在開發者大會上,蘋果推出了眾多旨在加強對我們的資料和隱私保護的功能。其中之一,Private Relay,承諾使我們的線上會話無法追踪,以防止我們違背自己的意願披露個人資訊。
在上週末關閉虛擬大門的 WWDC 2021 期間,蘋果繼續製作強調保護隱私的功能用戶其生態系。
如果有些是謹慎的或已經提議的延續,那麼其他的則明確表明蘋果希望阻止數據經紀人在線跟踪我們。 Private Relay 的情況尤其如此,該功能將整合到 iCloud+ 中。
在潛在的追蹤者之間築起一道牆
基本上,當您在不採取預防措施的情況下連接到網站時,管理網路的運營商和託管所訪問網站的伺服器至少知道有關此操作的兩件事:您的IP 位址和域名,因此在某種程度上範圍將被諮詢的資訊。這些數據可以讓您被識別。
專用中繼的目標是防止數據經紀人建立您的上網習慣檔案。該服務分兩個階段運行,適用於盡可能多的中繼。
私人中繼,兩跳,僅此而已
第一步:您的 iPhone 透過您的連線或公開網路連接到網際網路。然後將連接路由到第一個中繼,或者跳,由蘋果公司管理。第一個繼電器(入口,在下圖中)僅接收您的純文字 IP 位址,並將其替換為大致位置訊息,然後將請求傳遞到專用中繼網路的第二個元素(出口)。
造訪的網域名稱(URL)在您的裝置上進行了加密(透過 RSA 私鑰/公鑰和一組令牌),因此 Apple 的代理伺服器無法獲悉它。
為了完整起見,Safari 中的所有衝浪工作階段以及透過連接埠 80 的所有 TCP 網路流量(因此通常會清除 Web 連線)都會受到保護。
作為開發者會議的一部分,蘋果也表示來自應用程式的一小部分流量也將受到 Private Relay 的保護和加密。
無論如何,加密的 URL 都會傳輸到第二個中繼,第二個中繼會為您聯繫所要求的 Web 伺服器,但當然不知道您的 IP 位址。
為了避免追蹤到您,第二個中繼由獨立於 Apple 的內容提供者管理,將根據第一個中繼指示的大致地理區域提供臨時且隨機分配的 IP 位址。
事實上,它是從區域 IP 位址池中獲取的,距離您足夠近,但又不足以讓您定位。由於有選項,甚至可以擴展該區域。
如果您住在巴黎這樣的大城市,這個 IP 位址池可能會延伸到法蘭西島,甚至法國的大部分領土。
這種將通訊分成兩部分的做法使雙方無法獲得識別使用者身分所需的所有資料。只有 iPhone 或 Mac 擁有解密不同層通訊加密的金鑰。
不是VPN
蘋果堅稱私人中繼不是一個VPN,本質上及其技術方法。因此,這項服務的目標不是謊報您的位置,而是使其不夠精確,使您無法被追蹤。換句話說,Private Relay 不允許您觀看美國 Netflix 目錄等內容。
然後,大多數 VPN 使用相同的入口和出口點,而 Private Relay 使用兩個,這家美國巨頭解釋道。
最後,蘋果也強調,其係統的設計是為了確保最佳的連線效能,讓使用者在上網速度和隱私之間別無選擇。
Private Relay 將在發布後隨 iOS 15(和 macOS 12 Monterey)的更新一起推出,並將透過 iCloud+ 產品保留給付費 iCloud 訂閱者。
