En av de mest interessante nylige personvernutviklingene er distribusjonen av store to-hopp IP-blindende VPN-er av selskaper som Apple og Google. Disse systemene er designet for å sikre at selv disse selskapene ikke kan koble nettforespørsler til IP-adresser.

For eksempel har Apple iCloud Private Relay for Safari-surfing. Det første "hoppet" er en server som drives av Apple selv, så Apple ser IP-adresser. Men netttilkoblinger blir videresendt til en annen VPN-leverandør som ikke er Apple: derfor kan ikke Apple koble kilde-IP-er til destinasjonsservere.

Det er vanskelig å bevise at denne "to-selskaps"-løsningen virkelig gir sterkt personvern. Men det gir nok personvern til at Apples instruksjoner for rettshåndhevelsesside eksplisitt advarer politiet om at de ikke kan spore Private Relay-adresser.

Jeg er litt fascinert av disse tjenestene. Dette er første gang store selskaper har tatt stilling til å legge til IP-personvern i tilbudene sine. Det er en like stor sak som fremveksten av ende-til-ende-kryptering eller TLS, men alle la merke til disse tingene. Ingen snakker om dette.

Uansett: Jeg forventer at i løpet av få år vil både politiet og resten av bransjen legge merke til det, og ting vil bli mye mer interessant.

Også som en merknad: noen VPN-tjenester som Mullvad og PIA tilbyr "to hopp"-moduser der trafikken din går gjennom to VPN-servere. Men dette er litt annerledes, siden en leverandør driver begge serverne.

PPS Det som gjør IP-skjuletjenester gjennomførbare i dag er økonomien i tingen. Med peering-avtaler og de ekstremt lave båndbreddekostnadene store teknologiske cos kan få tilgang til, koster bruk av 50 GB/md Private Relay sannsynligvis mindre enn $1 i inngangs-/utgående kostnader. Apple tar $1-10.