Lors de la WWDC 2021 qui a fermé ses portes virtuelles en fin de semaine dernière, Apple a continué de faire la part belle aux fonctions destinées à protéger la vie privée des utilisateurs son écosystème.
Si certaines sont discrètes ou s’inscrivent dans la continuité de ce qui était déjà proposé, d’autres indiquent clairement la volonté d’Apple d’empêcher les data brokers de nous pister en ligne. C’est notamment le cas de Private Relay, fonction qui sera intégrée à iCloud+.
Construire un mur entre les trackers potentiels
De manière schématique, quand vous vous connectez à un site Web sans prendre de précaution, l’opérateur qui gère le réseau et le serveur qui héberge le site visité connaissent au moins deux choses de cette opération : votre adresse IP et le nom du domaine, et donc dans une certaine mesure les informations qui seront consultées. Ces données permettent de vous identifier.
L’objectif de Private Relay est d’éviter que des data brokers établissent un profil de vos habitudes en ligne. Ce service fonctionne en deux temps, pour autant de relais.
Private Relay, deux hops, et le tour est joué
Premier temps : votre iPhone se connecte à Internet via votre connexion ou un réseau public. La connexion est ensuite dirigée vers le premier relais, ou hop, géré par Apple. Ce premier relais (ingress, dans les visuels ci-dessous) ne reçoit en clair que votre adresse IP, qu’il va se charger de remplacer par une information de localisation approximative, avant de passer les requêtes au deuxième élément du réseau de relais privés (egress).
Le nom de domaine visité (l’URL) est chiffré sur votre appareil (par des clés privées/publiques RSA et un ensemble de tokens), de telle sorte que le serveur proxy d’Apple ne puisse pas en avoir connaissance.
Pour être exhaustif, toutes les sessions de surf dans Safari seront protégées, ainsi que tout le trafic réseau TCP qui transite par le port 80 (donc généralement les connexions Web en clair).
Dans le cadre d’une session destinée aux développeurs, Apple a également indiqué qu’une petite partie du trafic provenant des applications sera, lui aussi, protégé et chiffré par Private Relay.
Quoi qu’il en soit, c’est l’URL chiffrée qui est transmise au deuxième relais, qui contactera le serveur Web sollicité à votre place, mais sans bien sûr connaître votre adresse IP.
Afin qu’il ne soit pas possible de remonter à vous, le second relais, géré par un fournisseur de contenu indépendant d’Apple, va fournir une adresse IP temporaire et attribuée au hasard en fonction de la zone géographique approximative indiquée par le premier relais.
Elle est en effet prélevée dans un pool d’adresses IP régionales, assez proches de chez vous, mais pas suffisamment pour permettre de vous localiser. Il est même possible d’élargir cette zone grâce à une option.
Si vous habitez une grande ville, comme Paris, ce pool d’adresses IP pourrait ainsi s’étendre à l’Île-de-France, ou même à une bonne part du territoire français.
Cette scission en deux de la communication empêche les deux parties d’avoir toutes les données nécessaires pour identifier l’utilisateur. Seul l’iPhone ou le Mac ont les clés pour déchiffrer les différentes couches de chiffrement de la communication.
Pas un VPN
Apple insiste sur le fait que Private Relay n’est pas un VPN, par essence, et par son approche technique. Ainsi, l’objectif de ce service n’est pas de mentir sur votre emplacement, mais de le rendre suffisamment imprécis pour qu’on ne puisse pas vous traquer. Autrement dit, Private Relay ne vous permettra pas de regarder le catalogue Netflix américain, par exemple.
Ensuite, la plupart des VPN utilisent le même point d’entrée et sortie, là, où Private Relay en utilise deux, explique le géant américain.
Enfin, Apple met également en avant le fait que son système est pensé pour assurer les meilleures performances de connexion, de telle sorte qu’il n’y ait pas de choix à faire entre vitesse de surf et vie privée.
Private Relay sera introduit avec une mise à jour d’iOS 15 (et macOS 12 Monterey) après son lancement et sera réservé aux abonnés payants d’iCloud, via l’offre iCloud+.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.