Quando a Apple eliminou o iOS 15 no mês passado , também compartilhou uma das maiores atualizações do iCloud que vimos nos últimos anos-a novo serviço iCloud + que oferecerá ainda mais recursos para proteger a privacidade do usuário.
Isso inclui Hide My Email , uma expansão do iOS 13 Faça login com a Apple que permite aos usuários configurar facilmente endereços de e-mail privados dinâmicos dinamicamente, em vez disso de apenas ao entrar em serviços suportados com seu ID Apple. O melhor de tudo, você não precisa de uma conta do iCloud Mail para usá-lo .
Talvez mais interessante, no entanto , é iCloud Private Relay, um serviço semelhante a VPN isso ajudará a proteger sua identidade online, ocultando completamente seu endereço IP durante a navegação. Mas não é perfeito.
O que é iCloud Private Relay? O que ele faz?
No verdadeiro estilo Apple, o iCloud Private Relay é ainda melhor do que uma VPN tradicional, já que é configurado de tal forma que nem mesmo a Apple será capaz de rastrear onde você’tá indo.
Veja, enquanto a maioria dos provedores de VPN promete ocultar sua localização real tanto do seu ISP quanto dos sites que você visita enquanto navega pela VPN, a empresa que fornece o serviço VPN geralmente sabe exatamente o que você está fazendo. Também não há muito que você possa fazer sobre isso, além de confiar em suas políticas de privacidade. É por isso que é importante escolher um provedor de VPN confiável .
Por outro lado, a Apple construiu muito habilmente o iCloud Private Relay com um design de “conhecimento zero” usando dois relés de Internet separados, distantes um do outro.
iCloud Private Relay é um serviço que permite conectar-se a virtualmente qualquer rede e navegar com o Safari de uma forma ainda mais segura e privada. Ele garante que o tráfego que sai do seu dispositivo seja criptografado para que ninguém possa interceptá-lo e lê-lo. Em seguida, todas as suas solicitações são enviadas por meio de dois retransmissores de Internet separados. Ele foi projetado para que ninguém-incluindo a Apple-possa usar seu endereço IP, localização e atividade de navegação para criar um perfil detalhado sobre você.
Apple
Como engenheiros de tecnologias de internet da Apple, Tommy Pauly e Delziel Fernandes explicado na WWDC , a Apple irá rotear o tráfego de retransmissão privada por meio de dois servidores proxy-um de propriedade da Apple, e outro pertencente a um provedor de conteúdo.
Assim como uma VPN, todo o tráfego que passa pelo iCloud Private Relay é criptografado, e o primeiro servidor proxy da cadeia-aquele de propriedade da Apple-é o único que conhece seu endereço IP original. No entanto, este servidor, também conhecido como”proxy de entrada”, não precisa descriptografar ou inspecionar o tráfego de navegação-ele simplesmente passa tudo para o segundo servidor”proxy de saída”.
No entanto, uma vez que este próximo servidor proxy obtém todo o tráfego do primeiro, ele não consegue saber de onde esses dados vieram originalmente. O servidor proxy de saída abre os pacotes, descobre seu destino final e estabelece a conexão.
Isso significa que, ao usar o iCloud Private Relay, nenhum servidor sabe quem você é e para onde está indo.
O tráfego que sai do servidor de saída vem naturalmente de um endereço IP que não está diretamente conectado a você, no entanto, você poderá decidir se deseja usar um endereço que reflita sua localização geral (por exemplo, sua cidade ou região), para que você ainda possa ter o conteúdo local, como notícias e previsão do tempo, entregue a você com mais facilidade.
Como alternativa, você pode dizer ao iCloud Private Relay para usar um endereço IP mais genérico que esteja simplesmente em algum lugar no mesmo fuso horário dentro do seu país de origem, de modo que os sites que você visita nem saibam em que cidade você está em, muito menos um local de bairro mais específico. Dito isso, é importante ter em mente que pode não ajudar se você mora em uma grande área metropolitana, pois muitos dos endereços IP de saída em nível de país já estão localizados nessas áreas.
O que o Relay Privado não fará
Por mais mágico que tudo isso pareça, existem algumas limitações importantes a serem observadas quando se trata de como o Relay Privado do iCloud funcionará-e alguns motivos pelos quais você ainda pode preferir uma VPN tradicional .
O iCloud Private Relay não contornará as restrições geográficas. O endereço IP definido pelo servidor de saída estará sempre em algum lugar de seu país de origem. Você precisará de uma VPN tradicional se quiser fuja do bloqueio geográfico para acessar serviços como Netflix, Hulu e Amazon Prime Video enquanto viaja para o exterior . Na maior parte do tempo, o Private Relay protege apenas sua navegação na web. Embora uma VPN possa lidar com todo o tráfego da Internet, o iCloud Private Relay foi projetado para proteger sua navegação na web. Todo o tráfego originado do Safari será protegido e a Apple também criptografará todas as consultas de resolução de nomes DNS-aquelas solicitações que transformam nomes como “www.idropnews.com” em endereços IP numéricos. Além disso, no entanto, a Apple afirma que protege apenas um “pequeno subconjunto de tráfego de outros aplicativos”, projetado para impedi-los de “vazar acidentalmente informações do usuário ou expor os usuários a ataques de segurança”. O tráfego da rede local não é criptografado. Se você estiver usando seu iPhone, iPad ou Mac para acessar sites internos em sua empresa ou campus escolar, eles não serão gerenciados pelo iCloud Private Relay. Apenas o tráfego que sai para a Internet pública passou pelos servidores de retransmissão privada iCloud da Apple. O tráfego VPN tem prioridade. Se você já estiver usando uma VPN, todo o seu tráfego será roteado por esse serviço VPN provedor em vez disso. Na verdade, dependendo de como são configuradas, algumas VPNs podem fazer com que o iCloud Private Relay seja totalmente desativado enquanto a VPN está funcionando. Aplicativos individuais podem ignorar o Private Relay. Por padrão, a Apple protegerá todo o tráfego baseado na web que sai do seu dispositivo, mesmo que venha de aplicativos de terceiros. No entanto, se um aplicativo usa um servidor proxy específico ou adiciona seus próprios recursos de VPN, esse tráfego não viajará através do serviço de retransmissão privada iCloud. O uso do Private Relay irá ignorar os controles dos pais do roteador. Como todo o tráfego é criptografado antes de sair do iPhone, iPad ou Mac, mesmo o roteador doméstico não sabe para onde você está indo-então ele não pode impedir você de ir lá também. No entanto, isso não afeta o tempo de tela da Apple e outros aplicativos de controle dos pais no dispositivo, pois eles filtram o tráfego antes que ele chegue ao iCloud Private Relay. Empresas e escolas podem bloquear o iCloud Private Relay. Isso pode ser necessário para organizações que precisam monitorar todo o tráfego de rede ou aplicar outras restrições a seus usuários. Neste caso, você será informado claramente que o iCloud Private Relay foi desativado, então você não será pego de surpresa, mas isso também significa que você não poderá se beneficiar de seus recursos de privacidade e segurança. Se isso está acontecendo em seu empregador ou escola, provavelmente é justo, mas se você vir isso acontecendo em uma rede Wi-Fi pública em sua cafeteria favorita, provavelmente é uma boa ideia parar de usar o Wi-Fi gratuito.
Por último, o iCloud Private Relay é um recurso do novo nível iCloud + da Apple, que é apenas uma forma de dizer que você precisa ser um assinante pagante do iCloud para se beneficiar dele. No entanto, iCloud + será o novo normal para todos os planos de armazenamento iCloud atuais-sem custo adicional-então, mesmo se você estiver pagando apenas $ 0,99/mês pelo pacote de 50 GB, você poderá se beneficiar dele.
Mesmo para usuários que não estão pagando, no entanto, o iCloud Private Relay ainda será usado para lidar com todo o tráfego associado a rastreadores e redes de publicidade.
Esta parte do recurso se destina a construir sobre a App Tracking Transparency feature que a Apple adicionou no iOS 14.5 , fechando a porta para outro método conhecido como”impressão digital”que muitas redes de publicidade usam para rastrear seu atividade enquanto você se move pela web. Embora a maioria dos ISPs atribua um endereço dinâmico ao seu roteador doméstico, isso não muda com muita frequência, portanto, os rastreadores de anúncios usarão essas informações para segui-lo. Isso permite que eles liguem os produtos que você compra na Amazon, as páginas de que você gosta no Facebook e as coisas que você pesquisa no Google.
Com o iCloud Private Relay, no entanto, esses rastreadores nunca conseguem ver seu endereço IP real. Claro, eles ainda recebem um endereço, mas é um endereço que será compartilhado com todos os outros usuários do iCloud Private Relay em sua região, tornando-o efetivamente inútil para qualquer tipo de impressão digital.
