Apple Private Relay: alcuni operatori europei bloccano la funzionalità

Alcuni operatori di telecomunicazioni decidono di bloccare la nuova funzione Apple Private Relay che ricorda il comportamento di una VPN e che nasce per proteggere la privacy degli utenti.

Una delle più importanti caratteristiche progettate per tutelare la privacy degli utenti che Apple ha lanciato lo scorso anno si chiama Private Relay.
Si tratta di una funzione che è stata introdotta in iOS 15, iPadOS 15 e macOS Monterey e che se attivata permette di proteggere tutti i dati in transito, sia quelli in arrivo che quelli in uscita dal dispositivo dell’utente.

Abbiamo già visto cos’è Apple Private Relay e come funziona il servizio che ricorda l’approccio usato per le VPN (Virtual Private Network) ma che si basa su due relay, uno gestito da Apple e l’altro da un soggetto terzo.
Prima di raggiungere la destinazione i dati transitano attraverso questi due sistemi che permettono di cifrare le informazioni – proteggendole da attacchi man-in-the-middle – e, allo stesso tempo, fornendo garanzie in termini di performance.

Come sostengono i responsabili della società di Tim Cook, nessun soggetto, compresi Apple e il gestore del secondo relay, possono avere visibilità sui dati in transito.
A parte la lacuna di sicurezza relativa all’esposizione dell’indirizzo IP pubblico dell’utente da parte di Apple Private Relay che era stata individuata da FingerprintJS, nota azienda che sviluppa tecnologie di fingerprinting, Apple descrive Private Relay come uno strumento per preservare efficacemente la riservatezza dei dati e navigare online in sicurezza.

Come riporta The Telegraph, vista la diffusione dei dispositivi Apple, alcuni operatori di telecomunicazioni europei avrebbero inviato una lettera alla Mela contestando la decisione di introdurre Private Relay.
Secondo Deutsche Telekom, Vodafone, Telefonica e Orange la funzionalità Apple Private Relay pretenderebbe di migliorare la privacy degli utenti quando si connettono e navigano in Internet crittografando e reindirizzando il traffico. In questo modo vengono estromesse altre reti e sistemi server dall’accesso a dati e metadati vitali per il funzionamento del network.

Secondo gli operatori firmatari della lettera congiunta Private Relay comprometterebbe la cosiddetta “sovranità digitale europea” ovvero la libertà dell’Unione nell’utilizzare i canali digitali e le nuove tecnologie.
Ancora, Private Relay impedirebbe ad altri soggetti di innovare e competere nei mercati digitali a valle e potrebbe avere un impatto negativo sulla capacità degli operatori di gestire in modo efficiente le reti di telecomunicazione.

Tutti i servizi degli operatori di rete, i filtri parentali e i meccanismi anti-malware che operano a livello di rete si basano sul fatto che i clienti del provider usano la sua stessa infrastruttura per instradare i pacchetti dati, in entrambe le direzioni. Se si usano Tor, VPN o Private Relay il traffico segue percorsi differenti e gli operatori di telecomunicazioni non possono esaminarlo.

Questo è sufficiente per chiedere la messa al bando di Private Relay in Europa? Francamente non ci pare proprio il caso. E non è chiaro perché alcuni operatori europei (ai quali si stanno aggiungendo realtà statunitensi) abbiano così fermamente puntato il dito contro Private Relay, quando i servizi VPN sono disponibili da anni e utilizzabili da parte di chiunque.
Forse tutto dipende dal fatto che Private Relay è così facilmente accessibile (per tutti gli utenti che dispongono di un piano iCloud a pagamento) che ci si aspetta un utilizzo da parte di milioni di persone in tutto il mondo.

Se negli Stati Uniti gli operatori possono addirittura utilizzare i dati di traffico per finalità commerciali in Europa comportamenti del genere sono severamente proibiti anche in forza delle ripetute prese di posizione delle Istituzioni in tema di neutralità della rete.

Prese di posizione come quelle emerse in Europa ci ricordano le barricate che furono erette Oltreoceano e in Gran Bretagna dagli operatori di telecomunicazioni dopo la decisione dei principali browser di abbracciare l’utilizzo del protocollo DNS-over-HTTPS (DoH) che consente di cifrare le richieste di risoluzione dei nomi a dominio dirette ai server DNS.
Oggi DoH risulta attivabile a livello di sistema operativo in Windows 11 e forse nei prossimi mesi potrebbe essere integrato da Microsoft anche in Windows 10.

Nel caso di Apple Private Relay alcuni provider europei sarebbero già passati alle “vie di fatto” bloccando la funzione a livello di rete. Gli screenshot pubblicati su Twitter e su altri canali di comunicazioni sono eloquenti: l’utente viene informato che Private Relay non può essere attivato sul piano dati in uso.

Va detto che implicitamente è Apple stessa a spiegare come Private Relay può essere bloccato a livello di rete. Come spiegato in questa pagina per bloccare Private Relay basta impedire la risoluzione dei domini mask.icloud.com e mask-h2.icloud.com.
Inoltre il traffico generato da altri browser quali Chrome, Firefox, Opera e così via scavalca sempre Private Relay che viene comunque disattivato, ad esempio, se si attiva una VPN.

Vedremo come andrà a finire il “braccio di ferro”.

Ti consigliamo anche

Link copiato negli appunti