Função de privacidade no iCloud+ vem de parceria entre Apple e Cloudflare

Private Relay do Cloud+ dificulta rastreamento do usuário no Safari; novidade é fruto de padrão criado por Apple e Cloudflare

Emerson Alecrim
• Atualizado há 3 anos
iCloud (imagem: divulgação/Apple)
iCloud+ promete mais privacidade (imagem: divulgação/Apple)

O iCloud+ foi uma das novidades apresentadas pela Apple na WWDC 2021. O serviço traz, entre os seus recursos, o Private Relay, modo de privacidade que dificulta o rastreamento da navegação do usuário no Safari. Como isso é possível? A resposta está em uma parceria entre Apple e Cloudflare.

A Cloudflare é conhecida por seus serviços de entrega de conteúdo (CDN, na sigla inglês) e de DNS. Mas esses não são os únicos. No final de 2019, por exemplo, a companhia lançou o Warp, um serviço de VPN. É aqui o Private Relay começa a ganhar forma. Ou quase isso.

Jane Manchun Wong, desenvolvedora conhecida por antecipar novidades de vários serviços online, testou o Private Relay recentemente e, por meio de uma ferramenta que aponta qual é o seu provedor, encontrou a indicação “Cloudflare Warp”.

Mas isso não quer dizer que o iCloud+ simplesmente incorporou o Warp. Provavelmente, a ferramenta testada por Wong indicou o serviço de VPN da Cloudflare por ser o único associado ao IP em uso naquele momento. Tudo indica que, na verdade, o Private Relay é baseado no Oblivious DoH.

O que é Oblivious DoH?

O Oblivious DoH (ou Oblivious DNS-over-HTTPS) foi anunciado no final de 2020 como um projeto desenvolvido pela Apple em parceria com a Cloudflare e a Fastly.

A proposta desse projeto é justamente estabelecer um padrão que dificulta o rastreamento das atividades online do usuário. Para isso, o Oblivious DoH combina DNS sobre HTTPS com servidores proxy.

Soa confuso? Então vamos nos aprofundar um pouco nessa história.

Serviços de DNS permitem ao seu dispositivo encontrar o endereço IP associado a um domínio como tecnoblog.net. Porém, por padrão, as requisições feitas a servidores de DNS não são criptografadas e, portanto, podem ser rastreadas, ou seja, uma consulta pode ser interceptada e revelar a terceiros qual site você está tentando acessar.

Com o DNS sobre HTTPS (DoH), a consulta é feita por meio de uma conexão HTTPS (criptografada), logo, o risco de rastreamento cai sensivelmente. O Oblivious DoH, também chamado de ODoH, foi projetado para reforçar ainda mais essa proteção ao acrescentar um intermediário a essa comunicação para esconder o IP da origem.

Em outras palavras, o ODoH adiciona um proxy a esse esquema. Assim, a consulta ao DNS é criptografada no cliente e enviada ao servidor de DoH pelo proxy; este descriptografa a requisição, gera uma resposta criptografada e a envia ao proxy que, por sua vez, a transmite ao cliente.

Oblivious DoH (imagem: divulgação/Cloudflare)

Oblivious DoH (imagem: divulgação/Cloudflare)

Private Relay funciona apenas no Safari

Toda essa dinâmica é capaz de dificultar o rastreamento da navegação do usuário até pelo seu provedor de acesso. Craig Federighi, vice-presidente sênior de engenharia de software da Apple, vai além: o executivo revelou em entrevista recente à Fast Company que nem a própria companhia é capaz de identificar por onde o usuário está navegando.

A ideia é interessante, mas tem suas limitações. A principal delas é o fato de o Private Relay funcionar apenas com o Safari, como você já deve saber.

Leia | Como usar um e-mail com domínio personalizado no iCloud

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.