准备好探索 iCloud 专用代理

♪播放重低音音乐♪ ♪ 嗨 我是汤米波利 还有我的同事 德希尔 我将为你们介绍 关于网络隐私的新功能 iCloud隐私功能是项新服务 它能防止网络和服务器 监控用户在网络上的活动 每个iCloud+订阅者 皆可以获得此功能 隐私功能不只能保护用户 当他们浏览网页时 同时也能保护 你的app生成的流量 以确保你没有不小心 泄露用户信息 或将用户暴露于安全攻击中 今天你会学到iCloud隐私功能是什么 以及它会如何影响你的app 如何确定隐私功能 在你的app上效果良好 如何准备你的网页和服务器 最后 如何管理网络 并监控你的流量 当隐私功能开启时 我们开始吧 隐私功能内建在iOS和macOS中 所以你不需要从app中启动它 还有一件事很重要 它不会一直影响你的app 只有当你是iCloud+订阅者 并开启隐私功能时它才会启用 你可能在想 它的功能到底是什么？ 这是没有使用隐私功能时的运作方式 当有人联机上网时 任何使用相同局域网络的人 都能看到他们存取的所有网页名字 通过检视域名系统 这项信息能够追踪用户 并建立长时间的活动历史 不应该有人能够默默地搜集 这些信息 不管是公共Wi-Fi的运营商 网络上的其他用户 或是网络服务供应商 当连线到执行网页的服务器时 那些服务器能看到用户的IP地址 这能让服务器判定用户的位置 且不须经过用户同意 更糟的是 服务器能够追踪用户身份 并在不同网页里识别出该用户 像Safari的智能追踪防护工具 也在预防Cookie的信息储存 这些对于用户隐私来说 都是很大的问题 为了解决问题 我们需要新方法 一个在设计中就内建隐私的东西 iCloud隐私功能 加入了几个安全代理服务器 来帮忙管理用户流量并保持隐私 这些安全代理由不同方执行 一方是Apple 另一方是内容提供商 现在 当有人联机上网时 只有用户的IP地址 能被网络提供者 和第一个安全代理看到 第二个安全代理只看得到 用户要求的名称 并使用该名称连结到服务器 很重要的是 在这过程中没有任何一方 甚至连Apple都不能 同时看到用户的IP地址 和用户访问的内容 有可能被追踪的机会 被消除了 这就是隐私的设计 隐私功能使用最新的传送协议 和隐私保护认证 以确保每个交易既安全又快速 想了解更多关于这项技术 可以观看《Apple的隐私支柱》影片 隐私功能专注于保护 系统上最敏感的流量 同时又不会影响用户体验 在iOS 15和macOS 12 隐私功能会适用于 所有在Safari中的网页浏览 所有域名解析查询 还有app的一小部分流量 这特别包含所有不安全的HTTP流量 像是TCP 80端口 如果你的app提供内容过滤器 或家长控管过滤器 它还是能在进入隐私功能前 看到流量 所以你可以在之前启用过滤器 想了解更多的话 可以观看 《了解Screen Time API》影片 并不是所有app中的网络连线 都会出现在公共网络 所以有一些流量类型 是不会受到隐私功能影响的 所有你的app通过局域网络的连线 或连到私人域名的联机都不会受影响 相似地 如果你的app提供网络扩展 使用VPN或应用代理功能 你的扩展并不会使用到隐私功能 使用扩展的app流量也不会 使用代理的流量也是例外 接下来 我们来谈你需要做什么 来让隐私功能在你的app上发挥效果 好消息是 几乎每个app 你都不需要做任何事 隐私功能会自己运作 不过还是有些好方法 你应该要知道 隐私功能在不管你使用什么网络API 都有效 多年来 我们都建议让你的app使用 最新的API 像是 URLSession和NWConnection 现在你又多了一个原因 让你的app使用它们 这些API提供你最佳的工具 去了解隐私功能如何在流量中运作 如果你使用URLSession 你可以使用网络Xcode工具 检视你的工作 即便它们正在通过隐私功能过滤 想了解更多 请观看《分析HTTP流量工具》影片 你可以使用指标API 在URLSession和Network.framework 以了解你的连线何时会使用隐私功能 在工作交易指标中 你可以看到你的工作是否使用了代理 在NWConnection的建立报告中 你能检视域名解析的时间点 还有代理连结建立的各个阶段 隐私功能往前迈进了一大步 让未加密和不安全的HTTP连线 变成历史 你也能成为其中的一员 如果你还在使用不安全的HTTP 那些在TCP 80端口的连线 是时候该改变了 当隐私功能启用时 这些不安全连线都将被代理 保护它们免于那些用户与代理中间的 局域网络攻击者 不过 所有用户的连线最好还是 从头到尾都是安全的比较好 要这样做的话 确保你的服务器 支持传输层安全性协议 将你的网址从http:// 改成 https:// 你的app可能有应用程序 传输安全性的例外 能允许不安全流量 你可以利用这个清单去审查 哪些不安全的流量 是你的app正在使用的 并移除那些例外 如果你的app提供基于位置的功能 这也是个最佳的时机 确认你正在使用 Core Location的API 而不再依靠服务器从IP地址 提供位置信息 IP地址定位常常都是不可靠 又不正确的 Core Location能让你指定 你需要的精准位置 而且这需要经过用户明确的同意 你可以了解更多关于位置存取的 最新改善 通过观看《Apple的隐私支柱》影片 当你确认你的app已经准备好 使用隐私功能后 就试试看吧 登入你的iPhone、iPad或Mac 确认订阅iCloud+ 开启隐私功能 它在设定里的iCloud里面 或在系统偏好里 你可以提供回馈意见 到回馈app的 “iCloud隐私功能”标签里 现在我交棒给我的同事 德希尔 谢谢 汤米 嗨 我是德希尔费南德 我会谈到如何准备你的服务器 并管理套用隐私功能后的网络 如果你有你的app依靠的服务器 或是进入Safari使用的服务器 你能做一些事来准备 让它套用隐私功能 你的服务器能够辨识出使用隐私功能 的连线 通过辨认代理的IP地址 这些代理的IP地址 能同时被同个范围内的用户们使用 每个地址都被定位在 特定的城市或区域上 所以如果你套用正确的 地理IP定位数据库 你的服务器仍会有相关的信息 隐私功能保证用户不能使用系统 去假装他们在别的区域 所以你可以继续执行 区域根据的存取限制 关于代理IP地址的细节 可以在这支影片相关的文章中取得 现在我们来看看使用了隐私功能的 装置的网络连线 当装置试图存取服务器时 它会先与入口代理建立网络连线 这个连线是使用由网络供货商 提供的IP地址所建立的 之后装置会使用入口代理 向出口代理提出网络要求 通过入口代理的IP地址 出口代理再使用自己的IP地址 将要求传送到目标服务器 该IP地址符合装置所在的城市或区域 总体而言 你的服务器和网页 应该停止单一依赖用户IP地址 来判定用户位置或身份 如果你需要存取位置 试试看明确请求用户位置 并仅请求你需要的程度即可 如果你需要识别用户 使用登入请求 或其他表明身份的方式进行 而不是认为IP地址就等同于用户身份 最后 我们来谈一些管理网络的技巧 在套用了隐私功能后 如果你在局域网络上进行封包追踪 当隐私功能开启后 你会看一些新的流量模式 你会看到有更多流量 经过UDP 443端口 这是QUIC或HTTP/3流量 用于和隐私功能代理 进行沟通 你能确保你的流量运作良好 通过在网络上允许UDP 443端口 还有通过确认你的路由器或 网络地址转换 已经调整完成 你会看到更少的明文UDP 域名系统查询在你的网络上 我们来看典型的网络连线请求 由设备发出 并且没有使用隐私功能的状况 当设备试图存取服务器时 它会先向服务器的主机名 送出域名系统查询 当主机名转换成IP地址后 设备就将IP地址连接到服务器 通过使用像TCP的传送协议 设备将与服务器进行TCP三向交握 再来是传输层安全性协议交换 以跟服务器建立安全连线 但你可以看到 如果没有隐私功能 服务器的主机名称 还有连接装置到服务器的IP地址 都能通过观察网络封包看得一清二楚 有了隐私功能 设备一开始与入口代理建立连结 通过使用QUIC或HTTP/3 在封包捕获中 你可以注意到UDP封包 被送到入口代理的443端口 当网络连线 建立至入口代理后 就能在入口代理的连线里 安全存取服务器 在服务器端 传送协议没有改变 TCP/TLS交换 都与没有隐私功能的流量 相似 唯一的不同是 服务器看到的 连线是来自代理IP地址 而不是装置的IP地址 大部分的网络都不需要审查或监控 所有用户的流量 然而 如果你是企业或学校的网络 你的网络可能会有政策 会要求拦截流量 为了支持这种情况 你可以封锁主机名 也就是iCloud隐私功能 代理服务器的名称 这样当装置连接到你的网络时 用户会收到一个提示 表示隐私功能 已在此网络中被锁定 他们可以选择要关闭隐私功能 以使用网络 或是选择别的网络 更多关于代理主机名的信息 可以在这部影片相关的文章中取得 关于家长控管 最好的解决方法是使用内容过滤API 由网络扩展框架提供 这能让流量在装置上受到审查 即便有开启隐私功能 更多关于内容过滤API的信息 可观看《了解Screen Time API》影片 还有《最新Mac的网络扩展》影片 总结一下 使用最新的安全网络API 像是URLSession 在你的app上 测试app的隐私功能 确保你的服务器跟网页运作良好 当它们通过隐私功能接收连结时 谢谢各位观看 ♪