”Hur säker är egentligen Apple?”

En ny säkerhetsrelaterad läsarfråga har dykt upp. Jag klipper in frågan här nedan:

”Hej Urban! Jag stötte på din blogg nyligen och har verkligen gillat läsningen. Eftersom du verkar vara insatt i teknik och säkerhet, undrar jag vad du tycker om säkerheten hos Apple-produkter jämfört med andra alternativ på marknaden? Är det något du överväger när du är själv köper din utrustning? Ser fram emot att höra dina tankar! -Emil”

Först och främst, hej Emil och välkommen till bloggen. Jag är mycket intresserad av teknik och säkerhet, men jag är långt ifrån någon expert på området. Ta därför mina råd med en nypa salt, som jag alltid brukar säga. 😊

Två sidor av samma mynt?
När du skriver ”andra alternativ på marknaden” så bör vi fastställa att det idag finns två olika alternativ att välja på. Antingen så väljer man Apple, eller så väljer man Android. För ett tag sedan så fanns det andra aktörer, som Microsoft, men dom har försvunnit och lämnat hela den mobila branschen i ett tillstånd som inte ger mycket valmöjligheter.

Det kan vara nog så komplicerat att välja mellan dessa två, så det kanske är en befrielse att det är som det är. Det får du själv avgöra. 😊

Filosofi och ekonomi
Det man först måste förstå är att marknaden är full av människor som vill köpa och sälja information. Information är i princip en ”digital valuta” som många tjänar väldigt mycket pengar på. Det är en marknad som omsätter ungefär 300 miljarder dollar varje år (siffror från 2022) vilket gör att många företag ”går över lik” för att få en del av denna kaka. Större företag som Google och Facebook tar otroligt mycket av denna kaka i och med att dom agerar ”tjänsteföretag” och på så sätt kan erbjuda kunder en tjänst eller service, samtidigt som dom i ”betalning” säljer insamlad privat information vidare till andra företag.

Det är så marknaden fungerar och det är otroligt svårt att undvika att bli spårad och ”skrapad” på information när man besöker Internet eller använder en app på något sätt. Väldigt många applikationer till surfplattor och mobiltelefoner är byggda med Googles teknik i bakgrunden, vilket gör att apparna löpande skickar information till Google. Låt mig dock försäkra dig om att Google är långt ifrån dom enda som är ute efter din information.

Om du analyserar informationen från exempelvis Blocket.se appen så upptäcker man att inom loppet av några minuter så har den appen tagit kontakt med (i mitt fall) 52 domäner vid användning. Samtliga av dessa är relaterade till olika insamlingskällor, och reklamföretag där din information säljs vidare eller används för att samla in och bygga upp en profil på dig. Denna profil används sedan för att kunna säljas vidare och för att informationen ska vara ”mer värt” för intresserade företag.

Även Apple är involverade i denna ”härva”, då man tillåter dessa aktiviteter på sina enheter. Appar som samlar in din information och säljer den vidare räknas inte som ”hot mot säkerheten” på något sätt och aktiviteten tillåts således, om än i lite mer begränsad utsträckning än hos Android och Google. Android är i princip uppbyggd från botten för att rapportera dina aktiviteter till Google, minst. Du kan med andra ord aldrig någonsin undvika att bli spårad på en mobil med det operativsystemet. Det är i princip samma läge med Apple, men du kan i alla fall begränsa möjligheten för företag att få rätt på allt om dig i samma takt, vilket kan vara en liten tröst i alla fall.

Mer än vad du tror
Jag måste samtidigt bara nämna att appar som Facebook, Instagram, X och många andra ”sociala appar” loggar och sammanställer din information hela tiden, vilket är något som troligen ingen blir förvånad över att höra. Men om man analyserar trafiken från många andra appar, som man tidigare inte misstänkt, så blir man snabbt negativt överraskad. Min Toyota app för bilen sänder information till 10 olika insamlingsföretag, TV4 play använder drygt 20 olika insamlingskällor, Blocket.se appen använder över 40 insamlingstjänster och listan av appar som gör liknande kan göras otroligt lång. Många av dessa företag som samlar in data gör det dock inte för att spåra och profilera dig, utan använder enbart insamlad data för att sammanställa statistik.

Om du besöker min hemsida (vilket du uppenbarligen gör) så blir din information exempelvis insamlad av Jetpack, som sammanställer statistik åt mig och presenterar den så att jag ser hur det går för bloggen. Om dessa använder din information för att profilera dig är förstås omöjligt att ta rätt på, det finns förstås en möjlighet att dom gör detta. Jag kan dock inte förhindra att Jetpack gör detta, eftersom dom är en integrerad del i min hemsida och behövs för att jag ska kunna blogga på plattformen. Jag kan med andra ord inte välja att denna insamling ska ske, bara om jag vill bli presenterad statistiken eller inte.

Vad Apple gör som är annorlunda
Apple har länge fokuserat på att skydda sina användare mot skadlig verksamhet, det känner dom flesta till vid det här laget. ”Apple har inget egenintresse att samla in din information” brukar det heta, men det är en sanning med modifikation. Vi vet att bland annat Google betalar Apple otroligt många miljarder dollar om året för att få vara en del av mjukvaran hos Apple. Google skulle troligen inte göra detta om dom inte tjänade in pengarna på något sätt. You do the maths, säger jag bara. 😉

Apple har dock vridit av ”kranen” och ser till att information som annars skulle rinna ur en telefon bara blivit till droppar av information. Detta gör att företag har svårare att spåra och profilera dig på din telefon, men långt ifrån omöjligt. Filosofin hos Apple och Android skiljer sig dock rätt så mycket åt. Låt mig göra en jämförelse mellan operativsystemen här nedan:

iPhone (iOS):

  1. Sluten ekosystem: Apple har en mycket kontrollerat och slutet ekosystem, vilket bidrar till att förhindra installation av skadlig programvara från tredje part. Detta motverkar skadligt beteende hos användarna, som visat sig vara det största säkerhetshotet på alla plattformar.
  2. Regelbundna säkerhetsuppdateringar: Apple tillhandahåller regelbundna och snabba säkerhetsuppdateringar direkt till sina enheter, vilket minskar risken för utnyttjande av sårbarheter. Apple har möjlighet att uppdatera alla enheter betydligt snabbare än Android, vilket gör att en Apple användare har en betydligt mindre risk att bli utsatt för säkerhetsproblem.
  3. App Store: Apples App Store har strikta granskningsprocesser, vilket gör det svårare för skadlig kod att komma in i app-ekosystemet. Detta är förstås inte ”idiotsäkert”, men det förhindrar majoriteten av skadliga appar innan dom ens finns tillgängliga för användare att ladda ned.

Android:

  1. Öppet ekosystem: Android har ett mer öppet ekosystem, vilket ger användarna större frihet att anpassa sina enheter, men det ökar också risken för att ladda ner appar från osäkra källor. Då det största hotet är hos just användarnas beteende så ökar också risken att man blir infekterad av virus och appar som har onda avsikter.
  2. Mångfald av enheter och versioner: Android-plattformen används av många tillverkare, vilket leder till ett fragmenterat ekosystem med olika anpassade versioner av operativsystemet och olika grad av säkerhetsuppdateringar beroende på tillverkare. Detta gör att även om Android är snabba på att lösa ett säkerhetsproblem, så kan det dröja innan din tillverkare är redo att förmedla sin version för specifikt din enhet.
  3. Google Play Protect: Google har implementerat säkerhetsfunktioner som Google Play Protect för att skanna appar och hålla plattformen säkrare. Det har dock nyligen upptäckts att över 100 miljoner nedladdningar av skadlig programvara ändå har skett via Google Play, då man missat säkerhetsriskerna i sina skanningar.

Är Apple då säkrare än Google?
Valet mellan iPhone och Android beror på dina personliga preferenser och hur du använder enheten. Om du föredrar en mer kontrollerad och slutet miljö är iPhone definitivt ett bättre val. Å andra sidan, om du gillar anpassningsmöjligheterna och har en medvetenhet om att använda appar från pålitliga källor och är villig att tänka och handla säkert, kan Android vara ett bra alternativ.

Ingen plattform är helt immun mot säkerhetsproblem, och användarskyddet beror som sagt till stor del på användarens eget beteende. Saker som att undvika osäkra appar och webbplatser, samt hålla enheten uppdaterad med de senaste säkerhetsuppdateringarna, kan vara helt avgörande för hur säker man egentligen är.

Genom att Apple inte tillåter användare att göra precis vad dom vill, är snabba med uppdateringar och är mycket mer restriktiva så är faktiskt Apples plattformar betydligt säkrare, ur dessa aspekter. Säkerheten hos Android beror alltså till jättestor del på vad du installerar och hur du använder din enhet.

Illusionen av VPN och fördelen med Apples säkra relä-tjänst
Precis som att man tidigare trott att en VPN (Virtual Private Network) som designats för att skydda din information, skulle göra just det, så är marknaden väldigt duktig på att hitta möjligheter och överkomma dessa virtuella hinder. Jag kan förklara lite snabbt att en VPN-tunnel gör så att din dator ansluter mot en server på Internet via en krypterad anslutning. Detta gör att informationen från din dator till VPN tjänsten inte kan tolkas på ett enkelt sätt. VPN tjänsten ansluter sedan mot Internet utan att avslöja vem du är, ungefär som en ”mellanman”. På detta sätt så tror man att ingen vet vad som sker på Internet förutom din VPN leverantör, som fortfarande ser allt du gör. Men dom skulle ju inte skvallra till någon om du gjorde något olagligt, eller hur? 😋

Problemet i detta är att oavsett om du använder en VPN tjänst för att gömma vem du är, så kommer appar på din telefon ändå att presentera sig för andra servers på Internet, vilket gör att du inte är anonym längre. Du ansluter med andra ord mot en anonymitetstjänst, men när du gjort detta så kommer exempelvis Facebook appen att gå ut via den säkra anslutningen och säga ”Hej! Här är jag! Det är jag som är Urbans telefon och här är all min information som jag samlat in”. Din nya och ”hemliga” identitet på Internet är alltså röjd och det är nu lätt att peka på att du är du. Allt detta påminner mig om en klassisk humorsketch där en polis frågar en av två skurkar vad dom heter i ett förhör, varpå den andra säger ”Avslöja inte vad du heter, Gunnar”…

När man tittar på Apples säkra relä-tjänst så är det faktiskt så att den enbart fungerar på Apples webbläsare, Safari, samt i Apples mailprogram. Ingen annan applikation har möjlighet att använda denna tjänst. En begränsning, kan man tänka. Men det är rätt så genialiskt när man förstår tanken med detta. Du kan med andra ord ansluta till en hemsida och vara helt anonym, även om andra appar du har installerat på telefonen sitter och säger ”Hej! Här är jag! Jag är Urbans telefon!”. Det appen skvallrar om går utanför relä-tjänsten och din aktivitet i webbläsaren är fortfarande hemlig och säker. Just därför är Apples lösning lite smartare än även den mest avancerade VPN tjänsten som finns, trots att den först verkar lite begränsad.

Slutligen
Puh, det här blev mycket text för en enkel fråga. Jag ber om ursäkt för detta. Kortfattat kan man säga ”Ja, Apple är betydligt säkrare att använda”. Dock ska man samtidigt förstå att Android kan vara minst lika säkert att använda, om man bara är lite skicklig och tänker till vad man installerar och håller sig uppdaterad om dom senaste säkerhetshoten. Mycket mer arbete, men många föredrar möjligheten att pilla runt och experimentera, medan andra bara vill att det ska fungera, utan att man behöver tänka på det.

Vilken person du är måste du själv lista ut, vilket inte borde vara svårt egentligen. Svaret du kommer fram till bör sedan avgöra vilken enhet du ska satsa på för att vara så säker som möjligt.

Hoppas att detta svar hjälpte, om inte så är det bara att återkomma så ska jag försöka vara lite mer behjälplig.

Ha en riktigt bra dag.