Apple hat in macOS Monterey und iOS 15 Maßnahmen zum Datenschutz eingeführt, die ein Netzwerk zufällig zugewiesener IPs verwenden, die als Proxys fungieren, wenn (unter anderem) E-Mail-Inhalte geladen werden. Weiß jemand, wie die Netzwerkreichweiten dieser Dienste sind, oder weiß jemand, wie ich das herausfinden kann?
Antwort1
Wenn Apple-Benutzer die Einstellungen zulassen
- Allgemeiner Standort pflegenErmöglicht Websites, Ihnen lokalisierte Inhalte in Safari anzuzeigen, während Ihre IP-Adresse verborgen bleibt
- Land und Zeitzone verwendenverwendet einen breiteren Standort für Ihre IP-Adresse, immer noch innerhalb Ihres Landes und Ihrer Zeitzone
Apple veröffentlicht derzeit die von ihnen verwendeten IP-Adressbereiche (zum Auffüllen von Geo-IP-Datenbanken) hier auf ihrer API:
https://mask-api.icloud.com/egress-ip-ranges.csv
(Quelle:https://developer.apple.com/support/prepare-your-network-for-icloud-private-relay)
Um zu verhindern, dass Benutzer in Ihrem Netzwerk die Datenschutz-Proxys von Apple verwenden, veröffentlicht Apple die verwendeten IP-Adressbereiche (soweit ich weiß) nicht und empfiehlt stattdessen:
Die schnellste und zuverlässigste Möglichkeit, Benutzer zu warnen, besteht darin, entweder eine „Kein Fehler, keine Antwort“-Antwort oder eine NXDOMAIN-Antwort vom DNS-Resolver Ihres Netzwerks zurückzugeben, wodurch die DNS-Auflösung für die folgenden Hostnamen verhindert wird, die vom Private Relay-Verkehr verwendet werden.
und blockieren Sie in Ihrem DNS
mask.icloud.commask-h2.icloud.com