Что такое Apple iCloud Private Relay и как его включить
Конференция разработчиков Apple WWDC 2021 прошла, но вы как минимум месяц ещё будете слышать о ней, потому что представили в этом году много чего нового (пусть и незначительного).
Мы же обратим внимание только на самые интересные анонсы. Например, мы уже рассказали о том, как включить Dolby Atmos в Apple Music, теперь поговорим об аналоге VPN от Apple.
Обновлено: по состоянию на 19 сентября 2021-го, функция Private Relay отключена в России. Apple пока не дала комментариев о ситуации.
Что такое iCloud Private Relay?
За сложным названием скрывается функция, аналогичная VPN (с англ., виртуальная частная сеть). С её помощью вы сможете уйти от слежки за вашим сёрфингом сети, а также заходить на заблокированные в вашем регионе сайты.
В отличие от привычного VPN, у вас нет возможности выбрать регион, всё происходит в автоматическом режиме и работает только в Safari — вбиваете нужный сайт, и он загружается без проблем. Мы проверили на LinkedIn и торрент-трекерах — всё запускается и, что немаловажно, работает быстро.
LinkedIn и торрент-трекер с помощью Private Relay
Последнее особо важно для Apple, потому что по их словам они хотели защитить пользователей, но при этом не замедлить их интернет.
Как работает Private Relay?
Лучше всего процесс описал Томми Поли из отдела Apple Internet Technologies. Когда вы заходите в интернет, кто угодно в локальной сети может видеть все сайты, на которые вы заходите, на основе проверки DNS-запросов.
Сервер также может идентифицировать пользователя на каждом сайте.
Так работает Wi-Fi без Private Relay
С включённым Apple Private Relay этот процесс выглядит сложнее. Когда вы пытаетесь получить доступ к определённому сайту, ваш IP сначала попадает на сервер Apple, там он заменяется на подменный, в зависимости от вашего местонахождения.
Подменный IP отправляется к доверенному серверу партнёра, и только потом данные попадают к конечному серверу или сайту. Обычный VPN работает почти таким же образом, за исключением сервера Apple.
А так с включённым Private Relay
Благодаря этому Apple не видит, какие сайты вы посещаете, а сайт и сервер не может вас идентифицировать. В итоге — полная приватность.
Скрывает ли Private Relay ваше местоположение?
Функция Private Relay предназначена, в первую очередь, для защиты от слежки рекламными компаниями, но никак не для передачи фиктивного местоположения. То есть у разработчиков будет возможность отследить, где вы находитесь.
Но и в этом случае должны быть выполнены несколько условий. Во-первых, сайт должен запросить эти данные, во-вторых пользователь должен разрешить эти данные передать. В противном случае сайт получит IP-адрес, «который соответствует городу или региону устройства» от доверенного поставщика.
То есть, при использовании Private Relay вы всё равно будете видеть рекламу того региона, в котором находитесь. Или цены в магазинах будут соответствовать вашей валюте. Точность данных местоположения указывается пользователем при включении функции.
Как включить iCloud Private Relay?
Приставка iCloud означает, что функция является частью подписки с облачными хранилищем от Apple. Осенью её переименуют в iCloud+ и она станет доступна для всех, а пока попробовать функциональность можно в бета-версиях macOS Monterey, iOS 15 и iPadOS 15. Как их установить, мы писали в отдельном материале.
Для активации Private Relay вам потребуется подписка iCloud, цена на которую не изменилась:
- 50 ГБ — 59 рублей в месяц
- 200 ГБ — 149 рублей в месяц
- 2 ТБ — 599 рублей в месяц
Помимо места в облаке и Private Relay вы также получаете тонкую настройку скрытия e-mail в приложениях и сайтах. Эта функция была и раньше, работает она бесплатно, но теперь вы видите, какие подставные почты получило то или иное приложение, в котором вы авторизовались с Apple ID.
Если подписка iCloud у вас уже активирована, то выполняем следующие шаги:
- Заходим в настройки и нажимаем на ваш аккаунт в самом верху.
- В открывшемся списке выбираем iCloud и нажимаем на Private Relay вверху списка.
- Нажимаем на переключатель Private Relay — об успешной активации вас оповестит всплывающее окно.
- Далее вы можете выбрать, как передавать вашу геопозицию — приблизительно или менее точно.
- Открываете Safari, и теперь все ваши DNS-запросы и HTTP-трафик защищён Private Relay!
Когда и где iCloud Private Relay не работает?
Но не спешите расслабляться. Функция не работает в следующих случаях:
- Подключение к обычному VPN
- Подключение по локальной сети
- Запросы частного доменного имени
- Интернет-трафик через Proxy
А ещё в связи с законодательными ограничениями сервис не работает в следующих странах: Беларусь, Казахстан, Китай, Колумбия, Египет, Саудовская Аравия, Южно-Африканская Республика, Туркменистан, Уганда и Филиппины. Возможно, этот список со временем пополнится или уменьшится.
Apple продолжает заботиться о приватности своих пользователей, тем самым максимально настраивая против себя весь рекламный рынок. Уверен, что это только первый шаг, и в следующий раз Private Relay заработает в приложениях и других браузерах.
Что такое iCloud Private Relay от Apple. Чем он отличается от VPN?
В закладки
7 июня Apple провела презентацию WWDC 2021, на которой представила iOS 15, iPadOS 15 и macOS 12 Monterey. Многие считают эти обновления скучными, но я так не думаю, потому что в системе появилось много интересных фишек, особенно касающихся безопасности.
Самой классной из них является функция iCloud Private Relay — это такой прокачанный аналог VPN от Apple, встроенный в саму систему. Я пользовался ей пару дней, и могу сразу сказать, что не понимаю, почему никто до Apple такого не сделал. Ведь это гениально!
Бесплатно? Не совсем
Я бы не удивился, если iCloud Private Relay предоставлялся за отдельную плату.
Сразу о главном. iCloud Private Relay — это опция, которую получают сразу все пользователи техники Apple, имеющие подписку на дополнительное пространство в хранилище iCloud. Осенью эта подписка будет называться iCloud+, и цены не изменятся.
Тарифы следующие:
50 ГБ: 59 рублей в месяц
200 ГБ: 149 рублей в месяц
2 ТБ: 599 рублей в месяц
Цены актуальны на момент публикации материала
Плюсом идёт ещё не менее классная фича с фейковыми адресами электронной почты, которые можно использовать для регистрации на каких-нибудь сервисах. Письма при этом будут пересылаться на основной ящик, а в связку ключей будут записываться регистрационные данные.
Считаю, что за 59 рублей в месяц такой набор плюшек того стоит. Отмечу, что в Беларуси, Казахстане, Китае, Колумбии, Египте, Саудовской Аравии, Южно-Африканской Республике, Туркменистане, Уганде и на Филиппинах iCloud Private Relay работать не будет. Дело в законодательных ограничениях.
Объём шифрования трафика, кстати, неограничен.
Впечатления
Как видите никакого VPN не включено.
Так как я плачу за 50 ГБ дополнительного пространства в iCloud, при обновлении на iOS 15 фишка оказалась сразу включенной, но сначала я этого не заметил. Понял только тогда, когда случайно зашёл на LinkedIn, и он заработал. Кто не знает, социальную сеть заблокировали на территории России ещё в 2016 году.
Потом я провернул то же самое с несколькими другими сайтами и почувствовал, как интернет стал полностью свободным. Это здорово, но работает только в Safari . Другие приложения работать с iCloud Private Relay, увы, не могут. Может быть ситуация изменится в будущем.
Как настроить
Если вы подписчик iCloud, то функция будет включена у вас сразу.
Чтобы перейти к настройкам iCloud Private Relay, необходимо: зайти в Настройки, нажать на свою учётную запись, выбрать пункт «iCloud» и зайти в Private Relay.
Здесь можно включить/выключить опцию и выбрать, как будет работать подмена геопозиции IP-адреса.
Варианта два: «Приблизительно» и «Использовать менее точную геопозицию».
В первом случае сайты будут получать примерную информацию о вашем местоположении, во втором — информация будет скрываться практически полностью.
Иногда сервисы проверки IP определяли, что я нахожусь в Швеции, на Филиппинах, в Америке, хотя всё это время я был в Санкт-Петербурге.
Чем iCloud Private Relay отличается от VPN и как работает
У Apple есть отдельное видео, в котором подробно рассказывается, как устроена функция.
В самом начале я сказал, что iCloud Private Relay является прокаченным аналогом VPN, и это действительно так, потому что алгоритм подключения использует практически ту же самую схему.
Есть пользователь, и есть защищённый канал, через который проходит запрос и веб-сайт, который хочет открыть пользователь. Но есть одно маленькое и важное «но».
Обычно в цепочке VPN-сервисов задействуется один промежуточный сервер, а в iCloud Private Relay их два. Сначала сервер Apple (он ещё называется «входным») генерирует подмененный IP-адрес. Затем запрос подключения и подмененный IP-адрес передаются к серверу доверенного контент-провайдера, он обрабатывает эти данные, и подключается к сайту, на который хочет перейти пользователь.
Это настолько гениальная идея, что даже странно, почему аналогичного раньше не сделал никто другой.
При этом информация о реальном IP-адресе до выходного сервера и запрашиваемого сайта не доходит. Сама Apple подменяет только IP, поэтому информация о том, какой сайт посещает пользователь компания не фиксирует.
Из-за этого интернет-сервисы не смогут создавать цифровой отпечаток личности и определять ваши действия в сети. Это главная задача iCloud Private Relay. Бонусом мы получаем полный доступ ко всем сайтам.
По факту технология схожа куда больше с сетью TOR, чем с VPN. Правда в TOR задействуется минимум три несвязанных между собой сервера для подключения. Здесь их два, но больше было бы слишком.
Что за «контент-провайдеры»
Наверняка релаьный список больше. Честно, немного неясно, почему Apple скрывает своих партнёров.
Конкретных имён контент-провайдеров Apple не называет, но в интернете выяснили, что одним из партнёров точно является Cloudflare. Это большая американская компания, предоставляющая в аренду DNS-сервера. Вот, видимо, они и спелись.
К тому же, мы сами во время тестирования замечали, что при проверке IP интернет-провайдером оказывался «Cloudflare Warp».
В каких конкретно случаях работает iCloud Private Relay:
◾При просмотре всех сайтов в Safari
◾При всех DNS-запросах
◾Также опция работает в приложениях, если они используют небезопасные протоколы подключения (например, «http» и TCP-порт 80)
Что не затрагивает iCloud Private Relay:
◾HTTPS-подключения в приложениях
◾Частные домены
◾Локальный трафик в пределах одной сети
◾Также опция не работает при использовании VPN-сервисов
Сильно ли срезается скорость?
Оператор: Тинькофф Мобайл.
Вообще нет. Технически Private Relay использует протоколы подключения QUIC (HTTP / 3), которые происходят через UDP-порт 443. Звучит страшно, но вам из всего этого нужно знать только одно: все эти технологии не съедают скорость.
Я протестировал скорость интернета с включенным Private Relay и выключенным — разницы почти никакой. Может быть иногда на десятые доли скорость интернета изменяется, но я считаю, что это колебания в рамках погрешности. В целом, всё работает стабильно. Даже заблокированные веб-сайты загружаются молниеносно. Хотя при включенной опции пинг заметно вырос.
Какой итог
Техника Apple теперь действительно является одной из самых защищённых на рынке.
Эта функция однозначно является одним из самых главных нововведений в новых версиях операционных систем, представленных на WWDC 2021. Конечно, это не полное шифрование всего трафика на устройствах, потому что другие приложения всё равно смогут анализировать и создавать ваш цифровой идентификатор .
Во всяком случае, технология закрывает все дыры безопасности, которые присутствуют в незашифрованных протоколах. Плюс, никто извне не сможет узнать, на какие сайты вы переходите и что ищете в интернете. Честно, я до сих пор под впечатлением от того, какое внимание Apple стала уделять безопасности своих пользователей.
А вы что думаете по поводу iCloud Private Relay?
В закладки
Apple ID Sign In & Private Email Relay Service
Whether you are communicating personally or professionally, email is a crucial tool. It is not always safe to use public email services, especially if you handle sensitive information. This is where private email relay services come in handy. By acting as a middleman between your email client and the recipient, these services ensure secure and private email communication.
Recently, I encountered an issue when integrating Apple Sign-In into an application. While a user is trying to delete their account, we send an OTP to the email address associated with their account.
All users who use Google Sign-In and Normal Sign-In have no issues. However, there is a caveat with Apple Sign-In. When using Apple Sign-In, users have the option to enable a cool feature called “Hide My Email” If they choose this option, we will receive a random private relay email address (<code>@privaterelay.appleid.com) in the back-end. The catch is we can’t send mails to these private emails without doing some configurations.
Configurations you have to do to make this work.
Verify your sender domain
Sender Policy Framework (SPF) or Domain Keys Identified Mail (DKIM) authentication is required for all outgoing emails sent over the Private Email Relay service. This will stop spam and guarantee that emails sent to your users only originate from source email addresses and email domains that you have registered. If possible, we advise utilising both SPF and DKIM to verify outgoing emails.
There are prerequisites that you must carry out in order for your emails to be correctly authenticated and delivered through a private relay service.
For SPF authentication, the domain used in the envelope sender of your outbound emails must be registered in the Domains section of Certificates, Identifiers & Profiles and must pass SPF validation. Additionally, the registered domain and envelope sender domain must match exactly to pass the private relay service’s SPF check.
For DKIM authentication, if your email service provider uses their domain in the envelope sender of your outbound emails, you must sign your emails with DKIM. The DKIM domain will be matched against the domain used in your email’s header From: address that is registered in the Domains section of Certificates, Identifiers & Profiles. To pass the private relay service’s DKIM check, the DKIM signature must pass verification, the DKIM signature must include the From: address, and the DKIM domain and the domain in the From: address must match exactly.
Click on Services on Certificates, Identifiers & Profiles Section -> Configure
Что такое Private Relay в iCloud + и как включить или отключить его на вашем iPhone или Mac
Просматривайте веб-страницы с максимальной конфиденциальностью в отрасли, используя функцию Apple Private Relay в iCloud + для более безопасного браузера.
Apple представила новую линейку ОС для своих устройств на WWDC’21. Грядущие iOS 15, iPadOS15, macOS Monterey и watchOS 8 полны замечательных новых функций. И все эти функции определенно сделают использование вашего устройства еще более удобным.
Среди них появилось множество новых функций конфиденциальности, связанных с заботой Apple о конфиденциальности своих клиентов. Введение iCloud + стало, пожалуй, одной из самых неожиданных новостей на этой конференции. iCloud +, эволюция службы подписки iCloud от Apple, представляет пользователям три новых сервиса: Hide my Email, расширение HomeKit Secure Video и Private Relay.
Итак, Private Relay определенно должна была бы стать победителем из этой группы-если бы когда-либо было соревнование. Итак, давайте погрузимся в его основы.
Что такое частная ретрансляция?
Отслеживание в Интернете стало серьезной проблемой в последние несколько лет. И независимо от того, сколько инноваций в области конфиденциальности продолжает появляться, способы кражи вашей информации остаются такими же креативными. Создав Private Relay, Apple надеется остаться впереди в этой игре в кошки и мыши и защитить конфиденциальность своих пользователей.
Private Relay-это что-то вроде VPN от Apple, но лучше. Фактически, Private Relay посрамляет стандартный VPN, делая его любопытным: когда мы используем VPN, мы можем скрыть то, что мы просматриваем, от нашего интернет-провайдера, а также замаскировать наш IP-адрес от хоста веб-сайта.
Но во всем этом обмене мы должны доверять VPN-компаниям, поскольку они могут видеть практически все-наш IP-адрес, а также сайты, которые мы просматриваем. Конечно, есть много VPN с хорошей репутацией, но есть и бесплатные. И они могут делать с вашей информацией все, что захотят, если захотят.
Private Relay избавит вас от этих тревог. Apple использует архитектуру с двойным переходом для своего частного ретранслятора. В архитектуре Dual-Hop Apple даже не просит вас доверять им свою информацию, потому что у них не будет доступа к этой информации. По крайней мере, не все.
Архитектура с двойным переходом означает, что ваша информация будет обработана дважды, прежде чем попадет на хост веб-сайта. И, не вдаваясь в механику всего этого, Apple сможет видеть только ваш IP-адрес, а не веб-сайты, которые вы хотите посетить. Принимая во внимание, что их сторонний партнер, который является частью этой архитектуры, будет иметь доступ только к веб-сайтам, которые вы посещаете, а не к вашему IP-адресу.
Благодаря обработке и шифрованию информации с двух сторон ни один объект не сможет получить доступ ко всем вашим данным. А поскольку в этом процессе шифруются и ваш IP-адрес, и URL-адрес сайта, ваш интернет-провайдер не будет знать, какие сайты вы посещаете, а веб-сайт не узнает ваш IP-адрес.
Как работает частное реле
Private Relay является частью подписки iCloud +. Но Apple не собирается менять свою модель ценообразования, чтобы включить эту услугу. По сути, это означает, что по той же цене, что и существующие планы хранения iCloud, пользователи получат доступ к Private Relay и другим новым функциям iCloud +. Существующие подписчики также получат возможность пользоваться преимуществами своего существующего плана.
Но есть одна загвоздка: Private Relay работает только через Safari. Таким образом, даже если вы являетесь подписчиком iCloud, но используете на своем устройстве другой браузер, например Chrome или Firefox, Private Relay не защитит вас. Таким образом, вы не можете использовать Private Relay точно так же, как традиционный VPN.
Частная ретрансляция также всегда будет включена по умолчанию. Таким образом, вне зависимости от того, вошли ли вы в свою учетную запись на iPhone, iPad или Mac, вы будете автоматически использовать Private Relay, пока работаете в Safari. Если вы еще не используете Safari, это может стать хорошим поводом для перехода на него сейчас.
При использовании Private Relay ваше точное местоположение также будет скрыто с веб-сайта. Но у них будет ваша региональная информация. Таким образом, вы по-прежнему можете наслаждаться локализованным контентом без ущерба для вашей конфиденциальности.
Теперь, в отличие от традиционных VPN, Private Relay не позволяет направлять трафик через серверы в определенной стране. Итак, если вы используете VPN для обхода ограничений геолокации, Private Relay не может заменить это. Теперь, если вы действительно хотите использовать какой-либо другой VPN, вам не нужно отключать Private Relay, чтобы сделать это. Весь трафик будет маршрутизироваться через сторонний VPN.
Это также означает, что пользователи корпоративных сетей VPN также должны иметь возможность использовать их, пока включен частный ретранслятор.
Как включить частную ретрансляцию на iPhone
Если по какой-то причине вы все же хотите отключить частную ретрансляцию, вы можете легко это сделать. Откройте настройки iPhone в iOS 15 и коснитесь карты Apple ID вверху.
Коснитесь параметра «iCloud».
Здесь вы увидите параметр «Частная ретрансляция». Нажмите на него.
Наконец, включите тумблер рядом с ярлыком”Private Relay”.
Как только вы включите частную ретрансляцию, вы увидите баннерное уведомление в верхней части экрана, подтверждающее, что «частная ретрансляция активна» на вашем iPhone.
Вы можете дополнительно изменить настройки IP, нажав на опцию «Настройки местоположения IP-адреса» на том же экране. Вы можете изменить, должен ли ваш IP-адрес соответствовать вашему местоположению или использовать более широкое местоположение.
Знайте, что выбор более широкого местоположения может повлиять на местное содержание веб-сайтов. Например, при поиске в Safari Google может не показать вам ближайшие заправочные станции, так как у него нет вашего точного местоположения.
Отключение частной ретрансляции на iPhone. Как и при включении, вы можете аналогичным образом отключить частную ретрансляцию, просто выключив тумблер рядом с «Private Relay» в настройках iCloud на вашем iPhone.
Как включить или отключить частную ретрансляцию на Mac
Чтобы включить Private Relay на Mac, сначала откройте «Системные настройки» в строке меню на Mac.
На экране”Системные настройки”нажмите кнопку «Apple ID» в правом верхнем углу окна.
Затем в настройках iCloud (который открывается по умолчанию на экране Apple ID) вы увидите функцию «Частное реле» на правой панели. Нажмите кнопку «Параметры» рядом с ним.
На экране появится всплывающее окно с текущим статусом Private Relay. Нажмите кнопку «Включить частную ретрансляцию» в правом верхнем углу всплывающего окна.
Сразу после того, как вы включите частную ретрансляцию, в правом верхнем углу вашего Mac появится уведомление, подтверждающее, что частная ретрансляция была активирована.
Для дальнейшей оптимизации Private Relay вы также можете настроить местоположение своего IP-адреса, чтобы сохранить «приблизительное местоположение» или «более широкое местоположение».
Отключение частной ретрансляции на Mac. Если вы хотите отключить частную ретрансляцию, перейдите в настройки iCloud на своем Mac, нажмите кнопку «Параметры» частной ретрансляции, а затем, наконец, нажмите кнопку «Выключить»’в правом верхнем углу окна параметров частного ретранслятора.
iCloud Plus станет общедоступным для пользователей этой осенью, когда он дебютирует вместе с предстоящими обновлениями ОС. Но пользователи бета-версии могут получить доступ к функциям даже сейчас.