快訊

生物科難題解析/90分以上恐創新低…時事題多、有15張圖 這三題別落入陷阱(附完整試題)

場外特寫/中華隊再創佳績 記憶最深的莫過於她和他的眼淚

「中國等九國確認無法使用」蘋果全新隱私功能Private Relay 拆解背後運作與VPN不同

Apple WWDC 直播截圖
Apple WWDC 直播截圖

在 Private Relay 下用戶的網路資料傳輸又是如何運作呢?和 VPN 哪裡不同,本篇一次為你拆解。

在今年 WWDC 上蘋果針對隱私功能再進擊,其中 iCloud 部分新增無須額外付費提供的 iCloud+ 服務,主打除了雲端空間,還有新的網路隱私功能 Private Relay,根據蘋果 Private Relay 將所有流量數據都加密,就連是蘋果也無法獲取用戶的數據,能保護用戶隱私,背後看到用戶隱私什麼痛點?而在 Private Relay 下用戶的網路資料傳輸又是如何運作呢?和 VPN 哪裡不同,本篇一次為你拆解。

多數人無意識到網站、廣告商追蹤

用戶在一天當中瀏覽網路,不論從家中網路、蜂巢式網路、無線網路,網路服務或第三方可以從網路存取的資料匯集在一起,藉此便能獲取用戶更多個人資料,一般來說,網站廣告技術公司便是藉此針對個人的網頁瀏覽紀錄在全網追蹤。

沒有 Private Relay 的個人網路使用運作流程如圖,網路供應商能看到用戶 IP 地址以及所瀏覽過的所有網站名稱,針對歷史活動做紀錄形成個人資料,尤其像是廣告技術公司網站,可以透過個人的網路活動形成具有個人獨特的識別特徵,在全網進行追蹤,大多數人在使用網路服務時對此並沒有意識。

有 Private Relay 的個人網路使用運作流程如圖,網路供應商能看到用戶 IP 地址以及所瀏覽過的所有網站名稱。Photo Credit:INSIDE Anny 製
有 Private Relay 的個人網路使用運作流程如圖,網路供應商能看到用戶 IP 地址以及所瀏覽過的所有網站名稱。Photo Credit:INSIDE Anny 製

蘋果全新 Private Relay 背後運作邏輯

新的網路隱私功能 Private Relay 將所有流量數據都加密,就連是蘋果也無法獲取用戶的數據,在這項功能上多數人的直覺想到的是 VPN,不過仍是不同的。

VPN 如何運作?

VPN 「虛擬私人網路」,能針對用戶的網路流量進行加密,保護用戶的線上身分,用戶在聯網使用 VPN 時,會在兩個設備/網路之間創造專屬並加密的通道。在 VPN 運作下任何人都很對數據進行竊取,加密的數據,即使被侵入,要獲取任何資料也非常困難,透過VPN,可以在全球各地安全存取應用程式、網站和娛樂平台等服務。

蘋果全新 Private Relay 運作模式

今年在 iCloud 內建的全新網路隱私服務 Private Relay ,主打讓用戶能以更安全、更隱私的方式連接並瀏覽網路,使用 Safari 瀏覽網頁時,Private Relay 確保離開使用者裝置的所有流量都經過加密,因此任何使用者和他們正訪問的網站之間的第三方,甚至連 Apple 或使用者的網路供應商,都無法存取和讀取。

根據蘋果官方,此服務的工作原理是兩個獨立的中繼來引導任何網路流量——一個為用戶分配一個匿名 IP 地址,第二個再轉發到目的地。蘋果在發表會時表示,這樣分離資料可以防止任何單個實體確定用戶的身份和他們訪問的網站。

拆解 Private Relay 的運作下如下圖,將流量實現在兩個分離的隱私中繼站,兩個網路流量中繼,其一是蘋果,另一個由第三方運行,這樣的設計下網路服務將無法知道用戶身份以及網路瀏覽的活動,就連蘋果自己都無法知道。

在中繼站 1 到中繼站 2 時,IP 地址其實已經被刪掉,對中繼站 2 提供足夠的資訊,並形成一個臨時的 IP 地址,然後網站在前面是加密狀態,到中繼站 2 時進行解密。

Private Relay 將流量實現在兩個分離的隱私中繼站,兩個網路流量中繼,其一是蘋果,另一個為第三方運行。Photo Credit:INSIDE Anny 製
Private Relay 將流量實現在兩個分離的隱私中繼站,兩個網路流量中繼,其一是蘋果,另一個為第三方運行。Photo Credit:INSIDE Anny 製

過去下存取網站時仍能精準了解用戶位置,在 Private Relay 運作下,第二個中繼站會分配臨時 IP 位置,是在一個寬廣的範圍隨機分佈,用戶仍能流暢瀏覽準確的內容,但是精準位置不會被洩露。

受法規限制中國等九國家無法使用 支援國家日後公佈

新的 Private Relay 受限於各國法規的問題,蘋果也指出,Private Relay 功能無法在中國、白俄羅斯、哥倫比亞、埃及、哈薩克、沙烏地阿拉伯、南非、土庫曼、烏干達和菲律賓使用。中國政府長期的網路監控審查也不是新鮮事,而這次 Private Relay 服務無法在當地使用並不意外,只是對蘋果還說也再次為了佔期營收近 15% 的國家妥協。

目前推行的區域尚未公布,蘋果也尚未說明其合作的第三方服務商,日後才會宣布支援的地區,並在今年稍晚正式向用戶開放。

本次蘋果針對隱私保護力道加大,也於業界再次掀起一陣討論。例如,郵件 App 也加入追蹤透明度,可選擇允許追蹤與否,可以隱藏 IP 位置,讓廣告商無法取得個人郵件狀態。

而在Safari 同樣也阻止追蹤 IP,而推出在隱私權報告查看,過去七天存取資料的的 App 以及使用的程度,包含位置、照片、相機、麥克風和聯絡人,讓用戶更有意識自己的個資利用狀況。另外,Siri 新的離線模式數集中於設備處理為用戶把關資安問題。

從蘋果連年針對隱私服務的升級,不只是提高用戶在隱私保護的意識,也成為重要的賣點之一,估計在未來只會推行越來越多隱私功能,而對廣告服務來說,見招拆招又或是及早有其他關注用戶隱私的替代方案,也成為重要的議題。

《本文作者Anny,原文刊登於合作媒體INSIDE,聯合新聞網獲授權轉載。》

VPN 廣告 WWDC 2021 Apple

延伸閱讀

macOS Monterey「閹割版」?新功能部分不會更新在舊款Intel機型Mac

蘋果WWDC 九看點:升級FaceTime與Zoom競爭 強化隱私

蘋果加強隱藏用戶IP位址 廣告商超焦慮

蘋果鏈迎接歐美報復性消費

相關新聞

macOS Monterey「閹割版」?新功能部分不會更新在舊款Intel機型Mac

如果你手上 Mac 搭載的晶片是舊款 Intel,而非 M1 的話,可能只會出現「閹割版」的更新。據外媒報導,搭載 Intel 處理器機型的 Mac 將有許多新功能不會出現。此消息相信會影響到眾多資深果粉,畢竟首批搭載 M1 晶片的 Mac 於去年 11 月才剛剛問世,普及率一定不及舊款的高。

蘋果iPhone 13系列 現身歐盟EEC資料庫

蘋果今年新機iPhone 13(暫稱)系列呼之欲出。外電報導,7款iPhone 13型號,已被加進歐亞經濟委員會(EEC...

說好的M1X MacBook Pro怎麼沒來?蘋果官方YouTube影片有玄機

蘋果 WWDC21 全球開發者大會前,有多家媒體確認蘋果將會在主題演講上發布重新設計的 14 和 16 吋 MacBook Pro。然而,這些傳言並沒有成真。不過,有趣的是,蘋果將「m1x MacBook Pro」列為上傳到 YouTube 的 WWDC 主題演講的標籤 (Tags)。

「中國等九國確認無法使用」蘋果全新隱私功能Private Relay 拆解背後運作與VPN不同

在今年 WWDC 上蘋果針對隱私功能再進擊,其中 iCloud 部分新增無須額外付費提供的 iCloud+ 服務,主打除了雲端空間,還有新的網路隱私功能 Private Relay,根據蘋果 Private Relay 將所有流量數據都加密,就連是蘋果也無法獲取用戶的數據,能保護用戶隱私,背後看到用戶隱私什麼痛點?而在 Private Relay 下用戶的網路資料傳輸又是如何運作呢?和 VPN 哪裡不同,本篇一次為你拆解。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。