Apple is begonnen met een vervangingsprogramma voor de batterij in sommige 13 inch-MacBook Pro-apparaten zonder Touch Bar. Adam Engst komt met de details, en geeft uitleg over hoe wij op dit moment TidBITS publiceren in het Apple News-formaat voor een optimale weergave in de app News in iOS. Glenn Fleishman is weer terug en bekijkt in detail de nieuwe DNS-diensten van Cloudflare en Quad 9, die een verbeterde snelheid, beveiliging en privacy zouden kunnen bieden. En mis tot slot niet onze uitgebreide verzameling ExtraBITS! Er zijn de afgelopen week heel wat interessante dingen gebeurd. Belangrijke software-updates van deze week zijn iMovie 10.1.9, Things 3.5, Typinator 7.5, BusyContacts 1.2.11, Default Folder X 5.2.4 en ChronoSync 4.8.6.
De Nederlandse editie van TidBITS is een letterlijke vertaling van de oorspronkelijke Engelse versie. Daarom is het mogelijk dat een deel van de inhoud niet geldt in bepaalde landen buiten de VS.
Het probleem lijkt niet wijdverspreid te zijn, te oordelen naar online rapportages, maar het kan behoorlijk ernstig zijn, zoals te zien is op foto's van wwwebtech op de MacRumors-forums.
To see if your MacBook Pro may be affected, enter your serial number into the field on the replacement program’s page. If it’s covered, you can get the battery replaced at an Apple Authorized Service Provider or an Apple Retail Store, or by sending it to the Apple Repair Center.
Regarding related damage, Apple says:
Om erachter te komen of jouw MacBook Pro hier last van heeft, kun je je serienummer invoeren in het veld op de pagina van het vervangingsprogramma. Als deze ervoor in aanmerking komt, kun je de accu laten vervangen bij een erkende Apple service-provider of een Apple Store, of door hem naar het Apple Repair Center te sturen.
Wat betreft gerelateerde schade, zegt Apple:
Als uw 13 inch-MacBook Pro enige vorm van schade heeft die de vervanging van de accu belemmert, moet dit probleem worden opgelost voordat de accu wordt vervangen. In sommige gevallen kunnen er kosten aan de reparatie verbonden zijn.
De gebruiker wiens MacBook Pro hierboven is afgebeeld, meldde echter dat hoewel Apple aanvankelijk zei dat hij een rekening zou krijgen, het bedrijf later alle kosten heeft laten varen. Als je deze uitbreiding nu ziet, vermoed ik dat de reparatie gratis is (en als dat niet het geval is, maak dan bezwaar). Iedereen die al heeft betaald om de accu te laten vervangen of om een MacBook Pro te laten repareren vanwege dit probleem, zou contact met Apple moeten opnemen voor een terugbetaling.
[Apple News is in Nederland niet als losse app beschikbaar, maar selecties van Apple News kunnen wel vertoond worden in het startscherm via de News-widget van Apple. Daarnaast kun je via een omweg de app News wel installeren, maar zal de app dan geen Nederlands nieuws bevatten - nvdv.]
In iOS 9 introduceerde Apple de app Apple News en Apple nieuws als dienst als een vervanging voor Kiosk. (Zie "Het nieuws over News in iOS 9", 30 september 2015.) News was meer een traditionele RSS-lezer, hoewel Apple uitgevers uiteindelijk ook meer controle gaf over hoe hun artikelen binnen het eigen formaat van Apple News getoond werden. Op de Mac is de app News nog steeds niet beschikbaar, hoewel er misschien een samensmelting komt met Texture, dat recentelijk door Apple is overgenomen. (Zie "Apple neemt digitale tijdschriftendienst Texture over", 12 maart 2018.)
Voordat ik verder ga over hoe je TidBITS in Apple News kunt lezen, zou ik een korte enquête willen houden: hoe vaak gebruik je de app News? We hebben al een paar honderd antwoorden, en we zullen volgende week op de resultaten terugkomen.
Voor diegenen die de app News gebruiken: het doet me deugd om te kunnen zeggen dat TidBITS nu inderdaad beschikbaar is in Apple News via het Apple News-formaat, dus onze artikelen zien er beter dan ooit uit op zowel de iPhone als de iPad. Kijk maar eens naar de onderstaande screenshots.
Ik hoop dat hierdoor meer mensen in aanraking komen met TidBITS, maar ik heb geen idee of dat zal gaan gebeuren of dat we dat na zullen kunnen gaan.
In de tussentijd kun je TidBITS eenvoudig toevoegen aan de nieuwsbronnen die je volgt in de app Apple News, zodat je handiger toegang hebt tot TidBITS en de artikelen.
De makkelijkste manier is om op deze koppeling te tikken op je iPhone of iPad. Die doet hetzelfde als wanneer je in Safari naar tidbits.com gaat en vervolgens op Get TidBITS > Apple News tikt. (Op de iPhone moet je naar de puntjes rechts van het logo gaan, naar beneden scrollen in het menu en op Apple News tikken.) In beide gevallen zul je naar het TidBITS-kanaal in de app News gestuurd worden. Tik vervolgens op het hartje rechtsboven om TidBITS te gaan volgen.
Een alternatieve methode is in de app News de volgende stappen te doorlopen:
Tik op Following in de balk onderaan in de app News om het scherm met gevolgde bronnen te tonen.
In het zoekveld tik je vervolgens "TidBITS" in en tik je op het hartje als het verschijnt.
Vanaf dat moment verschijnt TidBITS in de lijst Following en kun je de recentste artikelen zien door erop te tikken.
Een paar snelle opmerkingen over onze integratie met Apple News:
We hebben aparte secties gemaakt voor artikelen en de Volglijst. Tik op de koppelingen bovenaan om je keuze te veranderen (Drafts is alleen voor mij). De items in de Volglijst werken nog niet zo goed als we zouden willen. News haalt soms de iconen weg, en ik denk niet dat we daar wat aan kunnen doen. Op de iPad zijn de iconen bovendien belachelijk groot.
Op dit moment zijn er geen koppelingen naar de commentaren. Ik onderzoek nog of het mogelijk is om ze toe te voegen.
Op een iPhone zijn de screenshots soms belachelijk klein. Door de iPhone horizontaal te houden kun je ze groter maken, of je kunt erop tikken en de afbeelding met je vingers vergroten, als je tekst wilt kunnen lezen of een detail beter wilt bekijken.
Als je de standaard deel-mogelijkheid van Apple gebruikt om een artikel te delen met een vriend of collega (vooral doen!), dan zul je een https://apple.news-koppeling delen. Het ziet er wellicht ongebruikelijk uit, maar de koppeling zal op een iOS-apparaat in News openen en in webbrowsers op alle andere apparaten normaal werken.
Laat het ons weten als je vragen hebt over de manier waarop we nu Apple News gebruiken, of gewoon wilt reageren. We doen het allemaal met de plug-in Publish To Apple News voor WordPress van Alley Interactive, dus onze mogelijkheden zijn beperkt.
Bij bijna elke taak op het internet, van webbrowsen, e-mailen en gamen tot bellen, zijn domeinnaam-zoekacties nodig die je nooit ziet gebeuren en die bijna altijd onveilig zijn. Zelfs wanneer je activiteiten versleuteld zijn: of je nu op met https beveiligde websites zit of met behulp van een VPN, deze domeinnaam-zoekacties kunnen informatie lekken. Dat kan betekenen dat je internetaanbieder, iedereen met wie je een wifi-router deelt (zoals in een koffietent), datacentra, overheden en anderen, inzicht kunnen krijgen in je gedrag, inclusief wat je leest en met wie je communiceert.
Voorstellen om de veiligheid te verbeteren en je blootstelling te verminderen, hebben ondanks enorme inspanningen niet veel resultaat bereikt. Maar twee nieuwe openbare DNS-diensten die je kan gebruiken in plaats van die van je internetaanbieder, kunnen een groot verschil maken. Deze diensten breiden het aanbod van de de openbare DNS-diensten uit, met name de welbekende openbare DNS van Google.
Cloudflare en Quad9 hebben openbare DNS-servers die een combinatie van verificatie, privacygerichte protocollen en codering bieden om informatielekken van DNS te verminderen.
Ik zal met de deur in huis vallen en je vertellen hoe je je apparaten moet configureren om van deze diensten gebruik te maken, voordat ik inga op de details hoe een DNS werkt en hoe deze diensten een onveilig en gemakkelijk te beschadigen ontwerp verbeteren.
Je apparaat instellen om Cloudflare of Quad9 te gebruiken
Op je Mac kan je DNS-servers instellen voor specifieke netwerkadapters (Ethernet, wifi) die in stand blijven, ongeacht het netwerk waarmee je verbinding maakt.
Open "Systeemvoorkeuren > Netwerk > Geavanceerd > DNS"
Klik op de +-knop onder de box DNS-servers. Geef het IP-adres op van de eerste DNS-server.
Herhaal stap 2 voor een tweede server, als deze er is, voor het geval de eerste niet beschikbaar is of erg traag reageert. (Je kan de servers verschuiven om de volgorde in te stellen.)
Klik op OK en dan op "Pas toe".
Voor de verschillende diensten zijn dit de IP-adressen om in te vullen:
Cloudflare: 1.1.1.1 en 1.0.0.1 (zie de opmerking hieronder)
Google Public DNS: 8.8.8.8 en 8.8.4.4
Quad9: 9.9.9.9 en 149.112.112.112
Het kan geen kwaad om DNS-servers van meerdere diensten in te voeren en deze te herschikken om te kijken welke jouw voorkeur heeft.
Merk op dat sommige besturingssystemen, netwerkhardware en software het adres 1.1.1.1 van Cloudflare behandelen als een vangnet, vergaarbak of intern adres. Het is daarom mogelijk dat je de website van Cloudflare op dat adres niet kan bezoeken of de DNS-server daar niet kan gebruiken. Ik heb dit probleem met mijn CenturyLink-glasvezelverbinding in Seattle. Je zou het alternatieve adres 1.0.0.1 moeten kunnen gebruiken om dan de webpagina te bereiken en voor DNS, waarbij je het adres 1.1.1.1 in de DNS-instelling weglaat.
En merk ook op dat het bovenstaande adres van Quad9 een DNS-blokkeerlijst bevat, zodat je apparaten geen verbinding maken met miljoenen kwaadaardige adressen die de organisatie heeft geïdentificeerd. Je kan een andere set DNS-servers gebruiken die deze blokkeerlijst omzeilen: 9.9.9.10 en 149.112.112.10.
In iOS werken de DNS-serverinstellingen meestal niet zoals de meeste mensen zouden willen, dus zoals bij macOS: de gegevens één keer instellen en ze laten werken op elk netwerk waarmee je verbinding maakt. De instellingen zijn vereist voor elk netwerk apart. Erger nog, we hebben in onze tests vastgesteld dat na het wijzigen van DNS-waarden de instellingen terugkeren naar Automatisch en dat de IP-adressen van de server die we hebben ingevoerd, worden weggegooid. Er is ook geen manier om DNS-servers in te stellen voor mobiele verbindingen.
Op je eigen netwerken raad ik aan de DNS-serverinstellingen op je router te wijzigen. De wijze waarop varieert sterk per fabrikant, maar zoek naar een DHCP- of netwerkinstellingengebied waarin je zowel een reeks adressen kan opgeven die op een lokaal netwerk zijn toegewezen, als de DNS-servers die samen met de adrestoewijzing worden doorgegeven.
Als je nieuwsgierig bent naar hoe DNS werkt en naar de soorten problemen die Cloudflare en Quad9 beloven aan te pakken, lees dan verder.
DNS, recursief en gedecentraliseerd, ging vooraf aan internetrisico's
Het domeinnaamsysteem dateert uit de vroegste dagen van het internet en dat zie je er vaak aan af. DNS heeft er in de loop der jaren veel functies bijgekregen, maar in de kern is het een adresboek die voor mensen leesbare domeinnamen (zoals www.tidbits.com) koppelt aan hun onderliggende IP-adressen (64.62.135.130) die nodig zijn om verbindingen tot stand te brengen.
Bijna elke internetverbinding, zoals voor het bezoeken van een webpagina, omvat het op gezette tijden doorgeven van een DNS-zoekopdracht aan een DNS-server die is opgegeven in de netwerkinstellingen van je apparaat. In veel gevallen zoekt je software meerdere domeinen op voor één actie, bijvoorbeeld voor een webpagina met afbeeldingen en stijlbladen die op verschillende servers worden gehost.
De zoekopdracht stuitert vervolgens van DNS-server naar DNS-server in een gedecentraliseerde, gedistribueerde hiërarchie om de DNS-server te vinden die het gezaghebbende eindpunt is voor het domein. En ten slotte stuurt die DNS-server het antwoord terug, of een foutmelding dat er geen antwoord is voor die zoekopdracht.
Ieder internet-apparaat en besturingssysteem heeft een zogenaamde "stub resolver" die net genoeg weet om de opdracht door te sturen naar een DNS-server, ook wel een "resolver" genoemd. Die DNS-server is doorgaans van jouw ISP. Of het is een algemeen toegankelijke DNS-server zoals Google Public DNS. (Je zou er ook zelf een kunnen draaien, als je masochistische trekjes hebt.)
Hoe werkt dit? Als een webbrowser een zoekopdracht naar bijvoorbeeld www.tidbits.com stuurt, stuurt je Mac of iPhone's stub resolver de volledige opdracht (een zogenaamde "fully qualified domain name") naar jouw DNS-server, die het vervolgens in delen opsplitst. Het begint met het einde die een impliciete "." heeft, zoals in "www.tidbits.com.", ook al zie je die laatste punt slechts zelden. Die punt geeft het root-niveau van DNS aan, dat door een aantal servers over de hele wereld wordt beheerd die gezaghebbende informatie hebben voor alle top-level domeinen zoals .com, .uk en .aero. Jouw DNS-server weet hoe hij al die root servers moet bereiken en vraagt, in dit voorbeeld, een van die servers om een .com-server. Als de opdracht eenmaal is doorgestuurd naar een server die .com beheert, gaat je verzoek om details over tidbits.com naar TidBITS' DNS-host, waarop naamservers draaien die verzoeken om specifiek www.tidbits.com beantwoorden. Ten slotte wordt dan het IP adres 64.62.135.130 teruggestuurd naar jouw DNS-server en naar de stub resolver.
DNS is gedistribueerd, wat inhoudt dat er geen gezaghebbende lijst is voor iedere fully qualified domain name in de wereld. De root servers kennen alleen de top-level domeinen. De top-level domain servers kennen alleen de domeinen binnen hun bepaalde groep en zo gaat het de hiërarchie af. DNS is ook gedecentraliseerd, hetgeen inhoudt dat er niet één enkel punt van gezag is maar dat de verantwoordelijkheid voor de lagere niveau-domeinen langs de takken van de boom omlaag gedelegeerd wordt.
Nu dit is uitgelegd, kijken we naar welke problemen moeten worden opgelost.
DNS-zwaktes van rechts naar links
Net als DNS was het web in het begin erg onbeveiligd maar de bouwers van die eerste servers en browsers, zoals Netscape, ontdekten al snel dat e-commerce, bankieren en ander commercieel gebruik een veilige verbinding vereisten. En dus kwam er SSL, om versleuteling te kunnen onderhandelen tussen twee punten. Het heeft bijna twee decennia geduurd voordat SSL, dat nu door TLS wordt verdrongen, standaard is geworden, zelfs op pagina's die geen financiële of anderszins vertrouwelijke informatie bieden.
DNS blijft enorm achter op het web, ondanks dat er veel verschillende en vaak elkaar concurrerende pogingen zijn ondernomen om het te verbeteren. Sommigen zijn zelfs al officieel goedgekeurd, alleen nog niet helemaal uitgerold. Kortom, DNS is zo lek als een mandje en heeft veel mogelijke punten van interceptie.
De meeste DNS-zoekopdrachten worden in platte tekst verstuurd, dus zelfs als al het andere dat je doet met versleuteling beveiligd is, gaan de domeinen die je bezoekt, waar je e-mail naar stuurt, bestanden naar uploadt enzovoorts gewoon over je lokale netwerk en alle tussenliggende netwerken. Iemand die ergens op dit traject het verkeer afluistert, kan zien waar je verkeer heen gaat, ook als hij of zij de inhoud niet kan zien.
Als je een VPN-verbinding gebruikt, zouden je DNS-zoekopdrachten door het VPN moeten worden gestuurd en niet lokaal geopenbaard moeten worden, maar sommige gegevens kunnen dan nog steeds uitlekken. Sites als DNS Leak Test kunnen je helpen te controleren of je VPN lekt en geven advies over hoe je dit kunt oplossen.
Zelfs als niemand op je lokale netwerk of op de tussenliggende punten zit te luisteren, sturen DNS-servers altijd de hele zoekopdracht naar ieder punt in de reeks om die te kunnen oplossen. Dus alles van de root tot aan de individuele DNS-host van het domein kent de hele domeinnaam die je wilt hebben. Daarom zijn DNS-servers zelf potentiële bronnen van informatie over jouw activiteiten.
Bovendien konden DNS-antwoorden ooit makkelijk worden "vergiftigd" waardoor correcte resultaten konden worden vervangen door resultaten die een aanvaller je wilde laten gebruiken. Er was geen effectieve manier voor een DNS-server of stub resolver om vast te stellen of een antwoord van de gezaghebbende bron kwam. Een van de vormen van vergiftiging leidde tot een van de ergste veiligheidsmissers van internet die door alle makers van besturingssystemen en DNS-servers werd verholpen voordat hij in 2008 algemeen bekend werd.
Hoewel die kwetsbaarheid nu gerepareerd is, blijft het mogelijk dat iemand verbinding maakt met een publiek wifi-netwerk en met een aantal simpele technieken en vrij verkrijgbare software valse antwoorden op DNS-zoekopdrachten geeft. De versleuteling die nodig is voor https-verbindingen zorgt er grotendeels voor dat dit niet effectief is: zo kan je browser een foutmelding tonen dat een certificaat ongeldig is en je waarschuwen dat iemand heeft geprobeerd om je verbinding te onderscheppen. Maar het blijft mogelijk.
Dit zou allemaal kunnen veranderen als alle instituten ter wereld die DNS-diensten leveren maar hun systemen zouden verbeteren, hun gebruikers zouden voorlichten en akkoord zouden gaan met nieuwe initiatieven die nog niet overal zijn overgenomen. Als dit je als onwaarschijnlijk in de oren klink, dan heb je gelijk.
Ondertussen kan je de snelheid (en waarschijnlijk ook je privacy) verbeteren door naar een andere DNS-server over te schakelen. De nieuwe publieke DNS-diensten Cloudflare en Quad9 lossen een deel van deze problemen op. Als je Google Public DNS gebruikt, dan ben je al bekend met een aantal voordelen, maar er zijn meer verbeteringen mogelijk.
DNS-problemen met privacy en beveiliging oplossen
Cloudflare en Quad9 bieden allebei een gratis publieke DNS met ieder zijn eigen technieken en mogelijkheden, waarvan een deel nog niet overal ondersteund wordt. Ik zal eerst uitleggen wat je precies krijgt als je met ze in zee gaat, om daarna te vertellen waarin ze verschillen en welke valkuilen er zijn rondom privacy en het verzamelen van jouw gegevens. Een aantal van deze mogelijkheden worden ook geboden door Google Public DNS.
Het wordt nu een tikje technisch, maar het is het waard om dit toch te lezen zodat je beter inzicht hebt in de kwetsbaarheden van het systeem. Dit zijn de belangrijkste functies van de verschillende DNS-diensten:
Geldigheid: door het gebruik van versleutelde handtekeningen kunnen DNS-servers nu vaststellen dat antwoorden geldig zijn over de hele hiërarchie van de betrokken servers. Deze techniek, genaamd DNSSEC, blokkeert pogingen om een DNS met gefingeerde antwoorden te vergiftigen. Sommige DNS-servers van internetproviders bieden deze functionaliteit ook, maar het is een vast onderdeel van het aanbod van Cloudflare, Google Public DNS, en Quad9.
Beperking van het lekken van informatie: in plaats van het versturen van de volledig gekwalificeerde domeinnaam naar de root server en naar iedere afzonderlijke server onderweg, zorgt een protocol genaamd "query name minimization" ervoor dat het domein opgebroken wordt in zijn samenstellende delen. De DNS-server stuurt alleen het minimum aan vereiste informatie naar de verschillende schakels in de ketting. Hiermee wordt voorkomen dat servers onderweg informatie over jouw verzoek kunnen verzamelen, en tevens worden sniffers geweerd die toegang proberen te krijgen tot de netwerken waarlangs het verzoek loopt. Cloudflare en Quad9 ondersteunen deze minimalisatietechniek voor domeinnamen, Google Public DNS niet.
End-to-end versleuteling van DNS-verzoeken: Er bestaan verschillende technieken om DNS-verkeer te versleutelen om sniffing te voorkomen. DNS-over-TLS (DoT) en DNS-over-HTTPS (DoH) zijn niet onderling compatibel, en beide staan nog in de kinderschoenen, maar ze zorgen voor versleuteling van DNS-verzoeken tussen een stub resolver en een DNS-server. Deze verbinding is versleuteld en verraadt dus niets aan buitenstaanders. Dit werkt als een VPN voor DNS-verzoeken, en heeft daarmee grofweg dezelfde voordelen. Cloudflare biedt beide technieken, Google Public DNS werkt met DoH, Quad9 met DoT.
De meeste van deze mogelijkheden staan los van welke app of welk besturingssysteem je gebruikt. DNSSEC vereist op ieder niveau van de hiërarchie passende certificaten, evenals bij de DNS-host, maar zelf hoef je daar niets actief voor te doen.
Ook voor query name minimization hoef jij als gebruiker geen actie te ondernemen. Cloudflare gebruikt daarnaast een techniek die herhaalde verzoeken naar niet-bestaande domein-informatie vermindert. Met deze techniek, genaamd "aggressive negative answers", wordt de globale infrastructuur beschermd.
Om optimaal te kunnen werken, vereisen DoT en DoH dat besturingssystemen beschikken over nieuwe stub resolvers. Hier kan je nu al van profiteren als je software installeert die zich voordoet als een proxy voor de eigen stub resolver. Wil je DoT uitproberen? Installeer dan software met de naam "stubby" op je desktop-platform (bv. macOS). Cloudflare biedt een DNS-proxy voor DoH-ondersteuning op verschillende platforms. Dit is echter zo ingewikkeld, dat je dit het best alleen doet als je een gevorderde gebruiker bent. (Zelf waag ik me daar niet aan!) DoH kan ook ingebed functioneren in losse applicaties, wat DNS-beveiliging al zou vergroten voordat besturingssystemen er klaar voor zijn. De Mozilla Foundation start binnenkort een test met DoH als onderdeel van Firefox zelf.
Betere DNS-snelheden
Zoals je je kunt voorstellen bij alle stappen die genomen moeten worden, verloopt het proces van DNS-adressering soms traag. Zelfs als de individuele adresseringen vlot verlopen, vormt het geheel een bottleneck. Sommige lookups worden opeenvolgend uitgevoerd, als de ene bron contact maakt met de volgende en daarbij nieuwe lookups vereist: hierbij rijgen de tienden van milliseconden zich aaneen tot volle seconden.
Meer dan tien jaar geleden verbaasde OpenDNS de wereld met een publieke DNS-dienst met supersnelle lookup-tijden, hiermee aantonend dat verbetering van het DNS-systeem kon leiden tot een betere gebruikerservaring. (OpenDNS is nu eigendom van Cisco, en men richt zich op andere terreinen. Daarom heb ik het er hier verder niet over.)
Snelheidswinst is een van de belangrijkste verkoopargumenten voor Cloudflares diensten. Dit wordt bevestigd door DNSPerf-rapporten: Cloudflare heeft in 10-12 milliseconden antwoord op een DNS-lookup, terwijl Google Public DNS en Quad9 daarvoor meer dan 30 milliseconden nodig hebben.
Dit zijn de voordelen, maar we moeten het ook nog hebben over de nadelen hebben.
Met al die DNS-lookups, wie vertrouw je?
Ondanks alle verbeteringen hierboven, die moeten zorgen dat jouw DNS-verzoeken op hun lange reis veilig zijn voor vreemde ogen, verschijnen ze uiteindelijk toch onversleuteld op de DNS-server die dient als eindstation van de verbinding. Met andere woorden: je moet nog steeds vertrouwen hebben in de organisatie die die laatste DNS-server in de lucht houdt, aangezien ze daar volledig inzicht hebben in al jouw DNS-lookups en in alle informatie die daarbij meekomt. Het gaat dan om gegevens als je IP-adres en gegevens over de stub resolver die het verzoek samengesteld heeft. Dus wie zijn die Cloudflare en Quad9 eigenlijk?
Cloudflare biedt betaalde en gratis beveiligingsdiensten tegen DDoS-aanvallen, een wereldwijde vloek die nog steeds groeit qua schaalgrootte en frequentie. Ze werken samen met APNIC (het Asia-Pacific Network Information Center), eigenaar van de IP-adressen 1.1.1.1 en 1.0.0.1. Cloudflare biedt op zijn site een uitgebreide privacy-verklaring bij zijn dienst, met gedetailleerde informatie welke informatie verzameld en welke informatie vernietigd wordt. Het bedrijf zegt een deel van de gegevens met APNIC te delen, en die organisatie analyseert deze gegevens en vernietigt vervolgens het originele materiaal.
Sommige mensen voelen zich niet op hun gemak met Cloudflare wegens hun langlopende beleid om klanten die gebruikmaken van hun anti-DDoS caching en re-routing op geen enkele manier te discrimineren, zelfs wanneer dit wordt gebruikt voor haat en andere extreme uitingen. Anderen hebben een probleem met de manier waarop de CEO van Cloudflare plots verschillende extreme sites liet vallen zonder waarschuwing of verandering in beleid, alleen maar omdat hij van gedachten was veranderd.
Cloudflare biedt enkele vrij uitgebreide gratis diensten aan als marketingtools. Het is een efficiënte en vrijblijvende manier voor hen om kleine ondernemingen te bereiken die later wel voor diensten zullen betalen. (TidBITS gebruikt momenteel de gratis dienst van Cloudflare om de belasting van de hoofdserver te verlichten.) Cloudflare verzamelt ook kostbare samengevoegde informatie over hoe DNS wordt misbruikt (door Internet of Things-apparaten) via de DNS-verzoeken die het verwerkt.
Quad9 is daarentegen een non-profitorganisatie, opgericht door IBM, Packet Clearing House en de Global Cyber Alliance. Alle diensten zijn gratis als onderdeel van een missie om blootstelling en risico zoveel mogelijk te beperken, maar net zoals Cloudflare verzamelt ook Quad9 samengevoegde informatie om partners te helpen met het bewustzijn en het verminderen van bedreigingen. Het privacybeleid van Quad9 is even gedetailleerd. De lange ervaring van Adam Engst met één van de belangrijkste mensen van Quad9 is de reden waarom hij sterk gelooft dat ze hun beleidsvoorschriften strikt volgen.
En ten slotte kennen we allemaal Google, en de gebruikers hebben verschillende gevoelens bij de manier waarop Google gegevens van individuele gebruikers gebruikt voor zijn reclame. Het privacybeleid voor Google Public DNS stelt dat de informatie die het bedrijf krijgt niet voor andere Google-diensten wordt gebruikt. Ik gebruik veel Google-diensten en web-apps, maar ik gebruik geen Gmail en ik ben me er almaar meer zorgen over gaan maken in hoeverre Google doet wat ze zeggen en over hoe belangrijk ze public relations en gevolgen van de overheid vinden.
Het blijft echter wel zo dat je verzoeken mogelijk niet privé blijven wanneer ze bij een van deze organisaties belanden. Een hacker zou hun systemen kunnen infiltreren, of een overheidsagentschap zou details kunnen opeisen of de controle overnemen. Eerlijk gezegd kan dat bij om het even welke DNS-provider, dus ook je internetprovider, en die zou misschien nog minder bestand zijn tegen technische of juridische aanvallen.
Het is niet onredelijk om bezorgd te zijn dat een onderneming de grenzen zou kunnen oprekken van wat het in zijn privacybeleid en openbare verklaringen heeft beloofd, en details over jou zou kunnen verkopen of zou kunnen gebruiken om jou producten en diensten aan te prijzen. Gezien de talrijke manieren waarop ondernemingen onze persoonlijke metadata hebben misbruikt, kunnen we ons gewoon geen blind vertrouwen meer veroorloven.
Kleine stappen naar een beter DNS
Een team onderzoeker van Princeton University heeft Oblivious DNS voorgesteld, dat de mogelijkheid dat iemands vraag aan de gevonden resultaten wordt gekoppeld sterk doet afnemen. Dit zou helaas wel nieuwe DNS-infrastructuur vereisen, iets dat alleen kan werken als de gebruikers in grote aantallen bereid zijn om nieuwe DNS-servers te proberen en als ontwikkelaars van besturingssystemen zoals Apple, Google en Microsoft besluiten dat de voordelen groot genoeg zijn voor hun klanten. Komt die dag er ooit? Waarschijnlijk niet, want DNS is zo alomtegenwoordig en ingebed dat het een onmogelijke opgave lijkt om het op een allesomvattende manier voor iedereen te verbeteren.
Hoe dan ook is elke stap die je zet naar een betere beveiliging en privacy een positieve stap. Het is belangrijk om na te denken over waar jouw gegevens terechtkomen en alleen jij kunt beslissen of het beschikbaar zijn van jouw zoekopdrachten voor Cloudflare, Google of Quad9 een verbetering is ten opzichte van je blootstelling aan jouw ISP, die mogelijk van geen van de bovengenoemde DNS-beveiligingen gebruikmaakt.
Ik hoop ook dat deze high-profile publieke DNS-diensten meer druk leggen op internetinfrastructuurproviders om deze verbeteringen overal naar DNS resolvers uit te rollen.
Apple heeft iMovie 10.1.9 uitgebracht, met nieuwe ondersteuning voor de iPhone X en bijkomende iPad-resoluties en oplossingen voor bugs. De nieuwe versie lost een probleem op waardoor je je niet kon aanmelden in Facebook, lost een bug op waardoor HEVC-videofragmenten en HEIF-foto's zwart waren in de viewer, zorgt ervoor dat iMovie niet meer hangt bij het afsluiten, lost een probleem op waarbij media trager werd geïmporteerd van SD-kaarten op een iMac Pro, en zorgt voor stabieler werken met Camtwist Studio. (Gratis in de Mac App Store, 2,3 GB, 10.13.2+)
Cultured Code heeft Things 3.5 uitgebracht, met een lange lijst toevoegingen en verbeteringen voor de taakbeheerder. De update voegt inklapbare delen toe zodat langere projectlijsten kunnen worden verborgen, vergroot tag-zoekopdrachten in een app met items met geneste tags, verbetert kopiëren en plakken voor het maken van taken bij het plakken van tekst uit andere apps, verbetert de Today Widget om ingebedde iconen te tonen voor controlelijsten en herinneringen, laat je instellingen aanpassen voor de Touch Bar van de MacBook Pro en detecteert koppelingen waar dan ook. ($ 49,99 nieuw in de Mac App Store, 17,5 MB, toelichting, macOS 10.11+)
Ergonis heeft Typinator 7.5 uitgebracht, en daarin meer functionaliteit toegevoegd aan de mogelijkheden van het scripten in deze app voor tekstvervanging. Enkele daarvan zijn: de mogelijkheid de geschiedenis van tekstvervanging in te zien, te bekijken welke tekst ingevoerd was waardoor de huidige tekstvervanging was opgeroepen, en het annuleren van de laatst verwerkte tekstvervanging. Deze update garandeert nu ook dat eerder gecompileerde AppleScripts hun kenmerken binnen dezelfde Typinator-sessie behouden, en dat tekstvervangingen op volgorde plaatsvinden, wanneer een script binnen de ene tekstvervanging een andere tekstvervanging oproept.
Typinator 7.5 herstelt ook beter na een werkgeheugen-crash in macOS 10.13 High Sierra, voegt een knop toe voor het tonen of verbergen van onzichtbare tekens in het tekstvervangingsveld, lost een bug op in het exporteren naar CSV-formaat, waardoor lege regels konden ontstaan bij tekstvervanging met meer dan één regel, en biedt, tot slot, een update van de vastgelegde sets tekstvervangingen van derden (waaronder TidBITS AutoCorrectie en Productnamen). (€ 24,99 nieuw met 25 procent korting voor TidBITS-leden, gratis update, 7,9 MB, toelichting, 10.6.8+)
BusyMac heeft BusyContacts 1.2.10 uitgebracht, waarin de mogelijkheid is toegevoegd om accounts uit te zetten zonder ze te hoeven verwijderen (in Voorkeuren > Accounts). Deze contactenmanager heeft nu ook een mogelijkheid een account te vinden op speciale CalDAV- en CardDAV-servers, lost een bug op waardoor het synchroniseren niet meer automatisch verliep na een verandering van netwerkstatus en lost een probleem op met Google-autorisatie (als je erom gevraagd wordt, klik je nogmaals op Autoriseren). Kort na het uitkomen werd versie 1.2.11 uitgebracht, om een bug te verhelpen waardoor BusyCal niet gezien werd voor het tonen van afspraken in de agenda. ($ 49,99 nieuw van BusyMac of van de Mac App Store, gratis update, 7,3 MB, toelichting, 10.11+)
St. Clair Software heeft Default Folder X 5.2.3 uitgebracht, en brengt daarmee de sinds lang gevraagde ondersteuning voor Forklift, het alternatief voor Finder en gereedschap voor overdracht van bestanden. In dit hulpprogramma dat de Open-/Bewaardialoog uitbreidt, is het onderliggende mechanisme voor het wisselen van map binnen de dialoog herzien. Dit maakt het hele proces sneller en betrouwbaarder, terwijl ook de compatibiliteit met Magnet en BetterTouchTool verbeterd is.
Deze update laat nu alle recent geopende bestanden zien bij programma's die niet hun eigen soort document hebben (zoals Trello) en lost een klein probleempje op in de interface binnen het tabblad Folders, in het Voorkeuren-venster. Ook kan je nu een toetsencombinatie aanmaken waarmee je direct naar de map toegaat waar het lopende programma in zit (ga naar Preferences > Shortcuts). Tot slot is een probleem opgelost waardoor de knop Bewaren in het Bewaren als-dialoogvenster soms niet werkte.
Econ Technologies heeft versie 4.8.6 van ChronoSync uitgebracht, met nu ook ondersteuning voor de Cloud-opslagservice Backblaze B2. Deze app voor het synchroniseren en het maken van reservekopieën voegt ook elementen toe aan het Dock-menu, waarmee je sneller toegang krijgt tot de vensters van de ChronoSync Organizer en Scheduled Task Manager. Ook is de nauwkeurigheid vergroot van het "percentComplete" zoals dat door een synchronisatie-taak wordt gemeld, zijn een paar bugs opgelost die verband houden met verbindingen met Google Cloud, is een mogelijk vastlopen van het programma verholpen dat kon optreden tijdens het monitoren van het opstarten van ChronoAgentLocal, en verschijnt het ChronoSync Organizer-venster niet meer dubbel in het Venster-menu. ($ 49,99 nieuw voor ChronoSync met 20 procent korting voor TidBITS-leden, gratis update, 48,9 MB, toelichting, 10.10+)
Toen we voor het eerst schreven over de functie 'Niet storen tijdens autorijden' in iOS 11 (zie "iOS 11 brengt "Niet storen tijdens autorijden"", 21 augustus 2017), spraken we de hoop uit dat het aantal ongelukken als gevolg van telefoonafleiding omlaag zou gaan met de marktpenetratie van iOS 11. Gelukkig lijkt dat het geval te zijn!
Volgens een studie door EverQuote, makers van de app EverDrive voor veilig rijden, houdt 70 procent van de gebruikers van EverDrive de functie 'Niet storen tijdens autorijden' geactiveerd, en bij die 70 procent ging het telefoongebruik tijdens het rijden met 8 procent omlaag.
Dat klinkt niet als een heel fors verschil, maar als je je realiseert dat naar schatting 92 procent van de chauffeurs in de VS hun telefoon gebruikt tijdens het rijden, dan is elke vermindering relevant. Volgens het Amerikaanse ministerie van transport was afleiding tijdens het rijden verantwoordelijk voor de dood van 3450 personen in 2016. We wachten nog op de statistieken voor 2017, waaruit we zouden kunnen opmaken of 'Niet storen tijdens autorijden' een verschil maakt.
Ben je op zoek bent naar een manier om je abonnementskosten te drukken, maar daarvoor niet het streamen van muziek en video op wilt geven? Spotify en Hulu hebben deze zomer een aanbieding: beide diensten voor slechts $ 12,99 per maand. Dat is vijf dollar goedkoper dan wat je zou betalen voor Spotify Premium ($ 9,99 per maand) en Hulu Limited Commercials ($ 7,99 per maand). Studenten in het hoger onderwijs betalen nog minder: $ 4,99 per maand. De aanbieding is niet van toepassing op hen die Hulus No Commercials- of Live TV-abonnement hebben of zouden willen gebruiken.
Hoewel het abonnement pas over een paar maanden voor iedereen beschikbaar komt, kunnen Spotify Premium-abonnees tot en met 10 mei 2018 Hulu drie maanden lang uitproberen voor slechts $ 0,99. Volgens Spotify zal het aanbod blijvend zijn.
Deze aanbieding kan druk zetten op concurrerende diensten zoals Apple Music en Netflix, en wij vragen ons ook af hoe Apple geld zal vragen voor de eigen programma's die ze gaan maken, zie de lijst in Macworld van alles dat Apple aan het maken is. Gaan deze Apple-programma's beschikbaar zijn voor abonnees van Apple Music? Komt er een nieuwe Apple Videodienst? Of wellicht iets nieuws?
De Austin American-Statesman heeft een artikel over Daisy, een nieuwe ontmantelrobot voor iPhones die 200 iPhones per uur uit elkaar kan halen. Dat is feitelijk trager dan Daisy's voorganger, Liam (zie "Apple brengt tiende milieujaarverslag uit", 21 april 2017), maar Liam kon alleen de iPhone 6 ontmantelen, waar Daisy alle iPhone-modellen van de 5 tot en met de 7 Plus aankan. Daisy stelt Apple ook in staat om aluminium eruit te halen dat zuiver genoeg is om direct te hergebruiken in hun eigen producten.
Apple heeft ook een nieuw recycle-programma, genaamd GiveBack aangekondigd. Dit programma moet het inruilen van een apparaat eenvoudiger maken. Voor elk Apple-apparaat dat tot en met 30 april 2018 wordt aangeboden doneert Apple aan Conservation International. Mocht je nog een overleden apparaat ergens achterin een la hebben liggen, stuur het dan terug naar Apple!
Toen Nicholas Negroponte in 2005 een laptop van honderd dollar voor kinderen aankondigde, leek dat te mooi om waar te zijn. Dat was jaren voordat de iPhone en iPad verschenen, en daarmee was zelfs het idee revolutionair. Maar The Verge toont in een doorwrocht artikel aan dat het project One Laptop Per Child (OLPC) weliswaar ooit computers leverde, maar tegenwoordig nog slechts een schim van zichzelf is.
Kort gezegd was het project veel geschreeuw en maar heel weinig wol: de laptop voor $ 100 werd er een van bijna $ 200, de zwengel waarmee je de laptop overal had moeten kunnen opladen werkte slecht of helemaal niet, en hoewel Negroponte graag met het apparaat mocht gooien om te laten zien hoe robuust hij was, was hij niet bestand tegen de dagelijkse praktijk. Kopers waren ook niet gecharmeerd van het op Linux gebaseerde Sugar OS en hadden liever dat de kinderen vertrouwd raakten met Microsoft Windows. Maar het grootste probleem was dat ook pc-makers de mogelijkheden van goedkope laptops zagen en massaal met netbooks en aanverwante apparaten uitkwamen. Dat was het einde van OLPC nog voordat het goed en wel was begonnen.
Maar misschien is het overdreven om OLPC een mislukking te noemen. Het project bestaat nog steeds, veel van de oorspronkelijke laptops werken nog steeds, en wellicht het belangrijkste van alles: het project hielp apparaten significant goedkoper te maken.
Apple adverteert een fors aantal producten als 'spacegrijs', maar is het je wel eens opgevallen dat die niet allemaal exact dezelfde kleur hebben? Als het antwoord daarop 'ja' is, dan is deze voor jou: de grondige wegwijzer in de verschillende tinten van Apples spacegrijs, samengesteld door de oplettende Michael Steeber van 9to5Mac. Let vooral op de lijst van alle Apple-producten die in spacegrijs verkrijgbaar zijn (of het donkere grijs dat de voorloper was van het spacegrijs dat in 2013 geïntroduceerd werd). Steeber heeft zes verschillende versies van spacegrijs gevonden, naast varianten als antraciet en spacezwart.
Ik heb tijdens het proces regelmatig details over de vernieuwing van onze website en internet infrastructuur gedeeld, maar als je een informeel, persoonlijk verslag wilt horen over waarom we deze keuze maakten, waarom het zo veel tijd kostte, en nog veel meer, zou je eens kunnen luisteren naar mijn gastoptreden in de podcast The Committed met Kirk McElhearn, Rob Griffiths en Ian Schray.
Google heeft versie 66 (om precies te zijn versie 66.0.3359.117) van zijn webbrowser Chrome uitgebracht. Google claimt dat deze versies het geluid van automatisch afspelende video's uitzet. Er zijn echter een paar uitzonderingen, en onze tests waren niet onverdeeld positief. Als je ooit eerder op een site geweest ben, dan zijn voor die site automatisch afspelende video's al toegestaan, waarmee de functie potentieel veel van zijn waarde verliest.
Het is ook van belang om op te merken dat een vorige versie van Chrome een adblocker introduceerde. Die blokkeerde niet alle advertenties maar wel de irritantste, waarmee het web in ieder geval een beetje draaglijker werd voor hen die niet zelf al een adblocker gebruiken. (Een advies: gebruik als betrouwbaar bekend staande adblockers. Ze zijn niet allemaal koosjer.)
Om te controleren of je de update hebt, en om hem eventueel te installeren, kies je Chrome > About Google Chrome. Als Chrome niet up-to-date is, wordt de recentste versie automatisch gedownload en wordt je gevraagd om Chrome te herstarten om de installatie te voltooien.
Wij leggen uit wat je weten moet over Apple-technologie.
Dit is TidBITS, een gratis wekelijkse technologie-nieuwsbrief met recent nieuws, bekwame analyse en grondige besprekingen voor de Apple internet-gemeenschap. Geef hem gerust door aan je vrienden; beter nog, vraag of ze een abonnement willen nemen!
Niet-winstgevende en niet-commerciële publicaties en websites mogen artikelen overnemen of een koppeling maken indien de bron duidelijk en volledig vermeld wordt. Anderen gelieve ons te contacteren. We kunnen de precisie van de artikelen niet garanderen. Caveat lector. Publicatie-, product- en firmanamen kunnen gedeponeerde merken zijn van hun ondernemingen.
5 reacties 
