itsmatteomanf Ovviamente se unisci dati da terzi si fa tutto, anche fuori da questo contesto.
Si ma capisci che unire i log di due società americane potrebbe essere più semplice di tentare di decifrare un flusso Tor che passa in decine di giurisdizioni e cambia relay dinamicamente.
Comunque non sto dicendo che sia inutile eh, ma Tor è un'altra cosa.
handymenny Nei miei test di reverse engineering di alcune app nei giorni scorsi ho scoperto che una marea di app perlomeno su Android fanno certificate pinning (anche quelle che non dovrebbero), se facessero L7 ecco perchè non è abilitato sulle app.
Mi sembra comunque una brutta idea, però il documento sembra suggerire qualcosa di simile.
fl4co
A me sembra come ho detto io, il relay 1 vede IP sorgente, il 2 contenuto e destinazione.
fl4co Logging
Private Relay’s design, combined with a minimal logging policy, ensures that
proxy logs do not contain enough information to connect a user’s IP address
or account information with their browsing activity.
The information logged by Private Relay contains no unique identifiers and
is limited to the following, for the sole purpose of operating and improving
the service:
• Connection properties and performance metrics
• Network and region information derived from IP address
• Anonymous token validation success rate and performance
• Private Relay system resource usage
The following fields related to anonymous token issuance are logged as a part
of Private Relay’s fraud prevention and anti-abuse measures, but cannot be
correlated with connection information:
• iCloud account, software version, and request timestamp
Tutto non verificabile, questo vale tanto quanto la fuffa markettara delle VPN degli youtuber.
L'unica cosa verificabile (e anche quella neanche tanto, essendo tutto proprietario) è l'algoritmo.
Detto ciò l'unica cosa per cui ritengo le VPN degli youtuber realmente utili (fuori da reti WiFi non protette o non sotto il proprio controllo) sembra non farla:
Private Relay also does not allow users to represent themselves as connecting from a different country or region
Potranno fare arrabbiare gli ISP ma guai a toccare i profitti dei giganti dell'intrattenimento 😷