A partir do iOS 15 , iPadOS 15 e macOS Monterey, a Apple introduziu um novo recurso como parte do seu serviço de assinatura pago do iCloud (agora iCloud+), chamado iCloud Private Relay. Mas o que é e como funciona? Além disso, é diferente das empresas que oferecem uma solução de VPN? Vamos descobrir.
A ideia por trás do iCloud Private Relay é aumentar a privacidade dos seus hábitos de navegação na web. Quando ativado, ele funciona roteando o tráfego do Safari por meio de um proxy nos servidores da Apple, incluindo solicitações da web e de DNS. As solicitações de DNS são, na verdade, roteadas para um provedor terceirizado e a Apple não 'vê' essas solicitações.
O serviço compartilha alguns benefícios semelhantes aos do uso de um serviço de VPN tradicional, como ocultar seu endereço IP e localização do site que você está visitando, mas não deve ser classificado como um serviço de VPN por si só.
Como o iCloud Private Relay difere de uma VPN?
Um serviço de VPN tradicional criptografa todo o tráfego da conexão para que nenhum dado possa ser interceptado por alguém espionando a rede. A diferença com o Private Relay é que ele só faz isso se você estiver usando o aplicativo Safari para navegação na web. Portanto, todo o tráfego de outros navegadores, e-mails e aplicativos não estará protegido, a menos que você também use um serviço de VPN separado. Assim como em um serviço de VPN, a velocidade da sua conexão parecerá mais lenta do que o normal porque o tráfego precisa passar por etapas adicionais para chegar ao seu destino - portanto, vale a pena notar.
Para ativar o Private Relay no iOS 15, certifique-se de ter uma assinatura do iCloud+ (ou seja, você está pagando por armazenamento adicional), acesse o aplicativo Ajustes > clique no seu ID Apple na parte superior > depois clique em iCloud e ative a opção iCloud Private Relay.
Você pode selecionar a qual opção de endereço IP deseja ser associado, permitindo mascarar seu endereço IP. Alguns sites podem achar que você está em um local diferente, respectivamente, mas isso não permite que você selecione um país diferente daquele em que vive e, portanto, não pode ser usado como uma forma de enganar os sites para que pensem que você está em um país diferente, como é possível com algumas VPNs.
O serviço não está atualmente disponível em todos os países no lançamento, o que a Apple descreve como sendo devido a “motivos regulatórios”. No momento, esses países são China, Rússia, Bielorrússia, Colômbia, Egito, Cazaquistão, Arábia Saudita, África do Sul, Turcomenistão e Uganda.
Como o iCloud Private Relay afeta os provedores públicos de WiFi para visitantes e os Captive Portals?
Nossos testes mostraram que o serviço só é ativado após a autenticação de qualquer rede WiFi pública à qual você possa se conectar e, portanto, não deve causar problemas com o pop-up do Captive Network Assistant (CNA) ou com a jornada de autenticação como um todo.
Para operadores de WiFi e provedores de serviços, é possível impedir que o serviço Private Relay funcione em sua rede bloqueando as solicitações de DNS para mask.icloud.com e mask-h2.icloud.com, respectivamente. Se o dispositivo não conseguir acessar esses domínios, o serviço será desativado e ficará indisponível. Isso é oficialmente suportado pela Apple, que forneceu essas instruções. Também é útil se houver regulamentações ou leis em seu país em que você precise garantir a retenção de qualquer histórico de navegação na web em caso de uma solicitação oficial das autoridades.
Se você optar por fazer isso, o dispositivo continuará funcionando normalmente, mas sem que nenhum tráfego passe pelo proxy do serviço da Apple. O Safari ainda funcionará sem a proteção, e uma notificação será enviada ao usuário para informá-lo sobre isso, garantindo que ele esteja ciente.
Também vale a pena notar que o serviço deve atuar como proxy tanto para sites HTTP (https://) quanto para sites seguros HTTPs (https://), o que certamente será uma vantagem para sites não seguros. Quanto mais pudermos proteger nossos usuários contra sites não seguros em texto simples, melhor, pois é neles que spywares e sites maliciosos costumam ser hospedados.
Se você precisar de mais informações sobre a compatibilidade do Private Relay e da Purple, entre em contato com nossa equipe de suporte , que terá prazer em ajudar.
