Apple iCloud Private Relay 的工作原理

在 WWDC 2021 主题演讲中宣布,iCloud Private RelayApple 用户的一项新功能,它将阻止第三方公司确定网络浏览习惯。它不会在所有国家/地区都可用,但对于那些国家/地区,Apple 开发了一个系统,它声称可以极大地保护用户,但也不会减慢他们的互联网速度。

“当有人访问互联网时,他们本地网络上的任何人都可以根据检查 DNS 查询看到他们访问的所有网站的名称,”苹果互联网技术集团的汤米保利在为开发人员制作的新视频中说。

“这些信息可用于对用户进行指纹识别,并随着时间的推移建立他们的活动历史记录,”他继续说道。“没有人应该能够默默地收集所有这些信息,无论是公共 Wi-Fi 运营商、网络上的其他用户还是互联网服务提供商。”

保利还描述了服务器如何在访问站点时看到用户的 IP 地址,并说“更糟糕的是”,这些服务器可以跨不同站点“指纹用户身份”。

“这些都是用户隐私的大问题,为了解决这些问题,我们需要一种新方法,该方法在设计时内置了隐私,”他说。“iCloud Private Relay 添加了多个安全代理,以帮助路由用户流量并保持其私密性。”

“代理由不同的实体运行,”保利继续说道。“一个是苹果,一个是内容提供商。”

Apple 没有说明哪个或哪些公司是另一个实体。Delziel Fernandes 也来自 Apple 的 Internet Technologies 集团,他只提到了他所谓的由 Apple 运行的入口服务器和由其他公司运行的出口服务器。

“当设备尝试访问服务器时,它首先会建立到入口代理的网络连接,”费尔南德斯说。“此连接是使用网络提供商分配的 IP 地址建立的……[和] 出口代理然后通过选择映射到设备所在城市或地区的 IP 地址将这些请求转发到目标服务器。”

42546-82561-001-Private-Relay-diagram-xl
Apple 的 iCloud Private Relay 工作原理示意图

这对用户来说意味着 Apple 不会跟踪他们正在访问哪些网站。并且出口服务器公司和目标网站都无法以任何方式跟踪他们的身份。

iCloud Private Relay 将保护哪些 Web 和网络流量

但是,它并未涵盖所有互联网流量。Apple 表示 iCloud Private Relay 将适用于:

  • 所有 Safari 网页浏览
  • 用户输入站点名称时的所有 DNS 查询
  • 所有不安全的 HTTP 流量

iCloud Private Relay 不会保护哪些 Web 和网络流量

苹果表示,它也将适用于“来自应用程序的一小部分流量”。但是,它还列出了不受 iCloud Private Relay 保护的多种互联网流量类别:

  • 本地网络连接
  • 私有域名查询
  • 使用常规 VPN 的流量
  • 使用代理的互联网流量

这类似于 VPN 的工作方式,但 iCloud Private Relay 并非旨在成为 Apple 品牌的 VPN。Apple 表示,Private Relay 保证用户不能使用该系统假装来自不同地区。这允许开发人员强制执行基于区域的访问限制。

开发人员可以在 iCloud Private Relay 中访问某些功能,这意味着他们可以询问用户的特定位置——如果用户允许,并且应用程序需要它。但否则位置数据由出口服务器设置。该第三方并且可能是受信任的公司添加了一个“映射到设备所在城市或地区”的 IP 地址。

因此,一个站点或一项服务获得了一些位置数据,它大致上是正确的,它足够正确,可以用于商店以正确的货币显示其价格或按地理位置显示其价格。

新的 iCloud Private Relay 将在今年晚些时候推出时与macOS MontereyiOS 15iPadOS 15一起推出。它将需要 iCloud+ 订阅,并且用户必须选择打开 Private Relay——尽管它很可能默认为打开。

“Private Relay 内置在 iOS 和 macOS 中,所以你不需要做任何事情就可以从你的应用程序中采用它,”保利告诉开发人员。“了解它不会总是影响您的应用程序也很重要。它仅在用户是 iCloud+ 订阅者并启用了 Private Relay 时才适用。”

本站有些内容来自互联网,如有侵权可联系我删除!:云东方 » Apple iCloud Private Relay 的工作原理

赞 (0) 打赏的不是钱,是情怀!

找乐子!

8+8=

打赏小费

支付宝扫一扫打赏

微信扫一扫打赏