Private Relay: como funciona a “VPN da Apple” disponível no iOS 15

Em junho deste ano, na WWDC 2021, a Apple apresentou o iOS 15 e, dentro do pacote de novidades, os recursos inéditos do iCloud+. A plataforma de serviços em nuvem da companhia foi reformulada e recebeu três novos recursos importantes para aprimorar a segurança e privacidade dos usuários — entre eles, o Private Relay.

O mecanismo da Maçã foi muitas vezes definido como “VPN da Apple” — relação feita quase que automaticamente ao entender os princípios dele: ao habilitá-lo, usuários mascaram sua origem de acesso e seu tráfego de pacotes para os agentes intermediários da conexão. O serviço realmente tem bastante semelhança com as ferramentas de privacidade que existem no mercado, mas o que a torna especial? E como ela funciona?

iCloud+ é a atualização do produto da Apple que inclui o Private Relay, Hide My Email e outros mecanismos de segurança.(Imagem: Reprodução/Apple)

Isso não é muito complicado de entender, graças às descrições do serviço divulgadas pela própria Apple e pelo vice-presidente sênior de engenharia de software da Maçã, Craig Federighi. Entretanto, antes disso, é preciso ter uma noção breve de tráfego de rede:

Como dados chegam a você via internet?

Esteja em uma conexão cabeada ou Wi-Fi, tudo que você acessa é encaminhado por vias comuns até alcançar os servidores dos sites acessados. A internet é, grosso modo, uma grande rede de envio e recebimento de pacotes. Assim que você clica em um link na rede, esse pedido é repassado para o modem instalado na sua casa, encaminhado para a rede geral e passa por uns agentes intermediários nesse meio tempo.

No meio deles há, por exemplo, sua provedora de internet (ISP), a quem você paga a mensalidade (o que inclui operadoras de telefone). Todo pedido ou recebimento é devidamente etiquetado com endereços de IP e outros identificadores. Se a empresa que provê os serviços não for tão cuidadosa, esses dados podem cair nas mãos erradas — pior ainda: a própria provedora pode consultar esses acessos, especialmente se for para atender a ordens judiciais.

Existem leis que protegem o consumidor do monitoramento, como o conjunto do Marco Civil da Internet. O artigo 14 da lei afirma que provedores não podem guardar registros de acesso a aplicações de internet, seja o serviço pago ou gratuito. Contudo, isso se aplica somente àqueles que proveem conexão, então outros serviços não são barrados — a Lei Geral de Proteção de Dados (LGPD), porém, cuida dessas ramificações.

Como são as VPNs?

A sigla VPN significa Virtual Private Network ou, em português, Rede Virtual Privada. De forma breve, trata-se de uma rede composta por um grupo de computadores que utilizam a internet. De forma bem superficial, o serviço permite que você faça acessos à rede a partir de uma conexão remota, como se estivesse conectado por outro computador.

Em usos práticos, essa rede virtual permite que usuários mascarem a verdadeira origem da sua conexão, até como se estivesse operando a partir de outras partes do mundo. No caso do consumidor comum, as vantagens de usar uma VPN incluem desde a privacidade até a possibilidade de acessar sites bloqueados na região em que se encontram.

Com o acesso remoto, você já deve imaginar: o endereço dos pacotes (pedidos e recebidos) da sua navegação passa a ser o dos servidores da VPN. Dela, então, são encaminhados para o seu dispositivo, no seu endereço. Sim, é mais um agente intermediário entre você e o destino, mas há um ponto importante nessa questão: os provedores desse tipo de serviço, na maioria dos casos, prometem proteger seus dados de rastreamentos diversos.

A diferença do iCloud Private Relay

No Private Relay, a Apple eleva o nível de privacidade em mais um grau. Quando ativado em um aparelho, nem a fabricante consegue monitorar acessos a partir dele. O mecanismo utiliza arquitetura dual-hop para mascarar sua navegação na internet.

Quando o serviço está ativado e você utiliza o Safari, a Apple até sabe quem você é, mas não consegue determinar quais sites foram acessados — e isso acontece por causa dessa arquitetura específica. Sempre que acessados via Private Relay, seu endereço IP e o endereço URL do site visitado são criptografados e então enviados para um parceiro da fabricante.

Private Relay funciona exclusivamente no navegador nativo do iPhone, o Safari 

Antes de alcançar esse intermediador, o endereço IP é anonimizado e randomizado, então ele também não consegue identificar seu dispositivo. Lá, porém, o endereço web é revelado, para que então seja efetuado o envio de pacotes.

Por enquanto, somente um dos parceiros foi identificado: o Cloudflare, conhecido por serviços de entrega privada de conteúdo (CDN) e de DNS. Quanto aos demais, a Apple afirma se tratarem dos maiores provedores do segmento.

Diferente da vantagem de algumas VPNs disponíveis no mercado, o Private Relay não leva o seu acesso para um endereço remoto. Seu tráfego passa a ser endereçado para uma área aproximada à sua — assim, você não abre mão de acessar o conteúdo local. O serviço do iCloud não permite que você troque seu endereço para outra região ou país, então acessar conteúdo de outros mercados está fora de questão.

Utilizar o Private Relay ao mesmo tempo que uma VPN corporativa, por exemplo, também não deve gerar problemas. Não são serviços exatamente concorrentes, mas você abrirá mão de parte da sua proteção se recorrer ao procedimento, mas poderá tentar contornar restrições geográficas de serviços de streaming.

E por que tão complicado?

Segundo Federighi, essa seria a solução da Apple para evitar a exposição do endereço IP dos seus utilizadores— até para ela. “O cerne da natureza da internet é que o endereço IP fica tradicionalmente exposto entre o solicitante e o host — e isso tem alguns efeitos colaterais de privacidade que nem sempre são compreensíveis para os usuários e, certamente, nem sempre desejáveis”, comentou em entrevista para o site Fast Company.

Craig Federighi não quer nem que o usuário precise confiar na Apple para utilizar o Private Relay (Imagem: Reprodução/Apple)

“As VPNs são uma tecnologia que buscaram fornecer algumas dessas proteções, mas envolvem colocar muita confiança em uma única entidade centralizada: o provedor de VPN. É muita responsabilidade para um só intermediário e isso implica que o usuário precisa escolher em quem ele vai depositar essa confiança”, complementou o executivo.

O desenvolvimento do Private Relay, portanto, tirou essa escolha da jogada. “Queríamos tirar isso completamente da equação, tendo uma arquitetura dual-hop. Esperamos que os usuários acreditem na Apple como um intermediário confiável, mas não queremos que precisem confiar em nós [porque] não temos essa capacidade de fornecer o IP e o destino ao qual eles estão indo — diferente das VPNs”, explicou Federighi.

Deixe uma resposta

Your email address will not be published. Required fields are marked *