Um dos desenvolvimentos de privacidade mais interessantes recentemente é a implementação de VPNs de ocultação de IP de dois saltos por empresas como a Apple e o Google. Esses sistemas são projetados para garantir que mesmo essas empresas não consigam vincular solicitações da web a endereços IP.

Por exemplo, a Apple tem o iCloud Private Relay para navegação no Safari. O primeiro "salto" é um servidor gerido pela própria Apple, portanto a Apple vê os endereços IP. Mas as conexões web são encaminhadas para um segundo fornecedor de VPN que não é a Apple: assim, a Apple não consegue vincular os IPs de origem aos servidores de destino.

É difícil provar que esta solução de "duas empresas" realmente oferece uma forte privacidade. Mas oferece privacidade suficiente para que as instruções da Apple para a página de Aplicação da Lei alertem explicitamente a polícia de que não podem rastrear endereços do Private Relay.

Estou meio fascinado por esses serviços. Esta é a primeira vez que grandes empresas se posicionam sobre a adição de privacidade de IP às suas ofertas. É tão importante quanto o surgimento da criptografia de ponta a ponta ou do TLS, mas todos notaram essas coisas. Ninguém está falando sobre isso.

De qualquer forma: espero que dentro de alguns anos tanto as autoridades policiais quanto o resto da indústria notem, e as coisas se tornem muito mais interessantes.

Além disso, como nota: alguns serviços de VPN como Mullvad e PIA estão oferecendo modos de "duas etapas" onde o seu tráfego passa por dois servidores VPN. Mas isso é um pouco diferente, uma vez que um provedor opera ambos os servidores.

PPS O que torna os serviços de ocultação de IP viáveis hoje em dia são as questões económicas. Com acordos de peering e os custos de largura de banda extremamente baixos que as grandes empresas de tecnologia podem acessar, usar 50GB/mês de Private Relay provavelmente custa menos de $1 em taxas de entrada/saída. A Apple cobra entre $1 e $10.