Una dintre cele mai interesante evoluții recente în materie de confidențialitate este implementarea VPN-urilor mari de orbire IP cu două hopuri de către companii precum Apple și Google. Aceste sisteme sunt concepute pentru a se asigura că nici măcar acele companii nu pot conecta solicitările web la adresele IP.

De exemplu, Apple are iCloud Private Relay pentru navigarea în Safari. Primul "hop" este un server administrat chiar de Apple, astfel încât Apple vede adresele IP. Dar conexiunile web sunt retransmise către un al doilea furnizor VPN care nu este Apple: prin urmare, Apple nu poate conecta IP-urile sursă la serverele de destinație.

Este greu de dovedit că această soluție "două companii" oferă într-adevăr o confidențialitate puternică. Dar oferă suficientă confidențialitate încât pagina de instrucțiuni Apple pentru aplicarea legii avertizează în mod explicit poliția că nu pot urmări adresele Private Relay.

Sunt oarecum fascinat de aceste servicii. Aceasta este prima dată când marile companii au luat poziție cu privire la adăugarea confidențialității IP la ofertele lor. Este la fel de mare ca și creșterea criptării end-to-end sau TLS, dar toată lumea a observat aceste lucruri. Nimeni nu vorbește despre asta.

Oricum: mă aștept ca în câțiva ani atât forțele de ordine, cât și restul industriei să observe și lucrurile să devină mult mai interesante.

De asemenea, ca o notă: unele servicii VPN, cum ar fi Mullvad și PIA, oferă moduri "două salturi", în care traficul tău trece prin două servere VPN. Dar acest lucru este puțin diferit, deoarece un singur furnizor operează ambele servere.

PPS Ceea ce face ca serviciile de ascundere a IP-ului să fie fezabile astăzi este economia lucrului. Cu acordurile de peering și costurile extrem de scăzute ale lățimii de bandă pe care le pot accesa companiile de tehnologie mari, utilizarea a 50 GB/lună de releu privat costă probabil mai puțin de 1 dolar în taxe de intrare/ieșire. Apple percepe 1-10 USD.