בסרטון מפתחים של WWDC, אפל הסבירה עוד איזו הגנה תעניק למשתמשים את ה-iCloud Private Relay שלה, וכן איך בדיוק זה עובד כדי להגביר את הפרטיות.
הוכרז ב-WWDC 2021 Keynote,ממסר פרטי של iCloudהוא תכונה חדשה עבור משתמשי אפל אשר תמנע מחברות צד שלישי לקבוע הרגלי גלישה באינטרנט. שֶׁלָהלא יהיה זמיןבכל המדינות, אבל עבור אלה שכן, אפל ייצרה מערכת שלטענתה תגן מאוד על המשתמשים, אך לא גם תאט את האינטרנט שלהם.
"כשמישהו ניגש לאינטרנט, כל אחד ברשת המקומית שלו יכול לראות את שמות כל האתרים שאליהם הם ניגשים על סמך בדיקת שאילתות DNS", אומר טומי פאולי מקבוצת טכנולוגיות האינטרנט של אפל, ב-סרטון חדש למפתחים.
"ניתן להשתמש במידע הזה לטביעת אצבע של משתמש ולבנות היסטוריה של הפעילות שלו לאורך זמן", הוא ממשיך. "אף אחד לא צריך להיות מסוגל לאסוף בשקט את כל המידע הזה, בין אם זה מפעיל Wi-Fi ציבורי, משתמש אחר ברשת או ספק שירותי אינטרנט."
פאולי גם מתאר כיצד שרתים יכולים לראות את כתובת ה-IP של משתמש כאשר הם ניגשים לאתר, ואומר ש"גרוע מכך", שרתים אלה יכולים "טביעת אצבע של זהות משתמש" באתרים שונים.
"אלה בעיות גדולות לפרטיות המשתמש, וכדי לתקן אותן, אנחנו צריכים גישה חדשה שיש בה פרטיות מובנית בתכנון", הוא אומר. "iCloud Private Relay מוסיף מספר פרוקסי מאובטח כדי לעזור לנתב תעבורת משתמשים ולשמור אותה פרטית."
"הפרוקסי מנוהלים על ידי ישויות נפרדות", ממשיכה פאולי. "אחת היא אפל, ואחת היא ספקית תוכן."
אפל לא אומרת איזו חברה, או חברות, הן הישות האחרת. דלזיאל פרננדס, גם הוא מקבוצת טכנולוגיות האינטרנט של אפל, מתייחס אך ורק למה שהוא מכנה שרתי כניסה, המנוהלים על ידי אפל, ושרתי יציאה, המנוהלים על ידי חברות אחרות.
"כאשר מכשיר מנסה לגשת לשרת, הוא מגדיר תחילה חיבור רשת ל-proxy הנכנס", אומר פרננדס. "חיבור זה מוגדר באמצעות כתובת IP שהוקצתה על ידי ספק הרשת... [וה- Proxy Egress מעביר את הבקשות הללו לשרתי היעד על ידי בחירת כתובת IP שממפה לעיר או לאזור של המכשיר."
תרשים המחשה של אפל כיצד פועל ממסר פרטי של iCloud
המשמעות של זה עבור המשתמש היא שאפל לא עוקבת אחר אתרים שהם ניגשים אליהם. וגם חברת שרת היציאה ולא אתר היעד יכולים לעקוב אחר זהותם בשום אופן.
איזו תעבורת אינטרנט ורשת תהיה מוגנת על ידי iCloud Private Relay
עם זאת, זה לא מכסה את כל תעבורת האינטרנט. אפל אומרת שהממסר הפרטי של iCloud יחול על:
- כל הגלישה באינטרנט בספארי
- כל שאילתות ה-DNS כאשר משתמשים מכניסים שמות אתרים
- כל תעבורת HTTP לא מאובטחת
איזו תעבורת אינטרנט ורשת לא תהיה מוגנת על ידי iCloud Private Relay
אפל אומרת שזה יחול גם על "תת-קבוצה קטנה של תעבורה מאפליקציות". עם זאת, הוא גם פירט מספר קטגוריות של תעבורת אינטרנט שלא תהיה מוגנת על ידי iCloud Private Relay:
- חיבורי רשת מקומית
- שאילתות שמות דומיין פרטיים
- תנועה באמצעות VPN רגיל
- תעבורת אינטרנט באמצעות פרוקסי
זה דומה לאופן שבו פועל VPN, אבל iCloud Private Relay לא נועד להיות VPN ממותג אפל. אפל אומרת שהממסר הפרטי מבטיח שמשתמשים לא יכולים להשתמש במערכת כדי להעמיד פנים שהם מאזור אחר. זה מאפשר למפתחים לאכוף הגבלות גישה מבוססות אזור.
ישנן תכונות שמפתחים יכולים לגשת אליהם בתוך iCloud Private Relay שמשמעותם היא שהם יכולים לבקש מיקום ספציפי של משתמש - אם המשתמש מאפשר, ואם האפליקציה דורשת זאת. אבל אחרת נתוני המיקום נקבעים על ידי שרת היציאה. אותה חברה של צד שלישי וככל הנראה מהימנה מוסיפה כתובת IP "שממפה לעיר או לאזור של המכשיר".
אז אתר או שירות מקבלים כמה נתוני מיקום והם נכונים בגדול, הם נכונים מספיק כדי להיות שימושיים, למשל, חנות שמציגה את המחירים שלה במטבע הנכון או הגדרת תוכן לפי גיאוגרפיה.
לצדו יש להציג את ממסר הפרטי החדש של iCloudmacOS מונטריי,iOS 15, וiPadOS 15כאשר הם יושקו בהמשך השנה. זה ידרוש מנוי iCloud+, והמשתמשים יצטרכו לבחור להפעיל את Private Relay - אם כי סביר להניח שהוא מופעל כברירת מחדל.
"ממסר פרטי מובנה ב-iOS וב-macOS, כך שאתה לא צריך לעשות שום דבר כדי לאמץ אותו מהאפליקציה שלך", אמר פאולי למפתחים. "חשוב גם להבין שזה לא תמיד ישפיע על האפליקציה שלך. זה יחול רק כאשר משתמש מנוי ב-iCloud+ ואפשר ממסר פרטי."
עקבו אחר כל הפרטיםשל WWDC 2021 עם המקיףAppleInsiderסיקור של כל האירוע בן השבוע מה-7 ביוני ועד ה-11 ביוני, כולל פרטים על כל ההשקות והעדכונים החדשים.
הישאר מעודכן בכל החדשות של אפל ישירות ממךHomePod. אמור, "היי, סירי, שחק ב-AppleInsider," ותקבל את הפודקאסט העדכני ביותר של AppleInsider. או תשאל את שלךHomePod miniעבור "AppleInsider Daily" במקום זאת ותשמע עדכון מהיר ישירות מצוות החדשות שלנו. ואם אתה מעוניין באוטומציה ביתית ממוקדת אפל, אמור "היי, סירי, שחק את HomeKit Insider", ותקשיב לפודקאסט המיוחד החדש ביותר שלנו בעוד רגעים.
