Desde o seu lançamento, em junho passado, ficamos sabendo que o recurso Retransmissão Privada (Private Relay) do iCloud+ é baseado no Cloudflare Warp, funcionando basicamente da mesma forma que o Oblivious DoH — padrão de internet desenvolvido pela Apple junto à Cloudflare.
Para aqueles que não sabem, o Retransmissão Privada é um recurso presente no iOS/iPadOS 15 e no macOS Monterey 12 o qual impede que qualquer um rastreie a sua atividade de navegação — seja seu provedor de internet ou alguma pessoa que esteja no meio da solicitação entre seu dispositivo e o servidor do qual você está solicitando informações. Hoje, a Cloudflare divulgou novos materiais explicando um pouco mais do funcionamento do recurso.
Em sua essência, o Private Relay garante que nenhuma das partes que manuseia seus dados tenha informações completas sobre quem é o usuário e o que ele está tentando acessar. Para fazer isso, o sistema usa mecanismos modernos de criptografia e transporte para retransmitir o tráfego dos dispositivos por meio da infraestrutura da Apple e do parceiro antes de enviar o tráfego para o site de destino.
Eis um diagrama demonstrando o processo antes e depois de ativar o Retransmissão Privada:
Em uma explicação para lá de técnica, a Cloudflare explica que o Retransmissão Privada funciona enviando suas solicitações de navegação para dois retransmissores separados, um operado pela Apple e outro pela Cloudflare. O primeiro deles (operado pela Apple) enxerga somente o endereço IP do usuário, sem revelar o nome do servidor ou o site que está sendo acessado.
O primeiro relay entrega esses dados criptografados a uma segunda retransmissão (esta, operada pela Cloudflare). Os servidores sabem apenas que estão recebendo tráfego de um usuário do Private Relay, mas sem informações de quem é o usuário ou seu endereço IP. Os retransmissores da Cloudflare, então, encaminham o tráfego para o servidor de destino.
Segundo a empresa, essa divisão evita que os sites vejam o endereço IP do usuário e minimiza a quantidade de informações que as entidades “no caminho” podem coletar sobre o seu comportamento. Informações adicionais podem ser encontradas nesse documento de suporte da Apple [PDF].
O papel da Cloudflare
Além de funcionar como um segundo retransmissor para o Private Relay, a Cloudflare explica que garante que o tráfego transmitido por seus servidores seja seguro, uma vez que ela é uma das maiores e mais rápidas redes do mundo. Além disso, a empresa trabalha com os protocolos de criptografia mais modernos do mercado, incluindo TLS 1.3, QUIC e MASQUE.
Por fim, a Cloudflare também afirma que o Retransmissão Privada não prejudica o funcionamento de sites, APIs e outros conteúdos. Além disso, em seus testes, a empresa chegou à conclusão de que o recurso pode até aumentar a velocidade de carregamento de algumas páginas, não prejudicando em nada a navegação.
A Cloudflare adentra ainda mais em como visa garantir a privacidade dos dados acima de tudo, incluindo no processo de geolocalização em seu post completo. Vale a leitura para aqueles que quiserem se informar e entender ainda mais sobre o assunto. 🤓
