Nel corso dell’evento WWDC 2021 la Mela ha presentato anche Apple Private Relay, un nuovo strumento col quale si vuole contribuire a proteggere la privacy degli utenti.
Ma cos’è e come funziona Private Relay? Quali sono le principali differenze rispetto a una VPN?
Per il momento Apple è stata piuttosto avara di dettagli tecnici. Innanzi tutto Private Relay sarà compatibile con il browser Safari su iPhone, iPad e macOS aggiornati rispettivamente a iOS 15, iPadOS 15 e macOS Monterey.
Una volta abilitata questa particolare modalità, i dati degli utenti saranno automaticamente crittografati in uscita dal dispositivo, compresi gli indirizzi dei siti web richiesti.
I dati transiteranno poi attraverso due sistemi gestiti da Apple (detti relay): il primo assegnerà un indirizzo IP dello stesso Paese dell’utente (ma diverso dall’IP pubblico attribuito dal provider di telecomunicazioni); il secondo provvederà a decodificare l’URL di destinazione e stabilirà la connessione.
I tecnici di Apple osservano che i relay proteggono la privacy perché nessun sistema lungo il percorso potrà identificare l’utente e verificare i siti da questi visitati.
Rispetto a un servizio VPN, Private Relay usa due relay anziché appoggiarsi a un singolo server di uscita. Secondo Apple questo risolverebbe uno dei principali talloni di Achille delle VPN: il fornitore del servizio può mantenere dei log quindi registrare le attività svolte online.
La rete Tor usa tre relay gestiti da volontari che cifrano il traffico degli utenti e rendono impossibile il tracciamento degli utenti.
l primo relay Tor sa chi è l’utente (conosce il suo IP pubblico) ma non sa a quale host remoto egli vuole collegarsi e quali dati scambierà; il terzo relay conosce l’URL e l’indirizzo IP da raggiungere ma non può risalire all’utente che ha fatto la richiesta.
Il relay intermedio, il numero 2, rende impossibile un dialogo diretto tra il primo e il terzo rafforzando la separazione tra i vari sistemi.
Gli sviluppatori di Apple Private Relay sembrano essersi ispirati proprio allo schema utilizzato per la rete Tor con la differenza che in questo caso i relay sono due e che essi sono gestiti dalla società di Cupertino. In questo modo Apple vuole offrire alcune rassicurazioni in termini di performance che la rete Tor non può ovviamente presentare.
Gli utenti di Private Relay non saranno comunque in grado di selezionare un server al di fuori del loro Paese quindi non sarà possibile apparire come se si stesse navigando da un’altra nazione. Apple ha inoltre già messo le mani avanti chiarendo che Private Relay non sarà disponibile in quei Paesi che applicano forme di “censura di Stato” o che comunque mal tollerano i servizi crittografici: Cina, Bielorussia, Colombia, Egitto, Kazakistan, Arabia Saudita, Sud Africa, Turkmenistan, Uganda e Filippine.
Private Relay sarà parte integrante della piattaforma a pagamento iCloud+ che dovrebbe essere presentata sul mercato nel corso del prossimo autunno. Il suo funzionamento andrà messo alla prova ma dubitiamo fortemente che possa rimpiazzare l’uso di VPN e rete Tor.
Parte integrante del pacchetto iCloud+ sarà anche Nascondi la mia mail, un servizio che permetterà di generare indirizzi email da usare al posto di quelli principali per tutelare la privacy ed evitare utilizzi impropri.