Een van de meest interessante recente ontwikkelingen op het gebied van privacy is de inzet van grote twee-hop IP-blindings-VPN's door bedrijven zoals Apple en Google. Deze systemen zijn ontworpen om ervoor te zorgen dat zelfs die bedrijven webverzoeken niet kunnen koppelen aan IP-adressen.

Bijvoorbeeld, Apple heeft iCloud Private Relay voor Safari-browsen. De eerste "hop" is een server die door Apple zelf wordt beheerd, dus Apple ziet IP-adressen. Maar webverbindingen worden doorgestuurd naar een tweede VPN-provider die geen Apple is: daarom kan Apple de bron-IP's niet koppelen aan bestemmingsservers.

Het is moeilijk te bewijzen dat deze "twee bedrijven" oplossing echt sterke privacy biedt. Maar het biedt genoeg privacy zodat de instructies van Apple voor de pagina Wetshandhaving expliciet de politie waarschuwen dat ze Private Relay-adressen niet kunnen traceren.

Ik ben een beetje gefascineerd door deze diensten. Dit is de eerste keer dat grote bedrijven een standpunt innemen over het toevoegen van IP-privacy aan hun aanbiedingen. Het is net zo'n grote zaak als de opkomst van end-to-end encryptie of TLS, maar iedereen merkte die dingen op. Niemand praat hierover.

Hoe dan ook: Ik verwacht dat zowel de wetshandhaving als de rest van de industrie binnen een paar jaar opmerkt, en dat dingen veel interessanter zullen worden.

Ook als opmerking: sommige VPN-diensten zoals Mullvad en PIA bieden "two hop"-modi aan waarbij je verkeer via twee VPN-servers gaat. Maar dit is een beetje anders, aangezien één provider beide servers beheert.

PPS Wat IP-hidingdiensten vandaag de dag haalbaar maakt, zijn de economische aspecten. Met peeringovereenkomsten en de extreem lage bandbreedtekosten die grote techbedrijven kunnen benutten, kost het gebruik van 50GB/maand van Private Relay waarschijnlijk minder dan $1 aan in- en uitgaande kosten. Apple rekent $1-10.