iCloud Private Relay від Apple - просто геніальний сервіс!

7 червня Apple провела презентацію WWDC 2021, на якій представила iOS 15, iPadOS 15 і macOS 12 Monterey. Хтось вважає ці оновлення нудними, але! У системі з'явилося багато цікавих фішок, особливо що стосуються безпеки.

Найбільш крутою є функція iCloud Private Relay. Це такий собі прокачаний аналог VPN від Apple, вбудований в саму систему. Це просто геніально!

Безкоштовно? Не зовсім

Відразу про головне. iCloud Private Relay - це опція, яку отримують відразу всі користувачі техніки Apple, які мають підписку на додатковий простір в сховище iCloud. Восени ця підписка буде називатися iCloud +, і ціни не зміняться.

Додатково отримаєте доступ до не менш крутої фішки з фейковою адресою електронної пошти, яку можна використовувати для реєстрації на якихось сервісах. Листи при цьому будуть пересилатися на основний ящик, а в зв'язку ключів будуть записуватися реєстраційні дані.

Обсяг шифрування трафіку, до речі, необмежений.

Враження

Як бачите ніякого VPN нема.

На iOS 15 фішка одразу увімкнена, але спочатку це не завжди помітно.

Тепер відчути, наскільки інтернет став вільним зможуть усі користувачі Apple . Це rhenj, але працює тільки в Safari. Інші додатки працювати з iCloud Private Relay, на жаль, не можуть. Можливо, ситуація зміниться в майбутньому.

Як налаштувати

Якщо ви передплатник iCloud, то функція буде включена у вас відразу.

Щоб перейти до налаштувань iCloud Private Relay, необхідно: зайти в Налаштування, натиснути на свій обліковий запис, вибрати пункт «iCloud» і зайти в Private Relay.

Тут можна увімкнути / вимкнути опцію і вибрати, як буде працювати підміна геопозиції IP-адреси.

Варіанта два: «приблизна» і «менш точну геопозиція».

У першому випадку сайти будуть отримувати приблизну інформацію про місцезнаходження, у другому - інформація буде ховатися практично повністю.

Чим iCloud Private Relay відрізняється від VPN і як працює

У Apple є окреме відео, в якому детально розповідають, як влаштована функція.

Як ми вже зазначали вище, iCloud Private Relay є прокачаним аналогом VPN, і це дійсно так, тому що алгоритм підключення використовує практично ту ж саму схему.

Є користувач, і є захищений канал, через який проходить запит і веб-сайт, який хоче відкрити користувач. Проте є одне маленьке і важливе «але».

Зазвичай в ланцюжку VPN-сервісів задіюється один проміжний сервер, а в iCloud Private Relay їх два. Спочатку сервер Apple (він ще називається «вхідним») генерує підмінений IP-адреса. Потім запит підключення і заміни IP-адреси передаються до сервера довіреного контент-провайдера, він обробляє ці дані, і підключається до сайту, на який хоче перейти користувач.

Це настільки геніальна ідея, що навіть дивно, чому аналогічного раніше не зробив ніхто інший.

При цьому інформація про реальну IP-адресу до вихідного сервера і запитуваного сайту не доходить. Сама Apple підміняє тільки IP, тому інформація про те, який сайт відвідує користувач компанія не фіксує.

Через це інтернет-сервіси не зможуть створювати цифровий відбиток особистості і визначати ваші дії в мережі. Це головне завдання iCloud Private Relay. Бонусом ми отримуємо повний доступ до всіх сайтів.

Фактично, технологія схожа більше з мережею TOR, ніж з VPN. Правда в TOR задіюється мінімум три незв'язаних між собою сервера для підключення. Тут їх два, але більше було б занадто.

«Контент-провайдери»

Напевно реальний список більший. Чесно, трохи неясно, чому Apple приховує своїх партнерів.

Конкретних імен контент-провайдерів Apple не називає, але в інтернеті з'ясували, що одним з партнерів точно є Cloudflare. Це велика американська компанія, надає в оренду DNS-сервера.

До того ж, ми самі під час тестування помічали, що при перевірці IP інтернет-провайдером опинявся «Cloudflare Warp».

У яких конкретно випадках працює iCloud Private Relay:

• -Прі перегляді всіх сайтів в Safari
• -Прі всіх DNS-запитах
• -Також опція працює в додатках, які використовують небезпечні протоколи підключення (наприклад, «http» і TCP-порт 80)
• -HTTPS-підключення в додатках
• -Приватні домени
• -Локальний трафік в межах однієї мережі
• -Також функція не працює при використанні VPN-сервісів

Стосовно iCloud Private Relay:

Чи сильно зрізається швидкість?

Взагалі ні. Технічно Private Relay використовує протоколи підключення QUIC (HTTP / 3), які відбуваються через UDP-порт 443. Звучить страшно, але вам з усього цього потрібно знати тільки одне: всі ці протоколи не з'їдають швидкість.

Який підсумок?

Техніка Apple тепер дійсно є однією з найбільш захищених на ринку.

Ця функція однозначно є однією із найголовніших нововведень у версіях операційної системи, представлених на WWDC 2021. Звичайно, це не повне шифрування всього трафіку на пристроях, тому що інші додатки все одно зможуть аналізувати і створювати ваш цифровий ідентифікатор.

У всякому разі, технологія закриває всі дірки безпеки, які присутні в незашифрованих протоколах. До того ж, ніхто ззовні не зможе дізнатися, на які сайти ви переходите і що шукаєте в інтернеті.

А ви що думаєте з приводу iCloud Private Relay?