Apple iCloud + Private Relay – ¡Explicado!

El nuevo Private Relay de Apple, que forma parte del también nuevo servicio de suscripción iCloud +, no es un salto geográfico, ni un túnel corporativo, ni una VPN. Es una forma de proteger su información personal en línea. Pero, ¿qué significa todo eso?

Por qué la Web no es privada

Estás ansioso por obtener el bobblehead más reciente y brillante de la web. Pero mientras navega afanosamente por el sitio del revendedor, ellos están afanosamente rastreando su dirección IP, su ID de conexión a Internet y resolviendo eso en su ubicación aproximada. Así que ahora conocen tu IP y tu ciudad y que te gustan los bobbleheads.

Pero espera, ¡hay más! Porque a los corredores de datos les encanta comprar y vender su comportamiento a través de Internet. Entonces, a través de esos intercambios, ellos y todos los demás que negocian sus datos básicamente lo están siguiendo digitalmente, espiándolo como … simplemente el peor idiota privado, como en el detective, de las películas de cine negro más cursis.

Seguimiento de su computadora, su ciudad, su interés en bobbleheads en esa fecha y hora específicas, así como otros sitios que visita desde esa IP. Quizás por tu afición a la fotografía. O incluso afición por los personajes con temática de Pokémon. Y, quiero decir, juicio cero. ¡Tú, Pikachu, tú!

Quizás un sitio de cámaras obtuvo su correo electrónico y dirección física cuando ordenó la última lente. Y ese correo electrónico les permite vincular su IP de trabajo a su perfil, donde pueden ver que compró una nueva y elegante suscripción OLED TV y Video Streaming ++ y seguir pidiendo Burritoville para el almuerzo a pesar de que sigue visitando los sitios de gimnasios locales y nunca se registra. Pero ese Swipe-right para la aplicación de citas geek de Vulcans, sí, viven mucho y prosperaron con todos los datos.

Incluso negociaron sus tarjetas de crédito, por lo que saben acerca de esas paradas en Slurpy Burger en el camino a casa todos los días.

¡Porque los Perfiles de Sombras son APRETADOS!

Entonces, toda esta información personal sobre usted, información que nunca eligió compartir con todas estas empresas y que nunca accedió a almacenar en todos sus servidores, a veces extremadamente pirateables, puede ser … utilizada de manera inocua para ofrecerle anuncios personalizados para más bobbleheads o lentes o hamburguesas, pero se pueden usar de manera menos inocua y atroz para atacarnos con anuncios políticos, extremismo, conspiración y otras formas de malversación algorítmica. O, claro, un catálogo de mamelucos de Pikachu enviado a tu puerta …

Por supuesto, su proveedor de servicios de Internet, tal vez el fabricante de su enrutador inteligente, ciertamente cualquier servicio público de Wi-Fi al que se esté conectando o en el que sea una persona en el medio…

Ingrese a la retransmisión privada de Apple

Por todo esto, Apple presenta iCloud Private Relay como parte de su nuevo servicio de suscripción iCloud +. Suscripción porque, como verá, no solo están usando recursos de Apple para ello, sino que pagan específicamente por recursos que no son de Apple para que funcione de forma privada y segura también.

Ahora, Apple tiene mucho, mucho cuidado de no llamar a Private Relay una VPN o una red privada virtual, el tipo de servicio que ves patrocinando tantos videos siempre. Porque no hace exactamente lo mismo que una VPN.

Por ejemplo, no puede usar la retransmisión privada para realizar saltos geográficos y ver Netflix Francia o Hulu en los EE. UU. No va a funcionar hacer un túnel de forma segura en su red corporativa para… Amarillo restaurar la compilación del software interno en su Orange xPhone .

Lo que hará la retransmisión privada, para lo que está diseñado, es cifrar todas sus conexiones, incluidas las conexiones heredadas que no utilizan HTTPS, para ocultar su dirección IP real y evitar que nadie, ni siquiera Apple, sepa quién es usted. y a dónde se conecta en la web.

En otras palabras, es la privacidad, maldita sea.

Cómo funciona la retransmisión privada

Entonces, ahora, cuando esté buscando el último y más brillante cabezón en línea, su conexión a ese sitio web mediante cifrado de enlace criptográfico en su dispositivo, luego se transmite al servidor proxy de entrada de Apple.

Apple usa un token de acceso vinculado a RSA que no se puede vincular a usted y un sistema de clave pública / privada para verificar su acceso al servidor proxy de entrada.

La conexión usa QUIC, que está destinado a ser como TCP pero con menor latencia y HTTP / 3, y debido a que Apple encripta la conexión, incluso su ISP no puede ver dónde está en la web a donde quiere ir. Todo lo que ven es la conexión al servidor proxy de entrada de Apple. Entonces, Apple conoce su IP, pero no el sitio web al que desea ir porque está encriptado.

En ese momento, Apple eliminará su dirección IP real y la reemplazará con una dirección IP temporal de un grupo de direcciones disponibles. Esta puede ser una dirección IP local, si aún desea poder obtener servicios locales o resultados de búsqueda, para Slurpy Burgers cercanas, por ejemplo, o una IP rando donde lo máximo que alguien podrá obtener es su país o región.

En la configuración de privacidad de Internet de iCloud, puedes cambiar entre Mantener ubicación general o Usar país y zona horaria para la IP temporal en cualquier momento.

Apple luego reenvía su conexión a un segundo relé, un servidor proxy de salida. Ese servidor no es propiedad de Apple. Entonces podría ser … Cloudflare o algo similar. Hay un montón de servidores proxy de salida diferentes y un sistema basado en tokens para asignarlos aleatoriamente, que es como otra capa en el sammich de privacidad.

La idea es Oblivious DoH, un estándar DNS propuesto por Apple, Cloudflare, y para desacoplar rápidamente las direcciones IP y las consultas para… una mejor privacidad.

Debido a que el relé de salida solo obtiene la dirección IP temporal de Apple, no tiene idea de quién es usted. Pero, debido a que tiene la clave pública para descifrar el sitio web al que se está conectando, sabe a dónde quiere ir.

Vale la pena repetirlo: su ISP y el servidor proxy de entrada de Apple solo conocen su IP, no el sitio web al que va. El servidor proxy de salida de terceros solo conoce el sitio web al que se dirige, no la dirección IP de la que proviene. Y tampoco ese sitio web. Por lo tanto, nadie se queda con el conocimiento completo y de principio a fin necesario para perfilarlo.

Debido a que las direcciones IP temporales son de un grupo, pueden ser y serán usadas y reutilizadas por diferentes conexiones de diferentes personas a lo largo del tiempo, haciendo que cualquier correlación de datos que se intente desde ellas … sea especialmente inútil.

Ahora, la ventaja es que los perfiles de sombra serán mucho más difíciles de compilar y actualizar. Con suerte, mucho, mucho más difícil.

Pros y contras de la retransmisión privada

Debido a que Private Relay se centra actualmente en la navegación de Safari, las consultas de DNS y solo un pequeño subconjunto del tráfico anterior de aplicaciones inseguras a través del puerto 80, si usa un navegador como Chrome, es probable que Google aún tenga un conocimiento perfecto de todo lo que hace. o si ha iniciado sesión en Facebook, YouTube o Amazon, aún tendrán un conocimiento completo de primera mano de lo que hace en sus propiedades y, dependiendo de su configuración de seguimiento, también de lo que hace en otros sitios y aplicaciones.

Además, para funcionar según lo previsto, las aplicaciones de control parental, VPN, aplicaciones de proxy y similares no se verán afectadas por la retransmisión privada.

Si no ha iniciado sesión, ocultar su dirección IP afectará aspectos como el historial de visualización y exploración, por lo que tal vez YouTube cuente sus reproducciones repetidas del mismo video, pero no atribuya su visualización de varios videos. O, si alguien tiene un comportamiento molesto o abusivo, es posible que el bloqueo de IP ya no sea una forma eficaz de detenerlo. Los sistemas de aprendizaje automático y otras tecnologías, similares a las API de atribución de anuncios anonimizadas que Apple ha estado agregando a lo largo de los años, tendrán que recuperar esa holgura de prevención.

¡Pero al menos te ahorrarás que tu compañero de cuarto te pregunte por el catálogo de mamelucos de Pikachu!