Ecco come funziona iCloud Private Relay

Scopriamo nel dettaglio che tipo di protezione assicura iCloud Private Relay.

Apple ha spiegato nel dettaglio che tipo di protezione offre agli utenti con il suo iCloud Private Relay.

iCloud Private Relay

iCloud Private Relay è una nuova funzionalità per gli utenti Apple che impedisce alle aziende di terze parti di determinare le abitudini di navigazione sul web. In pratica, l’azienda ha prodotto un sistema che proteggerà notevolmente gli utenti, ma non rallenterà mai la loro connessione a Internet.

Normalmente, quando un utente naviga sul web, le informazioni di base relative al proprio traffico web, come l’indirizzo IP e i record DNS, possono essere visualizzate dai provider di rete e dai siti web che visita. Un utente può quindi essere preso di mira con annunci e campagne di marketing indesiderate o combinare i propri dati con dati aggiuntivi e venderli ad altre società. Questa funzione impedisce ogni tipo di condivisione dei dati.

In che modo? iCloud Private Relay invia le richieste di navigazione di un utente attraverso due relè Internet separati in modo che nessuna singola entità possa combinare l’attività di navigazione in informazioni dettagliate sul profilo.

Quando qualcuno accede a Internet, chiunque sulla propria rete locale può vedere i nomi di tutti i siti Web a cui accedono gli altri in base all’ispezione delle query DNS”, spiega nel video Tommy Pauly del gruppo Internet Technologies di Apple. “Queste informazioni possono essere utilizzate per rilevare le ‘impronte digitali’ di un utente e creare una cronologia della sua attività nel tempo“, continua. “Nessuno dovrebbe essere in grado di raccogliere silenziosamente tutte queste informazioni, che si tratti di un operatore Wi-Fi pubblico, di un altro utente sulla rete o di un provider di servizi Internet“.

Apple spiega anche come i server possono vedere l’indirizzo IP di un utente quando accedono a un sito e afferma che quei server possono rilevare l’identità dell’utente su diversi siti: “Questi sono grossi problemi per la privacy e, per risolverli, abbiamo bisogno di un nuovo approccio che abbia la privacy integrata alla progettazione. iCloud Private Relay aggiunge più proxy sicuri per aiutare a instradare il traffico degli utenti e mantenerlo privato. Tali proxy sono gestiti da entità separate: una è Apple e una è un fornitore di contenuti“.

Apple non dice quale azienda, o aziende, rappresentano le altre entità. Delziel Fernandes, anche lui del gruppo Internet Technologies di Apple, si riferisce invece esclusivamente a quelli che chiama server di ingresso, gestiti da Apple, e server di uscita, gestiti da altre aziende.

Quando un dispositivo tenta di accedere a un server, imposta prima una connessione di rete al proxy di ingresso“, afferma Fernandes. “Questa connessione viene configurata utilizzando un indirizzo IP assegnato dal provider di rete e il proxy di uscita inoltra quindi queste richieste ai server di destinazione scegliendo un indirizzo IP che corrisponda alla città o alla regione del dispositivo“.

iCloud Private Relay apple 2021

Per l’utente, questo significa che Apple non tiene traccia dei siti Web a cui sta accedendo. E né la società del server di uscita né il sito Web di destinazione possono tenere traccia delle loro identità in alcun modo.

Tuttavia, questa novità non copre tutto il traffico Internet. Apple afferma che iCloud Private Relay si applicherà a:

  • Tutta la navigazione web in Safari
  • Tutte le query DNS quando gli utenti inseriscono i nomi dei siti
  • Tutto il traffico HTTP non sicuro

Quale traffico web e di rete non sarà protetto da iCloud Private Relay?

Apple afferma che la protezione si applicherà anche a “un piccolo sottoinsieme di traffico dalle app“. Tuttavia, l’azienda ha anche elencato più categorie di traffico Internet che non saranno protette da iCloud Private Relay:

  • Connessioni di rete locale
  • Servizi cellulari come MMS e traffico tethering
  • Query sui nomi di dominio privati ​
  • Traffico utilizzando una normale VPN
  • Traffico Internet utilizzando un proxy
  • Impostazioni aziendali

Le limitazioni sono quelle tipiche di una VPN, ma iCloud Private Relay non è pensato per essere una VPN a marchio Apple. L’azienda afferma che Private Relay garantisce che gli utenti non possano utilizzare il sistema per fingere di provenire da una regione diversa e questo consente agli sviluppatori di applicare restrizioni di accesso basate su determinate zone.

Ci sono poi funzionalità a cui gli sviluppatori possono accedere all’interno di iCloud Private Relay per chiedere la posizione specifica di un utente, ma solo se l’utente lo consente e se l’app lo richiede. Per il resto, i dati sulla posizione vengono impostati dal server in uscita. Quella società di terze parti di cui abbiamo parlato prima aggiunge un indirizzo IP “che mappa la città o la regione del dispositivo“.

Quindi un sito o un servizio possono ottenere alcuni dati sulla posizione, ad esempio per consentire ad un negozio di mostrare i prezzi nella valuta giusta o le offerte in determinate aree geografiche.

Se configuri iCloud Private Relay per la tua connessione cellulare, i seguenti servizi non sono protetti da questa funzione e sono sempre accessibili:

  • Servizio di messaggistica multimediale (MMS)
  • Servizi di telefonia (XCAP)
  • Accesso al server di autorizzazione
  • Tethering del traffico
  • Segreteria Voicemail

Questi servizi funzioneranno come dovrebbero anche con iCloud Private Relay attivato, ma non godranno delle protezioni aggiuntive offerte dal servizio.

Per quanto riguarda le impostazioni aziendali, Apple riconosce che la maggior parte delle impostazioni di rete utilizzate dalle aziende hanno la precedenza su iCloud Private Relay.

Se utilizzi una configurazione VPN o proxy per mascherare il tuo indirizzo IP, iCloud Private Relay non funzionerà. L’amministratore IT della tua azienda può anche bloccare l’accesso a iCloud Private Relay tramite la rete aziendale. In questo modo verrà generato un avviso che informa l’utente che deve disabilitare l’inoltro privato iCloud per la rete o scegliere un’altra rete.

Esistono quindi eccezioni automatizzate quando un utente si trova ad esempio collegato alla rete aziendale. “La maggior parte delle impostazioni di rete gestite e utilizzate dalle aziende hanno la precedenza su Private Relay“,  spiega Apple. Allo stesso modo, se un utente dispone di una VPN o di determinate configurazioni proxy, il traffico Internet non passerà attraverso l’inoltro privato.

Come si attiva iCloud Private Relay

Per attivare iCloud Private Relay:

  1. Vai su Impostazioni e seleziona il nome del tuo account in alto
  2. Seleziona iCloud
  3. Clicca su Relay privato
  4. Attiva l’opzione

Ricorda che puoi disattivare manualmente la funzione per qualsiasi rete Wi-Fi o cellulare. “Se disabiliti iCloud Private Relay per una rete, viene disabilitato su tutti i tuoi dispositivi con Private Relay attivato“, chiarisce Apple.

Il nuovo iCloud Private Relay è disponibile con macOS Monterey, iOS 15 e iPadOS 15, ma richiede un abbonamento iCloud+.

Apple Watch Ultra in sconto su amazon logo

Approfondimenti