在开发者大会上,苹果推出了众多旨在加强对我们的数据和隐私保护的功能。其中之一,Private Relay,承诺使我们的在线会话无法追踪,以防止我们违背自己的意愿披露个人信息。
在上周末关闭虚拟大门的 WWDC 2021 期间,苹果继续制作强调保护隐私的功能用户其生态系统。
如果其中一些是谨慎的或者是已经提议的延续,那么另一些则明确表明苹果希望阻止数据经纪人在线跟踪我们。 Private Relay 的情况尤其如此,该功能将集成到 iCloud+ 中。
在潜在的追踪者之间筑起一堵墙
基本上,当您在不采取预防措施的情况下连接到网站时,管理网络的运营商和托管所访问网站的服务器至少知道有关此操作的两件事:您的 IP 地址和域名,因此在某种程度上范围将被咨询的信息。这些数据可以让您被识别。
专用中继的目标是防止数据经纪人建立您的上网习惯档案。该服务分两个阶段运行,适用于尽可能多的中继。
私人中继,两跳,仅此而已
第一步:您的 iPhone 通过您的连接或公共网络连接到互联网。然后将连接路由到第一个中继,或者跳,由苹果公司管理。第一个继电器(入口,在下图中)仅接收您的纯文本 IP 地址,并将其替换为大致位置信息,然后将请求传递到专用中继网络的第二个元素(出口)。
所访问的域名(URL)在您的设备上进行了加密(通过 RSA 私钥/公钥和一组令牌),因此 Apple 的代理服务器无法获悉它。
为了完整起见,Safari 中的所有冲浪会话以及通过端口 80 的所有 TCP 网络流量(因此通常会清除 Web 连接)都将受到保护。
作为开发者会议的一部分,苹果还表示来自应用程序的一小部分流量也将受到 Private Relay 的保护和加密。
无论如何,加密的 URL 都会被传输到第二个中继,第二个中继会为您联系所请求的 Web 服务器,但当然不知道您的 IP 地址。
为了避免追踪到您,第二个中继由独立于 Apple 的内容提供商管理,将根据第一个中继指示的大致地理区域提供临时且随机分配的 IP 地址。
事实上,它是从区域 IP 地址池中获取的,距离您足够近,但又不足以让您定位。甚至可以使用选项来扩展该区域。
如果您住在巴黎这样的大城市,这个 IP 地址池可能会延伸到法兰西岛,甚至法国的大部分领土。
这种将通信分成两部分的做法使双方无法获得识别用户身份所需的所有数据。只有 iPhone 或 Mac 拥有解密不同层通信加密的密钥。
不是VPN
苹果坚称私人中继不是一个VPN,本质上及其技术方法。因此,这项服务的目标不是谎报您的位置,而是使其不够精确,使您无法被跟踪。换句话说,Private Relay 不允许您观看美国 Netflix 目录等内容。
然后,大多数 VPN 使用相同的入口和出口点,而 Private Relay 使用两个,这家美国巨头解释道。
最后,苹果还强调,其系统的设计是为了确保最佳的连接性能,让用户在上网速度和隐私之间别无选择。
Private Relay 将在发布后随 iOS 15(和 macOS 12 Monterey)的更新一起推出,并将通过 iCloud+ 产品保留给付费 iCloud 订阅者。
