En el Keynote de la WWDC de esta semana, Apple anunció iCloud Private Relay, una función de privacidad destinada a separarte aún más a ti y a tu actividad de navegación de las personas que desean rastrear y recopilar datos sobre ti. La retransmisión privada de iCloud funciona para cualquier persona con una suscripción a iCloud + que utilice iOS 15, iPadOS 15 y macOS Monterey, y cuando está habilitado protege todo su navegación de Safari, todas las consultas de DNS y cualquier web insegura tráfico de otras aplicaciones.
¿Cómo funciona la retransmisión privada de iCloud?
El relé privado iCloud de Apple funciona de manera similar a una VPN en el sentido de que enruta su tráfico a través de otros servidores, ocultando su dirección IP de los sitios web que visita y ocultando su tráfico de quien administra su red local. La diferencia es que una VPN es generalmente un servidor entre usted y el sitio web que está visitando. Con una VPN, su tráfico toma la ruta de Tu <> servidor VPN <> sitio web. La retransmisión privada añade otro servidor a la mezcla, lo que garantiza que nadie en la cadena, ni siquiera Apple, pueda ver la imagen completa: Tu <> servidor de entrada de Apple <> servidor de salida del proveedor de contenido <> sitio web.
Esto es, como lo llama Apple en su sesión WWDC “Prepárate para la retransmisión privada de iCloud” sobre el tema “Privacidad por diseño”.
Apple hizo una mención especÃfica de que mientras que los servidores “Ingress Proxy” son administrados por Apple, el “Egress Proxy” (también conocido como el servidor que se comunica con los sitios web que visita) es no controlado por Apple y está bajo el control de “un proveedor de contenido (de confianza)”. Esto significa que Apple no sabe qué sitio (s) está visitando y el proveedor de contenido externo no sabe quién Uds son.
Es un sistema bastante ingenioso, y algunos pueden notar similitudes con la red Tor, aunque usa (al menos) tres servidores para anonimizar aún más las cosas. Dado que el anonimato no es el objetivo de Private Relay, dos servidores son suficientes para satisfacer completamente el requisito de privacidad, y aún asà le permite a Apple mantener las cosas ágiles (Tor, por otro lado, es notoriamente lento).
En el frente de la velocidad, Private Relay usa conexiones QUIC (HTTP / 3), que ocurren a través del puerto UDP 443, que están diseñadas para ser bastante rápidas.
¿Qué tráfico se incluye en la retransmisión privada de iCloud?
Un usuario de iCloud + que ejecute iOS 15, iPadOS15 o macOS Monterey con la retransmisión privada habilitada tendrá el siguiente tráfico enrutado a través de la retransmisión privada:
Toda la navegación de Safari Todas las consultas de DNS La mayor parte del tráfico de aplicaciones a sitios web inseguros (también conocido como puerto TCP 80 o tráfico “http:”).
¿Qué no está incluido en Private Relay?
La retransmisión privada se omite para todo lo que no se enumera anteriormente, incluidos:
Tráfico local Dominios privados VPN, proxies y otras extensiones de red Tráfico seguro “https:” de sus aplicaciones.
¿Quién controla estos servidores de salida (también conocidos como nodos de salida)?
Apple no ha dicho quiénes son los “socios de contenido” que ejecutan sus servidores de salida, pero CloudFlare es el único que ha aparecido en mis pruebas. Sin embargo, estoy probando desde un lugar en New Hampshire, EE. UU., Por lo que mi kilometraje puede ser muy diferente al suyo. Si ve otro socio de contenido, háganoslo saber en los comentarios a continuación.
¿La retransmisión privada hará que los sitios piensen que estoy navegando desde una ubicación diferente?
Cuando se usa una VPN, es muy posible que los sitios web adivinen incorrectamente su ubicación en función de la dirección IP del servidor VPN. A veces, esa es incluso la razón para usar una VPN.
Con Private Relay, Apple ofrece a los usuarios dos opciones: “Conservar la ubicación aproximada” (la predeterminada) y “Usar una ubicación más amplia”. Al mantener habilitada la primera opción, los servidores de salida de Private Relay harán todo lo posible para usar las direcciones IP que se asignan a su general área, pero definitivamente no obtendrán una ubicación más especÃfica correcta, ni queremos que lo hagan.
La sugerencia de Apple es que las aplicaciones y los sitios web explÃcitamente solicite acceso a su ubicación, con aplicaciones que utilizan CoreLocation para obtener el nivel exacto de granularidad que necesitan. Queda por ver si los sitios web harán esto o no. Algunos lo hacen actualmente, otros actualmente no. ¡No espero que eso cambie!
¿La retransmisión privada me hará navegar más lentamente?
Técnicamente hablando, cualquier salto introducido en la “cadena” de sus conexiones de red ralentizará las cosas. La verdadera pregunta es: ¿cuánto ralentizará Private Relay las cosas? Según mis pruebas con iOS 15 beta 1 en un iPhone XR, no veo ningún efecto negativo real. Obtuve pings de 33 ms y 300 Mbps + en ambas direcciones. Para las pruebas, por supuesto, tuve que hacer todo en Safari. La ejecución de una aplicación como Speed ​​Test evitará la retransmisión privada porque utiliza conexiones de red seguras. Hasta que no ponga macOS Monterey en una Mac, no puedo De Verdad Realice una prueba bidireccional de conexión Ethernet adecuada.
Pero el TL; DR: No noté absolutamente ninguna diferencia de velocidad al navegar con Private Relay habilitado.
Conclusión
La retransmisión privada de iCloud funciona muy bien y parece muy bien pensado por Apple. Francamente, esta es una de las razones por las que recomendaré a las personas que se actualicen a los últimos sistemas operativos a partir del lanzamiento de este otoño.
Con la web (y más allá) llena de huellas dactilares y perfiladores, Private Relay es una solución elegante que deberÃa detener la mayor parte de esto en seco. Cualquiera que escuche mis podcasts el tiempo suficiente me escuchará despotricar sobre el “seguimiento de pÃxeles” que están haciendo empresas como Chartable y Podsights, relacionando su dirección IP cuando descarga un podcast con su dirección IP cuando visita los sitios web de los patrocinadores y los de retransmisiones privadas. La integración de Safari neutraliza esto por completo, si entiendo las cosas correctamente.
Gracias por esto, Apple. No siempre soy fan de todo lo que haces, ¡pero soy fan de esto!
Este artÃculo también se publica como tema de foro aquà »
