Applen iCloud Private Relay riippuu”luotetuista kumppaneista”, joita yritys ei nimeä julkistettaessa tätä tietosuojaominaisuutta WWDC21: n aikana, mutta nyt tiedämme kuka he ovat.
Tarinan kohokohdat:
- iCloud Private Relay salaa URL-osoitteen Safarissa
- Tämä estää ketään näkemästä verkkosivustoja, joilla vierailet
- Nämä URL-osoitteet välitetään yhdelle Applen luotetusta kumppanista
-
Luotettaviin kumppaneihin kuuluu väitetysti Cloudflare ja muut
Applen luotetut kumppanit iCloud Privatille Viesti
Kun vierailet verkkosivustolla Safarissa, Applen uusi iCloud Private Relay-ominaisuus salaa URL-osoitteen niin, että kukaan, edes Apple tai Internet-palveluntarjoajasi, ei voi seurata vierailemiasi verkkosivustoja.
Salattu URL-osoite ja IP-osoitteesi välitetään sitten kahdelle erilliselle kolmannen osapuolen luotetulle kumppanille. Ensimmäinen antaa sinulle nimettömän IP-osoitteen, joka kartoittaa alueesi, mutta ei todellista sijaintiasi, kun taas toinen purkaa URL-osoitteen salauksen ja välittää sinut kohdesivustolle.
Apple ei sanoisi kuka ovat luotetut kumppanit, mutta Dan Rayburn, kirjoittaja suoratoistomediablogille , on pystynyt vahvistamaan, että Akamai, Fastly ja Cloudflare ovat käytössä.
Tässä on Applen kuvaus iCloud Private Relay: stä:
Private Relay on uusi Internet-tietosuojapalvelu, joka sisäänrakennettu suoraan iCloudiin, jolloin käyttäjät voivat muodostaa yhteyden ja selata verkkoa turvallisemmin ja yksityisemmin. Kun selaat Safarilla, Private Relay varmistaa, että kaikki käyttäjän laitteesta lähtevä liikenne on salattu, joten kukaan käyttäjän ja vierailemansa verkkosivuston välillä ei voi käyttää ja lukea sitä, edes Apple tai käyttäjän verkkopalvelu. Kaikki käyttäjän pyynnöt lähetetään sitten kahden erillisen Internet-releen kautta.
Ensimmäinen määrittää käyttäjälle nimettömän IP-osoitteen, joka kartoittaa alueelleen, mutta ei todellista sijaintia. Toinen purkaa avaamansa verkko-osoitteen ja lähettää ne edelleen määränpäähänsä. Tämä tietojen erottelu suojaa käyttäjän yksityisyyttä, koska yksikään yksikkö ei pysty tunnistamaan sekä käyttäjää että käyttäjäpaikkoja.
Vaikka nämä tiedot perustuvat julkisiin yksityiskohtiin, Apple voisi olla yhteistyössä julkistamattomat yritykset tästä ominaisuudesta. Yksi nimi tässä luettelossa ei ole ollenkaan yllättävää-Akamai. Apple on käyttänyt Akamain palveluita monien vuosien ajan muun muassa iTunesin ja elokuvatrailereiden virran saamiseksi.