رله خصوصی جدید اپل – بخشی از سرویس اشتراک جدید iCloud+ – نه یک ژئو هاپ، نه یک تونل شرکتی و نه یک VPN است. این راهی برای محافظت از اطلاعات شخصی شما به صورت آنلاین است. اما هر یک از اینها اصلاً به چه معناست؟
چرا وب خصوصی نیست
شما فقط برای دریافت جدیدترین و شیطنتآمیزترین اخبار وب در حال خارش هستید. اما از آنجایی که شما مشغول مرور سایت فروشنده هستید، آنها به طور مشغله ای آدرس IP شما، شناسه اتصال شما به اینترنت را بررسی می کنند و آن را در مکان تقریبی شما حل می کنند. بنابراین اکنون آنها IP و شهر شما را می شناسند و اینکه شما در حال بدگویی هستید.
اما صبر کنید، چیزهای بیشتری وجود دارد! زیرا کارگزاران داده فقط عاشق خرید و فروش رفتار شما در سراسر اینترنت هستند. بنابراین، از طریق آن مبادلات، آنها و هر کس دیگری که اطلاعات شما را واسطه میکند، اساساً شما را به صورت دیجیتالی دنبال میکنند و از شما جاسوسی میکنند مانند… بدترین دیک خصوصی – مانند کارآگاهی – از جذابترین فیلمهای نوآر. معاملات VPN: مجوز مادام العمر به قیمت 16 دلار ، برنامه های ماهانه 1 دلار و بیشتر
ردیابی رایانه، شهر شما، علاقه شما به قلابها در آن تاریخ و زمان خاص، و همچنین سایر سایتهایی که از آن IP بازدید میکنید. شاید برای سرگرمی عکاسی شما. یا حتی تمایل به pr0n با تم پوکمون داشته باشید. و منظورم قضاوت صفر است. تو پیکاچو تو!
شاید یک سایت دوربین ایمیل و آدرس فیزیکی شما را هنگام سفارش آخرین لنز دریافت کرده باشد. و این ایمیل به آنها اجازه میدهد IP کاری شما را به نمایه شما پیوند دهند، جایی که میتوانند ببینند که شما یک اشتراک تلویزیون OLED جدید و فانتزی Streaming++ را خریداری کردهاید و به سفارش Burritoville برای ناهار ادامه دهید، حتی اگر مدام از سایتهای باشگاههای محلی بازدید میکنید و هرگز ثبتنام نمیکنید. اما این برنامه دوستیابی گیک های Vulcans به سمت راست بکشید، بله، آنها عمر طولانی دارند و تمام داده های آن را رونق داده اند.
آنها حتی کارتهای اعتباری شما را دلالی کردند، بنابراین هر روز از آن پیت استاپهای Slurpy Burger در راه خانه مطلع هستند.
چون نمایه های سایه تنگ هستند!
منبع: رنه ریچی
بنابراین، تمام این اطلاعات شخصی در مورد شما، اطلاعاتی که هرگز انتخاب نکردید با همه این شرکتها به اشتراک بگذارید و هرگز رضایت به ذخیره آنها در همه سرورهای آنها – گاهی اوقات به شدت قابل هک کردن – آنها را ندادهاید، میتوانند به طور بیخطر برای ارائه تبلیغات شخصیسازی شده به شما برای تبلیغات بیشتر یا بیشتر مورد استفاده قرار گیرند. لنزها یا همبرگرها، اما میتوانند کمتر بیضرر و بهطور جدیتر برای هدف قرار دادن ما با تبلیغات سیاسی، افراطگرایی، توطئه، و سایر اشکال بدعهدی الگوریتمی مورد استفاده قرار گیرند. یا مطمئناً یک کاتالوگ از پیکاچو به درب منزل شما ارسال شده است…
البته، ارائهدهنده خدمات اینترنت شما، شاید سازنده روتر هوشمند شما، مطمئناً هر سرویس Wi-Fi عمومی که به آن وصل میشوید یا در میان آنها قرار دارید…
وارد Apple Private Relay شوید
منبع: رنه ریچی
همه اینها به همین دلیل است که اپل iCloud Private Relay را به عنوان بخشی از سرویس اشتراکی جدید iCloud+ خود معرفی می کند. اشتراک زیرا، همانطور که خواهید دید، آنها نه تنها از منابع اپل برای آن استفاده می کنند، بلکه به طور خاص برای منابع غیر اپل پول می پردازند تا به صورت خصوصی و ایمن کار کند.
اکنون، اپل بسیار بسیار مراقب است که Private Relay را VPN یا شبکه خصوصی مجازی خطاب نکند، سرویسی که شما می بینید که همیشه از این همه ویدیو حمایت مالی می کند. زیرا دقیقاً همان کارهای VPN را انجام نمی دهد.
به عنوان مثال، شما نمی توانید از Private Relay برای ژئو هاپ و تماشای Netflix France یا Hulu در ایالات متحده استفاده کنید. تونل ایمن به شبکه شرکتی شما کار نمی کند تا… Yellow ساخت نرم افزار داخلی را در Orange xPhone شما بازیابی کند.
کاری که Private Relay انجام خواهد داد، کاری که برای انجام آن طراحی شده است، رمزگذاری تمام اتصالات شما، از جمله اتصالات قدیمی که از HTTPS استفاده نمی کنند، برای مخفی کردن آدرس IP واقعی شما و جلوگیری از اینکه هر کسی، حتی اپل، از دانستن اینکه شما کی هستید و کجا هستید، رمزگذاری می کند. در حال اتصال به وب است.
به عبارت دیگر، این حریم خصوصی است، لعنتی.
نحوه عملکرد رله خصوصی
منبع: رنه ریچی
بنابراین، اکنون، هنگامی که در حال جستجوی جدیدترین و جذابترین اخبار آنلاین هستید، اتصال شما به آن وبسایت با استفاده از رمزگذاری اتصال رمزنگاری بر روی دستگاه شما، سپس به سرور پروکسی ورودی اپل منتقل میشود.
اپل از یک رمز دسترسی محدود به RSA که قابل اتصال به شما نیست و یک سیستم کلید عمومی/خصوصی برای تأیید دسترسی شما به سرور پراکسی ورودی استفاده میکند.
این اتصال از QUIC استفاده میکند، که قرار است مانند TCP باشد، اما با تأخیر کمتر و HTTP/3، و از آنجایی که اپل اتصال را رمزگذاری میکند، حتی ISP شما نمیتواند آن را در کجای وب که میخواهید بروید، ببیند. تنها چیزی که آنها می بینند اتصال به سرور پروکسی ورودی اپل است. بنابراین، اپل IP شما را می شناسد، اما نه وب سایتی که می خواهید به آن بروید، زیرا رمزگذاری شده است.
در آن مرحله، اپل آدرس IP واقعی شما را حذف می کند و آن را با یک آدرس IP موقت از مجموعه ای از آدرس های موجود جایگزین می کند. این میتواند یک آدرس IP محلی باشد، اگر هنوز میخواهید بتوانید خدمات محلی یا نتایج جستجو را دریافت کنید، برای مثال، برای Slurpy Burgers نزدیک، یا یک IP تصادفی که بیشترین چیزی که کسی میتواند از آن دریافت کند کشور شما یا کشور شما است. منطقه
در تنظیمات حریم خصوصی اینترنت iCloud، میتوانید در هر زمانی بین «حفظ مکان عمومی» یا «استفاده از کشور و منطقه زمانی» برای IP موقت جابجا شوید.
منبع: رنه ریچی
سپس اپل اتصال شما را به یک رله دوم، یک سرور پراکسی خروجی هدایت می کند. آن سرور متعلق به اپل نیست. بنابراین ممکن است… Cloudflare یا چیزی مشابه باشد. دسته ای از سرورهای پراکسی خروجی مختلف و یک سیستم مبتنی بر توکن برای تخصیص تصادفی آنها وجود دارد که مانند یک لایه دیگر در sammich حریم خصوصی است.
ایده Oblivious DoH، یک استاندارد DNS است که توسط Apple، Cloudflare و به سرعت برای جدا کردن آدرسهای IP و درخواستها برای … حفظ حریم خصوصی بهتر پیشنهاد شده است.
منبع: رنه ریچی
از آنجایی که رله خروج فقط آدرس IP موقت را از اپل دریافت می کند، نمی داند شما چه کسی هستید. اما، چون کلید عمومی برای رمزگشایی وبسایتی که به آن متصل میشوید دارد، میداند به کجا میخواهید بروید.
این ارزش تکرار را دارد: ISP شما و سرور پروکسی ورودی اپل فقط IP شما را می شناسد، نه وب سایتی که می خواهید به آن بروید. سرور پراکسی egress شخص ثالث فقط وب سایتی را که می خواهید به آن مراجعه کنید می داند، نه آدرس IP که از آن آمده اید. و آن وب سایت هم این کار را نمی کند. بنابراین هیچ کس با دانش کامل و سرتاسر لازم برای پروفایل شما باقی نمی ماند.
از آنجایی که آدرسهای IP موقت از یک استخر هستند، میتوانند و در طول زمان توسط اتصالات مختلف افراد مختلف مورد استفاده قرار گرفته و مجدداً مورد استفاده قرار میگیرند و هر گونه ارتباط دادهای را که از آنها انجام میشود… به خصوص بیفایده میسازد.
اکنون، مزیت این است که کامپایل و به روز رسانی پروفایل های سایه بسیار سخت تر خواهد بود. امیدوارم، بسیار، بسیار سخت تر.
مزایا و معایب رله خصوصی
منبع: رنه ریچی
از آنجایی که Private Relay در حال حاضر بر مرور سافاری، جستارهای DNS و تنها زیرمجموعه کوچکی از ترافیک برنامه های ناامن قبلی بر روی پورت 80 متمرکز است، اگر از مرورگری مانند کروم استفاده می کنید، احتمالاً Google همچنان از همه کارهایی که انجام می دهید آگاهی کامل خواهد داشت. با ورود به فیسبوک، یوتیوب یا آمازون، آنها همچنان اطلاعات کاملی از شخص اول از کارهایی که در داراییهایشان انجام میدهید، و بسته به تنظیمات ردیابی شما، آنچه در سایتها و برنامههای دیگر انجام میدهید، خواهند داشت.
همچنین، به منظور عملکرد مطابق با برنامههای کنترل والدین، VPN، برنامههای Proxy و موارد مشابه تحت تأثیر Relay خصوصی قرار نخواهند گرفت.
اگر وارد سیستم نشدهاید، مبهم کردن آدرس IP شما بر مواردی مانند سابقه تماشا و مرور تأثیر میگذارد، بنابراین ممکن است YouTube بازدیدهای مکرر شما از یک ویدیو را شمارش کند، اما مشاهده چندین ویدیو را به شما نسبت نمیدهد. یا اگر فردی رفتار آزاردهنده یا توهین آمیز داشته باشد، استفاده از مسدود کردن IP ممکن است دیگر راه موثری برای متوقف کردن او نباشد. سیستمهای یادگیری ماشینی و سایر فناوریها، مشابه APIهای انتساب تبلیغات ناشناس که اپل در طول سالها اضافه کرده است، باید این ضعف پیشگیری از یک سوراخ را برطرف کنند.
اما حداقل از اینکه هم اتاقی تان در مورد آن کاتالوگ Pikachu onesie بپرسد در امان خواهید بود!
تصاویری پر جنب و جوش
نقد و بررسی: صفحه نمایش OLED نینتندو سوییچ خیره کننده است
کنسول نینتندو سوییچ OLED یکی از داغترین کنسولهای امسال است که نسبت به نسخههای قبلی سوییچ بهبودهایی را ارائه میدهد و یک سیستم خانوادگی عالی است. اما آیا ارزش قیمت درخواستی 350 دلار را دارد؟
(تابع (d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
اگر (d.getElementById(id)) بازگشت;
js = d.createElement(s); js.id = id;
js.src = "//connect.facebook.net/en_US/sdk.js#xfbml=1&version=v2.7";
js.defer = 1;
fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'facebook-jssdk'));
var fbAsyncInitOrg = window.fbAsyncInit;
window.fbAsyncInit = function() {
if(typeof(fbAsyncInitOrg)=='function') fbAsyncInitOrg();
FB.init({
شناسه برنامه: "291830964262722"،
xfbml: درست است،
نسخه: 'v2.7'
})؛
FB.Event.subscribe('xfbml.ready', function(msg) { // همه رویدادهای آماده را ثبت کنید تا بتوانیم بعداً با آنها مقابله کنیم
var events = fbroot.data('ready-events');
if( typeof(رویدادها) === 'تعریف نشده') رویدادها = [];
events.push(msg);
fbroot.data('ready-events',events);
})؛
var fbroot = $('#fb-root').trigger('facebook:init');
};