‘Safari in iOS stuurt informatie naar Chinese Tencent’

Door: Dennis Hoogeveen - 17 reacties

Safari op iOS stuurt data naar het Chinese technologiebedrijf Tencent, volgens verschillende berichten. Het gaat om data van gebruikers, zoals ip-adressen, die ook naar bijvoorbeeld Google Safe Browsing worden gestuurd. Deze data moet helpen in het tegengaan van phishing, maar het is onduidelijk welke gegevens naar China worden gestuurd en hoe Tencent daar mee omgaat.

Opnieuw komt Apple in opspraak doordat het lijkt toe te geven aan China. Eerder verwijderde de iPhone-maker een ‘protestapp’ uit de App Store na aanhoudende kritiek van de Chinese overheid. Ook verdween de vlag van Taiwan in de lijst met emoji’s. Door de ontdekking dat Apple gegevens naar het Chinese technologiebedrijf Tencent stuurt, ontstaat onder sommige gebruikers wantrouwen in het door Apple geschetste beeld van privacyvoorvechter.

Tencent registreert mogelijk je ip-adres

Eerlijk is eerlijk: Apple maakt er niet bepaald een geheim van. In de instellingen van Safari, weliswaar weggestopt, staat namelijk precies omschreven wat het bedrijf doet. Tijdens het WWDC 2017 kondigde Apple dit overigens ook aan. Het was toen bedoeld voor gebruikers uit China, aldus het bedrijf. Het lijkt er nu op dat ook iPhones buiten China standaard gegevens naar Tencent versturen.

Safari in iOS stuurt gegevens naar het Chinese Tencent om phishing op te sporen.

“Voordat je een website bezoekt, kan Safari informatie uit het webadres naar Google Safe Browsing en Tencent Safe Browsing sturen om te controleren of de website fraudeleus is. Deze aanbieders van Safe Browsing registreren mogelijk ook je ip-adres.” Vermoedelijk kun je de instelling ‘Meld frauduleuze websites’ uitschakelen om dit te voorkomen.

Google Safe Browsing om phishing te voorkomen

Het doel is om met de verzamelde gegevens phishing te voorkomen. Google Safe Browsing doet hetzelfde als Tencent. Als het bedrijf een onveilige website tegenkomt, plaatst het de URL op een zwarte lijst. Bezoekers krijgen dan in ondersteunde browsers de melding dat het niet veilig is om de website te bezoeken. Zo gebeurde dat enkele jaren geleden bijvoorbeeld ook met The Pirate Bay.

Apple privacy Tencent
Apple ziet zichzelf graag als privacybeschermer. Nu blijkt dat het bedrijf informatie standaard deelt met het Chinese Tencent. Afbeelding: Apple

Het probleem hiermee is dat er volgens critici geen duidelijkheid is over wat Tencent doet met deze informatie. Volgens Apple kan het bedrijf dus mogelijk je ip-adres zien. Daarmee rijst de vraag of het in China kan worden ingezet voor surveillance of het aanleggen van een database van westerse ip-adressen in combinatie met bezochte websites. Professor Matthew Green van de Amerikaanse John Hopkins University merkte eerder al op dat je aan de hand van Google Safe Browsing in theorie identiteiten kunt achterhalen.

‘Meld frauduleuze websites’ uitschakelen

Standaard staat de instelling ‘Meld frauduleuze websites’ in Safari ingeschakeld. Daardoor worden door iedere iPhone standaard gegevens verstuurd naar zowel Google als Tencent. In de instellingen-app van je iPhone kun je dit uitschakelen. Ga daarvoor naar ‘Safari’ en zet het schuifje bij de instelling uit. Maar let op: mogelijk word je dan niet meer gewaarschuwd voor phishing in Safari. De websites die je bezoekt worden immers niet meer gecheckt bij de bedrijven.

 

Reacties

17 reacties
  • Profielfoto
    19JM81

    Typisch gevalletje dat het straks geen reet uit blijkt te maken of je nu iOS of Android gebruikt als je om privacy geeft…

  • Profielfoto
    Absrnd

    Grappig voorbeeld, hoe iCulture selectief nieuws brengt, en dit totaal niet op de site staat, nu het zelfs op Onemorething staat, die altijd veel te laat nieuws post.

    Een beetje kritisch artikel of reactie is gewoon niet meer mogelijk op iCutlture:)

     

  • Profielfoto
    inktvis75

    Storm in een glas water, het gaat om ip adressen + hashes van delen van de url die je bezoekt, om lokaal (!!) te vergelijken. Dit geldt voor zowel Google als Tencent api’s. De kans dat dit op deze manier interessant is voor de Chinese overheid is nul, China heeft daar veel betere methodes voor, zoals hun firewall / gateway.

    Overigens is het artikel van Matthew Green wel verhelderend, maar bevat ook wel een aantal dingen met de status ‘mogelijkerwijs’. Met daarbij eigenlijk de aantekening dat in general meta data rond je connectie etc, en het werken met cookies sowieso een probleem is.

  • Profielfoto
    inktvis75

    Absrnd op 14 oktober 2019 12:36
    Grappig voorbeeld, hoe iCulture selectief nieuws brengt, en dit totaal niet op de site staat, nu het zelfs op Onemorething staat, die altijd veel te laat nieuws post.

    Een beetje kritisch artikel of reactie is gewoon niet meer mogelijk op iCutlture:)

    Onemorething is meestal wat later, maar bevat over ’t algemeen toch wel enige verificatie tov de bronnen. En het zou sowieso helpen als websites dat deden, ipv elkaar overal na te praten zonder dat er enige facts nog toe doen.

  • Profielfoto
    Ruud Ravenhorst

    Apple blijft maar dalen in mijn achting: eerst dat gedoe met die app die is verboden in China (en HongKong), dan die Taiwanese vlag die ze in China uit de enoji’s verwijderen, en nu dit…

    ik krijg inmiddels een hele vieze smaak in mijn mond…

  • Profielfoto
    Shmoo

    Het grappige van dit soort dingen is dat we allemaal willen dat alles zo veilig mogelijk is en dat er op de achtergrond allemaal controles plaatsvinden die ons moeten waarschuwen voor websites die niet veilig zijn, en/of dat je geen betalingen gaat verrichten over onbeveiligde verbindingen …. maar de data die voor deze veiligheid zorgt. Die moet uit de lucht komen vallen. Bedrijven moeten maar zien hoe ze aan die data komen.

     

    Ik bedoel, zet het uit. Maak een afweging, hoevaak ben je gewaarschuwd ? waarschijnlijk nog nooit, als dat het geval is en je voelt je onveilig. Zet het uit en kijk hoe dat gaat. Als je na een aantal maanden geen problemen bent tegengekomen dan kun je toch zelf een keuze maken of het een toegevoegde functie is.

  • Profielfoto
    pruus

    Weer een gele kaart voor Apple.

  • Profielfoto
    Vaagstra

    @Ruud Ravenhorst
    Ga je mond spoelen dan.

  • Profielfoto
    Merman

    Ik heb ‘meld frauduleuze websites’ altijd opgevat als: Safari geeft mij een notificatie als ik op een frauduleuze site beland ben. Ik ben vast niet de enige die dit zo las.

  • Profielfoto
    Shmoo

    Dat doet het ook! Staat in de eerste regel van de uitleg hierover.

     

    Alleen kan Safari (een programma) niet uit zichzelf bepalen dat een website ineens is begonnen met phishing technieken toe te passen omdat de eigenaar zijn domeinnaam heeft laten verlopen. En een crimineel deze heeft opgepikt om er foute dingen mee te doen. Daar is data voor nodig en die data komt natuurlijk van bezoekers.

    Hoe denk je dat creditcardbedrijven handelen? Die analyseren alle betalingen op vergelijkbare wijze en kan het heel vaak voorkomen dat je ineens een berichtje krijgt. Hij, Sjaakie heb jij zojuist iets gekocht? Das allemaal data met elkaar vergeleken en dat voorkomt jaarlijks voor miljarden aan schade.

  • Profielfoto
    Kevin

    Shmoo op 14 oktober 2019 22:34
    Dat doet het ook! Staat in de eerste regel van de uitleg hierover.

     

    Alleen kan Safari (een programma) niet uit zichzelf bepalen dat een website ineens is begonnen met phishing technieken toe te passen omdat de eigenaar zijn domeinnaam heeft laten verlopen. En een crimineel deze heeft opgepikt om er foute dingen mee te doen. Daar is data voor nodig en die data komt natuurlijk van bezoekers.

    Hoe denk je dat creditcardbedrijven handelen? Die analyseren alle betalingen op vergelijkbare wijze en kan het heel vaak voorkomen dat je ineens een berichtje krijgt. Hij, Sjaakie heb jij zojuist iets gekocht? Das allemaal data met elkaar vergeleken en dat voorkomt jaarlijks voor miljarden aan schade.

    Dat ze die data nodig hebben is tot daaraan toe. Dat ze mijn data weggeven aan spionagebedrijven is van een geheel andere orde. Apple zou als zogenaamde voorvechter van privacy mijn data bij zichzelf moeten houden. Als ik Google vertrouwde met mijn gegevens, deed ik niet zo mijn best Google te vermijden.

  • Profielfoto
    Shmoo

    Spionagebedrijven? Misschien is het beter voor je gezondheid als jij het schuifje gewoon deactiveert.

  • Profielfoto
    Ome Kor

    Interessant dat diverse mensen hun mening klaar hebben zonder te weten hoe iets werkt. Het is niet zo dat bij ieder bezoek aan een website Safari aan Google vraagt: “is deze site gevaarlijk?”. Zo werkt het dus niet, dat zou het browsen flink vertragen op een mobiel device.

     

    Het werkt zo:

    Safari gebruikt een lijst met hash-voorvoegsels van URL’s waarvan bekend is dat ze schadelijk zijn, deze lijst komt van Google of Tencent, waarbij ze kiezen op basis van de regio-instelling van het apparaat (Tencent voor China, Google voor andere landen). Hash-voorvoegsels zijn hetzelfde voor meerdere URL’s, wat betekent dat het hash-voorvoegsel dat door Safari wordt ontvangen, geen unieke URL identificeert.

    Voorafgaand aan het laden van een website, wanneer de frauduleuze website-waarschuwingsfunctie is ingeschakeld, controleert Safari of een website-URL een hash-voorvoegsel heeft dat overeenkomt met de hash-voorvoegsels van schadelijke sites. Als een overeenkomst wordt gevonden, stuurt Safari het hash-voorvoegsel naar de veilige browserprovider en vraagt ​​vervolgens om de volledige lijst met URL’s met een hash-voorvoegsel dat overeenkomt met het verdachte.

    Wanneer Safari de lijst met URL’s ontvangt, wordt de oorspronkelijke verdachte URL vergeleken met de lijst en als er een overeenkomst is, toont Safari de waarschuwing dat gebruikers wegblijven van de site. De controle vindt plaats op het apparaat van de gebruiker en de URL zelf wordt niet gedeeld met de aanbieder van veilig browsen, maar omdat Safari rechtstreeks communiceert met de aanbieder van veilig browsen, om de lijst op te halen, ontvangen de providers IP-adressen van apparaten.

    Deze informatie is te vinden op de Mac Rumors site.

     

  • Profielfoto
    Pjotr

    Ome Kor:  omdat Safari rechtstreeks communiceert met de aanbieder van veilig browsen, om de lijst op te halen, ontvangen de providers IP-adressen van apparaten.

    Kijk, Dat is klare taal. Zou dat dan ook gelden voor al die andere websites die ik bezoek?

  • Profielfoto
    Ome Kor

    Nee, als er geen match is, dan gaat Safari gewoon naar die site en is er geen communicatie met die aanbieder van veilig browsen.

  • Profielfoto
    Kevin

    Ome Kor op 15 oktober 2019 10:42
    Nee, als er geen match is, dan gaat Safari gewoon naar die site en is er geen communicatie met die aanbieder van veilig browsen.

    Dank voor de heldere uitleg.

  • Profielfoto
    Jurriaan

    Ome Kor op 15 oktober 2019 08:10
    Interessant dat diverse mensen hun mening klaar hebben zonder te weten hoe iets werkt. Het is niet zo dat bij ieder bezoek aan een website Safari aan Google vraagt: “is deze site gevaarlijk?”. Zo werkt het dus niet, dat zou het browsen flink vertragen op een mobiel device.

     

    Het werkt zo:

    Safari gebruikt een lijst met hash-voorvoegsels van URL’s waarvan bekend is dat ze schadelijk zijn, deze lijst komt van Google of Tencent, waarbij ze kiezen op basis van de regio-instelling van het apparaat (Tencent voor China, Google voor andere landen). Hash-voorvoegsels zijn hetzelfde voor meerdere URL’s, wat betekent dat het hash-voorvoegsel dat door Safari wordt ontvangen, geen unieke URL identificeert.

    Voorafgaand aan het laden van een website, wanneer de frauduleuze website-waarschuwingsfunctie is ingeschakeld, controleert Safari of een website-URL een hash-voorvoegsel heeft dat overeenkomt met de hash-voorvoegsels van schadelijke sites. Als een overeenkomst wordt gevonden, stuurt Safari het hash-voorvoegsel naar de veilige browserprovider en vraagt ​​vervolgens om de volledige lijst met URL’s met een hash-voorvoegsel dat overeenkomt met het verdachte.

    Wanneer Safari de lijst met URL’s ontvangt, wordt de oorspronkelijke verdachte URL vergeleken met de lijst en als er een overeenkomst is, toont Safari de waarschuwing dat gebruikers wegblijven van de site. De controle vindt plaats op het apparaat van de gebruiker en de URL zelf wordt niet gedeeld met de aanbieder van veilig browsen, maar omdat Safari rechtstreeks communiceert met de aanbieder van veilig browsen, om de lijst op te halen, ontvangen de providers IP-adressen van apparaten.

    Deze informatie is te vinden op de Mac Rumors site.

     

    Als ik bovenstaande lees zie ik geen vermeend privacy ‘probleem’. Snap ik het niet of is het een niet bestaande storm?