在 WWDC 2021 主题演讲中宣布，iCloud Private Relay是 Apple 用户的一项新功能，它将阻止第三方公司确定网络浏览习惯。它不会在所有国家/地区都可用，但对于那些国家/地区，Apple 开发了一个系统，它声称可以极大地保护用户，但也不会减慢他们的互联网速度。

“当有人访问互联网时，他们本地网络上的任何人都可以根据检查 DNS 查询看到他们访问的所有网站的名称，”苹果互联网技术集团的汤米保利在为开发人员制作的新视频中说。

“这些信息可用于对用户进行指纹识别，并随着时间的推移建立他们的活动历史记录，”他继续说道。“没有人应该能够默默地收集所有这些信息，无论是公共 Wi-Fi 运营商、网络上的其他用户还是互联网服务提供商。”

保利还描述了服务器如何在访问站点时看到用户的 IP 地址，并说“更糟糕的是”，这些服务器可以跨不同站点“指纹用户身份”。

“这些都是用户隐私的大问题，为了解决这些问题，我们需要一种新方法，该方法在设计时内置了隐私，”他说。“iCloud Private Relay 添加了多个安全代理，以帮助路由用户流量并保持其私密性。”

“代理由不同的实体运行，”保利继续说道。“一个是苹果，一个是内容提供商。”

Apple 没有说明哪个或哪些公司是另一个实体。Delziel Fernandes 也来自 Apple 的 Internet Technologies 集团，他只提到了他所谓的由 Apple 运行的入口服务器和由其他公司运行的出口服务器。

“当设备尝试访问服务器时，它首先会建立到入口代理的网络连接，”费尔南德斯说。“此连接是使用网络提供商分配的 IP 地址建立的……[和] 出口代理然后通过选择映射到设备所在城市或地区的 IP 地址将这些请求转发到目标服务器。”

Apple 的 iCloud Private Relay 工作原理示意图

这对用户来说意味着 Apple 不会跟踪他们正在访问哪些网站。并且出口服务器公司和目标网站都无法以任何方式跟踪他们的身份。

iCloud Private Relay 将保护哪些 Web 和网络流量

但是，它并未涵盖所有互联网流量。Apple 表示 iCloud Private Relay 将适用于：

• 所有 Safari 网页浏览
• 用户输入站点名称时的所有 DNS 查询
• 所有不安全的 HTTP 流量

iCloud Private Relay 不会保护哪些 Web 和网络流量

苹果表示，它也将适用于“来自应用程序的一小部分流量”。但是，它还列出了不受 iCloud Private Relay 保护的多种互联网流量类别：

• 本地网络连接
• 私有域名查询
• 使用常规 VPN 的流量
• 使用代理的互联网流量

这类似于 VPN 的工作方式，但 iCloud Private Relay 并非旨在成为 Apple 品牌的 VPN。Apple 表示，Private Relay 保证用户不能使用该系统假装来自不同地区。这允许开发人员强制执行基于区域的访问限制。

开发人员可以在 iCloud Private Relay 中访问某些功能，这意味着他们可以询问用户的特定位置——如果用户允许，并且应用程序需要它。但否则位置数据由出口服务器设置。该第三方并且可能是受信任的公司添加了一个“映射到设备所在城市或地区”的 IP 地址。

因此，一个站点或一项服务获得了一些位置数据，它大致上是正确的，它足够正确，可以用于商店以正确的货币显示其价格或按地理位置显示其价格。

新的 iCloud Private Relay 将在今年晚些时候推出时与macOS Monterey、iOS 15和iPadOS 15一起推出。它将需要 iCloud+ 订阅，并且用户必须选择打开 Private Relay——尽管它很可能默认为打开。

“Private Relay 内置在 iOS 和 macOS 中，所以你不需要做任何事情就可以从你的应用程序中采用它，”保利告诉开发人员。“了解它不会总是影响您的应用程序也很重要。它仅在用户是 iCloud+ 订阅者并启用了 Private Relay 时才适用。”