• News

  • Operatori bloccano iCloud Private Relay, che ne pensate?

Negli scorsi giorni mi sono imbattuto su un paio di articoli interessanti riguardanti iCloud Public Relay, una sorta di servizio VPN-like offerto sui dispositivi Apple da parte di Apple stessa.

https://www.macrumors.com/2022/01/10/eu-mobile-operators-icloud-private-relay/

In August 2021, less than two months after ‌‌iCloud‌‌ Private Relay was announced, Vodafone, Telefonica, Orange, and T-Mobile sent a joint letter to the European Commission regarding their concerns over the service. As per the report:
Mobile operators have become locked in a power struggle with Apple after urging regulators to outlaw the iPhone maker's encryption technology over claims it will undermine "digital sovereignty." Some of Europe's biggest mobile operators want the European Commission to stop Apple using "private relay" on the grounds that it will also prevent them from managing their networks.

Ciliegina sulla torta:

Earlier today, a report indicated that some European carriers were blocking the Private Relay feature introduced by Apple with iOS 15.

Che ne pensate?

Io penso che se non abilitata di default sia una feature molto interessante ed utile a molti utenti, ad esempio quando si usano WiFi pubblici, oppure per avere una accesso IPv6 che molti ISP (coloro che dovrebbero innovare nel settore...) non forniscono proprio.
Inoltre mi sembra che l'implementazione sia un minimo rispettosa della privacy, visto che viene instaurato un tunnel "tipo tor" attraverso sia Apple che fornitori terzi, in questo modo Apple non può vedere la destinazione dei pacchetti ed il contenuto, il fornitore terzo può vedere destinazione e contenuto ma non il mittente.

Dall'altra è una (ancor più) centralizzazione del traffico Internet verso poche destinazione che è ovviamente male non solo per gli ISP che devono gestire il traffico ma anche per Internet in generale.

Io penso che averlo, ma disattivato di default potrebbe essere la soluzione migliore per accontentare tutti.

In ogni caso penso che gli ISP (a meno di esplicito volere dell'utente, come in caso di aprental control o simili) non dovrebbero assolutamente permettersi di bloccare nulla in ogni caso (a meno di provvedimenti dell'autorità), penso sia una chiara violazione della neutralità della rete (che in USA convenientemente non esiste più)

Inoltre dopo aver letto articoli del genere come fanno gli ISP a farsi predere sul serio? Chi pensa che il blocco sia dovuto al fatto che non possono più tracciare gli utenti forse non ha nemmeno tutti i torti...

https://www.wired.com/story/verizon-user-privacy-settings/

Verizon users are now automatically enrolled in a data collection program tracking information like websites visited and mobile app usage.

Cosa ne pensate?

    • [cancellato]

    • Messaggio #3

    edofullo become locked in a power struggle

    La chiave di lettura è quella. Perché non è vero che Apple non vede quello che fa l'utente, per il semplice motivo che controllando l'OS e le applicazioni vede tutto direttamente lì, mentre ovviamente gli altri non possono e vogliono poter vedere il traffico quando entra/esce dal dispositivo.

    È una lotta su chi controlla i dati e quindi li può monetizzare.

        Apple ha capito che vendere Privacy rende più che vendere i dati degli utenti.
        Tutti gli altri hanno instaurato il loro modello di business sulla vendita dei dati e ora si trovano in difficoltà.

        Comunque già tempo fa ho letto su diversi forum di utenti con problemi quando utilizzavano questa funzione, perché risultavano come blacklistati su alcuni siti, tipo su Wikipedia non potevano modificare le pagine etc…

          Hationest Apple ha capito che vendere Privacy rende più che vendere i dati degli utenti.

          Illuso.
          I dati li rivendi infinite volte, la privacy una (se è privacy).

              Nel mio caso (non so in futuro) non era attivo di default. Credo che Apple debba lasciare l possibilità di scegliere se attivarlo o meno magari in fase di configurazione iniziale (come accade per altri servizi) illustrando in maniera semplice e corretta le caratteristiche del servizio.

              Attualmente però ho avuto problemi nel suo utilizzo, talora anche con Google quindi l’ho disattivato.

              Per il resto credo che ci debba essere libertà nella rete e che sia più importante insegnare agli utenti una cultura informatica che consenta loro di scegliere cosa utilizzare e cosa non utilizzare senza imposizioni di Apple o degli ISP.

              • [cancellato]

              • Messaggio #7

              Hationest Apple ha capito che vendere Privacy rende più che vendere i dati degli utenti.

              No, Apple ha capito che più chiude la sua piattaforma a terzi maggior vantaggio ha controllando completamente i dati dei propri utenti - così da essere l'unica a poterli monetizzare.

              Hationest utti gli altri hanno instaurato il loro modello di business sulla vendita dei dati e ora si trovano in difficoltà.

              Davvero? Le uniche difficoltà gli stanno arrivando dalle authority - ma quelle colpiranno anche Apple per i comportamenti anticompetitivi.

                  Ci ho pensato ultimamente, anche perchè durante il setup di dispositivi iOS viene in effetti "offerto", pur io non avendolo al momento abilitato. L'ho provato onestamente e come tutti i servizi Apple alla fine della fiera è un'ottimo servizio, non rallenta assolutamente la connessione ed è perfettamente integrato nell'OS.
                  Apple comunque non è che lo regala questo servizio, serve un piano a pagamento con iCloud (non funziona col piano base gratis).
                  Negli USA ho l'impressione che gli operatori in effetti stessero andando troppo oltre una certa soglia, leggendo l'articolo a proposito di Verizon, ma è anche vero che il settore telecomunicazioni è in affanno da un sacco di tempo, ormai per stare a galla si inventerebbero di tutto, se solo gli fosse consentito.
                  Visto dal lato ISP, volendo tralasciare il discorso tracciamento (ma poi solo a me non frega nulla se sanno quanto tempo sto su Twitter o Netflix o se leggo cosechenessunotidira.frottole?), in un colpo potenzialmente rendo totalmente inutile un eventuale investimento in cache on-net, peering con i fornitori di contenuti, il traffico si sposta massicciamente verso pochi fornitori che vedrebbero accresciuta la loro posizione anche in termini contrattuali (quanto ci metteranno Cloudflare ed Akamai a capire che possono monetizzare di più il peering?).
                  D'altro canto gli ISP non dovrebbero assolutamente nè bloccare nè rallentare una funzione del genere, ma può anche essere stato un modo per sollevare la questione e portarla fuori dagli ambienti prettamente del settore (ovviamente non mi riferisco alle ovvie eccezioni sospette relative ad alcuni paesi in cui è noto vi siano problemi di libertà, ma penso a paesi "normali"). Spesso in politica sappiamo che più rumore fai, più attenzione ti viene data...
                  È sicuramente una questione delicata che abbraccia troppi soggetti per essere risolta semplicemente, dovendo bilanciare tutti i loro interessi:

                  • degli utenti a non essere "spiati" (mi sembra sempre una parola troppo grossa onestamente... ma forse sono io naive in questo caso)
                  • degli ISP a fermare l'emorragia continua di spese
                  • delle aziende come Apple a continuare a vendere il prodotto/servizio

                  my 2 cents

                    Credo che qui abbiate ignorato 3 caratteristiche:

                    Private Relay richiede un piano d'abbonamento ad iCloud A PAGAMENTO (quindi è utile nell'ottica di far pagare di più gli utenti);

                    Apple sviluppa iOS, se volesse profilare gli utenti e le loro connessioni non le servirebbe un servizio del genere (anzi, Apple fra le big tech è quella che ha l'infrastruttura server peggiore, quindi non ha motivi per tirar su un servizio del genere);

                    Private Relay copre solo le query DNS, il traffico su Safari e il traffico non criptato delle app, ma il traffico criptato di queste ultime non viene influenzato.

                    Con questo non voglio entrare nella questione del se Apple profila gli utenti (per me sì,ma meno degli altri), dico che, sviluppando iOS, non gli serve Private Relay.

                      [cancellato] Nella descrizione del funzionamento del servizio c'è scritto chiaramente che Apple non vede la destinazione del traffico. Se dobbiamo andare avanti per "secondo me", allora non siamo mai sbarcati sulla luna.

                      Per rispondere all'OT, se gli ISP si attivano così tanto significa che il servizio funziona come previsto. Ricordo tanti anni fa quando servizi come iMessage e Facetime venivano bloccati sulle reti degli ISP mobili perché "rubavano" guadagni sugli SMS e sulle chiamate, che invece venivano veicolati via internet. Alla fine si sono dovuti adeguare.

                      Da quello che ho capito i blocchi attualmente in essere sono in USA e UK, in EU le leggi sulla privacy sono migliori e probabilmente non consentirebbero di bloccare un servizio che tutela il consumatore dalla raccolta di dati.

                          • [cancellato]

                          • Messaggio #11
                          • Modificato

                          x_term ma poi solo a me non frega nulla se sanno quanto tempo sto su Twitter o Netflix o se leggo cosechenessunotidira.frottole?

                          Il problema è che tutto diventa datapoint per creare profili sempre più dettagliati degli utenti. Anche se il singolo dato sembra irrilevante, quando correlato con molti altri non lo è più. Che poi la cosa funzioni veramente per lo scopo che si prefiggono è un altro paio di maniche, però questi profili esistono e fanno far soldi. La lotta è su chi è in grado di acquisire e quindi monetizzare questi dati.

                          L'altra notizia di oggi infatti è Google che si lamenta del lock-in di iMessage - è un'altra battaglia simile.

                              • [cancellato]

                              • Messaggio #12
                              • Modificato

                              fl4co è scritto chiaramente che Apple non vede la destinazione del traffico

                              Infatti. La vede direttamente da Safari e dall'OS, non ha bisogno di analizzare il traffico. Come fa del resto Chrome e Windows. Ma veramente credete a tutto quello che vi dice il marketing?

                              Claudio7890 sviluppando iOS, non gli serve Private Relay.

                              Sbagliato. Gli serve ad impedire agli altri di accedere agli stessi dati. Gli utenti Apple vengono considerati "premium" perché si immagina una maggiore capacità di spesa, e quindi è possibile venderli a prezzi più alti...

                                    Claudio7890 Private Relay richiede un piano d'abbonamento ad iCloud A PAGAMENTO (quindi è utile nell'ottica di far pagare di più gli utenti);

                                    Questo l'ho ignorato perchè non lo sapevo.
                                    Non ho dispositivi Apple e non ne tengo ad averne, nè mi sta simpatica apple come azienda a causa del loro comportamento in altri ambiti.

                                    Comunque con il fatto sia a pagamento ovviamente non possono attivarla di default.

                                    Claudio7890 Private Relay copre solo le query DNS, il traffico su Safari e il traffico non criptato delle app, ma il traffico criptato di queste ultime non viene influenzato.

                                    Sicuro? C'era gente che aveva inviato screenshot di https://ipv6-test.com e gli compariva come ISP Akamai, quindi quel traffico sicuramente è stato passato per Private Relay.

                                    mark129 I dati li rivendi infinite volte, la privacy una (se è privacy).

                                    Dipende, iCloud Premium sembra essere a pagamento ricorrente (non lo sapevo)

                                    Comunque il blocco immagino sia fatto via DNS, come al solito penso sia facile da bypassare se volessero:

                                            [cancellato] Puoi dimostrare che quando visiti un sito su Safari il traffico venga inviato ad Apple? Per favore, allegare dump di netstat e pacchetti catturati con wireshark.

                                            edofullo Sicuro? C'era gente che aveva inviato screenshot di https://ipv6-test.com e gli compariva come ISP Akamai, quindi quel traffico sicuramente è stato passato per Private Relay.

                                            Infatti @Claudio7890 ha torto, non cripta solo le queries DNS ma tutto il traffico di Safari, e in più il traffico HTTP non criptato delle app.

                                                  edofullo ha cambiato il titolo in Operatori bloccano iCloud Private Relay, che ne pensate? .

                                                  edofullo Dipende, iCloud Premium sembra essere a pagamento ricorrente (non lo sapevo)

                                                  Si, una impostazione tipo "privacy as a service" cambia un poco le cose, ma tieni pure in conto che i dati puoi aggregarli in nmila modi diversi, a seconda della richiesta specifica della clientela (oltre a rivendere le stesse aggregazioni/analisi a clienti diversi interessati alle medesime informazioni).

                                                    • [cancellato]

                                                    • Messaggio #17
                                                    • Modificato

                                                    fl4co uoi dimostrare che quando visiti un sito su Safari il traffico venga inviato ad Apple? Per favore, allegare dump di netstat e pacchetti catturati con wireshark.

                                                    Perché pensi che quei dati Apple li trasmetta in chiaro? LOL! iOS fa telemetria, non ti preoccupare, e invia quei dati ad Apple che li usa per il suo servizio di ad selling... ovviamente non è che quando vai su un sito il traffico del sito viene inviato ad Apple, ma vengono raccolti i dati/metadati necessari.

                                                    • fl4co ha risposto a questo messaggio

                                                        [cancellato] Allora mandami i dati criptati, perché io non vedo nemmeno quelli sul mio Mac. Sei a un passo dal diventare famoso e milionario se sei in grado di smascherare i piani della Apple 😀

                                                            • [cancellato]

                                                            • Messaggio #19

                                                            fl4co se sei in grado di smascherare i piani della Apple

                                                            Guarda che i piani sono sotto gli occhi di tutti... tranne quelli che vivono nel campo di distorsione della realtà di Apple. Verranno fuori le prove man mano che la autorità antitrust indagheranno e multeranno.

                                                            • fl4co ha risposto a questo messaggio

                                                                fl4co Beh ma è una considerazione banale scusa.. i telefoni sono costantemente in pull da server iCloud.
                                                                Cosa venga inviato in dettaglio la vedo dura scoprirlo

                                                                Sicuro si può dire che siano costantemente connessi con la casa madre e lo dico da felice possessore.

                                                                • fl4co ha risposto a questo messaggio

                                                                    Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                    P.I. IT16712091004 - info@fibraclick.it

                                                                    ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile