Portada
mis comunidades
otras secciones
#8:
#4 Se parece al VPN pero es algo diferente, aquí la información del paquete TCP/IP se fracciona y cada parte es tratada por una entidad diferente.
Cuando Private Relay se activa, toda la actividad de navegación de Safari se cifra y se enruta a través de servidores propios de Apple y de un "socio de confianza". En líneas generales, el servidor proxy, la solicitud DNS y la dirección IP se separan.
La dirección IP del usuario es visible para Apple, pero no las páginas web que está visitando. El "socio de confianza" de Cupertino sabe a qué páginas se está ingresando, pero no puede asociarlas a ninguna dirección IP. De esta forma, no es posible conocer la ubicación real de usuario, rastrear su actividad o perfilarlo comercialmente.
Cuando Private Relay se activa, toda la actividad de navegación de Safari se cifra y se enruta a través de servidores propios de Apple y de un "socio de confianza". En líneas generales, el servidor proxy, la solicitud DNS y la dirección IP se separan.
La dirección IP del usuario es visible para Apple, pero no las páginas web que está visitando. El "socio de confianza" de Cupertino sabe a qué páginas se está ingresando, pero no puede asociarlas a ninguna dirección IP. De esta forma, no es posible conocer la ubicación real de usuario, rastrear su actividad o perfilarlo comercialmente.
#2:
Cuando Apple avanza en privacidad salen las telefónicas a protestar.
Se retratan.
Se retratan.
#32:
#5 Se han retratado hermosamente, las operadoras. Las operadoras pueden hacer un perfil de qué sitios web visita el usuario en base a las peticiones DNS y los SNI que se mandan cuando te conectas a un sitio, que contienen el dominio y no van cifrados.
Y me apuesto las barbas de Stallman a que dicho perfil lo venden a muy buen precio a los anunciantes y claro, a eso se refieren con “competir en los mercados digitales”. Que no van a poder competir (subastar) con nuestros datos en los mercados digitales (de compra/venta de datos de navegación).
Y me apuesto las barbas de Stallman a que dicho perfil lo venden a muy buen precio a los anunciantes y claro, a eso se refieren con “competir en los mercados digitales”. Que no van a poder competir (subastar) con nuestros datos en los mercados digitales (de compra/venta de datos de navegación).
#10:
#9 Según dice el sistema, Apple no puede saber que páginas estás visitando (lo explica #8 ).
De todas formas, aunque lo viese Apple, solo lo vería Apple, y, al menos de boquilla, dice que no le interesa saberlo, mientras que ahora lo ven todas las operadores y gritan mucho si se propone que no lo vean... ergo, si que lo estan mirando y utilizando.... bienvenida, pues, la protección extra.
De todas formas, aunque lo viese Apple, solo lo vería Apple, y, al menos de boquilla, dice que no le interesa saberlo, mientras que ahora lo ven todas las operadores y gritan mucho si se propone que no lo vean... ergo, si que lo estan mirando y utilizando.... bienvenida, pues, la protección extra.
#57:
#28 Si te interesase un poco (solo un poco) la tecnología sabrías que Apple no almacena ni tu cara ni tu huella dactilar, sino una clave digital (una especie de hash) generado usando tu cara/huella como semilla. Ademas, ni siquiera lo almacena en sus servidores sino que es almacenado en el propio dispositivo, en un chip encriptado que impide obtener la clave aunque quieras.
#1:
curioso que sean operadores los que se quejan y no gobiernos... 
#38:
#32 si, tienen buen negocio montado... por eso ladran 
https://www.elconfidencial.com/tecnologia/2019-10-30/ine-movistar-telefonica-vodafone-orange_2304595/
https://www.elconfidencial.com/tecnologia/2019-10-30/ine-movistar-telefonica-vodafone-orange_2304595/
#15:
#8 No pinta mal la teoría de separar el DNS de la ip, (aún así no sería mejor DNS over https? como intenta implementar mozilla? ) de todas formas lo que falla un poco es que el socio de confianza puede que le pase la info a apple, pero la teoría pinta bien si otro ente más open source la copia.
Las telecos simplemente se enfadan porque pierden una fuente de info para a saber que minería de datos andaban haciendo
Las telecos simplemente se enfadan porque pierden una fuente de info para a saber que minería de datos andaban haciendo
Comentarios
Cuando Apple avanza en privacidad salen las telefónicas a protestar.
Se retratan.
#2 pues yo de Apple no me fío nada, pero nada de nada, aunque veré en que acaba esto, si de verdad ganó en privacidad, me plantearía volver a iPhone, y todo su ecosistema, porque ya estoy bastante harto del resto la verdad
#24 Razones? , siempre hay gente que no se fia de nada de nadie
#25 Negarás que eres la carne que se quieren comer esos dos lobos.
#2 #25 sinceramente confío más en movistar, por ejemplo, que en Apple.
Que todo mi tráfico de navegación pase por los servidores de Apple no me da ninguna tranquilidad, ni por quién es Apple ni por a quién le tiene que rendir cuentas y a quién no. Suerte tendremos si ese tráfico no abandona servidores en la UE y acaba analizado por agencias de inteligencia extranjeras.
A día de hoy quien quiera un extra de privacidad, tiene los medios para tenerla sin necesidad de que una empresa privada pase por defecto todo tu tráfico de navegación por sus servidores.
#36 si la empresa tiene una sede en USA, aunque tenga sus servidores en Europa o la Luna, en cualquier momento el gobierno de USA y sus agencias pueden acceder a los datos de esos servidores según las leyes de allí. De hecho, el 90% de webs y empresas incumplen el RGPD por eso mismo
#36 Según la propia noticia, tu trafico no pasa por Apple, si no por un tercero de confianza, pero sin relación entre ip y petición, en teoría ellos (Apple y el tercero de "confianza") tampoco saben quien hace que llamada, "en teoria".
#69 tercero de la confianza de Apple, no de la mía.
Vale, Apple va a saber mi IP y el tercero de confianza mi extracto bancario. Qué pasada.
#36 Si tu trafico va encriptado extremo a extremo y, con las precauciones minimas, te da igual por donde pase.
#24 Si Telefonica y Vodafone están en contra, ten por seguro que a ti y a mi nos conviene estar a favor. Eso sin leer ni el titular entero.
#2 Sí, unos avances de la hostia en privacidad. Aún recuerdo la que se lió cuando metieron la identificación biométrica para guardar los caretos y las huellas dactilares de cientos de millones de personas, algo que ni siquiera tienen la mayoría de gobiernos (aunque suene raro, España con su DNI es una excepción y es más un producto del Franquismo para tener a la población bajo control que otra cosa).
#28 La información biométrica no sale del dispositivo y no es accesible por el SO del dispositivo... y no se almacenan "los caretos y las huellas dactilares", sino las representaciones matemáticas de estos datos. Por qué hablas sin saber?
#56 las representaciones matematicas es lo necesario para poder relacionar
#71 relacionar con qué?
#76 supongo que se refiere a los hash de esos datos.
Hoy por hoy creo que no se puede pasar del hash a los datos pero con la capacidad cuántica seguramente si en unos años
#78 es que no funciona así. Creo que estas confundiendo hashing con cifrado. Un hash, por definición, no te sirve de nada si los datos de entrada no son iguales y/o no son procesados con la misma transformación, e implica en la gran mayoría de los casos una reducción de entropía.
El dispositivo no almacena un hash, almacena los datos (puntos de control y su relación para las huellas dactilares, unos 30000 puntos de distancia+profundidad para FaceID) y les aplica una transformación que es única para cada dispositivo. Esos datos se guardan cifrados en el dispositivo.
#83 igual estoy metiéndole una patada a los libros de ciberseguridad pero si no me equivoco un hash es una transformación que identifica de forma unívoca datos.
Con la función inversa se podría obtener el dato original
#87 lo único que te garantiza una función de hashing es que a misma entrada tendrás la misma salida. Revertir el hashing no te puede dar el dato original. Como mucho te podría dar todas las entradas posibles (de longitudes arbitrarias, además) que resultarían en un valor de hash determinado, y entre esas entradas posibles debería estar el dato original. (Nota: en esta característica de los hashes está el fundamento de las colisiones de hashes).
Si yo tengo un fichero de 4GB y lo paso por una función de hash de, digamos, 512 bits, no hay manera práctica de tomar esos 512 bits y recuperar el fichero de 4GB (sería la hostia, vamos).
#88 Habrías descubierto el santo grial de la compresión de datos.
#91 Exacto. No quería caer en explicaciones con entropía y demases. Pero sí, sería el santo grial. Y que se cague Claude Shannon!
#28 Si te interesase un poco (solo un poco) la tecnología sabrías que Apple no almacena ni tu cara ni tu huella dactilar, sino una clave digital (una especie de hash) generado usando tu cara/huella como semilla. Ademas, ni siquiera lo almacena en sus servidores sino que es almacenado en el propio dispositivo, en un chip encriptado que impide obtener la clave aunque quieras.
#2 No te equivoques, esto es solo una pelea entre multinacionales para ver quien se queda con lo espiado de sus usuarios.
#2 Realmente no es ningún avance en privacidad. Sencillamente tu información ya no la va a tener el operador, la va a tener Apple.
#2 Apple quiere el monopolio de tus datos.Ojo que si muchos equipos se conectan por Apple, tendrá que estar bien dimensionado el tráfico de salida de las redes de Movistar, Vodafone... a esa red física. Como los problemas que tenía Movistar con Netflix pero muuucho más grande.Además si la conexión va lenta a la primero que llamarás será a Movistar (o tu operadora) pero puede ser problema de Apple.
#70 el modelo de apple no es extraer datos como google y facebook, apple no te da nada gratis a cambio de espiarte
Es un sistema vpn de pago, y apple trabaja con akamai que tiene servidores por todas partes
La mayor parte de los datos que almacena apple van cifrados y sólo tu terminal tiene las llaves para cifrarlo/descifrarlo ni tan siquiera son accesibles por software
Por eso los gobiernos compran herramientas que hackean los terminales…
En android no hace falta
#70 nisiquiera sale por equipos de apple. Para empezar no es un servicio gratuito asi que el producto no eres tu.
Yo lo tengo puesto y mirando mi ip publica me ha dado 104.28.88.127 (para esa visita). Si te molestas en mirar la propiedad de una IP, veras que es de Cloudflare.
#70 Como bien dice #110 sales por la red de Cloudflare, por tanto, tienes peering con todas las redes. He hecho un test de velocidad desde Safari con el Private Relay activado y desactivado, y las velocidades son las mismas (supero los 150 Mb en bajada estando por LTE).
La razón de porqué les molesta, es porque las grandes operadoras tiene analizadores y optimizadores de tráfico como Allot por ejemplo, y Allot tiene una base de datos inmesa de heurística, a través de los puertos, protocolos, DPI, IPs, forma en la que se establecen las conexiones... el destino de cada sitio/aplicación que utiliza el usuario y aplicarle una QoS especial (capando/limitando básicamente)
Por ejemplo Digi usa en la red móvil Bequant, para limitar el bitrate a Youtube. Y esto es extensible a muchas grandes operadoras, sobretodo en zonas donde pueden tener congestión, ellos dicen: Si con 25 Mbps puedes ver YouTube, para qué quieres más?
curioso que sean operadores los que se quejan y no gobiernos...
#1 "tendrá consecuencias significativas en términos de socavar la soberanía digital europea". Asimismo indican que "perjudicará a otros para innovar y competir en los mercados digitales".
se han molestado en poner primero lo de soberanía para disimular un poco.
#5 Se han retratado hermosamente, las operadoras. Las operadoras pueden hacer un perfil de qué sitios web visita el usuario en base a las peticiones DNS y los SNI que se mandan cuando te conectas a un sitio, que contienen el dominio y no van cifrados.
Y me apuesto las barbas de Stallman a que dicho perfil lo venden a muy buen precio a los anunciantes y claro, a eso se refieren con “competir en los mercados digitales”. Que no van a poder competir (subastar) con nuestros datos en los mercados digitales (de compra/venta de datos de navegación).
#32 si, tienen buen negocio montado... por eso ladran
https://www.elconfidencial.com/tecnologia/2019-10-30/ine-movistar-telefonica-vodafone-orange_2304595/
#32 ahi has dado de lleno con el tema. Las isp ganan dinero con nuestros datos de navegacion, igual que hace google, facebook o Amazon.
#32 DNS sobre HTTPS for the win ...
#80 eso esconde las peticiones DNS. Pero no esconde el campo SNI que va adentro de cada petición HTTPS, contiene el nombre del dominio y va sin cifrar.
#97 Por eso lo de mandar la petición por un tercero en el sistema de Apple... al final, los proxy socks van a volver a estar de moda, ya veras.
#97 Cierto. Pero bueno, para eso el TLS 1.3 ya viene con ESNI. Firefox, que yo sepa, ya lo soporta tambien (los demas si no lo hacen lo haran en breve)
#1 es logico, los gobiernos pueden obligarles a compartir la informacion que recaban mientras que las operadoras no.
#1 Los gobiernos manejan a su antojo a las operadoras. Es mejor un ataque por proxi . Menos costes.
#7 para mi son las operadoras y empresas quienes manejan al gobierno de turno
#1 Los gobiernos pueden pedir a Apple la información que quieran. Apple está obligada por ley a entregarla.
El problema es para los operadores que ahora pierden toda esa información y la acumjula toda Apple.
#1 Apple ya lo ha negado. Artículo de otro blog del mismo grupo:
https://www.applesfera.com/seguridad/operadoras-no-estan-bloqueando-private-relay-iphone-apple-aclara-su-funcionamiento-ios-15-3
¿Pero alguien de verdad se cree que Apple va a respetar la privacidad y en un futuro no va a utilizar esos datos?
#9 Según dice el sistema, Apple no puede saber que páginas estás visitando (lo explica #8 ).
De todas formas, aunque lo viese Apple, solo lo vería Apple, y, al menos de boquilla, dice que no le interesa saberlo, mientras que ahora lo ven todas las operadores y gritan mucho si se propone que no lo vean... ergo, si que lo estan mirando y utilizando.... bienvenida, pues, la protección extra.
#10 Si si, si lo explica en la noticia.
Pero no me fío de Apple. El negocio de la publicidad es mayor de lo que pueda pagar los usuarios por iCloud.
#11 Pero es mucho menor que el margen de beneficio que le dejan los iPhone, iPad y demás.
#11 Apple, al contrario que Google no tiene como fuente principal de ingresos la publicidad dirigida; yo tampoco me fio de Apple ... pero no tendría mucha lógica el movimiento.
#11 como regla general mejor no fiarse nunca de una multinacional, pero como bien dice #21 no es el negocio de Apple. Apple no vende servicios (son todos mediocres) y la reventa a terceros no le aporta nada. Vale que, como digo, mejor no confiar en ninguna compañía de este tipo, pero está claro que si las operadoras y demás dinosaurios lloran, es que está bien.
#47 Si, efectivamente, mejor que la haga solo una multinacional, por el "bien" de los usuarios.
Ah, espera, que no, que es para ganar mas dinero
https://www.xataka.com/empresas-y-economia/apple-triplica-ingresos-publicitarios-tecnica-que-no-falla-ponerle-zancadilla-a-sus-rivales-su-plataforma
#53 bienvenido al capitalismo Lo dicho, no te fíes de nadie, pero vamos, que las multinacionales de este tipo lo son por todo menos por ética.
De todas formas, relacionado con el tema, a mí es que ya me cansa este rollo pro o anti X multinacional. Deberíamos ser anti de todas, aunque usemos sus productos. Que podemos usar los productos de una multinacional sin tener que amarla y odiar al competir, vamos digo yo. Yo me compro una batidora Braun y no por eso odio a Cecotec. Es que qué debates más absurdos a veces.
#21 Lo que es verdad es que sus beneficios provienen principalmente de cobrarte un 60% más por la cara.
#10 apple lo puede saber porque el host va en una cabecera del paquete http quiera o no quiera Apple. Esa parte va cifrada con SSL, pero teniendo una VPN puede hacer man in the middle si quieren y el usuario ni se entera
#40 Se enteraria cuando el certificado del sitio a donde quiere ir el usuario se chive. En cuanto alguien detectara el primer MiM ... el escandalo subsiguiente acaba con el negocio.
#82 teniendo total acceso a la red el MiM puede ser totalmente transparente al usuario
#89 El ataque tendria que ser super elaborado y compinchado con mucha gente para que el propio navegador web ya no te avisara por si mismo. Aun asi, si me se la huella del certificado del sitio al que quiero ir. lo detecto de forma trivial controlen lo que controlen. En cuanto se detectara el primer MiM ... ese servicio esta acabado.
#9 Apple no es capaz de ver los datos, solo son una de las dos piezas necesarias para poder saber a donde estas accediendo.
La privacidad es la manera de Apple de luchar contra Google,
#16
Interesante punto de vista. El negocio de los datos es de los mayores hoy en día aunque me cuesta creer que Apple se resista a meterse en él aunque puede que por el momento, se esté ganando la confianza de los consumidores para luego explotarlo en su propio beneficio.
No tiene entidad para hacerle la competencia a Alphabet ... pero sí para negarle el acceso (a Google y al resto, claro)
#16 A ver ese código... Ah que no se puede ver.
No party.
#16 No sé yo si se puede afirmar que no pueden ver los datos sin tener el código fuente...
#16 Hablar de "Privacidad" sobre código que es privativo...
#34 Da igual privativo que abierto , tú sabes lo que hacen con tus datos en firefox por ejemplo ?
#73 Mentira. Si el código es abierto sabemos perfectamente que hacen con los datos y que datos recogen. Lo puedes revisar perfectamente en https://github.com/mozilla/. Quedo atento a ese código privativo.
#75 Creo que no has entendido la propuesta de Apple , Safari cifra el contenido para que tu operadora no sepa dónde vas, luego Apple sabe quien eres pero no dónde vas , un tercero sabe dónde vas pero no quien eres. Nadie puede conocer ambas partes.
Con firefox la operadora sin ningún problema puede ver lo que haces, si Firefox cifrase los datos y se lo enviase a Mozilla no tendrías ninguna manera de saber que hace Mozilla en sus servidores con esos datos por mucho open source que sea.
Da igual que sea o no Open-source una vez que está en el lado del servidor.
#16 Apple si tiene acceso a todos los datos, es la compañía amiga la que no tiene acceso pero Apple tiene los logs de cada usuario.
#42 Le llegan cifrados desde safari y solo una empresa externa los puede descifrar pero no saben de quiénes son.
Apple ni la empresa externa puede saber en ningún momento a quien pertenecen o a donde van. Solo conocen una de las dos partes.
#63 No, Safari y el OS los cifra (Todos los datos del teléfono, incluso los de APPs externas a Apple que haya instaladas en el teléfono) y una empresa externa los almacena pero sin tener las claves de cifrado, Apple tiene las claves de cifrado, acceso a los logs y acceso al almacenamiento, por lo que tiene acceso a los datos. La empresa externa es la que no tiene acceso.
#66 No funciona así, a Apple le llegan los datos cifrados si saber a donde se dirigen , solo saben quien los envía, la empresa contratada es la que puede descifrar a donde van , sin saber de quien es la petición, pero a Apple en ningún momento tiene toda la información.
Y solo funciona en Safari , si en MacOS utilizas otro navegador no funcionará.
Aquí me fallan muchas cosas.
Si Apple quisiera tener tu info de navegación… la tendría tranquilamente. El propio Safari podría recolectar el historial de navegación y hacerlo llegar a Apple. Es su SO, su navegador y su hardware.
No necesita montar este circo, con cifrados y terceras empresas de por medio, para conseguir la info de solo una parte de sus usuarios (que paguen iCloud+ y activen el Apple Relay beta)
Lo único que se revela en esta noticia es que efectivamente esto deja a unos cuantos fisgones fuera del pastel.
Con lo que:
-Si confías en Apple, esto es una mejora de seguridad tremenda.
-Si no confías en Apple, esto es una mejora de seguridad menos tremenda.
Cuidado con esta función que promete privacidad pero no es completa. Funciona como una VPN, pero en este caso, si se guardan los logs individuales de cada usuario, los operadores no tienen acceso a los datos, pero Apple si que tiene acceso a ellos por lo que tus datos los sigue teniendo una compañía que no es precisamente de confianza.
Esto es una manera de manejar tus datos y poder venderlos mientras piensas que es seguro como una VPN, nada mas lejos de la realidad.
#41 Sólo sirve en Safari, no sirve de mucho
#44 No, son todos los datos de las APPs que tengas instaladas también. Todos los datos que use el teléfono pasan por ese sistema, funciona como un VPN
#45 Eso es que no lo has probado, ni lo has leído. En ajustes de iCloud pone que es para el tráfico de Safari. Lo he probado y ni Speedtest ni Chrome pasan por el Relay
#100 Eso es cierto, no lo he probado porque hace años que huí de todo lo que llevase la manzana, y se de lo que hablo que trabaje allí una temporada.
Lo que si te puedo asegurar es que Apple tiene acceso a todos los datos y logs descifrados y que hará negocio con ello también te lo garantizo.
Que solo es Safari? Lo dudo mucho y si es cierto es porque el trafico de las otras APPS se enviara por otro lado de eso no tengas dudas.
Si quieres seguridad y anonimato solo hay una solución fiable hoy en día, VPN, y no todas, busca solo las que garanticen por contrato que no se registran logs ni datos, hoy en día solo me fio de dos, NordVPN y ProtonVPN, seguramente haya otras pero yo no las conozco.
#41 Otro que no se ha leído el artículo…
#64 Lo he leído y también he leído la información de Apple que ha sacado, me parece a mi que res tu el que no se entera.
#23 el nodo final descifra para hacer la conexión con el servidor destino
Patochadas! Dejaos de Apple. Activad eSNI en Firefox: https://www.inmotionhosting.com/support/security/dns-over-https-encrypted-sni-in-firefox/
Las VPN han existido desde hace años y sólo ladran cuando Apple lo impone de forma gratuita a todos los teléfonos.
Además, tampoco es para tirar cohetes, si que es rápido (me llegan +100 Mbps) pero sólo vale en Safari, que no lo utilizo. Y el resto del tráfico va sin cifrar
#43 Obviamente, alguna diferencia hay.
No es lo mismo que entre varios proveedores de VPN se repartan información de algunos pocos usuarios, a que ahora Apple la acumule toda.
#29 Pero para evitarlo no hace falta la propuesta de apple, basta con configurar el DNS seguro que ya incluyen todos los navegadores por defecto con un proveedor externo. De esta forma el proveedor sabe tu IP pero no donde vas, y el proveedor de DNS y el sitio no saben tu IP (por el uso mayoritario de CGNAT).
#46 Aun asi, tu proveedor sigue conociendo las IPs a las que accedes, que es bastante informacion.
Otra alternativa seria usar un proxy, pero en ese caso no puedes ocultar las peticiones DNS al proxy (que yo sepa).
Si no estoy equivocado, lo que apple esta haciendo es un proxy con privacidad avanzada.
Apple Privacy Tax otra vez al ataque. Y es que es jodidamente normal. No quieres que te espíen, pues al final hay que pagar a una compañía que no le interese eso porque saca el dinero de otro lado que no es de tus datos.
Por cierto la gente se olvida que esto no es para todos los clientes apple, sino para los que tienen iCloud+.
Learn how iCloud Private Relay—part of an iCloud+ subscription—helps protect your privacy when you browse the web in Safari.
https://support.apple.com/en-us/HT212614
#60 Sin pasar por Apple ni por nadie más, tan fácil como alquilar una VPS por 3 euros/mes y montarte un servidor wireguard en ella. Tardas, a lo sumo, 15 minutos.
#67 hay mucha gente que no quiere o no puede pagar eso… esto es un servicio apple pone a tu disposition si ya heres cliente de icloud+ y que tienes que simplemente hacer click para activarlo.
Porque sois tan catetos?
#74 "heres" + "porque" = "catetos"
#74 Me estás contando que hay gente que se puede premitir un teléfono de 1000 pavazos y que luego no puede gastar 2-3 euros/mes adicionales? Joder, ya entiendo el éxito de Cofidis.
#77 Apple con ese sistema tampoco sabe quien cojones eres… y si quieres puedes poner una VPN encima. Vamos que es que …
#90 Claaaro. Como cuando dijeron que no podían descifrar las copias que guardan en su nube los iphone. Al final resultó que medio mundo podía descifrarlo pero ellos decían que no se podía.
'privacidad'
Que te espíe Apple o que te espían quién sabe cuántos...
Apple me cae como el puto culo... pero si es un sólo el que me espía...
#35 No se si es tan buena idea que uno solo acumule toda la información. Tendrán todos los datos para cruzar sin necesidad de comprarlos a los demás.
Básicamente, con Private Relay, Apple se queda con toda la información que antes estaban recopilando otros. Y lógicamente eso no les gusta nada. Una cosa es que algunas VPN les quiten algunos de esos datos pero otra es que Apple lo haga masivamente.
#49 Tampoco sabes leer? Apple no sabe quien eres… y Apple no le interesa que haces porque no vive de la publicidad que puede generar su perfil. Apple vive de que tu le pagas, tu eres el cliente.
#62 He leído el artículo y todas las empresas hoy en día saben que el dinero está en la recolección de datos. Ya sea para publicidad, para venderlos, o para manipular unas elecciones. Pero hoy en día los datos son lo que realmente vale dinero. Por eso Apple implementa este sistema que le permite conseguir dos cosas importantes:
1) que ningún otro tenga esa información
2) que absolutamente todo lo que hace un usuario pase por sus sistemas, con lo que tiene toda la información.
Incluso admitiendo que "no quieran" esa información (serían idiotas si no la quisieran), el simple hecho de que todo pase por sus manos hace que si mañana "cambian de idea", lo tengan todo listo para recopilar absolutamente todo.
¿Por qué crees que Opera es tan amable de ofrecerte VPN gratis? ¿Por qué crees que las empresas de VPN son subsidiarias de empresas de publicidad online?
y por eso pago una vpn, y para ver hbo usa.
Pero... eso no lo hacía ya el https?
#3 No. El https solo cifra la comunicación y asegura la identidad del servidor.
Esto lo puede hacer una VPN o un proxy
#4 Se parece al VPN pero es algo diferente, aquí la información del paquete TCP/IP se fracciona y cada parte es tratada por una entidad diferente.
Cuando Private Relay se activa, toda la actividad de navegación de Safari se cifra y se enruta a través de servidores propios de Apple y de un "socio de confianza". En líneas generales, el servidor proxy, la solicitud DNS y la dirección IP se separan.
La dirección IP del usuario es visible para Apple, pero no las páginas web que está visitando. El "socio de confianza" de Cupertino sabe a qué páginas se está ingresando, pero no puede asociarlas a ninguna dirección IP. De esta forma, no es posible conocer la ubicación real de usuario, rastrear su actividad o perfilarlo comercialmente.
#8 Salvo que el socio de confianza de apple... ¡trabaje para apple!
#12 Sorpresón!
#8 vamos que han reinventado ToR pero con una manzana
#13 No exactamente, como ToR es descentralizado puede que salgas por un nodo de la CIA, de la FSB, del CNI o sabe dios.
Ahora siempre saldrás por los nodos de Apple, por lo tanto garantizas que siempre te podrá observar la CIA.
Todo mucho más centralizado y mejor
#20 La comunicación a través de ToR no va cifrada y atraviesa varios nodos ?
#8 No pinta mal la teoría de separar el DNS de la ip, (aún así no sería mejor DNS over https? como intenta implementar mozilla? ) de todas formas lo que falla un poco es que el socio de confianza puede que le pase la info a apple, pero la teoría pinta bien si otro ente más open source la copia.
Las telecos simplemente se enfadan porque pierden una fuente de info para a saber que minería de datos andaban haciendo
#15 Realmente ninguna opcion es buena. Usando DNS sobre HTTPS cambias el problema de sitio, es decir, tu ISP ya no sabe que quieres ver ... pero lo sabe el servidor DNS a donde consultas (Google o Cloudflare en el 99% de los casos) ... la cosa viene siendo elegir entre la sarten o el fuego ... a no ser que tengas un servidor DNS propio habilitado para DoH ... y, aun asi puede ser problematico dependiendo de donde y como lo tengas.
#86 ahora las llamadas dns la conocen los 2, el isp y el operador dns al menos asi es solo 1
#8 Interesante pero hoy en día la IP informa de bien poco, por el uso generalizado de NAT y CGNAT. Los "socios de confianza" pueden seguir identificando a los usuarios y con más éxito usando técnicas de browser o hardware fingerprint, y asociarlos a una identidad concreta en cuanto tengan el dato que los asocia. Me puedo creer que las operadoras salgan "perjudicadas" (que no puedan meter la narices donde no les llaman) con esta jugada, pero no que esto afecte en algo a gobiernos, apple o los "socios de confianza" (sólo el nombre ya me pone los pelos de punta).
#18 La IP te identifica ante tu proveedor de internet (tanto la de origen como la de destino). Junto con las peticiones DNS, ahora mismo pueden tener una idea de que sitios visitas.
Esto oculta toda esa informacion ante tu proveedor, y por tanto ante tu gobierno.
#8 El socio de confianza .... ¿quién es? .... ¿la NSA?
Está claro que las operadoras utilizan el término soberanía como piel de cordero, pero no seamos ingenuos, Apple rinde cuentas a las agencias USA y estos servicios solo sirven para dar seguridad en redes públicas y poco más.
#8 Y será así, porque lo han escrito en un papel y lo han prometido. Sin puertas traseras ni nada.
Además, podremos comprobarlo poque publicarán el código fuente
Ah, que Apple acaba de inventar la VPN? Y además se queda con todo tu tráfico de red? What a time to be alive!
#59 No se si es no sabes leer o que pasa aquí…
#61 Ni que hiciera falta leer. Apple = humo, desde hace... Siempre?
https://www.torproject.org/es/
Solo se puede confiar en el codigo libre
#94 Ya... si, por supuesto: https://therecord.media/a-mysterious-threat-actor-is-running-hundreds-of-malicious-tor-relays/