Private Relay: como funciona a "VPN da Apple" disponível no iOS 15

Private Relay: como funciona a "VPN da Apple" disponível no iOS 15

Por Igor Almenara | Editado por Douglas Ciriaco | 25 de Julho de 2021 às 09h00
Imagem: Divulgação/Apple

Em junho deste ano, na WWDC 2021, a Apple apresentou o iOS 15 e, dentro do pacote de novidades, os recursos inéditos do iCloud+. A plataforma de serviços em nuvem da companhia foi reformulada e recebeu três novos recursos importantes para aprimorar a segurança e privacidade dos usuários — entre eles, o Private Relay.

O mecanismo da Maçã foi muitas vezes definido como “VPN da Apple” — relação feita quase que automaticamente ao entender os princípios dele: ao habilitá-lo, usuários mascaram sua origem de acesso e seu tráfego de pacotes para os agentes intermediários da conexão. O serviço realmente tem bastante semelhança com as ferramentas de privacidade que existem no mercado, mas o que a torna especial? E como ela funciona?

iCloud+ é a atualização do produto da Apple que inclui o Private Relay, Hide My Email e outros mecanismos de segurança (Imagem: Reprodução/Apple)

Isso não é muito complicado de entender, graças às descrições do serviço divulgadas pela própria Apple e pelo vice-presidente sênior de engenharia de software da Maçã, Craig Federighi. Entretanto, antes disso, é preciso ter uma noção breve de tráfego de rede:

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Como dados chegam a você via internet?

Esteja em uma conexão cabeada ou Wi-Fi, tudo que você acessa é encaminhado por vias comuns até alcançar os servidores dos sites acessados. A internet é, grosso modo, uma grande rede de envio e recebimento de pacotes. Assim que você clica em um link na rede, esse pedido é repassado para o modem instalado na sua casa, encaminhado para a rede geral e passa por uns agentes intermediários nesse meio tempo.

No meio deles há, por exemplo, sua provedora de internet (ISP), a quem você paga a mensalidade (o que inclui operadoras de telefone). Todo pedido ou recebimento é devidamente etiquetado com endereços de IP e outros identificadores. Se a empresa que provê os serviços não for tão cuidadosa, esses dados podem cair nas mãos erradas — pior ainda: a própria provedora pode consultar esses acessos, especialmente se for para atender a ordens judiciais.

Existem leis que protegem o consumidor do monitoramento, como o conjunto do Marco Civil da Internet. O artigo 14 da lei afirma que provedores não podem guardar registros de acesso a aplicações de internet, seja o serviço pago ou gratuito. Contudo, isso se aplica somente àqueles que proveem conexão, então outros serviços não são barrados — a Lei Geral de Proteção de Dados (LGPD), porém, cuida dessas ramificações.

Como são as VPNs?

A sigla VPN significa Virtual Private Network ou, em português, Rede Virtual Privada. De forma breve, trata-se de uma rede composta por um grupo de computadores que utilizam a internet. De forma bem superficial, o serviço permite que você faça acessos à rede a partir de uma conexão remota, como se estivesse conectado por outro computador.

Em usos práticos, essa rede virtual permite que usuários mascarem a verdadeira origem da sua conexão, até como se estivesse operando a partir de outras partes do mundo. No caso do consumidor comum, as vantagens de usar uma VPN incluem desde a privacidade até a possibilidade de acessar sites bloqueados na região em que se encontram.

Com o acesso remoto, você já deve imaginar: o endereço dos pacotes (pedidos e recebidos) da sua navegação passa a ser o dos servidores da VPN. Dela, então, são encaminhados para o seu dispositivo, no seu endereço. Sim, é mais um agente intermediário entre você e o destino, mas há um ponto importante nessa questão: os provedores desse tipo de serviço, na maioria dos casos, prometem proteger seus dados de rastreamentos diversos.

A diferença do iCloud Private Relay

No Private Relay, a Apple eleva o nível de privacidade em mais um grau. Quando ativado em um aparelho, nem a fabricante consegue monitorar acessos a partir dele. O mecanismo utiliza arquitetura dual-hop para mascarar sua navegação na internet.

Quando o serviço está ativado e você utiliza o Safari, a Apple até sabe quem você é, mas não consegue determinar quais sites foram acessados — e isso acontece por causa dessa arquitetura específica. Sempre que acessados via Private Relay, seu endereço IP e o endereço URL do site visitado são criptografados e então enviados para um parceiro da fabricante.

Private Relay funciona exclusivamente no navegador nativo do iPhone, o Safari (Imagem: Reprodução/Apple)

Antes de alcançar esse intermediador, o endereço IP é anonimizado e randomizado, então ele também não consegue identificar seu dispositivo. Lá, porém, o endereço web é revelado, para que então seja efetuado o envio de pacotes.

Por enquanto, somente um dos parceiros foi identificado: o Cloudflare, conhecido por serviços de entrega privada de conteúdo (CDN) e de DNS. Quanto aos demais, a Apple afirma se tratarem dos maiores provedores do segmento.

Diferente da vantagem de algumas VPNs disponíveis no mercado, o Private Relay não leva o seu acesso para um endereço remoto. Seu tráfego passa a ser endereçado para uma área aproximada à sua — assim, você não abre mão de acessar o conteúdo local. O serviço do iCloud não permite que você troque seu endereço para outra região ou país, então acessar conteúdo de outros mercados está fora de questão.

Utilizar o Private Relay ao mesmo tempo que uma VPN corporativa, por exemplo, também não deve gerar problemas. Não são serviços exatamente concorrentes, mas você abrirá mão de parte da sua proteção se recorrer ao procedimento, mas poderá tentar contornar restrições geográficas de serviços de streaming.

Oblivious DoH e a semelhança com o Private Relay

Quando a parceria com a Cloudflare foi descoberta, algumas respostas começaram a tomar forma. Até então, a Apple não havia entrado em detalhes quanto ao serviço, mas a sua descrição superficial revelou semelhanças com o Oblivious DoH, ou Oblivious DNS-over-HTTPS (ou simplesmente ODoH), um projeto desenvolvido pela fabricante do iPhone em parceria com a Fastly e a Cloudflare.

Segundo a descrição da ferramenta, a ideia é estabelecer um padrão que reduz as chances de rastreamento online de forma significativa. O ODoH trabalha adicionando mais uma camada sobre a comunicação, composta por uma chave pública de encriptação e servidores proxy entre os clientes e os servidores DoH, como o 1.1.1.1.

Fluxo de dados passa pelos agentes por protocolo HTTPS criptografado e só é descriptografado na recepção de dados (Imagem: Reprodução/Cloudflare)

Enquanto serviços de DNS viabilizam sua visita a endereços IP associados a algum site (como canaltech.com.br), elas não são criptografadas por padrão. Essas conexões, então, podem ser interceptadas pelos tais agentes intermediários.

O ODoH reduz essas chances ao criptografar as requisições. A descrição completa da ferramenta pode ser conferida no site oficial do Cloudflare.

Não é confirmado que o serviço da Apple assume esse mesmo comportamento, mas dá para encontrar as semelhanças entre os mecanismos. Ambos mascaram a conexão, tanto do endereço de origem do acesso quanto do site visitado, e tratam a conexão de forma que nem o site acessado, nem os agentes intermediários consigam identificar o fluxo de dados.

E por que tão complicado?

Segundo Federighi, essa seria a solução da Apple para evitar a exposição do endereço IP dos seus utilizadores— até para ela. “O cerne da natureza da internet é que o endereço IP fica tradicionalmente exposto entre o solicitante e o host — e isso tem alguns efeitos colaterais de privacidade que nem sempre são compreensíveis para os usuários e, certamente, nem sempre desejáveis”, comentou em entrevista para o site Fast Company.

Craig Federighi não quer nem que o usuário precise confiar na Apple para utilizar o Private Relay (Imagem: Reprodução/Apple)

“As VPNs são uma tecnologia que buscaram fornecer algumas dessas proteções, mas envolvem colocar muita confiança em uma única entidade centralizada: o provedor de VPN. É muita responsabilidade para um só intermediário e isso implica que o usuário precisa escolher em quem ele vai depositar essa confiança”, complementou o executivo.

O desenvolvimento do Private Relay, portanto, tirou essa escolha da jogada. “Queríamos tirar isso completamente da equação, tendo uma arquitetura dual-hop. Esperamos que os usuários acreditem na Apple como um intermediário confiável, mas não queremos que precisem confiar em nós [porque] não temos essa capacidade de fornecer o IP e o destino ao qual eles estão indo — diferente das VPNs", explicou Federighi.

Quanto custa o iCloud Private Relay?

Se você já assina iCloud, nada. A assinatura iCloud+, na qual serão adicionadas esse e outros recursos, estará disponível para assinantes antigos e novos pelo mesmo valor, em todas as faixas disponíveis. Os valores variam de acordo com o espaço reservado na nuvem — no Brasil, são os seguintes: R$ 3,50 (50 GB); R$ 10,90 (200 GB); e R$ 34,90 (2 TB).

Quanto à data de liberação do recurso, ainda não há um dia exato. A companhia afirmou que lançará a expansão dos serviços em nuvem no fim do ano e, atualmente, ela pode ser habilitada nos iPhones que rodam o beta do iOS 15. Portanto, é provável que o iCloud+ faça a sua estreia junto ao novo sistema operacional.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.