Preparar a rede ou o servidor web para a Retransmissão Privada do iCloud
A Retransmissão Privada do iCloud é um novo serviço de privacidade de internet oferecido como parte de uma assinatura do iCloud+ na qual os usuários do iOS 15, iPadOS 15 e macOS Monterey podem se conectar à internet e navegar com mais privacidade e segurança. A Retransmissão Privada protege a navegação no Safari, as consultas de resolução de nomes DNS e o tráfego de apps com http não seguro. As conexões de internet configuradas com a Retransmissão Privada usam endereços IP anônimos para mapear a região em que o usuário está, sem informar a localização exata ou a identidade do usuário. Veja como oferecer a melhor experiência possível para usuários da Retransmissão Privada na sua rede.
Visão geral
O serviço Retransmissão Privada do iCloud usa uma arquitetura multi-hop inovadora na qual as solicitações dos usuários são enviadas por meio de duas transmissões de internet separadas operadas por entidades diferentes. Assim, nenhuma das partes, nem sequer a Apple, poderá visualizar ou coletar informações detalhadas sobre as atividades de navegação dos usuários. A Retransmissão Privada confirma que o cliente que está conectando é um iPhone, iPad ou Mac. Assim, você tem a garantia de que as conexões estão vindo de um dispositivo Apple. A Retransmissão Privada substitui o endereço IP original do usuário por um endereço IP atribuído com base no intervalo de endereços IP usado pelo serviço. O endereço IP de transmissão atribuído pode ser compartilhado com mais de um usuário do serviço de Retransmissão Privada que esteja na mesma área. O endereço IP de transmissão apresentado a redes e servidores web representa corretamente a localização bruta do cliente no nível da cidade por padrão, permitindo que a sua rede receba informações de localização relevantes ao tentar reforçar restrições baseadas na área geográfica de acordo com o endereço IP.
Saiba como a Retransmissão Privada protege a privacidade dos usuários na internet (Inglês)
Operadores de rede
Otimizar a rede para conexões de Retransmissão Privada
A Retransmissão Privada do iCloud utiliza o QUIC, um novo protocolo de transporte padrão baseado em UDP. Na Retransmissão Privada, as conexões QUIC são configuradas com a porta 443 e TLS 1.3. Verifique se a rede e o servidor estão prontos para processar essas conexões.
Saiba como gerenciar conexões QUIC em sua rede (Inglês)
Permitir auditorias de tráfego de rede
Se redes de empresas ou instituições de ensino tiverem que auditar todo o tráfego da rede para atender a uma política de segurança, a sua rede poderá bloquear o acesso à Retransmissão Privada nesses casos. O usuário será alertado para desativar a Retransmissão Privada para a rede ou escolher outra rede.
A maneira mais rápida e confiável de alertar os usuários é retornar uma resposta “nenhum erro, nenhuma resposta” ou uma resposta NXDOMAIN do resolvedor de DNS da rede, impedindo a resolução de DNS para os nomes de host usados pelo tráfego de Retransmissão Privada. Evite causar tempos limite de resolução de DNS ou interromper silenciosamente pacotes IP enviados ao servidor da Retransmissão Privada, pois isso poderá levar a atrasos nos dispositivos cliente.
mask.icloud.com
mask-h2.icloud.comServidores web
Acessar feeds de geolocalização de IPs
Se executar um servidor web, será possível localizar o conteúdo ou restringir o acesso de acordo com a região do cliente. Entre em contato com o provedor do banco de dados de geolocalização de IPs para atualizar seus feeds com os mapeamentos mais recentes. Muitos provedores de banco de dados de geolocalização de IPs também anotam esses endereços como “Retransmissão Privada do iCloud”, portanto você pode reconhecê-los facilmente em seus servidores.
Como a Retransmissão Privada preserva a região em que o usuário se encontra, seu servidor pode confiar na região atribuída ao endereço IP exibido. Por padrão, a maioria das conexões também está associada à cidade mais próxima ao cliente, o que faz com que seu conteúdo permaneça relevante. Você também pode acessar nosso conjunto mais atualizado de endereços IP e locais.
Acessar feeds de geolocalização de IPs (Inglês)
Confiar em conexões de Retransmissão Privada
Todas as conexões que usam a Retransmissão Privada validam que o cliente é um iPhone, iPad ou Mac e que o cliente tem uma assinatura válida do iCloud+. A Retransmissão Privada reforça várias técnicas contra abusos e fraudes, como tokens de autenticação de uso único e limite de taxa. Esses recursos foram desenvolvidos para garantir que somente dispositivos Apple e contas válidas em situação regular tenham permissão para usar a Retransmissão Privada. Além disso, o endereço IP de transmissão permanecerá estável durante uma sessão de navegação em um dispositivo para que você veja o mesmo endereço enquanto um usuário estiver interagindo com seu site.
A detecção tradicional de fraude, que se baseia somente em endereços IP, pode precisar ser atualizada para que usuários legítimos não sejam afetados. Considere tratar esses endereços como NAT em larga escala ou endereços IP de empresas para melhor representar este tipo de tráfego, pois muitos usuários do serviço de Retransmissão Privada podem ser atribuídos a um único endereço IP de retransmissão.