Enkel IP-adressdöljning i Apple iOS 15 och iPadOS 15

I dagarna har de nya operativsystemsversionerna iOS 15 och iPadOS 15 släppts av Apple. Bland mycket annat så inkluderar dessa en enkel IP-adressdöljning i Safari, en sorts gratis VPN när du surfar. Inte ens Apple ska kunna se var du sitter (nja, mer om det senare).

Inställningarna i iCloud

Apple har valt att profilera sig och gå i bräschen för personlig integritet. Man kan tro det om man vill, men utifrån vad jag sett så är det genuint och tekniskt faktiskt begåvat. Mycket mer finns förstås att göra.

Med veckans släpp av iOS 15 till iPhone och iPadOS 15 till iPad så införs ett gratis enkelt IP-adressdöljning i Safari, snarlik ett VPN. Tjänsten kallas privat reläservice, och verkar för oss svenskar än så länge vara placerad i Stockholm.

När du anropar en webserver så kommer IP-adressen som anropet sker från kunna loggas. Det går inte att undvika, eftersom i TCP/IP-protokollet måste förstås anropad tjänst veta till vilken adress paketen som dataöverföringen innebär ska skickas. Med Apples reläservice kommer du istället anropa ett relä (eller proxy) som anropet går genom, och det är reläets IP-adress som kommer synas.

Man kan hos Apple välja mellan “behåll ungefärlig plats” eller “använd land och tidszon”. För svensk del verkar detta vara samma, dvs en plats Stockholm och det mer generella alternativet gäller nog främst i stora länder där Apple satt upp flera reläer som rimligtvis USA.

Funktionen är i beta än så länge, och frågan blir förstås också om prestandan påverkas. Påverka lär i så fall  främst handla om reläets kapacitet, vilket inte märks än så länge. Det kommer vara extremt sällan som du faktiskt anropar en regional eller lokal webserver där trafiken inte går genom svenska Internets backbone i Stockholm ändå.

Det verkar som att om du anropar en webserver på ditt interna lokala nätverk så förstår systemet det och anropar lokalt och internt, så då kan du inte dölja din IP.

Apple skriver att inte ens de kan se din IP-adress. För det krävs att Apple inte loggar trafiken. Eller så är det ett syftningsfel och avser att Apple inte ser din IP när du surfar på Apples tjänster.

Funktionen är inte påslagen från början, och befinner sig i beta, men hittas under iCloud-inställningarna i iOS och iPadOS, och bör glädja alla paranoida integritetslättkränkta bloggläsare. Men den omfattar alltså bara surfande med Safari. När du använder andra appar har du till skillnad mot ett kommersiellt VPN ingen dold IP-adress. Relätjänsten finns ännu inte för Safari på MacOS.

Jag har testat svenska karttjänster med relät av- respektive påslaget. Exempelvis placerar Hitta.se mig i Sätila med relät avstängt, men Stockholm med relät påslaget. Websidor för t ex väder kan ju påverkas negativt av att inte veta var du sitter.

Den här bloggen loggar pga GDPR inte din IP-adress och har inget sätt att se exakt var du sitter då jag inte heller har tillgång till servern som kör hos Googles tjänst Blogger. Inte ens om myndighet kräver det finns det någon information att lämna ut från mig, för den existerar helt enkelt inte. Statistiktjänsterna sparar bara din Internetleverantör och exempelvis stad, och inte ditt IP-nummer. Och framöver kommer åtminstone de Apple-användare som slår på funktionen alla se ut att surfa från Apples relä i Stockholm. Bloggen raderar också pga GDPR all e-post utom de som blir föremål för polisanmälan. Det enda som eventuellt sparas är verifikaten vid t ex bokköp, på grund av lagkrav om att spara bokföringsunderlag i minst sju år. Att e-post raderas innebär dessvärre att jag inte har några kontaktuppgifter till personer som hört av sig till mig med tips eller fackkunskaper, och kan därmed inte kontakta dem igen.