”Privat reläservice?”

En läsare har hört av sig med en fråga om hur Apples privata relä-service fungerar, egentligen. Det finns förstås mängder med sidor på nätet som förklarar hur denna suveräna tjänst från Apple fungerar, men jag förstår att frågan innefattar ”på så enkelt sätt som möjligt”, även om det inte stod så. Låt oss börja.

Vad är syftet med Privat Relä-Service?
Det är en funktion som Apple erbjuder för att öka användarnas integritet när de surfar på webben med Safari-webbläsaren. Alla som har iCloud+ (vilket borde vara alla med en Apple enhet i handen) har denna tjänst helt gratis och kan i dagsläget använda den för att skydda sig och sin surfning. Genom att dölja din information så blir det i princip omöjligt för någon att spåra dig och dina aktiviteter på Internet. Detta är förstås inte hela sanningen då du kan spåras på många olika sätt, men i det stora hela så skyddas du väldigt väl genom denna teknik.

Hur fungerar det?
Den privata reläservicen fungerar ungefär som ett anonymt ombud. När du använder den här funktionen, skickas din webbtrafik till Apples servrar, sedan vidare till en annan server och slutligen till din önskade destination på Internet. Allt görs genom en serie servrar som ägs av Apple, eller servrar som Apple samarbetar med. Dessa servrar agerar som en slags sköld mellan din enhet och webbplatserna du besöker. Låt mig förklara stegen, men tänk på att denna process kan innefatta flera steg, där varje steg ger utökad säkerhet.

  1. Du skriver in en adress, till exempel ”urbanfjellstrom.se” i Safari. Safari krypterar din begäran, vilket gör den oläslig, och skickar den vidare till Apples inkommande reläserver. Vi kan kalla den ”Relä 1”.
  2. Relä 1 tar emot din krypterade begäran, men kan inte läsa den. Relä 1 krypterar din IP adress och skickar din förfrågan vidare till en utgående reläserver, ”Relä 2”. Relä 1 inkluderar samtidigt en ”geohash”, vilket är en ungefärlig geografisk placering som du själv kan bestämma exaktheten i. Detta gör att din ungefärliga plats syns för Relä 2, men endast på region-nivå, eller den nivå du valt själv. Det centrala är att din plats är väldigt ”luddig” och inte går att lista ut.
  3. Relä 2 har nycklarna för att dekryptera adressen du vill gå till, men inte din IP adress eller övrig information. Relä 2 skickar din förfrågan vidare och begär information från ”urbanfjellstrom.se”.
  4. När Relä 2 fått informationen som efterfrågats så skickar den informationen krypterat till Relä 1 igen.
  5. Relä 1 ser inte vilken information som Relä 2 hämtat, men kan dekryptera din IP adress, vilket Relä 2 inte kunde, så att Relä 1 vet var informationen ska skickas.
  6. Relä 1 skickar informationen vidare till Safari, som kan dekryptera informationen från Relä 2 och som magi så har du hemsidan ”urbanfjellstrom.se” på din skärm.

Det låter förstås väldigt krångligt, men det är helt automatiskt och du som användare behöver inte ens tänka på att all denna kommunikation pågår hela tiden.

Vad är resultatet?
Själva tekniken är rätt så simpel, trots att den är fruktansvärt avancerad i sitt genomförande. Genom att använda Apples privata relä-service så blir din IP adress enbart känd för nätverket du är ansluten till, din Internetoperatör och Apples inkommande relä-servers (relä 1). Dom hemsidor som du besöker vet enbart att den utgående relä-servern (relä 2) har begärt information, men varken relä 2 eller någon hemsida kan någonsin koppla anslutningen till just dig och din IP adress.

På det sättet kan inte webbplatser se din IP adress, inte din exakta plats, och nätverksleverantörer kan inte samla in din surfaktivitet i Safari.

Men hur är det utan denna tjänst?
För att man ska förstå den normala processen så brukar det gå till så här…

  1. Du skriver in en adress, till exempel ”urbanfjellstrom.se” i Chrome, eller någon annan webbläsare.
  2. Din förfrågan går till en DNS (Domain Name Server), som fungerar som en telefonbok över IP-adresser. Den tolkar helt enkelt din förfrågan på ”urbanfjellstrom.se” och slår upp vilket IP-nummer som överensstämmer. DNS servern ser i detta läge vem du är, var du är och vad du vill besöka. Information som den lagrar och gärna delar med sig av till sina vänner och dom som betalar för det.
  3. Nu när din webbläsare vet den rätta IP-adressen, börjar den en uppkopplingsprocess. Den skapar en säker anslutning (om det är en säker webbplats med HTTPS) till den fjärrserver där webbplatsen befinner sig. I detta läge så vet även webbservern vem du är, var du kommer ifrån och mycket mer.
  4. Webbservern får din begäran, tillsammans med kriterier från din webbläsare, så att den kan anpassa innehållet. Webbservern kontrollerar även om du har några fina ”Cookies” i din webbläsare, vilket är små filer som innehåller information om vem du är, om du besökt sidan tidigare och mycket mer. Du har säkert upptäckt att en hemsida kommer ihåg att du loggat in där tidigare. I 9 fall av 10 så beror detta på att en Cookie redan har identifierat dig.
  5. Efter detta så börjar webbservern processa din förfrågan. Den hämtar informationen och sidans innehåll från sin databas och skickar det tillbaka till din webbläsare. Webbservern vet nu din IP adress, vad du är intresserad av, var du befinner dig och väldigt ofta så vet den vad du har för dator/mobil/platta, vilket språk du föredrar, vilken upplösning du har på skärmen och obscent mycket mer information om dig.
  6. Din webbläsare tar emot informationen från webbservern och formaterar den så att den visas som en webbsida på din skärm, samtidigt så lämnar webbservern en ny kaka på din dator, så att den har information om dig när du dyker upp igen. Nu kan du dock se och interagera med sidans innehåll, lyckligt ovetandes om hela processen som skett på några hundradelar av en sekund. Dina Cookies kan förstås läsas av andra hemsidor än bara den du besökte, vilket gör att dom utgör en säkerhetsrisk, men framförallt en risk att du identifieras och spåras över hela Internet.

Slutligen
Fördelarna med Apples privata relä-service borde ju vara uppenbart vid det här läget. Google har meddelat att dom tänkt ”kopiera” Apple och införa detta relä-system i Chrome inom snar framtid. Jag tycker att det är helt ok att kopiera Apple i detta fall. Det är ju trots allt många användares säkerhet som det gäller. Dock är det lite oklart om vad Googles egentliga agenda är.

Många misstänker att det är ett sätt för Google att ta bort konkurrenter och se till att dom fortsätter vara den dominerande spelaren på annons-marknaden. Dom har ju ganska mycket pengar att förlora på att förhindra att deras användare blir spårade över Internet. Det verkar lite mystiskt, om jag får vara konspiratorisk, men hoppas verkligen att även Google spelar med öppna kort.

Jag ska också passa på att säga att privat relä-service inte skyddar mot annat än web-aktivitet via Safari och mail. Om du använder en app (typ Instagram) så kommer du aktivt att spåras oavsett om du har privat relä-service aktiverad. Bara så att ingen missförstår läget. 😅

Personligen tror jag att Apples relä-service är, och fortsatt kommer att vara, den säkraste lösningen. Dom har främst inte har något att vinna på att försöka lura sina användare. Tvärt om så har Apple alltid arbetat för att försöka skydda sina användare. Just därför så dyker teknologiska lösningar som privat relä-service upp, helt utan att det kostar kunderna något extra. Vilket förstås är värt ett hjärta i betyg. 🫶

Apples privata relä-service ingår som sagt ”gratis” om du har iCloud+. iCloud+ kostar förstås pengar varje månad, men om du inte har iCloud+, men är investerad i Apples ekosystem, så vet jag inte vad jag ska säga. Kanske är det dags att uppgradera säkerheten och funktionaliteten? 12 kr i månaden borde inte vara ”för mycket” om du sitter med en ny iPhone i handen… 😅

Det går inte att ha denna tjänst på annat än Apples enheter. Dock fungerar den privata relä-servicen på iPad, MacBook och iPhone, så länge du inte har allt för gamla prylar. 😉

Hoppas att detta var bra information rörande Apples privata relä-service. Tänk på att jag inte är någon expert på området. Jag delar bara med mig av mina egna kunskaper, men säger inte att jag har rätt i allt jag säger. Om du vill veta dom tekniska specifikationerna runt ”Private Relay Service”, sök på nätet efter mer information.

Ha en riktigt bra dag så hörs vi snart igen.