Одним из самых интересных недавних достижений в области конфиденциальности является развертывание крупных двухступенчатых VPN с сокрытием IP-адресов такими компаниями, как Apple и Google. Эти системы предназначены для того, чтобы даже эти компании не могли связывать веб-запросы с IP-адресами.

Например, у Apple есть iCloud Private Relay для браузинга в Safari. Первый «прыжок» — это сервер, управляемый самой Apple, поэтому Apple видит IP-адреса. Но веб-соединения передаются второму провайдеру VPN, который не является Apple: следовательно, Apple не может связать исходные IP-адреса с конечными серверами.

Трудно доказать, что это решение "двух компаний" действительно обеспечивает сильную конфиденциальность. Но оно обеспечивает достаточную конфиденциальность, что инструкции Apple для страницы правоохранительных органов явно предупреждают полицию о том, что они не могут отслеживать адреса Private Relay.

Меня довольно сильно интересуют эти услуги. Это первый раз, когда крупные компании выступили за добавление конфиденциальности IP в свои предложения. Это так же важно, как рост сквозного шифрования или TLS, но все заметили эти вещи. Никто не говорит об этом.

В любом случае: я ожидаю, что в течение нескольких лет как правоохранительные органы, так и остальная часть индустрии это заметят, и все станет гораздо интереснее.

Также в качестве примечания: некоторые VPN-сервисы, такие как Mullvad и PIA, предлагают режимы "двойного хопа", при которых ваш трафик проходит через два VPN-сервера. Но это немного другое, так как один провайдер управляет обоими серверами.

PPS То, что делает услуги скрытия IP жизнеспособными сегодня, - это экономика вопроса. Благодаря соглашениям о пировом соединении и чрезвычайно низким затратам на пропускную способность, к которым имеют доступ крупные технологические компании, использование 50 ГБ/мес Private Relay, вероятно, стоит менее 1 доллара за входящие/исходящие расходы. Apple взимает 1-10 долларов.