Адам Кос Коли Apple представила iOS 15 минулого місяця, вона також продемонструвала одне з найбільших оновлень iCloud, які ми бачили за останні роки. Але iCloud+ запропонує набагато більше функцій для захисту конфіденційності користувачів, ніж просто Hide My Email, про який говорили найбільше. iCloud Private Relay також цікавий. Приховати мою електронну пошту — це розширення функції, відомої з iOS 13, коли з’явився Sign in with Apple, яка дозволяє користувачам легко налаштовувати динамічні приватні адреси електронної пошти, а не лише ті, які використовуються з Apple ID. Але iCloud Private Relay може бути ще цікавішим. Ця служба, схожа на VPN, допомагає вам захистити вашу особистість в Інтернеті, повністю приховуючи вашу IP-адресу під час перегляду веб-сторінок.
Це може бути зацікавити вас
Вратислав Голуб Що таке iCloud Private Relay
В інформатиці віртуальна приватна мережа (VPN) — це засіб з’єднання кількох комп’ютерів через ненадійну комп’ютерну мережу (наприклад, публічний Інтернет). Таким чином, легко досягти стану, коли підключені комп’ютери зможуть спілкуватися один з одним, як якщо б вони були підключені в одній закритій приватній (і, отже, здебільшого надійній) мережі. Під час встановлення з’єднання ідентифікація обох сторін перевіряється за допомогою цифрових сертифікатів, відбувається автентифікація та весь зв’язок шифрується.
Це може бути зацікавити вас
Амайя Томан iCloud Private Relay — це покращений VPN, оскільки ця функція налаштована таким чином, що навіть Apple не зможе відстежувати, куди ви йдете. Хоча більшість провайдерів VPN обіцяють приховати ваше реальне місцезнаходження як від вашого провайдера (провайдера Інтернет-послуг), так і від веб-сайтів, які ви відвідуєте під час перегляду VPN. Це пов’язано з тим, що компанія, яка надає послуги VPN, зазвичай знає, що ви робите в мережі, і проти цього практично немає жодного захисту, окрім довіри до політики конфіденційності.
Перегляньте всі новини, пов’язані з конфіденційністю в iOS 15:
Фото галерея
Тож Apple досить хитро створила свій iCloud Private Relay із дизайном «нульового знання», використовуючи два окремих інтернет-«ретранслятора», які відокремлені один від одного: «iCloud Private Relay — це служба, яка дозволяє вам підключатися практично до будь-якої мережі та переглядати її за допомогою Safari ще більш безпечним і приватним способом. Це гарантує, що трафік, що йде з вашого пристрою, зашифрований, щоб ніхто не міг його перехопити та прочитати. Після цього всі ваші запити надсилаються через два окремі інтернет-ретранслятори. Усе розроблено таким чином, щоб ніхто, включно з Apple, не міг використовувати вашу IP-адресу, місцезнаходження та дії веб-переглядача для створення детального вашого профілю».
Це може бути зацікавити вас
Як працює iCloud Private Relay
Apple буде направляти трафік Private Relay через два проксі-сервери — один належить Apple, а другий — постачальнику контенту. Подібно до VPN, увесь трафік, який проходить через iCloud Private Relay, зашифровано, а перший проксі-сервер у ланцюжку, який належить Apple, є єдиним, який знає вашу оригінальну IP-адресу. Однак цей сервер, також відомий як «вхідний проксі», може не розшифровувати чи перевіряти ваш трафік. Він просто пересилає все на інший "вихідний проксі-сервер".
Щоб налаштувати iCloud Private Relate на Mac із macOS 12 Monterey:
Фото галерея
Однак, оскільки цей наступний проксі-сервер отримує всі дані з першого сервера, він більше не знає, звідки надійшли дані. Все разом це означає, що коли ви використовуєте iCloud Private Relay, жоден сервер ніколи не дізнається, хто ви і куди ви йдете в мережі. Але ви все одно зможете вирішити, чи бажаєте ви використовувати принаймні адресу призначення, яка враховує ваше загальне місцезнаходження (наприклад, місто чи регіон), щоб місцевий вміст, як-от новини та погода, все одно міг бути рекомендований вам. Крім того, ви можете наказати iCloud Private Relay використовувати більш загальну IP-адресу, яка просто знаходиться десь у тому самому часовому поясі у вашій країні, тому веб-сайти, які ви відвідуєте, навіть не знатимуть, у якому місті ви перебуваєте, не кажучи вже про більш конкретну адресу. Місцезнаходження.
Це може бути зацікавити вас
Як щодо iCloud Private Relay та обмежень
- Географічні обмеження: IP-адреса, встановлена сервером виходу, завжди буде десь у вашій рідній країні. Вам знадобиться традиційний VPN, якщо ви хочете насолоджуватися, наприклад, потоковими послугами під час подорожі за кордоном.
- Трафік локальної мережі не шифрується: якщо ви використовуєте свій iPhone, iPad або Mac для доступу до внутрішніх веб-сайтів вашого підприємства чи школи, iCloud Private Relay взагалі не працюватиме з цими мережами. Тому він працює лише з загальнодоступним Інтернетом.
- VPN має пріоритет: якщо ви вже використовуєте VPN, увесь ваш трафік буде спрямовано через його постачальника послуг. Залежно від того, як налаштовано ваші VPN, це може призвести до повного вимкнення iCloud Private Relay у вашому випадку, коли VPN працює.
- Окремі програми можуть обходити iCloud Private Relay: за замовчуванням Apple захищатиме весь веб-трафік, який виходить із вашого пристрою, навіть якщо він надходить із програм сторонніх розробників. Однак якщо програма використовує певний проксі-сервер або додає власні функції VPN, цей трафік не проходитиме через службу iCloud Private Relay.
- iCloud Private Relay обходить батьківський контроль маршрутизатора: Оскільки весь трафік зашифровано, навіть ваш домашній маршрутизатор не знає, куди ви йдете на своїх пристроях. З огляду на це, він також не може заборонити вам туди поїхати, як і всі члени сім’ї. Однак це не впливає на екранний час та інші програми батьківського контролю, оскільки вони фільтрують трафік до того, як на них вплине iCloud Private Relay.
- ціна: функція включена в кожен платний пакет iCloud, незалежно від його суми, і за неї не потрібно доплачувати. Якщо ви не платите за додатковий обсяг пам’яті, iCloud Private Relay усе одно використовуватиметься для обробки всього трафіку, пов’язаного з трекерами та рекламними мережами.
Це може бути зацікавити вас
