Um dos desenvolvimentos recentes de privacidade mais interessantes é a implantação de grandes VPNs de blindagem de IP de dois saltos por empresas como Apple e Google. Esses sistemas são projetados para garantir que mesmo essas empresas não possam vincular solicitações da web a endereços IP.

Por exemplo, a Apple tem o iCloud Private Relay para navegação no Safari. O primeiro "salto" é um servidor executado pela própria Apple, então a Apple vê os endereços IP. Mas as conexões da web são retransmitidas para um segundo provedor de VPN que não é a Apple: portanto, a Apple não pode vincular IPs de origem a servidores de destino.

É difícil provar que essa solução de "duas empresas" realmente oferece privacidade forte. Mas fornece privacidade suficiente para que as instruções da Apple para a página de aplicação da lei avisem explicitamente a polícia de que eles não podem rastrear endereços de retransmissão privada.

Estou meio fascinado por esses serviços. Esta é a primeira vez que grandes empresas se posicionam sobre a adição de privacidade de IP às suas ofertas. É tão importante quanto o surgimento da criptografia de ponta a ponta ou TLS, mas todos notaram essas coisas. Ninguém está falando sobre isso.

De qualquer forma: espero que dentro de alguns anos tanto a aplicação da lei quanto o resto da indústria percebam, e as coisas fiquem muito mais interessantes.

Também como observação: alguns serviços VPN como Mullvad e PIA estão oferecendo modos de "dois saltos" em que seu tráfego passa por dois servidores VPN. Mas isso é um pouco diferente, já que um provedor opera os dois servidores.

PPS O que torna os serviços de ocultação de IP viáveis hoje é a economia da coisa. Com acordos de peering e os custos de largura de banda extremamente baixos que as grandes empresas de tecnologia podem acessar, o uso de 50 GB/mês de Private Relay provavelmente custa menos de US$ 1 em taxas de entrada/saída. A Apple cobra de US$ 1 a US$ 10.