iCloud Private Relay: Waarom een iPhone VPN toch nodig blijft
Private Relay is een onderdeel van iCloud Plus, de betaalde versie van Apple’s cloudopslagdienst. Iedere iPhone-, iPad- of Macbezitter krijgt standaard gratis 5 gigabyte opslagruimte voor het bewaren van foto’s en documenten. Als je meer opslag wil, moet je daarvoor betalen. Met iOS 15 voegde Apple Private Relay toe voor betalende gebruikers, om de privacy te vergroten. In het Nederlands heet de functie overigens ‘Privédoorgifte’. Maar hoe verschilt het met een goede iPhone VPN?
Inhoudsopgave
Wat is Private Relay?
Er zijn twee privacy-functies die onder de naam Private Relay vallen. De eerste anonimiseert je e-mailadres en de ander je surfgedrag.
E-mail Relay
Je kan via deze dienst op elk moment een willekeurig gegenereerd e-mailadres creëren, dat je kan gebruiken om bijvoorbeeld een account aan te maken op een website. Dit mailadres is in feite een alias, waarvan alle berichten worden doorgestuurd naar jouw daadwerkelijke e-mailadres. Op deze manier voorkom je dat een bedrijf of dienst jouw persoonlijke adres bewaart, ook al zeg je de dienst zelf op. Je kan namelijk op elk moment deze aliassen deactiveren.
Mocht een bedrijf dan toch proberen je spam te sturen, dan krijg je die nooit te zien. En ook als er bijvoorbeeld een datalek optreedt, hoef je je geen zorgen te maken dat cybercriminelen jouw echte e-mailadres te pakken krijgen (met alle gevolgen van dien). Kortom, je laat jouw privéadres op veel minder plekken achter en dat vergroot zeker je online privacy.
Private Relay
Als je op een iPhone, iPad of Mac surft met de Safari-webbrowser (iOS 15 of hoger, MacOS Monterey of hoger) is Private Relay standaard ingeschakeld. Het zorgt ervoor dat jouw surfgedrag via Safari niet door derden gevolgd kan worden. Het systeem werkt namelijk met een tweetal servers die jouw identiteit verbergen.
Als je een website bezoekt, maak je normaal gesproken rechtstreeks contact. Jouw webbrowser zoekt het IP-adres van de te bezoeken site op en vindt daardoor de bijbehorende webpagina. De webserver stuurt vervolgens de opgevraagde pagina rechtstreeks naar jouw IP-adres terug. Dit betekent dus dat de server jouw IP-adres weet, en op basis daarvan een profiel van je op kan bouwen. De server kan jouw surfgedrag koppelen aan dat adres, en ook aan het adres zien in welk land (en zelfs in welke wijk) je woont.
Bij Private Relay daarentegen gaat jouw connectie eerst naar de server van Apple. Die vermomt het IP-adres van je dataverzoek, en stuurt het dan door naar een andere server van een extern bedrijf. Deze server stuurt vervolgens jouw verzoek naar de site die je wil bezoeken. Die site stuurt de data naar de externe partij, die hem weer doorstuurt naar Apple. Apple stuurt de data vervolgens naar jou.
Het netto resultaat is dat het voor de webserver onmogelijk is om te zien wie je bent. Tegelijkertijd zorgt het systeem van twee tussenstations ervoor dat Apple en de externe partij jouw gedrag op internet ook niet kunnen volgen. In theorie zorgt dit ervoor dat je dus anoniem kan surfen.
Nadelen Private Relay
Er kleven helaas wel een paar haken en ogen aan dit systeem. Om te beginnen kunnen providers en zelfs lokale wifinetwerken Private Relay blokkeren. Als je bijvoorbeeld gebruikmaakt van het wifinetwerk van je plaatselijke supermarkt, dan is het heel waarschijnlijk dat je op je iPhone het bericht krijgt dat Private Relay is uitgeschakeld. De beheerder van het draadloze netwerk kan dit zelf instellen.
Daarnaast is alleen je dataverkeer via Safari beveiligd. Alle andere apps (waaronder andere browsers) op je telefoon of iPad of Mac, maken gewoon op de ouderwetse manier rechtstreeks verbinding met de externe servers. Eenvoudig gezegd: je kunt anoniem surfen met Safari, maar als je daarnaast op je Mac torrents aan het downloaden bent, is al dat dataverkeer gewoon zichtbaar voor externe partijen.
Tenslotte anonimiseert Private Relay maar gedeeltelijk je locatie. Standaard kan de server waar je via Private Relay verbinding mee maakt, nog steeds zien in welk land of regio je je bevindt. Het is mogelijk om via de Instellingen-app dit verder te beperken, zodat de server alleen je land en tijdzone kan zien. Hoe dan ook is het hiermee dus niet mogelijk om geoblokkades te omzeilen. Het is niet mogelijk om via Private Relay te doen alsof jouw apparaat zich in een ander land bevindt, om bijvoorbeeld de Amerikaanse Netflix te streamen.
Verschil met iPhone VPN
Hoewel Private Relay dus wel je surfgedrag met Safari anonimiseert en dit heel goed doet, is het geen échte VPN. Een VPN zorgt er namelijk voor dat alle data van je apparaat niet meer rechtstreek naar een externe webserver gaat, maar altijd via een server van de VPN dienst zelf. Dit betekent dat het niet meer uitmaakt welke app of browser je gebruikt zodra de VPN is ingeschakeld. Alle data wordt door de VPN-server versleuteld en geanonimiseerd. Lees hier meer over de werking van VPN’s.
Het enige nadeel hiervan is dat een VPN-server in theorie wel kan bijhouden welke sites je bezoekt. Vooral gratis VPN’s maken zich hier nog wel eens schuldig aan. Maar de betaalde VPN-diensten die wij op deze site aanbevelen hebben een strikt beleid om dit niet te doen. Het grote voordeel is duidelijk: je maakt al je online gedrag zeer moeilijk traceerbaar.
Het tweede grote verschil stipten we al aan: Private Relay kan niet je locatie helemaal verbergen of doen alsof je ergens anders bent. De meeste VPN-diensten kunnen dit wel en dat heeft grote voordelen. Hierbij moet je denken aan het kunnen bezoeken van sites die buitenlandse bezoekers weren, het bekijken van buitenlandse streamingsdiensten, enzovoorts. Bovendien voegt het ‘spoofen’ van je locatie een extra laag privacy toe.
Het laatste verschil met een volwaardige VPN-dienst is dat Private Relay alleen werkt op Apple-apparaten. Als je naast je iPhone een Windows-pc gebruikt en misschien ook nog een Android tablet, dan heb je voor die andere apparaten niets aan Private Relay. Dit terwijl een goede VPN voor een laag bedrag op allerlei soorten apparatuur te installeren is.
Private Relay of iPhone VPN?
Private Relay is een goede toevoeging voor Apple-gebruikers die een extra laag privacy toevoegt aan je mailverkeer en aan je surfgedrag via Safari. Het genereren van willekeurige mailadressen is een heel goed idee en werkt zo goed als naadloos. De privacybescherming van het surfen is goed, maar dan moet je wel heel braaf binnen Apple’s ecosysteem blijven.
Het grootste nadeel is dat alleen je browsegedrag binnen Safari beschermd is. Als je bijvoorbeeld graag Chrome gebruikt, heb je er dus niets aan. Private Relay toont aan dat Apple zijn best doet om de privacy van gebruikers te versterken. Een echte VPN blijft echter voor heel wat toepassingen een betere keuze.
De grote vraag is dan tot slot welke VPN je het beste op je iPhone kunt installeren. In onze VPN reviews besteden we altijd uitgebreid aandacht aan de mobiele apps, zo ook de iOS-versies. Je leest daarin terug welke functies ze bieden en of we tevreden zijn over de werking ervan.
Voor nog veel meer informatie over een VPN op je iPhone, verwijzen we je graag door naar het volgende artikel: Welke VPN voor iOS is de beste?