Het probleem: Stille datatransfers
Elke app op je Mac kan zonder toestemming verbinding maken met het internet. In tegenstelling tot mobiele besturingssystemen vereist macOS niet dat apps hun netwerkactiviteit vooraf declareren. Het resultaat: apps verbinden zich routinematig op de achtergrond met analytics-servers, advertentienetwerken en telemetrie-eindpunten. Dit is niet per se kwaadaardig. Crash-rapportage, update-controles en feature-analytics zijn gebruikelijk. Maar de omvang is vaak verrassend. Een eenvoudige notitie-app kan 8-12 verschillende analytics-diensten contacteren. Een weer-widget kan je locatie sturen naar meerdere advertentienetwerken. Zelfs betaalde apps bevatten vaak tracking SDK's.
Wat we hebben gevonden: Veelvoorkomende patronen
Zonder specifieke apps bij naam te noemen, hier de patronen die we consequent waarnemen: Gratis productiviteitsapps zijn de ergste overtreders. Als je niet voor het product betaalt, ben je het product. Gratis notitie-, kalender- en todo-apps verbinden zich vaak met Google Analytics, Facebook SDK, Amplitude, Mixpanel en meerdere advertentienetwerken. Cloud-opslag-apps sturen meer metadata dan verwacht. Naast de duidelijke bestandsynchronisatie worden vaak apparaatgegevens, gebruikspatronen en bestands-type-statistieken overgedragen. Browser-extensies vormen een blinde vlek. Ze erven de netwerktoegang van je browser en kunnen elke bezochte pagina tracken. Zelf macOS belt naar huis. Apple's eigen diensten maken vaak verbinding met analytics- en telemetrie-eindpunten.
Waarom dit belangrijk is voor je privacy
Individuele datapunten lijken onschuldig. Een app die weet dat je deze om 9 uur hebt geopend, is niet gevaarlijk. Maar geaggregeerd over tientallen apps, honderden sessies en maanden gebruik, creëren deze datapunten een gedetailleerd profiel van je gedrag, je planning, je interesses en gewoonten. Deze gegevens worden gekocht en verkocht door datadrijvers. Ze worden gebruikt voor gerichte advertenties. Soms waren ze betrokken bij datalekken. En zodra ze je Mac verlaten, heb je nul controle over hoe ze worden gebruikt, opgeslagen of gedeeld. De ingebouwde macOS-firewall helpt hier niet — hij blokkeert alleen inkomende verbindingen.
Zo zie je wat je apps sturen
De eerste stap is zichtbaarheid. Je kunt niet beschermen wat je niet ziet. De Activity Monitor (ingebouwd) toont actieve verbindingen, maar koppelt ze niet duidelijk aan apps en logt geen geschiedenis. Het is niet ontworpen voor privacy-analyse. Netwerkmonitoring-tools zoals NetMute laten precies zien welke apps verbinding maken met welke domeinen, hoeveel gegevens ze sturen en of deze domeinen bekende trackers zijn. De app X-Ray-functie van NetMute geeft een privacy-score voor elke app op basis van haar daadwerkelijke netwerkgedrag — niet op basis van zelf-gerapporteerde privacylabels. DNS-logs kunnen laten zien welke domeinen worden opgevraagd, maar niet welke app de aanvraag heeft gedaan.
Zo stop je ongewenste datatransfers
Zodra je weet wat er gebeurt, heb je verschillende opties: 1. Blokkeer de ergste overtreders. Gebruik een per-app firewall om apps te blokkeren die niet online hoeven te zijn. Je fotobewerkingsprogramma heeft waarschijnlijk geen internet nodig. 2. Blokkeer bepaalde trackers. In plaats van een hele app te blokkeren, blokkeer alleen de tracking-domeinen. Zo blijft de app functioneel en stop je datalekken. 3. Vervang privacy-onvriendelijke apps. Als je een app vindt die gegevens stuurt naar meer dan 10 trackers, zoek dan naar alternatieven met betere privacypraktijken. 4. Gebruik netwerkprofielen. Sta meer toegang toe in je thuisnetwerk, blokkeer alles in het openbare wifi. De sleutel is het juiste gereedschap. Een per-app firewall met tracker-detectie — zoals NetMute — laat je zien en controleren wat je Mac verlaat.