Cloudflare a publié des détails sur son rôle dans le service de relais privé d’Apple. Le fournisseur de CDN et de DNS exploite « des parties de l’infrastructure de relais privé » et fournit l' »Egress Proxy », le deuxième relais qui achemine le trafic de l’utilisateur vers le serveur cible. Le premier relais, l' »Ingress Proxy », est géré par Apple. Outre Cloudflare, Apple fait appel à d’autres partenaires, dont Akamai.
Ces « sauts » supplémentaires entre un utilisateur de relais privé et le serveur cible n’entraînent toutefois pas de perte de vitesse lors de la navigation, selon l’entreprise. Cloudflare écrit que son propre système est optimisé de manière à toujours choisir un chemin optimal vers la cible. La consultation des pages via les deux proxys peut même conduire à une « réduction significative et mesurable du temps de chargement des pages web » par rapport à l’appel direct de l’URL cible.
Sommaire
Pool d’adresses IP spécial
Cloudflare réserve pour le relais privé un pool spécial d’adresses IP qui ne sont destinées qu’à être utilisées par le service d’Apple. Elles sont automatiquement attribuées à l’emplacement (approximatif) de l’adresse IP d’origine de l’utilisateur, il s’agit généralement de la grande ville la plus proche, comme l’explique l’entreprise. Cela doit garantir que la recherche de lieux ou d’objets dans les environs reste possible.
Les exploitants de sites web devraient donc être préparés à gérer un plus grand nombre d’utilisateurs, qui peuvent tous se trouver derrière la même adresse IP, souligne Cloudflare – surtout si l’adresse IP est utilisée pour des systèmes anti-fraude et anti-abus. Le service iCloud d’Apple garantit déjà que seuls les appareils et les comptes « de bonne réputation » peuvent l’utiliser.
Lire aussi
iCloud Private Relay encore « bêta
Le relais privé d’Apple, introduit l’année dernière avec iOS 15 et macOS 12 pour les utilisateurs payants d’iCloud, doit assurer une meilleure protection de la sphère privée lors de la navigation avec Safari, mais une partie du trafic est également cachée à l’exploitant du réseau. Outre les deux relais, Apple mise sur Oblivious DNS over HTTPS (ODoH) et sur un cryptage supplémentaire, également pour les connexions http par les apps. Jusqu’à présent, le service est encore marqué comme bêta et n’est pas activé par défaut.
Lire aussi
