Tentei usar a Retransmissão Privada do iCloud, mas o Google ficou empatando

Serviço da Apple promete maior privacidade ao utilizar internet; "VPN" do iCloud acaba atrapalhando pesquisas no Google, que exige captchas o tempo inteiro

Lucas Braga
Por

Em junho de 2021, a Apple anunciou que assinantes de armazenamento no iCloud teriam direito ao serviço de Retransmissão Privada, uma espécie de VPN integrada ao sistema que protegeria a privacidade no acesso à internet. Fiquei empolgado no início, mas o encanto passou rápido: além das limitações do serviço, fazer buscas no Google se tornou uma tarefa chata.

Retransmissão Privada atrapalha uso do Google
Retransmissão Privada atrapalha uso do Google (Capa: Vitor Pádua / Tecnoblog)

Não considere a Retransmissão Privada como substituta para VPN

Para assinantes de espaço extra no iCloud (meu caso), a Retransmissão Privada foi percebida como um brinde, especialmente considerando que serviços populares de VPN cobram valores exorbitantes. O plano mensal da NordVPN pode custar até R$ 75, para efeito de comparação.

Na prática, a Retransmissão Privada é frustrante para quem realmente procura um serviço de VPN. O recurso só está disponível no Safari, e não abrange outros aplicativos no iPhone, iPad ou Mac, nem mesmo os nativos da Apple. Tudo o que é trafegado em apps de redes sociais, e-mails, bancos e outros navegadores fica desprotegido do recurso do iCloud+.

Seria interessante que Retransmissão Privada pudesse ser ativada em outros aplicativos, mas isso faria com que o serviço custasse muito mais caro para a Apple.

Tela do Speedtest mostra endereço de IP da Retransmissão Privada do iCloud
Retransmissão Privada protege seu IP (mas só no Safari) (Imagem: Lucas Braga / Tecnoblog)

Para quem realmente quer ocultar o tráfego de dados em uma rede ou proteger o próprio endereço de IP, utilizar um serviço de VPN continua sendo a opção recomendável. Existem até opções gratuitas, como o Cloudflare Warp, ou o TunnelBear, que dá 500 MB por mês para não assinantes.

Confirme que você não é um robô

Minha primeira impressão com a Retransmissão Privada foi boa: ela funciona de forma transparente, e você nem percebe que sua conexão passa por um intermediário. A velocidade de navegação era boa, e nos testes de download consegui ultrapassar a marca de 100 Mb/s, suficiente para qualquer navegação na web. Ótimo para deixar o serviço ligado e esquecer que existe.

No entanto, não demorou muito para desistir da Retransmissão Privada. O motivo? Bastava usar o Google que começavam as malditas interrupções do captcha, sistema para verificar se você é humano. Eram várias as vezes que tentava buscar algo, mas tinha que completar um desafio, como selecionar faixas de pedestre, sinal de trânsito ou barcos.

Página do Google pede confirmação "Não sou um robô" ao fazer busca
Eu vejo captchas. Com que frequência? O tempo inteiro. (Imagem: Lucas Braga / Tecnoblog)

Como trabalho com internet e utilizo o Google várias vezes por dia, utilizar a Retransmissão Privada me gerou impaciência. Em várias ocasiões tive que completar mais de dois desafios, o que acabava atrasando até mesmo buscas simples, como conversão de moedas.

Existe uma explicação para esse tanto de captcha. Ao abrir um site, todo o tráfego de dados do Safari é transmitido de forma criptografada para servidores da Apple, depois para servidores da empresa Cloudflare para só então chegar ao servidor de destino.

💡 Quem é Cloudflare?

A Cloudflare é uma empresa de redes com servidores em mais de 100 países, inclusive no Brasil. Ela é conhecida principalmente por conta dos CDNs e pelo seu serviço de DNS.

Essas duas camadas extras têm propósito de proteger a privacidade do usuário. Quem tenta analisar pacotes na sua rede local conseguirá encontrar apenas conexões para a Apple, sem saber detalhes da sua navegação. A camada extra do Cloudflare ajuda a impedir que os sites tenham acesso aos endereços de IP do usuário.

Mas o que o captcha do Google tem a ver com isso? Em vez de receber conexões diretas de cada usuário, a gigante das buscas recebe tráfego dos servidores do Cloudflare. Esses servidores atendem milhares (ou milhões) de usuários de Retransmissão Privada, ou seja, é como se muitas pessoas utilizassem o mesmo endereço de IP.

Tráfego da Retransmissão Privada passa por servidores da Apple e Cloudflare antes de chegar no destino
Tráfego da Retransmissão Privada passa por servidores da Apple e Cloudflare antes de chegar no destino (Imagem: Reprodução / Cloudflare)

Como há muitas requisições oriundas de um mesmo endereço de IP, os sistemas do Google podem identificar o tráfego da Retransmissão Privada como não humano e solicitam a verificação do captcha.

Cloudflare pede para sites não dependerem de IPs em sistemas anti-bot

Para melhorar a experiência dos usuários, a Cloudflare pede que os administradores de sites liberem todos os endereços de IP utilizados pelo serviço de Retransmissão Privada do iCloud nos sistemas antifraude e antibot. A empresa distribui uma lista com 298,4 mil endereços, e o Tecnoblog identificou que 8.550 IPs são destinados para o Brasil.

Em um artigo, a Cloudflare defende que os administradores de sites dependam menos da verificação de endereços de IP em seus sistemas de gerenciamento de fraude e combate a tráfego de robôs.

Racks no datacenter SP01 (imagem: divulgação/Odata)
Cloudflare tem datacenters em mais de 100 países (Imagem: Divulgação/Odata)

A empresa diz que a concentração de usuários em um mesmo endereço de IP é similar ao CGNAT, comumente utilizados por operadoras de telefonia móvel e banda larga.

O Google poderia, sim, liberar os IPs do Cloudflare. No entanto, considero essa comparação irreal. O CGNAT é uma solução adotada por conta da escassez de endereços em IPv4, como transição para o protocolo IPv6.

Grandes operadoras móveis, fixas e diversos pequenos provedores de internet realmente utilizam CGNAT, mas distribuem (ou deveriam distribuir) endereços IPv6 individuais para cada dispositivo. Quem acessa o Google no novo protocolo não precisa confirmar captcha o tempo inteiro.

Vale ressaltar que esse tipo de problema não é exclusivo da Retransmissão Privada do iCloud. Quem utiliza serviços de VPN deve encontrar problemas similares, exceto caso o usuário opte por alguma modalidade que inclua endereço de IP exclusivo, sem compartilhamento.

Preferi desativar a Retransmissão Privada

A grande verdade é que eu não aguento mais identificar ônibus, montanhas ou bicicletas. Cansei de ficar em dúvida se devo selecionar aquele quadradinho extra porque aparece uma pontinha minúscula daquela faixa de pedestre que o Google me pediu para identificar.

Retransmissão Privada do iCloud+
Cansei de você, Retransmissão Privada (Imagem: Lucas Braga / Tecnoblog)

Há outros benefícios (ainda que pequenos) em não utilizar a Retransmissão Privada. Diversos planos de celular incluem acesso liberado às redes sociais; com o recurso ativo, o tráfego de dados com essas redes é computado normalmente pelas operadoras. Isso só afetado para quem acessa pelo navegador, no entanto.

Talvez isso mude num futuro, mas não consigo encontrar sentido em utilizar o serviço de Retransmissão Privada no meu dia a dia. Por aqui, a praticidade prevaleceu à privacidade: raramente utilizo redes públicas, e, se eu realmente quero proteger minha identidade na web, prefiro utilizar uma VPN em momentos específicos.

Relacionados

Relacionados