Что такое iCloud Private Relay от Apple. Чем он отличается от VPN?

Василий Шкодник avatar | 39
FavoriteLoading В закладки
Что такое iCloud Private Relay от Apple. Чем он отличается от VPN?

7 июня Apple провела презентацию WWDC 2021, на которой представила iOS 15, iPadOS 15 и macOS 12 Monterey. Многие считают эти обновления скучными, но я так не думаю, потому что в системе появилось много интересных фишек, особенно касающихся безопасности.

Самой классной из них является функция iCloud Private Relay — это такой прокачанный аналог VPN от Apple, встроенный в саму систему. Я пользовался ей пару дней, и могу сразу сказать, что не понимаю, почему никто до Apple такого не сделал. Ведь это гениально!

Бесплатно? Не совсем

Я бы не удивился, если iCloud Private Relay предоставлялся за отдельную плату.

Сразу о главном. iCloud Private Relay — это опция, которую получают сразу все пользователи техники Apple, имеющие подписку на дополнительное пространство в хранилище iCloud. Осенью эта подписка будет называться iCloud+, и цены не изменятся.

Тарифы следующие:

50 ГБ: 59 рублей в месяц
200 ГБ: 149 рублей в месяц
2 ТБ: 599 рублей в месяц

Цены актуальны на момент публикации материала

Плюсом идёт ещё не менее классная фича с фейковыми адресами электронной почты, которые можно использовать для регистрации на каких-нибудь сервисах. Письма при этом будут пересылаться на основной ящик, а в связку ключей будут записываться регистрационные данные.

Считаю, что за 59 рублей в месяц такой набор плюшек того стоит. Отмечу, что в Беларуси, Казахстане, Китае, Колумбии, Египте, Саудовской Аравии, Южно-Африканской Республике, Туркменистане, Уганде и на Филиппинах iCloud Private Relay работать не будет. Дело в законодательных ограничениях.

Объём шифрования трафика, кстати, неограничен.

Впечатления

Как видите никакого VPN не включено.

Так как я плачу за 50 ГБ дополнительного пространства в iCloud, при обновлении на iOS 15 фишка оказалась сразу включенной, но сначала я этого не заметил. Понял только тогда, когда случайно зашёл на LinkedIn, и он заработал. Кто не знает, социальную сеть заблокировали на территории России ещё в 2016 году.

Потом я провернул то же самое с несколькими другими сайтами и почувствовал, как интернет стал полностью свободным. Это здорово, но работает только в Safari. Другие приложения работать с iCloud Private Relay, увы, не могут. Может быть ситуация изменится в будущем.

Как настроить

Если вы подписчик iCloud, то функция будет включена у вас сразу.

Чтобы перейти к настройкам iCloud Private Relay, необходимо: зайти в Настройки, нажать на свою учётную запись, выбрать пункт «iCloud» и зайти в Private Relay.

Здесь можно включить/выключить опцию и выбрать, как будет работать подмена геопозиции IP-адреса.

Варианта два: «Приблизительно» и «Использовать менее точную геопозицию».

В первом случае сайты будут получать примерную информацию о вашем местоположении, во втором — информация будет скрываться практически полностью.

Иногда сервисы проверки IP определяли, что я нахожусь в Швеции, на Филиппинах, в Америке, хотя всё это время я был в Санкт-Петербурге.

Чем iCloud Private Relay отличается от VPN и как работает

У Apple есть отдельное видео, в котором подробно рассказывается, как устроена функция.

В самом начале я сказал, что iCloud Private Relay является прокаченным аналогом VPN, и это действительно так, потому что алгоритм подключения использует практически ту же самую схему.

Есть пользователь, и есть защищённый канал, через который проходит запрос и веб-сайт, который хочет открыть пользователь. Но есть одно маленькое и важное «но».

Обычно в цепочке VPN-сервисов задействуется один промежуточный сервер, а в iCloud Private Relay их два. Сначала сервер Apple (он ещё называется «входным») генерирует подмененный IP-адрес. Затем запрос подключения и подмененный IP-адрес передаются к серверу доверенного контент-провайдера, он обрабатывает эти данные, и подключается к сайту, на который хочет перейти пользователь.

Это настолько гениальная идея, что даже странно, почему аналогичного раньше не сделал никто другой.

При этом информация о реальном IP-адресе до выходного сервера и запрашиваемого сайта не доходит. Сама Apple подменяет только IP, поэтому информация о том, какой сайт посещает пользователь компания не фиксирует.

Из-за этого интернет-сервисы не смогут создавать цифровой отпечаток личности и определять ваши действия в сети. Это главная задача iCloud Private Relay. Бонусом мы получаем полный доступ ко всем сайтам.

По факту технология схожа куда больше с сетью TOR, чем с VPN. Правда в TOR задействуется минимум три несвязанных между собой сервера для подключения. Здесь их два, но больше было бы слишком.

Что за «контент-провайдеры»

Наверняка релаьный список больше. Честно, немного неясно, почему Apple скрывает своих партнёров.

Конкретных имён контент-провайдеров Apple не называет, но в интернете выяснили, что одним из партнёров точно является Cloudflare. Это большая американская компания, предоставляющая в аренду DNS-сервера. Вот, видимо, они и спелись.

К тому же, мы сами во время тестирования замечали, что при проверке IP интернет-провайдером оказывался «Cloudflare Warp».

В каких конкретно случаях работает iCloud Private Relay:

◾При просмотре всех сайтов в Safari
◾При всех DNS-запросах
◾Также опция работает в приложениях, если они используют небезопасные протоколы подключения (например, «http» и TCP-порт 80)

Что не затрагивает iCloud Private Relay:

◾HTTPS-подключения в приложениях
◾Частные домены
◾Локальный трафик в пределах одной сети
◾Также опция не работает при использовании VPN-сервисов

Сильно ли срезается скорость?

Оператор: Тинькофф Мобайл.

Вообще нет. Технически Private Relay использует протоколы подключения QUIC (HTTP / 3), которые происходят через UDP-порт 443. Звучит страшно, но вам из всего этого нужно знать только одно: все эти технологии не съедают скорость.

Я протестировал скорость интернета с включенным Private Relay и выключенным — разницы почти никакой. Может быть иногда на десятые доли скорость интернета изменяется, но я считаю, что это колебания в рамках погрешности. В целом, всё работает стабильно. Даже заблокированные веб-сайты загружаются молниеносно. Хотя при включенной опции пинг заметно вырос.

Какой итог

Техника Apple теперь действительно является одной из самых защищённых на рынке.

Эта функция однозначно является одним из самых главных нововведений в новых версиях операционных систем, представленных на WWDC 2021. Конечно, это не полное шифрование всего трафика на устройствах, потому что другие приложения всё равно смогут анализировать и создавать ваш цифровой идентификатор.

Во всяком случае, технология закрывает все дыры безопасности, которые присутствуют в незашифрованных протоколах. Плюс, никто извне не сможет узнать, на какие сайты вы переходите и что ищете в интернете. Честно, я до сих пор под впечатлением от того, какое внимание Apple стала уделять безопасности своих пользователей.

А вы что думаете по поводу iCloud Private Relay?

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (47 голосов, общий рейтинг: 4.83 из 5)
😳 Хочешь ещё? Читай больше в Telegram
🤔 Ищешь ответ на вопрос? Приходи на Форум
undefined
iPhones.ru
Почти TOR от Apple.
Теги: Статьи,
Василий Шкодник avatar

Василий Шкодник

Главный любитель технологий и Звёздных воин в галактике. До сих пор слушаю музыку с iPod. Есть вопрос или замечание: [email protected]

👀 Читайте также. Всё по теме

#iCloud
Прокомментировать

🙈 Комментарии 39

Получать комментарии к этому посту по электронной почте.
  1. evgenLIP avatar
    evgenLIP10 июня 2021
    18

    Я думаю штука прикольная, но видя что творят сотрудники Раконадзора, то в ближайшее время следует ждать от кого-нибудь из них предложение о том, что это зло и нужно запретить и “сразу” внесут корректировки. Что не сделаешь за печеньку) Так что мы с вами в РФ особо губу не раскатываем.

    Йода avatar
    Йода10 июня 2021
    2

    @evgenLIP, Да, заблокировать эти сервера довольно легко даже без DPI. :(

    sissa avatar
    sissa11 июня 2021
    0

    @evgenLIP, ну несколько лет уже ж говорят о закрытии интернета, вот и закрывают по чуть, у меня практически все сайты не работают, одна ерунда. Пора смериться и находить новые развлечения.

    xstatic avatar
    xstatic21 сентября 2021
    0

    @evgenLIP, пророческий комментарий)

    evgenLIP avatar
    evgenLIP21 сентября 2021
    0

    @xstatic, увы(((

  2. enotov avatar
    enotov10 июня 2021
    7

    Бессмысленная функция, ибо Apple тесно сотрудничает с российскими властями.
    Все ваши приватные данные из iCloud доступны по щелчку пальца товарища майора.

    skf avatar
    skf10 июня 2021
    11

    @enotov, Щелкалка у товарища майоре не отросла еще

  3. punisher.apk avatar
    punisher.apk10 июня 2021
    1

    запилите инструкцию как включить функцию там, где она не работает, очень надо

  4. DomenER avatar
    DomenER10 июня 2021
    0

    Провайдеры всё равно будут знать на какую страницу вы будете отправлять запрос. В данном случае на сервера партнёров Apple. И в запросе будет ссылка на какую страницу вы хотите перейти. Поправьте если не прав.

    Йода avatar
    Йода10 июня 2021
    9

    @DomenER, Поправляю, Вы не правы. Провайдер будет знать только то, что ваше устройство общается с сервером Apple по какому-то протоколу, который даже DPI пока не умеет разбирать. Все запросы DNS и HTTP будут направляться в Apple. Провайдер ничего не узнает.

    Но “что знают двое, то знает свинья”, как говорил Мюллер. Так что, не надейтесь, что вас не найдут, если очень потребуется. Apple всех сдаст, если будет нужно.

    ApppleUser avatar
    ApppleUser10 июня 2021
    0

    @DomenER, нет, при использовании впн этой информации провайдеру не видно.

  5. Gygarin avatar
    Gygarin10 июня 2021
    0

    У меня подключен план 200 гб, но для включения этой функции просит обновить план на 50гб… чёт не допилили

  6. max29 avatar
    max2910 июня 2021
    2

    Весь анекдот в том что у меня план хранилища 2 Т но при этом эта фича не доступна, мне предлагает на 50 гигов перейти 😂😂😂

    mambet avatar
    mambet11 июня 2021
    0

    @max29, у меня тоже так было, потом само включилось

    upup avatar
    upup11 июня 2021
    0

    @max29, у меня 2тб и все работает. когда только обновился в первый день, не работало, сейчас работает)

  7. ApppleUser avatar
    ApppleUser10 июня 2021
    0

    Так и не понял за что нужно платить,если есть бесплатный warp cloudflare. Апл делает деньги из воздуха, продавая то что другие дают бесплатно

    ​? avatar
    ​?11 июня 2021
    0

    @ApppleUser, с чего это он бесплатный?

    Андрей avatar
    Андрей26 августа в 17:21
    0

    @​?, 1.1.1.1 давным давно заблочили. В базах РКН нет, но хуйло так приказал не отображать некоторые записи, чтобы шум не поднимался. Чтобы рабсияне сидели в догадках.

  8. Ivan Sum avatar
    Ivan Sum10 июня 2021
    1

    То есть apple под icloud+ продает duble proxy. Но по запросу органов скорее всего все ip адреса отдадут.

  9. Griffin9k avatar
    Griffin9k10 июня 2021
    2

    Думаю что когда у нас функцию зарубят – придётся подрубать американский аккаунт для всего этого дела.

  10. Йода avatar
    Йода10 июня 2021
    0

    Цифровой отпечаток, вообще-то и разработан для идентификации тех хорьков, которые скрывают IP-адрес. В нем учитывается не только номер версии вашего браузера, установленные расширения, разрешение экрана и пр, но и всякого рода специальные функции, например, генерируемое каждый раз новое название изображения, которое браузер проверяет на изменение и эта проверка выдает пользователя и куча всего остального. Так что, целиком стать анонимным сложно. Но в случае режима инкогнито в Safari и этого чудного прокси, вас узнают с большим трудом.

  11. d7 avatar
    d710 июня 2021
    1

    С подпиской Apple One будет работать? Или надо отдельно покупать объём iCloud?

    aydaya avatar
    aydaya10 июня 2021
    0

    @d7, не будет. Надо сразу 2ТВ брать. Прочитайте статью заново.

    zk_bln avatar
    zk_bln11 июня 2021
    0

    @d7, всё будет, у меня Apple One Family и с переходом на iOS 15 iCloud автоматически превратился в iCloud+

  12. tap04eg avatar
    tap04eg10 июня 2021
    1

    скоро зпретят, увы…

  13. K1dmaN avatar
    K1dmaN10 июня 2021
    1

    С Линкедин понятно, а вот как будут обстоять дела с заходом на американские сайты со шмотками, которые сейчас не работают без ВПН (с американской геолокацией)? Можно ли будет пользоваться сайтами?

  14. Shniperson avatar
    Shniperson10 июня 2021
    11

    Я думаю, что скоро в абзаце “Отмечу, что в Беларуси, Казахстане, Китае, Колумбии, Египте, Саудовской Аравии, Южно-Африканской Республике, Туркменистане, Уганде и на Филиппинах iCloud Private Relay работать не будет. Дело в законодательных ограничениях.”

    Перед “в Беларуси” появится “в России” и на этом вся красивая сказка и закончится.

  15. Kiri11 avatar
    Kiri1110 июня 2021
    6

    Неплохо так поднасрали товарищу майору. Только смотря на список стран, где это недоступно, понимаю, что это как раз те страны, где это нужно больше всего. Зря Apple под них прогнулись, так список будет только увеличиваться.

    kulachok5 avatar
    kulachok511 июня 2021
    0

    @Kiri11, нотификацию не дали бы

  16. Tusk83 avatar
    Tusk8310 июня 2021
    0

    Что-то пинг плохой для такой технологии. Видимо, перенаправляется не оптимально.

  17. Ветеран Первой Диванной avatar
    Ветеран Первой Диванной11 июня 2021
    2

    Rutracker показывает средний палец роскомнадзору?

  18. aydaya avatar
    aydaya11 июня 2021
    0

    Работает только в сафари? Как с остальными приложениями?

  19. smbros avatar
    smbros11 июня 2021
    1

    Классная штука. Ощутимые шаги в сторону приватности. И бонусом доступный LinkedIn.

  20. dizzy5 avatar
    dizzy511 июня 2021
    0

    А на Монтерее такое есть?
    У меня семейный 2 Тб

    podogreykin avatar
    podogreykin11 июня 2021
    0

    @dizzy5, так точно :)

  21. Ravil Nevredimov avatar
    Ravil Nevredimov11 июня 2021
    0

    У меня 200Гб, сначала написало, что нужно приплатить, а потом сама включилась. Но, что самое интересное, даже на сайты по ipv6 заходит, при отсутствии самого ipv6

  22. chebalex avatar
    chebalex13 июня 2021
    0

    С данной фичей, к примеру Яндекс.Такси у меня не работало, опаздывал в аэропорт и не мог понять, почему никак не может приложение определить мое местоположение))) потом вспомнил и отключил ее, все заработало, кстати, при этом обратил внимание, что при работе через домашнюю сеть wi fi Яндекс.Такси определяло мое местоположение, переходил на сотовую сеть (Мегафон) – начиналась проблемы, другие приложения не проверял

  23. lazy_plodozhor avatar
    lazy_plodozhor20 июня 2021
    0

    Лично мне это показалось эдаким аналогом Opera VPN в их браузере

  24. vladislavikii avatar
    vladislavikii4 июля 2021
    0

    Включил private relay, speedtest показал, что я сижу на Fasty, скорость 0.5Мб/с скачивания, выключил, показало МТС, скорость к тому же серверу стала 200Мб/с

    Чета больно большая разница в скорости 😟

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
ng (at) iphones.ru
Никита Горяинов
Главный редактор

Микк Сид
Шеф-редактор
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(