蘋果全新隱私功能「Private Relay」中國遭禁,這和VPN有什麼不一樣?

蘋果全新隱私功能「Private Relay」中國遭禁,這和VPN有什麼不一樣?
Apple WWDC直播截圖

我們想讓你知道的是

蘋果在今年WWDC上推出的「Private Relay」號稱能夠將所有流量數據都加密,這和VPN有什麼不同?用戶的網路資料傳輸又是如何運作呢?

文:Anny

在今年WWDC上蘋果針對隱私功能再進擊,其中iCloud部分新增無須額外付費提供的iCloud+服務,主打除了雲端空間,還有新的網路隱私功能Private Relay,根據蘋果Private Relay將所有流量數據都加密,就連是蘋果也無法獲取用戶的數據,能保護用戶隱私,背後看到用戶隱私什麼痛點?而在Private Relay下用戶的網路資料傳輸又是如何運作呢?和VPN哪裡不同,本篇一次為你拆解。

多數人無意識到網站、廣告商追蹤

用戶在一天當中瀏覽網路,不論從家中網路、蜂巢式網路、無線網路,網路服務或第三方可以從網路存取的資料匯集在一起,藉此便能獲取用戶更多個人資料,一般來說,網站廣告技術公司便是藉此針對個人的網頁瀏覽紀錄在全網追蹤。

沒有Private Relay的個人網路使用運作流程如圖,網路供應商能看到用戶IP地址以及所瀏覽過的所有網站名稱,針對歷史活動做紀錄形成個人資料,尤其像是廣告技術公司網站,可以透過個人的網路活動形成具有個人獨特的識別特徵,在全網進行追蹤,大多數人在使用網路服務時對此並沒有意識。

oopv0fd4qrckxprl3d3qbi9q9iybb1
Photo Credit: INSIDE / Anny
沒有Private Relay的個人網路使用運作流程如圖,網路供應商能看到用戶IP地址以及所瀏覽過的所有網站名稱

蘋果全新Private Relay背後運作邏輯

新的網路隱私功能Private Relay將所有流量數據都加密,就連是蘋果也無法獲取用戶的數據,在這項功能上多數人的直覺想到的是VPN,不過仍是不同的。

  • VPN如何運作?

VPN「虛擬私人網路」,能針對用戶的網路流量進行加密,保護用戶的線上身分,用戶在聯網使用VPN時,會在兩個設備/網路之間創造專屬並加密的通道。在VPN運作下任何人都很對數據進行竊取,加密的數據,即使被侵入,要獲取任何資料也非常困難,透過VPN,可以在全球各地安全存取應用程式、網站和娛樂平台等服務。

  • 蘋果全新Private Relay運作模式

今年在iCloud內建的全新網路隱私服務Private Relay,主打讓用戶能以更安全、更隱私的方式連接並瀏覽網路,使用Safari瀏覽網頁時,Private Relay確保離開使用者裝置的所有流量都經過加密,因此任何使用者和他們正訪問的網站之間的第三方,甚至連Apple或使用者的網路供應商,都無法存取和讀取。

根據蘋果官方,此服務的工作原理是兩個獨立的中繼來引導任何網路流量——一個為用戶分配一個匿名IP地址,第二個再轉發到目的地。蘋果在發表會時表示這樣分離資料,可以防止任何單個實體確定用戶的身份和他們訪問的網站。

拆解Private Relay的運作下如下圖,將流量實現在兩個分離的隱私中繼站,兩個網路流量中繼,其一是蘋果,另一個由第三方運行,這樣的設計下網路服務將無法知道用戶身份以及網路瀏覽的活動,就連蘋果自己都無法知道。

在中繼站1到中繼站2時,IP地址其實已經被刪掉,對中繼站2提供足夠的資訊,並形成一個臨時的IP地址,然後網站在前面是加密狀態,到中繼站2時進行解密。

dqd2i6312hfjshl9szbkot66vng2ra
Photo Credit: INSIDE / Anny
Private Relay將流量實現在兩個分離的隱私中繼站,兩個網路流量中繼,其一是蘋果,另一個為第三方運行

在過去的方式,存取網站時仍能精準了解用戶位置,在Private Relay運作下,第二個中繼站會分配臨時IP位置,是在一個寬廣的範圍隨機分佈,用戶仍能流暢瀏覽準確的內容,但是精準位置不會被洩露。

受法規限制中國等九國家無法使用,支援國家日後公佈

新的Private Relay受限於各國法規的問題,蘋果也指出,Private Relay功能無法在中國、白俄羅斯、哥倫比亞、埃及、哈薩克、沙烏地阿拉伯、南非、土庫曼、烏干達和菲律賓使用。中國政府長期的網路監控審查也不是新鮮事,而這次Private Relay服務無法在當地使用並不意外,只是對蘋果來說也再次為了佔期營收近15%的國家妥協。

shutterstock_686589340
Photo Credit: Shutterstock / 達志影像

目前推行的區域尚未公布,蘋果也尚未說明其合作的第三方服務商,日後才會宣布支援的地區,並在今年稍晚正式向用戶開放。

本次蘋果針對隱私保護力道加大,也於業界再次掀起一陣討論。例如,郵件App也加入追蹤透明度,可選擇允許追蹤與否,可以隱藏IP位置,讓廣告商無法取得個人郵件狀態。

而在Safari同樣也阻止追蹤IP,而推出在隱私權報告查看,過去七天存取資料的的App以及使用的程度,包含位置、照片、相機、麥克風和聯絡人,讓用戶更有意識自己的個資利用狀況。另外,Siri新的離線模式數集中於設備處理為用戶把關資安問題。

從蘋果連年針對隱私服務的升級,不只是提高用戶在隱私保護的意識,也成為重要的賣點之一,估計在未來只會推行越來越多隱私功能,而對廣告服務來說,見招拆招又或是及早有其他關注用戶隱私的替代方案,也成為重要的議題。

延伸閱讀

本文經Inside硬塞的網路趨勢觀察授權轉載,原文發表於此

責任編輯:丁肇九
核稿編輯:翁世航


Tags: