Terug naar de blog
Handleidingen·15 min leestijd

De beste manier om je iPhone-privacy te beschermen in 2026 — de instellingen en tools die er echt toe doen

Niet alle iPhone-privacyinstellingen zijn even effectief. Sommige verminderen op zinvolle wijze wat bedrijven over je weten; andere zijn privacy-theater dat goed klinkt maar in de praktijk bijna niets verandert. Hier zijn alle iOS-privacyinstellingen gerangschikt op werkelijke impact — wat elke instelling technisch doet, wat ze niet doet, en de tools die de gaten opvullen die Apple heeft opengelaten.

Door Casper's Cloak Security Team

De korte versie: de drie meest impactvolle privacyacties op iPhone in 2026 zijn (1) App Tracking Transparency-verzoeken systeem-breed weigeren, (2) locatietoestemmingen per app controleren en "Altijd" terugbrengen naar "Tijdens gebruik" of "Nooit," en (3) netwerkniveau-trackerblokkering toevoegen om de dataverzameling te onderscheppen die plaatsvindt ongeacht wat je in Instellingen uitschakelt. Al het andere — Private Relay, Mail Privacy Protection, Lockdown-modus — is relevant voor specifieke dreigingsmodellen, maar maakt voor de gemiddelde gebruiker minder verschil dan die drie. Hieronder: de volledige rangschikking met gegevens.

iPhone-privacyfuncties gerangschikt op praktische impact

PrivacyfunctieWat het blokkeertWat het niet blokkeertImpactscoreMoeite
App Tracking TransparencyKruisapp-IDFA-trackingFingerprinting, tracking aan de serverzijde, first-party dataverzamelingHoogÉén tik per verzoek
Locatievoorzieningen (per app)Precieze/continue locatietoegang door apps die dat niet nodig hebbenIP-gebaseerde geolocatie, gsm-masttriangulatieHoog5 minuten controle
Netwerkniveau-trackerblokkeringDNS-verzoeken aan tienduizenden bekende trackerservers in alle appsSame-domain (first-party) tracking, server-side analyticsHoogApp installeren, verbinding maken
Mail Privacy ProtectionTrackingpixels voor e-mailopeningen, IP-gebaseerde locatie in e-mailKlik-tracking op links, analyse van e-mailinhoud door de afzenderGemiddeldÉén schakelaar
iCloud Private RelayBlootstelling van IP-adres in SafariTracking in apps (buiten Safari), fingerprinting door advertentienetwerken, tracking bij ingelogde sessiesGemiddeldÉén schakelaar (vereist iCloud+)
Lockdown-modusZero-day exploitoppervlakken (JIT, linkvoorbeelden, onbekende USB)Standaard tracking, advertenties, datamakelaars — dit is een beveiligingsfunctie, geen privacyfunctieHoog (voor gerichte individuen) / Laag (voor de meeste gebruikers)Één schakelaar, aanzienlijke UX-compromissen

Laten we elk punt in detail doornemen — wat het technisch doet, wie er het meest van profiteert en waar de tekortkomingen liggen.

App Tracking Transparency: de meest impactvolle schakelaar

Toen Apple App Tracking Transparency (ATT) introduceerde in iOS 14.5, gaf het elke iPhone-gebruiker een eenvoudige melding: "Sta [App] toe je activiteit te volgen in andere apps en websites van bedrijven?" Tikken op "Vraag app niet te volgen" trekt de toegang van de app tot je IDFA in — de Identifier for Advertisers — het primaire mechanisme dat advertentienetwerken gebruiken om je van de ene app naar de andere te volgen. Vóór ATT konden Facebook, Google en honderden kleinere advertentienetwerken je activiteit in een winkel-app koppelen aan je Instagram-scrollgedrag en je webbrowsen, waardoor een geünificeerd profiel werd opgebouwd over alle apps heen.

Waarom het belangrijk is: ATT heeft kruisapp-tracking niet volledig gestopt — daar komen we zo op — maar heeft de schade aan het oude model betekenisvol gemaakt. Meta schreef publiekelijk een jaarlijkse omzetderving van $10 miljard toe aan ATT. De reden: zonder de IDFA werd deterministische kruisapp-attributie (weten dat dezelfde persoon die een advertentie op Instagram zag een product in een andere app kocht) veel moeilijker. Advertentienetwerken verloren de schone, persistente identifier die het hele systeem deed werken.

Wat het niet doet: ATT verhindert niet dat apps netwerkverbindingen maken met trackingservers. De Facebook SDK, Adjust, AppsFlyer en Branch versturen nog steeds netwerkverzoeken wanneer je een app opent — ze kunnen alleen geen IDFA meer meesturen. Wat ze wél kunnen meesturen: apparaatfingerprint-gegevens (schermresolutie, OS-versie, taal, tijdzone, provider, geïnstalleerde lettertypen, beschikbare opslag). Deze gegevens, gecombineerd met IP-adres en gedragssignalen, zijn voldoende voor probabilistische fingerprinting die de meeste gebruikers met 70-90% nauwkeurigheid heridentificeert, afhankelijk van de verfijning van het model. Google's Privacy Sandbox op Android pakt dit aan met de Topics API, maar op iOS blijft het fingerprinting-gat open — Apple's enige verdediging is het App Store-beoordelingsproces, dat sommige fingerprinting-implementaties onderschept maar niet alle.

Hoe je het maximaliseert: ga naar Instellingen > Privacy & beveiliging > Tracking. Je kunt "Sta apps toe tracking te vragen" uitschakelen (waarmee alle verzoeken automatisch stil worden geweigerd — apps krijgen de melding nooit eens te zien) of het ingeschakeld laten en elk verzoek afzonderlijk weigeren. In beide gevallen is het technische resultaat hetzelfde: je IDFA wordt voor die apps op nul gezet. We raden aan het globaal uit te schakelen, tenzij je elke melding van een app afzonderlijk wilt beoordelen. De per-app-gegevens die Apple toont in het App Privacy Report (Instellingen > Privacy & beveiliging > App-privacyrapport) laten je verifiëren welke domeinen apps nog steeds bezoeken nadat je tracking hebt geweigerd — dat is waar netwerkniveau-trackerblokkering het stokje overneemt.

Locatievoorzieningen: de toestemming die de meeste mensen te ruim laten

Locatiegegevens zijn het meest waardevolle gegevenstype in het mobiele advertentie-ecosysteem. Een geschiedenis van waar je naartoe gaat — welke winkels, welke buurten, welke medische praktijken, welke religieuze locaties — bouwt een profiel op dat beter voorspellend is voor koopgedrag dan je browsergeschiedenis. Datamakelaars kopen en verkopen locatiegegevens die worden geaggregeerd vanuit apps, en die gegevens zijn gebruikt voor doeleinden variërend van gerichte reclame tot FTC-handhavingsacties tegen makelaars die gevoelige locatiegegevens verkopen.

De per-app controle: ga naar Instellingen > Privacy & beveiliging > Locatievoorzieningen. Elke app op je telefoon staat vermeld met zijn huidige locatietoestemming. De opties zijn: Nooit, Vraag de volgende keer of Wanneer ik deel, Tijdens gebruik van de app, en Altijd. De cruciale stap is nagaan welke apps "Altijd" hebben — dit betekent dat de app toegang heeft tot je GPS-coördinaten zelfs wanneer je de app niet gebruikt. Weer-apps, fitnesstrackers en sociale media-apps vragen vaak om "Altijd"-toegang; zeer weinig hebben dit werkelijk nodig.

Precieze versus geschatte locatie: vanaf iOS 14 voegde Apple een schakelaar "Precieze locatie" toe voor elke app. Wanneer precieze locatie is uitgeschakeld, ontvangt de app alleen je geschatte locatie (een cirkel van ruwweg 25 vierkante kilometer). Dit is voldoende voor weersvoorspellingen en regionale content, maar onvoldoende voor bezoekersstroomtracking of gedragsprofiling. Voor de meeste apps — winkelen, nieuws, sociale media, games — is er geen reden om precieze locatie te verlenen. Reserveer het voor navigatie, deelauto's en zoek-mijn-telefoon.

De tekortkoming: zelfs als Locatievoorzieningen voor alle apps op "Nooit" staat, is je geschatte locatie nog steeds te bepalen via je IP-adres (nauwkeurig tot stad/postcodeniveau) en gsm-mastgegevens (die je provider altijd heeft). Locatievoorzieningen beheert GPS-nauwkeurigheid; het maakt je niet onzichtbaar voor IP-gebaseerde geolocatie. Voor die laag heb je een VPN of proxy nodig die je echte IP-adres verbergt — wat deel uitmaakt van wat Casper's Cloak biedt op netwerkniveau.

Aanbevolen configuratie: stel elke app in op "Tijdens gebruik" of "Nooit", tenzij je een specifieke reden hebt voor "Altijd" (bijv. een gezinstrack-app die continue achtergrondsupdates nodig heeft). Schakel precieze locatie uit voor alles behalve kaarten en deelauto's. Controleer deze lijst elke paar maanden — apps die je later installeert vragen om nieuwe toestemmingen, en het is gemakkelijk om zonder nadenken op "Sta toe" te tikken.

iCloud Private Relay: goede privacytechniek met echte beperkingen

Private Relay, beschikbaar voor iCloud+-abonnees (€0,99+/maand), routeert je Safari-browsen via een dubbele relay. De eerste hop (Apple) kent je IP-adres maar niet de website die je bezoekt. De tweede hop (een CDN van derden, momenteel Cloudflare en andere partners) kent de website maar niet je IP-adres. Geen van beide hops ziet allebei. Dit is architecturaal vergelijkbaar met het relaysysteem van Tor maar geoptimaliseerd voor snelheid — Private Relay voegt slechts minimale latentie toe omdat Apple de infrastructuur en CDN-partnerschappen beheert.

Wat het werkelijk beschermt: je echte IP-adres is verborgen voor de websites die je bezoekt in Safari. Dit voorkomt IP-gebaseerde tracking en IP-gebaseerde geolocatie door die sites. Het versleutelt ook je DNS-query's zodat je ISP niet kan zien welke websites je opzoekt — een echte privacyverbetering, gezien het feit dat ISP's in de VS wettelijk browsegegevens mogen verkopen.

Wat het niet beschermt: Private Relay geldt alleen voor Safari en DNS-query's. Elke andere app op je telefoon — Chrome, Firefox, Instagram, TikTok, e-mailclients, games — omzeilt Private Relay volledig. Je IP-adres is zichtbaar voor elke server waarmee niet-Safari-apps verbinding maken. Private Relay blokkeert ook geen advertenties of trackers — het anonimiseert je IP-adres, maar de trackingscripts draaien nog steeds, de trackingpixels laden nog steeds en de fingerprint-gegevens worden nog steeds verzameld. Als je bent ingelogd op een website (Google, Facebook, Amazon), weten ze precies wie je bent, ongeacht je IP-adres.

De zakelijke uitzondering: werkgevers en scholen kunnen Private Relay uitschakelen via MDM-profielen (Mobile Device Management). Als je iPhone wordt beheerd door je werkgever, is Private Relay mogelijk niet beschikbaar, ook al betaal je voor iCloud+. In bepaalde landen (China, Belarus, Colombia, Egypte, Kazachstan, Saudi-Arabië, Zuid-Afrika, Turkmenistan, Oeganda, de Filipijnen) is Private Relay volledig uitgeschakeld vanwege wettelijke vereisten. Controleer Instellingen > je naam > iCloud > Private Relay om te verifiëren dat het daadwerkelijk actief is op je apparaat.

De eerlijke beoordeling: Private Relay is een goede functie die Safari-browseprivacy aantoonbaar verbetert. Maar het als uitgebreide iPhone-privacybescherming presenteren — zoals veel artikelen doen — is misleidend. Safari vormt slechts een deel van de netwerkactiviteit van de meeste mensen. De andere apps op je telefoon maken veel meer netwerkverbindingen, sturen veel meer gegevens naar veel meer servers, en al dat verkeer raakt Private Relay niet. Voor systeem-brede IP-privacy en trackerblokkering heb je iets nodig dat op netwerkniveau opereert over alle apps heen — dat is wat een VPN-gebaseerd filter zoals Casper's Cloak op iOS biedt.

Mail Privacy Protection: onderschat voor wat het doet

Mail Privacy Protection (MPP), ingeschakeld via Instellingen > Mail > Privacybescherming, laadt alle externe inhoud in e-mails vooraf via Apple's proxyservers wanneer de e-mail binnenkomt — ongeacht of je hem opent. Dit neutraliseert e-mailtrackingpixels (de onzichtbare 1×1-afbeeldingen die afzenders vertellen wanneer je hun e-mail hebt geopend, vanaf welk IP-adres en met welk apparaat). Met MPP ingeschakeld verschijnt elke e-mail als "geopend" vanaf Apple's servers, waardoor het bijhouden van openingspercentages betekenisloos wordt.

Waarom dit meer uitmaakt dan je zou denken: het bijhouden van e-mailopeningen is een kernonderdeel van marketingautomatisering, lead-scoring en verkooptools. Bedrijven gebruiken openingsgegevens om te bepalen wanneer je online bent, in welke tijdzone je zit, hoe betrokken je bent bij hun communicatie en of ze hun outreach moeten intensiveren. Recruiters, verkopers en zelfs privécontacten gebruiken soms trackingpixels (via tools zoals Superhuman, HubSpot of Mailtrack) om te weten wanneer je hun bericht hebt gelezen. MPP maakt dit alles onmogelijk.

De beperking: MPP werkt alleen in Apple's Mail-app. Als je Gmail, Outlook, Spark of een andere e-mailclient van derden gebruikt, geldt MPP niet. Gmail heeft een eigen beeldproxysysteem dat tracking gedeeltelijk neutraliseert, maar dat is minder uitgebreid dan Apple's aanpak. MPP voorkomt ook geen klik-tracking op links — wanneer je op een link in een e-mail tikt, weet de afzender dat je hebt geklikt, omdat de link doorgaans via hun trackingomleiding loopt. De enige verdediging tegen link-tracking is de link niet aanklikken of de trackingparameters uit de URL verwijderen voordat je navigeert.

Aanbevolen actie: als je Apple Mail gebruikt, schakel Mail Privacy Protection in — er zijn geen nadelen. Als je een e-mailclient van derden gebruikt, overweeg dan over te stappen naar Apple Mail voor het privacyvoordeel, of zorg er minimaal voor dat je client externe afbeeldingen standaard blokkeert en deze alleen laadt wanneer je dat expliciet kiest.

Lockdown-modus: krachtige beveiliging, maar waarschijnlijk niet voor jou

De Lockdown-modus, geïntroduceerd in iOS 16, is Apple's reactie op mercenaire spyware zoals NSO Group's Pegasus. Het vermindert drastisch het aanvalsoppervlak van de iPhone door functies uit te schakelen die geavanceerde exploits vaak aanvallen: JIT JavaScript-compilatie in Safari is geblokkeerd, de meeste berichtbijlagetype's zijn geblokkeerd in Berichten, inkomende FaceTime-gesprekken van onbekende contacten zijn geblokkeerd, bedrade verbindingen met computers zijn geblokkeerd wanneer vergrendeld, configuratieprofielen kunnen niet worden geïnstalleerd en gedeelde albums zijn verwijderd uit Foto's. Apple beschrijft het expliciet als ontworpen voor "gebruikers die ernstige, gerichte bedreigingen voor hun digitale beveiliging ondervinden."

Wie het moet gebruiken: journalisten die autoritaire regimes verslaan, mensenrechtenactivisten, politieke dissidenten, leidinggevenden die gevoelige geopolitieke onderhandelingen voeren, overheidsfunctionarissen in doelgerichte rollen en iedereen die reden heeft om te geloven dat ze doelwit zijn van door de staat gesponsorde surveillance. Deze personen worden geconfronteerd met bedreigingen die de aanzienlijke gebruiksvriendelijkheidscompromissen rechtvaardigen.

Wie het niet moet gebruiken: iedereen anders. De Lockdown-modus verstoort genoeg normale functionaliteit — webpagina's worden niet correct weergegeven zonder JIT, berichtbijlagen werken niet, FaceTime is onbetrouwbaar — dat de dagelijkse wrijving het beveiligingsvoordeel overweegt voor iedereen die geen gerichte aanvallen ondervinden. Het is een beveiligingsfunctie, geen privacyfunctie. Het blokkeert geen trackers, verbergt je IP-adres niet en voorkomt niet dat advertentienetwerken je profileren. Het voorkomt zero-day-exploits die je apparaat in gevaar brengen — wat cruciaal is voor doelgerichte individuen en irrelevant voor de andere 99,9% van de iPhone-gebruikers.

Als je het toch inschakelt: Instellingen > Privacy & beveiliging > Lockdown-modus. Test het een dag voordat je definitief kiest. Als webpagina's waarop je vertrouwt stukgaan (gebruikelijk, vooral complexe web-apps), of als je regelmatig documentbijlagen in Berichten moet ontvangen, is de afweging waarschijnlijk het niet waard voor jouw dreigingsmodel. Voor de gerichte gebruiksscenario's waarvoor het is ontworpen, is het werkelijk uitstekend — het beveiligingstechnische team van Apple heeft het gebouwd als een hardeningmaatregel die de kosten van het aanvallen van een iPhone betekenisvol verhoogt.

Netwerkbescherming: de laag die Apple niet biedt

Elke privacyfunctie hierboven werkt binnen Apple's raamwerk — zij bepalen welke gegevens het OS deelt met apps en wat Safari deelt met websites. Maar ze adresseren de uitgaande netwerkverbindingen niet die apps uit eigen beweging maken. Wanneer je een gratis game opent, kan het binnen de eerste 5 seconden 20+ netwerkverbindingen maken — naar Facebook's SDK, Google's Firebase Analytics, AppsFlyer, ironSource, Unity Ads en meer. Elke verbinding stuurt apparaatgegevens (OS-versie, schermgrootte, provider, taal, tijdzone, beschikbare opslag, batterijniveau) die bijdragen aan je apparaatfingerprint. ATT heeft de IDFA uit deze aanroepen verwijderd, maar de aanroepen zelf vinden nog steeds plaats en de fingerprint-gegevens stromen nog steeds.

Wat blokkering op netwerkniveau doet: een DNS- of VPN-gebaseerd filter onderschept deze verbindingen voordat ze worden opgezet. Wanneer de Facebook SDK graph.facebook.com probeert te resolven, geeft het filter een null-antwoord terug — de verbinding wordt nooit geopend en er verlaat geen gegevens je apparaat. Dit werkt voor elke app op je telefoon, niet alleen Safari, en onderschept de tracking die ATT en Private Relay niet aanpakken. Casper's trackerblokkering dekt tienduizenden bekende trackerservers bij alle grote advertentienetwerken, attributieplatforms en analytics-SDK's.

De combinatie die werkt: de ingebouwde functies van Apple (ATT, controle van Locatievoorzieningen, Private Relay, Mail Privacy Protection) beheren de identiteits- en toestemmingslaag. Blokkering op netwerkniveau beheert de gegevensstroomlaag. Samen adresseren ze zowel de "wie ben je?"-tracking (IDFA, ingelogde sessies) als de "waar ga je naartoe?"-tracking (uitgaande SDK-verbindingen, analytics-beacons, advertentieverzoeken). Geen van beide lagen alleen is voldoende. De ingebouwde functies laten uitgaande trackerverbindingen onaangeroerd; netwerkniveaublokkering alleen adresseert de toestemmingen en identificatoren die het OS beheert niet. De combinatie biedt werkelijk uitgebreide dekking.

Hoe je het krijgt: installeer een VPN-gebaseerde filter-app (Casper's Cloak, AdGuard voor iOS, of configureer NextDNS). De VPN-aanpak biedt zowel trackerblokkering als WiFi-versleuteling; DNS-only biedt trackerblokkering zonder de VPN-slot te gebruiken. Beide werken voor de privacytoepassing. Het belangrijkste verschil is of je ook de netwerkversleutelingslaag wilt voor bescherming op openbare WiFi. Bekijk onze bedreigingsbescherming-pagina voor het volledige overzicht van wat Casper op netwerkniveau blokkeert.

De volledige iPhone-privacyconfiguratie: stap voor stap

Hier is de volledige configuratie, in volgorde van prioriteit. Elke stap duurt 1-3 minuten. De volledige configuratie duurt minder dan 20 minuten en verandert je privacyhouding aanzienlijk.

  1. Weiger alle App Tracking Transparency-verzoeken. Instellingen > Privacy & beveiliging > Tracking > schakel "Sta apps toe tracking te vragen" uit. Dit zet je IDFA op nul voor alle apps, huidig en toekomstig. De schakelaar met de hoogste impact op de telefoon.
  2. Controleer Locatievoorzieningen. Instellingen > Privacy & beveiliging > Locatievoorzieningen. Tik op elke app. Stel alles in op "Tijdens gebruik" of "Nooit". Schakel Precieze locatie uit voor alles dat geen kaarten of deelauto's is. Deze controle van 5 minuten snijdt het meest waardevolle gegevenstype af dat apps verzamelen.
  3. Schakel Mail Privacy Protection in. Instellingen > Mail > Privacybescherming > schakel Bescherm Mail-activiteit in. Als je Apple Mail gebruikt, onderdrukt dit het bijhouden van e-mailopeningen zonder enig nadeel.
  4. Schakel Private Relay in (als je betaalt voor iCloud+). Instellingen > je naam > iCloud > Private Relay > schakel in. Dit anonimiseert je IP-adres in Safari. Beperkt bereik, maar gratis bij je bestaande iCloud-abonnement.
  5. Installeer trackerblokkering op netwerkniveau. Download Casper's Cloak uit de App Store, voltooi de configuratie en schakel het VPN-profiel in. Dit blokkeert uitgaande trackerverbindingen vanuit elke app — de laag die Apple's instellingen niet dekken.
  6. Controleer overige toestemmingen. Instellingen > Privacy & beveiliging — controleer Microfoon, Camera, Contacten, Foto's, Bluetooth voor elke app. Trek alles in dat geen zin heeft. Een winkel-app heeft je microfoon niet nodig. Een game heeft je contacten niet nodig.
  7. Schakel automatische updates in. Instellingen > Algemeen > Software-update > Automatische updates — schakel alles in. Privacyfuncties werken alleen als je OS up-to-date is; beveiligingspatches sluiten de kwetsbaarheden die al het bovenstaande omzeilen.

Waartegen deze configuratie je nog steeds niet beschermt

Eerlijkheid is belangrijk. Zelfs als alle bovenstaande instellingen zijn geconfigureerd en blokkering op netwerkniveau actief is, blijft enige tracking bestaan.

First-party dataverzameling: wanneer je Google Zoeken gebruikt terwijl je bent ingelogd op je Google-account, registreert Google je zoekopdrachten. Wanneer je Amazon bezoekt terwijl je bent ingelogd, registreert Amazon je browsen. Wanneer je door Instagram scrollt, registreert Meta je betrokkenheid. Geen clientzijdige tool kan dit voorkomen omdat de dataverzameling aan de serverzijde plaatsvindt binnen de service die je actief gebruikt. De enige verdediging is de service minder te gebruiken, uitgelogd te gebruiken, of alternatieven te gebruiken die minder gegevens verzamelen.

Tracking aan de serverzijde: Meta's Conversions API, Google's server-side tagging en vergelijkbare technologieën verplaatsen de trackinginfrastructuur van de client (jouw apparaat) naar de server (de backend van de website). Wanneer een website jouw aankoopgebeurtenis vanuit hun server naar Meta stuurt, is er geen DNS-query van jouw apparaat te blokkeren — de gegevens stromen tussen twee servers die je niet beheert. Dit is de reactie van de trackingindustrie op clientzijde-blokkering, en het groeit.

Apparaatoverschrijdende tracking via ingelogde identiteit: als je Chrome op je Mac gebruikt terwijl je bent ingelogd bij Google, Safari op je iPhone terwijl je bent ingelogd bij Google, en Gmail op beide — kan Google je activiteit over apparaten heen koppelen via je accountidentiteit. Geen enkele apparaatniveau-privacyinstelling verandert dit omdat de koppeling via je authenticatie plaatsvindt, niet via je apparaatfingerprint.

De realistische benadering: het doel is niet onzichtbaar worden — dat is niet haalbaar op een consumentsmartphone die is verbonden met commerciële diensten. Het doel is onnodige dataverzameling te reduceren tot het minimum dat vereist is voor de diensten die je daadwerkelijk gebruikt. De bovenstaande configuratie elimineert het overgrote deel van passieve, achtergrondtracking die plaatsvindt zonder je medeweten of toestemming. Wat overblijft is de tracking die inherent is aan de diensten die je bewust kiest te gebruiken — en dat is een bewuste afweging, geen onvrijwillige.

Conclusie

Niet alle iPhone-privacyinstellingen zijn even belangrijk. De drie die het meest meetbaar verschil maken zijn: ATT-verzoeken weigeren (onderdrukt de primaire kruisapp-tracking-identifier), locatietoestemmingen controleren (snijdt het meest waardevolle gegevenstype af) en trackerblokkering op netwerkniveau toevoegen (stopt de uitgaande verbindingen die Apple's instellingen niet aanpakken). Al het andere — Private Relay, Mail Privacy Protection, Lockdown-modus — is waardevol voor specifieke gebruiksscenario's maar secundair aan die drie.

De configuratie duurt 20 minuten. De privacyverbetering is substantieel en meetbaar — gebruik het App Privacy Report om het verschil voor en na te zien in hoeveel trackingdomeinen je apps bezoeken. De overgebleven tekortkomingen (first-party dataverzameling, tracking aan de serverzijde, koppeling via ingelogde identiteit) zijn structureel verbonden aan het gebruik van commerciële internetdiensten en vereisen gedragswijzigingen, geen instellingswijzigingen, om aan te pakken. Richt je op wat je kunt beheersen met instellingen en tools, wees je bewust van wat je niet kunt, en maak weloverwogen beslissingen over de rest.

Beoordeeld door Casper's Cloak Security Team · Laatst bijgewerkt

Voltooi je iPhone-privacyconfiguratie met netwerkbescherming

De ingebouwde privacyinstellingen van Apple beheren de toestemmingslaag. Casper's Cloak beheert de netwerklaag — blokkeert uitgaande trackerverbindingen vanuit elke app, versleutelt je verkeer op elk netwerk en markeert phishing-domeinen voordat ze laden.