, till en spårningsblockerare. Den nya funktionen ingår i den befintliga prenumerationen och den fungerar lok alt på din enhet, som Lockdown.1Blocker uppdaterar sin lista över blockerade anslutningar live, så att du till exempel kan placera appen i en skjutbar panel på din iPad och se om appar spårar dig i hemlighet.
Några av dessa kopplingar är lagliga, typ. Många appar använder analystjänster för att skicka tillbaka användningsstatistik från din enhet. Detta låter dem felsöka appar och ta reda på användningsmönster. Men i slutändan är analyser bara spårare med ett annat namn. De kanske inte används för att rikta in annonser, men de läcker fortfarande din data.
Ska du köra en spårningsblockerare?
Ja, förmodligen. Det finns väldigt få nackdelar med att använda en brandväggsapp för att blockera oönskade appanslutningar, och fördelarna är enorma. För det första är det svårt att överskatta vikten av att lita på blockeringsappar. Safari-innehållsblockerare är säkra, eftersom allt de gör är att förse Safari med en lista över webbadresser att blockera. Brandväggsprogram, å andra sidan, har potentiellt tillgång till all data som passerar genom den.
Det finns en enorm mängd personlig information och aktivitet som samlas in om oss konsumenter utan vårt medgivande.
Men i utbyte för den här biten forskning får du mycket. Appar kan inte ansluta till Facebook, Google Analytics eller andra spårare som det. Dodgy väderappar kan inte dela din platsdata eftersom de inte kan ansluta och ladda upp den. Och så vidare. Om du bryr dig om din integritet bör du åtminstone kolla in alternativen.
Men om du redan använder ett VPN för att ansluta till internet kan du inte använda dessa blockerare. Det beror på att iOS bara kan köra en VPN åt gången. Om du måste använda ett VPN för att ansluta till ditt arbetsnätverk medan du arbetar hemifrån, har du inte tur.
Apples ATT-regler har skakat om saker, men i slutändan erbjuder de mindre skydd än vi behöver. Lyckligtvis finns lösningarna, och du bör kolla upp dem.