Что такое iCloud Private Relay от Apple. Чем он отличается от VPN?

podogreykin avatar | 35
FavoriteLoading В закладки
Что такое iCloud Private Relay от Apple. Чем он отличается от VPN?

7 июня Apple провела презентацию WWDC 2021, на которой представила iOS 15, iPadOS 15 и macOS 12 Monterey. Многие считают эти обновления скучными, но я так не думаю, потому что в системе появилось много интересных фишек, особенно касающихся безопасности.

Самой классной из них является функция iCloud Private Relay — это такой прокачанный аналог VPN от Apple, встроенный в саму систему. Я пользовался ей пару дней, и могу сразу сказать, что не понимаю, почему никто до Apple такого не сделал. Ведь это гениально!

Бесплатно? Не совсем

Я бы не удивился, если iCloud Private Relay предоставлялся за отдельную плату.

Сразу о главном. iCloud Private Relay — это опция, которую получают сразу все пользователи техники Apple, имеющие подписку на дополнительное пространство в хранилище iCloud. Осенью эта подписка будет называться iCloud+, и цены не изменятся.

Тарифы следующие:

50 ГБ: 59 рублей в месяц
200 ГБ: 149 рублей в месяц
2 ТБ: 599 рублей в месяц

Цены актуальны на момент публикации материала

Плюсом идёт ещё не менее классная фича с фейковыми адресами электронной почты, которые можно использовать для регистрации на каких-нибудь сервисах. Письма при этом будут пересылаться на основной ящик, а в связку ключей будут записываться регистрационные данные.

Считаю, что за 59 рублей в месяц такой набор плюшек того стоит. Отмечу, что в Беларуси, Казахстане, Китае, Колумбии, Египте, Саудовской Аравии, Южно-Африканской Республике, Туркменистане, Уганде и на Филиппинах iCloud Private Relay работать не будет. Дело в законодательных ограничениях.

Объём шифрования трафика, кстати, неограничен.

Впечатления

Как видите никакого VPN не включено.

Так как я плачу за 50 ГБ дополнительного пространства в iCloud, при обновлении на iOS 15 фишка оказалась сразу включенной, но сначала я этого не заметил. Понял только тогда, когда случайно зашёл на LinkedIn, и он заработал. Кто не знает, социальную сеть заблокировали на территории России ещё в 2016 году.

Потом я провернул то же самое с несколькими другими сайтами и почувствовал, как интернет стал полностью свободным. Это здорово, но работает только в Safari. Другие приложения работать с iCloud Private Relay, увы, не могут. Может быть ситуация изменится в будущем.

Как настроить

Если вы подписчик iCloud, то функция будет включена у вас сразу.

Чтобы перейти к настройкам iCloud Private Relay, необходимо: зайти в Настройки, нажать на свою учётную запись, выбрать пункт «iCloud» и зайти в Private Relay.

Здесь можно включить/выключить опцию и выбрать, как будет работать подмена геопозиции IP-адреса.

Варианта два: «Приблизительно» и «Использовать менее точную геопозицию».

В первом случае сайты будут получать примерную информацию о вашем местоположении, во втором — информация будет скрываться практически полностью.

Иногда сервисы проверки IP определяли, что я нахожусь в Швеции, на Филиппинах, в Америке, хотя всё это время я был в Санкт-Петербурге.

Чем iCloud Private Relay отличается от VPN и как работает

У Apple есть отдельное видео, в котором подробно рассказывается, как устроена функция.

В самом начале я сказал, что iCloud Private Relay является прокаченным аналогом VPN, и это действительно так, потому что алгоритм подключения использует практически ту же самую схему.

Есть пользователь, и есть защищённый канал, через который проходит запрос и веб-сайт, который хочет открыть пользователь. Но есть одно маленькое и важное «но».

Обычно в цепочке VPN-сервисов задействуется один промежуточный сервер, а в iCloud Private Relay их два. Сначала сервер Apple (он ещё называется «входным») генерирует подмененный IP-адрес. Затем запрос подключения и подмененный IP-адрес передаются к серверу доверенного контент-провайдера, он обрабатывает эти данные, и подключается к сайту, на который хочет перейти пользователь.

Это настолько гениальная идея, что даже странно, почему аналогичного раньше не сделал никто другой.

При этом информация о реальном IP-адресе до выходного сервера и запрашиваемого сайта не доходит. Сама Apple подменяет только IP, поэтому информация о том, какой сайт посещает пользователь компания не фиксирует.

Из-за этого интернет-сервисы не смогут создавать цифровой отпечаток личности и определять ваши действия в сети. Это главная задача iCloud Private Relay. Бонусом мы получаем полный доступ ко всем сайтам.

По факту технология схожа куда больше с сетью TOR, чем с VPN. Правда в TOR задействуется минимум три несвязанных между собой сервера для подключения. Здесь их два, но больше было бы слишком.

Что за «контент-провайдеры»

Наверняка релаьный список больше. Честно, немного неясно, почему Apple скрывает своих партнёров.

Конкретных имён контент-провайдеров Apple не называет, но в интернете выяснили, что одним из партнёров точно является Cloudflare. Это большая американская компания, предоставляющая в аренду DNS-сервера. Вот, видимо, они и спелись.

К тому же, мы сами во время тестирования замечали, что при проверке IP интернет-провайдером оказывался «Cloudflare Warp».

В каких конкретно случаях работает iCloud Private Relay:

◾При просмотре всех сайтов в Safari
◾При всех DNS-запросах
◾Также опция работает в приложениях, если они используют небезопасные протоколы подключения (например, «http» и TCP-порт 80)

Что не затрагивает iCloud Private Relay:

◾HTTPS-подключения в приложениях
◾Частные домены
◾Локальный трафик в пределах одной сети
◾Также опция не работает при использовании VPN-сервисов

Сильно ли срезается скорость?

Оператор: Тинькофф Мобайл.

Вообще нет. Технически Private Relay использует протоколы подключения QUIC (HTTP / 3), которые происходят через UDP-порт 443. Звучит страшно, но вам из всего этого нужно знать только одно: все эти технологии не съедают скорость.

Я протестировал скорость интернета с включенным Private Relay и выключенным — разницы почти никакой. Может быть иногда на десятые доли скорость интернета изменяется, но я считаю, что это колебания в рамках погрешности. В целом, всё работает стабильно. Даже заблокированные веб-сайты загружаются молниеносно. Хотя при включенной опции пинг заметно вырос.

Какой итог

Техника Apple теперь действительно является одной из самых защищённых на рынке.

Эта функция однозначно является одним из самых главных нововведений в новых версиях операционных систем, представленных на WWDC 2021. Конечно, это не полное шифрование всего трафика на устройствах, потому что другие приложения всё равно смогут анализировать и создавать ваш цифровой идентификатор.

Во всяком случае, технология закрывает все дыры безопасности, которые присутствуют в незашифрованных протоколах. Плюс, никто извне не сможет узнать, на какие сайты вы переходите и что ищете в интернете. Честно, я до сих пор под впечатлением от того, какое внимание Apple стала уделять безопасности своих пользователей.

А вы что думаете по поводу iCloud Private Relay?

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (41 голосов, общий рейтинг: 4.83 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Почти TOR от Apple.
Прокомментировать

🙈 Комментарии 35

  1. evgenLIP avatar
    evgenLIP10 июня в 20:35
    16

    Я думаю штука прикольная, но видя что творят сотрудники Раконадзора, то в ближайшее время следует ждать от кого-нибудь из них предложение о том, что это зло и нужно запретить и “сразу” внесут корректировки. Что не сделаешь за печеньку) Так что мы с вами в РФ особо губу не раскатываем.

    Йода avatar
    Йода10 июня в 21:37
    2

    @evgenLIP, Да, заблокировать эти сервера довольно легко даже без DPI. :(

    sissa avatar
    sissa11 июня в 1:07
    0

    @evgenLIP, ну несколько лет уже ж говорят о закрытии интернета, вот и закрывают по чуть, у меня практически все сайты не работают, одна ерунда. Пора смериться и находить новые развлечения.

  2. enotov avatar
    enotov10 июня в 20:46
    6

    Бессмысленная функция, ибо Apple тесно сотрудничает с российскими властями.
    Все ваши приватные данные из iCloud доступны по щелчку пальца товарища майора.

    skf avatar
    skf10 июня в 20:56
    9

    @enotov, Щелкалка у товарища майоре не отросла еще

  3. punisher.apk avatar
    punisher.apk10 июня в 20:51
    1

    запилите инструкцию как включить функцию там, где она не работает, очень надо

  4. DomenER avatar
    DomenER10 июня в 20:58
    0

    Провайдеры всё равно будут знать на какую страницу вы будете отправлять запрос. В данном случае на сервера партнёров Apple. И в запросе будет ссылка на какую страницу вы хотите перейти. Поправьте если не прав.

    Йода avatar
    Йода10 июня в 21:30
    9

    @DomenER, Поправляю, Вы не правы. Провайдер будет знать только то, что ваше устройство общается с сервером Apple по какому-то протоколу, который даже DPI пока не умеет разбирать. Все запросы DNS и HTTP будут направляться в Apple. Провайдер ничего не узнает.

    Но “что знают двое, то знает свинья”, как говорил Мюллер. Так что, не надейтесь, что вас не найдут, если очень потребуется. Apple всех сдаст, если будет нужно.

    ApppleUser avatar
    ApppleUser10 июня в 21:31
    0

    @DomenER, нет, при использовании впн этой информации провайдеру не видно.

  5. Gygarin avatar
    Gygarin10 июня в 21:00
    0

    У меня подключен план 200 гб, но для включения этой функции просит обновить план на 50гб… чёт не допилили

  6. max2910 июня в 21:04
    2

    Весь анекдот в том что у меня план хранилища 2 Т но при этом эта фича не доступна, мне предлагает на 50 гигов перейти 😂😂😂

    mambet avatar
    mambet11 июня в 9:00
    0

    @max29, у меня тоже так было, потом само включилось

    upup avatar
    upup11 июня в 10:01
    0

    @max29, у меня 2тб и все работает. когда только обновился в первый день, не работало, сейчас работает)

  7. ApppleUser avatar
    ApppleUser10 июня в 21:32
    0

    Так и не понял за что нужно платить,если есть бесплатный warp cloudflare. Апл делает деньги из воздуха, продавая то что другие дают бесплатно

    ​? avatar
    ​?11 июня в 6:52
    0

    @ApppleUser, с чего это он бесплатный?

  8. Ivan Sum avatar
    Ivan Sum10 июня в 21:33
    1

    То есть apple под icloud+ продает duble proxy. Но по запросу органов скорее всего все ip адреса отдадут.

  9. Griffin9k avatar
    Griffin9k10 июня в 21:33
    2

    Думаю что когда у нас функцию зарубят – придётся подрубать американский аккаунт для всего этого дела.

  10. Йода avatar
    Йода10 июня в 21:36
    0

    Цифровой отпечаток, вообще-то и разработан для идентификации тех хорьков, которые скрывают IP-адрес. В нем учитывается не только номер версии вашего браузера, установленные расширения, разрешение экрана и пр, но и всякого рода специальные функции, например, генерируемое каждый раз новое название изображения, которое браузер проверяет на изменение и эта проверка выдает пользователя и куча всего остального. Так что, целиком стать анонимным сложно. Но в случае режима инкогнито в Safari и этого чудного прокси, вас узнают с большим трудом.

  11. d7 avatar
    d710 июня в 21:44
    1

    С подпиской Apple One будет работать? Или надо отдельно покупать объём iCloud?

    aydaya avatar
    aydaya10 июня в 22:04
    0

    @d7, не будет. Надо сразу 2ТВ брать. Прочитайте статью заново.

    zk_bln avatar
    zk_bln11 июня в 0:44
    0

    @d7, всё будет, у меня Apple One Family и с переходом на iOS 15 iCloud автоматически превратился в iCloud+

  12. tap04eg avatar
    tap04eg10 июня в 21:49
    1

    скоро зпретят, увы…

  13. K1dmaN avatar
    K1dmaN10 июня в 22:38
    1

    С Линкедин понятно, а вот как будут обстоять дела с заходом на американские сайты со шмотками, которые сейчас не работают без ВПН (с американской геолокацией)? Можно ли будет пользоваться сайтами?

  14. Shniperson avatar
    Shniperson10 июня в 22:56
    10

    Я думаю, что скоро в абзаце “Отмечу, что в Беларуси, Казахстане, Китае, Колумбии, Египте, Саудовской Аравии, Южно-Африканской Республике, Туркменистане, Уганде и на Филиппинах iCloud Private Relay работать не будет. Дело в законодательных ограничениях.”

    Перед “в Беларуси” появится “в России” и на этом вся красивая сказка и закончится.

  15. Kiri11 avatar
    Kiri1110 июня в 23:25
    5

    Неплохо так поднасрали товарищу майору. Только смотря на список стран, где это недоступно, понимаю, что это как раз те страны, где это нужно больше всего. Зря Apple под них прогнулись, так список будет только увеличиваться.

    kulachok5 avatar
    kulachok511 июня в 15:10
    0

    @Kiri11, нотификацию не дали бы

  16. Tusk83 avatar
    Tusk8310 июня в 23:40
    0

    Что-то пинг плохой для такой технологии. Видимо, перенаправляется не оптимально.

  17. Ветеран Первой Диванной avatar
    2

    Rutracker показывает средний палец роскомнадзору?

  18. aydaya avatar
    aydaya11 июня в 1:07
    0

    Работает только в сафари? Как с остальными приложениями?

  19. smbros avatar
    smbros11 июня в 6:36
    0

    Классная штука. Ощутимые шаги в сторону приватности. И бонусом доступный LinkedIn.

  20. dizzy5 avatar
    dizzy511 июня в 8:31
    0

    А на Монтерее такое есть?
    У меня семейный 2 Тб

    podogreykin avatar
    podogreykin11 июня в 9:51
    0

    @dizzy5, так точно :)

  21. Ravil Nevredimov avatar
    Ravil Nevredimov11 июня в 8:46
    0

    У меня 200Гб, сначала написало, что нужно приплатить, а потом сама включилась. Но, что самое интересное, даже на сайты по ipv6 заходит, при отсутствии самого ipv6

  22. chebalex avatar
    chebalex13 июня в 0:00
    0

    С данной фичей, к примеру Яндекс.Такси у меня не работало, опаздывал в аэропорт и не мог понять, почему никак не может приложение определить мое местоположение))) потом вспомнил и отключил ее, все заработало, кстати, при этом обратил внимание, что при работе через домашнюю сеть wi fi Яндекс.Такси определяло мое местоположение, переходил на сотовую сеть (Мегафон) – начиналась проблемы, другие приложения не проверял

  23. lazy_plodozhor avatar
    lazy_plodozhor20 июня в 21:33
    0

    Лично мне это показалось эдаким аналогом Opera VPN в их браузере

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь