蘋果去年在 iOS 15 和 macOS Monterey 12 中,新增了一項新的 iCloud 私密轉送 (Private Relay) 功能,有助於保護你的網路隱私。其功能的運作原理是將使用者的所有網路請求通過兩個獨立且安全的網路中繼發送,其中一個由 Apple 營運管理,另一個則由第三方平台營運。
而網路基礎設施 (Web Infrastructure) 公司 Cloudflare 就是與蘋果合作此功能的夥伴之一,近期發布了一篇新文章,詳細介紹了其在 iCloud 私密轉送 (Private Relay) 的功能運作中所扮演的角色。
iCloud 私密轉送 (Private Relay) 的運作方式
在所發布的文章中,Cloudflare 解釋了 iCloud 私密轉送的運作原理、它在此過程中的作用,以及網路管理員可以做些什麼來確保使用者的無縫體驗。iCloud 私密轉送的背景如下:
iCloud 私密轉送 (Private Relay) 的系統設計是為了確保無論哪一個服務方在處理使用者數據時,都無法獲得關於使用者是誰以及他們試圖造訪什麼內容的完整資訊。
為了達到此目的,Private Relay 使用現代加密和傳輸機制,將蘋果與合作夥伴的基礎設施作為使用者裝置網路流量的中繼,再將流量轉送到目標網站。
在 Private Relay 的運作流程中,Cloudflare 被蘋果作為此中繼轉送的合作夥伴之一,並宣稱 Cloudflare「非常適合」這項任務,因為它「運營管理著全世界最大、最快的網路」。
Cloudflare 還擅長建構與使用現代加密和傳輸協議,包括 TLS 1.3 和 QUIC。QUIC 和相關的 MASQUE 是使私有中繼能夠在多個中繼轉送之間有效移動數據而不會導致效能損失的技術。
那些在 Cloudflare 產品中所採用的模組,也被同樣用於 Private Relay 上:網絡、1.1.1.1、Cloudflare Workers 和 quiche 等軟體、我們的開源 QUIC (現在是 MASQUE) 協議處理資料庫 (現在包含 proxy 網路代理支援)。
Cloudflare 還詳細說明,iCloud Private Relay 在網路瀏覽速度上不會影響用戶的體驗至關重要。事實上,它的測試表明,使用 iCloud Private Relay 可以「顯著減少網頁載入時間」。這也意味著「在增加隱私的同時,也不用以降低效能作為代價。」
Cloudflare 文章中更有趣的地方,是對於在使用 iCloud Private Relay 時,也確保定位準確性的深入解釋。完整的文章非常值得一讀,可以參考此處。
原文連結:https://9to5mac.com/2022/03/02/how-does-icloud-private-relay-work-apple-partner-cloudflare-explains/
