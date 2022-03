La funzione iCloud Private Relay è stata integrata da Apple in iOS 15, iPadOS 15 e macOS 12 e seguenti, ed è accessibile se si è abbonati ad iCloud+. Si tratta di un filtro di navigazione in grado di nascondere il reale IP dell’utente e la sua navigazione, ma solo se si utilizza Safari come browser.

Attualmente il servizio è in beta, quindi in realtà dovrebbe esserci un piano di sviluppo in grado di allargare l’anonimato e la protezione di navigazione a tutto il sistema. È molto probabile che questo avvenga nelle future versioni dei sistemi operativi di Apple.

Ma in cosa consiste?

Come funziona senza iCloud Private Relay

Attualmente, come spiega anche Cloudflare che è partner di Apple in questo progetto, il dispositivo usato per la navigazione accede ad internet collegandosi al server del sito nel quale vuole navigare.

Per fare ciò il dispositivo dell’utente comunica l’IP al server del sito destinatario, usando la rete. L’indirizzo IP identifica l’accesso al server in modo univoco, fornendo informazioni come l’area geografica in cui si trova la persona. Anche il server ha un indirizzo IP, che poi è espressione dell’url di navigazione, che viene comunicato all’utente.

Per farla breve il dispositivo dice:

Hey ciao sito internet a cui voglio collegarmi, io sono questo IP

Ok, IP dell’utente, piacere. Invece io sono questo altro IP. Conversiamo

Tutto il resto avviene mediante clic e scroll nelle pagine costantemente.

Come funziona con iCloud Private Relay

Come cambia tutto questo usando il servizio iCloud Private Relay di Apple? Il dispositivo comunica il suo IP, ma non al server destinatario, ma a quello di Apple. Questi è chiamato IP di ingresso. Poi il server di Apple lo comunica ai server di Cloudflare o altri partner (IP di uscita) e solo quest’ultimo arriva al server finale.

Quindi per farla breve anche qui è come se noi volessimo un’informazione dal sito finale, ma ci sono dei tramiti che la riportano per noi. Il nostro dispositivo dice:

Hey server di Apple, voglio andare nel sito X. Gli chiedi queste informazioni?

Il server di Apple va dai server di Cloudflare e dice:

C’è un mio amico che vorrebbe delle info dal sito X. Gliele recuperi?

Cloudflare va dal sito X contattandone il server e dice:

C’è un amico di un mio amico che vorrebbe delle informazioni. Me le dai?

Senonché il server del sito potrebbe dire:

Ah, ma chi è l’amico di quel tuo amico? Lo sconosco? Dove abita? È già stato qui prima?

Cloudflare risponde semplicemente:

Non lo so.



La protezione della privacy

Mediante questo sistema di filtri, che ricordano un po’ il sistema delle VPN, i siti finali non conosceranno l’utente finale fino in fondo.

iCloud Private Relay permette di fornire al sito da visitare una posizione generica e non quella esatta. Inoltre nelle opzioni si può scegliere anche di comunicare una posizione geografica differente (anche fuori Italia) e un fuso orario diverso.

Modificare le impostazioni di iCloud Private Relay

Per cambiare le impostazioni di base di questo servizi, da iOS 15 o iPadOS 15 basta andare in Impostazioni > Nome utente > iCloud > Relay privato.

Da macOS il percorso è Preferenze di Sistema > ID Apple > Relay privato.

Qui si può scegliere nella sezione Posizione Indirizzo IP se indicare una posizione generica o se indicare un altro paese e fuso orario.

Se vi piacciono i dettagli tecnici esiste anche un PDF realizzato da Apple con tutti i dettagli. Inoltre la società ha fornito una pagina nel sito per sviluppatori, che spiega come rendere i Web Server compatibili con il servizio Private Relay ed evitare problemi.