Função de privacidade no iCloud+ vem de parceria entre Apple e Cloudflare
Private Relay do Cloud+ dificulta rastreamento do usuário no Safari; novidade é fruto de padrão criado por Apple e Cloudflare
Private Relay do Cloud+ dificulta rastreamento do usuário no Safari; novidade é fruto de padrão criado por Apple e Cloudflare
O iCloud+ foi uma das novidades apresentadas pela Apple na WWDC 2021. O serviço traz, entre os seus recursos, o Private Relay, modo de privacidade que dificulta o rastreamento da navegação do usuário no Safari. Como isso é possível? A resposta está em uma parceria entre Apple e Cloudflare.
A Cloudflare é conhecida por seus serviços de entrega de conteúdo (CDN, na sigla inglês) e de DNS. Mas esses não são os únicos. No final de 2019, por exemplo, a companhia lançou o Warp, um serviço de VPN. É aqui o Private Relay começa a ganhar forma. Ou quase isso.
Jane Manchun Wong, desenvolvedora conhecida por antecipar novidades de vários serviços online, testou o Private Relay recentemente e, por meio de uma ferramenta que aponta qual é o seu provedor, encontrou a indicação “Cloudflare Warp”.
Mas isso não quer dizer que o iCloud+ simplesmente incorporou o Warp. Provavelmente, a ferramenta testada por Wong indicou o serviço de VPN da Cloudflare por ser o único associado ao IP em uso naquele momento. Tudo indica que, na verdade, o Private Relay é baseado no Oblivious DoH.
O Oblivious DoH (ou Oblivious DNS-over-HTTPS) foi anunciado no final de 2020 como um projeto desenvolvido pela Apple em parceria com a Cloudflare e a Fastly.
A proposta desse projeto é justamente estabelecer um padrão que dificulta o rastreamento das atividades online do usuário. Para isso, o Oblivious DoH combina DNS sobre HTTPS com servidores proxy.
Soa confuso? Então vamos nos aprofundar um pouco nessa história.
Serviços de DNS permitem ao seu dispositivo encontrar o endereço IP associado a um domínio como tecnoblog.net. Porém, por padrão, as requisições feitas a servidores de DNS não são criptografadas e, portanto, podem ser rastreadas, ou seja, uma consulta pode ser interceptada e revelar a terceiros qual site você está tentando acessar.
Com o DNS sobre HTTPS (DoH), a consulta é feita por meio de uma conexão HTTPS (criptografada), logo, o risco de rastreamento cai sensivelmente. O Oblivious DoH, também chamado de ODoH, foi projetado para reforçar ainda mais essa proteção ao acrescentar um intermediário a essa comunicação para esconder o IP da origem.
Em outras palavras, o ODoH adiciona um proxy a esse esquema. Assim, a consulta ao DNS é criptografada no cliente e enviada ao servidor de DoH pelo proxy; este descriptografa a requisição, gera uma resposta criptografada e a envia ao proxy que, por sua vez, a transmite ao cliente.
Toda essa dinâmica é capaz de dificultar o rastreamento da navegação do usuário até pelo seu provedor de acesso. Craig Federighi, vice-presidente sênior de engenharia de software da Apple, vai além: o executivo revelou em entrevista recente à Fast Company que nem a própria companhia é capaz de identificar por onde o usuário está navegando.
A ideia é interessante, mas tem suas limitações. A principal delas é o fato de o Private Relay funcionar apenas com o Safari, como você já deve saber.
Leia | Como usar um e-mail com domínio personalizado no iCloud