Частный узел icloud что это

Частный узел icloud что это

С помощью Частного узла iCloud можно подключаться к интернету и просматривать веб‑страницы в более безопасном и конфиденциальном режиме.

Частный узел iCloud («Частный узел») — это новый сервис онлайн-конфиденциальности, доступный в составе подписки iCloud+. Частный узел защищает Ваш просмотр веб‑страниц в Safari таким образом, что ни одна организация не сможет сопоставить Вас с Вашими поисковыми запросами — даже Apple или интернет-провайдер. Частный узел также шифрует незашифрованный трафик, передаваемый с Вашего устройства, и запросы к DNS‑серверу — системе, преобразующей доменные имена в IP‑адреса, — что еще больше защищает Вашу конфиденциальность.

Запросы, связанные с интернет-подключением, направляются через два независимых узла, управляемых разными организациями. Первый узел получает информацию о Вашем IP‑адресе, но не о веб‑сайте, который Вы посещаете. Второму узлу известно то, какой веб‑сайт Вы посещаете, но Ваш IP‑адрес от него скрыт. Вместо этого узел сообщает целевому веб‑сайту обобщенную информацию о личности и геопозиции пользователя. Таким образом, ни одна организация не обладает информацией, на основе которой можно установить Вашу личность и посещаемые Вами веб‑сайты.

Чтобы защитить Вашу конфиденциальность, но при этом разрешить веб‑сайтам предоставлять Вам контент в пределах Вашего региона, Частный узел рассчитывает приблизительный регион на основе общеизвестной геопозиции Вашего исходного IP‑адреса. Ваше устройство передает эту приблизительную информацию о регионе в зашифрованном виде второму узлу, который использует ее для вычисления типового IP‑адреса, отправляемого конечному адресату. При использовании Частного узла Вы по‑прежнему сможете искать компании рядом с Вами, но веб‑сайты будут видеть только IP‑адрес, соответствующий приблизительной области региона, а не местонахождению конкретного человека. Можно выключить эту настройку геопозиции и предоставлять веб‑сайтам менее точную информацию о местонахождении. Для этого на устройстве iOS или iPadOS откройте «Настройки» > [Ваше имя] > «iCloud» > «Частный узел» > «Геопозиция IP‑адреса» и касанием включите параметр «Страна и часовой пояс». На компьютере Mac откройте «Системные настройки» > [Ваше имя] > «iCloud» > «Частный узел».

Частный узел можно выключить в любое время. Для этого откройте «Настройки» > [Ваше имя] > «iCloud» > «Частный узел», затем выключите параметр «Частный узел». Вы также в любой момент можете выключить Частный узел для определенной сети Wi‑Fi. Для этого на устройстве iOS или iPadOS откройте «Настройки» > «Wi‑Fi», коснитесь кнопки информации напротив Вашей сети, затем касанием выключите параметр «Частный узел iCloud». На компьютере Mac откройте «Системные настройки» > [Ваше имя] > «iCloud» > «Частный узел», затем нажмите «Выключить», чтобы выключить Частный узел iCloud.

Личные данные хранятся в Apple только в течение срока, необходимого для целей сбора этих данных, как описано в Политике конфиденциальности Apple, уведомлении о конфиденциальности конкретного сервиса или требованиях законодательства. При расчете срока хранения данных в первую очередь учитывается необходимость хранения собранных личных данных. Если хранение персональных данных действительно необходимо, они сохраняются в течение самого короткого срока, разрешенного законодательством.

Как включить / отключить VPN «Частный узел iCloud» в iOS 15 и macOS 12 Monterey

«Частный узел iCloud» (Private Relay) — это новая функция приватности в iOS 15.0 и macOS 12 Monterey, сервис, похожий на VPN, встроенный прямо в iCloud и позволяющий пользователям подключаться и просматривать веб-страницы более безопасным и конфиденциальным способом. При просмотре в браузере Safari на устройствах Apple сервис «Частный узел» гарантирует, что весь трафик, покидающий устройство, будет зашифрован.

Apple рассказала подробнее про «Частный узел»:

Все запросы пользователя отправляются через два отдельных ретранслятора. Первый из них назначает пользователю анонимный IP-адрес, который соответствует его региону, но не его фактическому местонахождению. Второй расшифровывает целевой веб-адрес и пересылает его по назначению. Такое разделение информации защищает конфиденциальность пользователя, поскольку никто не может определить, кто является пользователем и какие сайты он посещает.

Что такое iCloud Private Relay от Apple. Чем он отличается от VPN?

В закладки

7 июня Apple провела презентацию WWDC 2021, на которой представила iOS 15, iPadOS 15 и macOS 12 Monterey. Многие считают эти обновления скучными, но я так не думаю, потому что в системе появилось много интересных фишек, особенно касающихся безопасности.

Самой классной из них является функция iCloud Private Relay — это такой прокачанный аналог VPN от Apple, встроенный в саму систему. Я пользовался ей пару дней, и могу сразу сказать, что не понимаю, почему никто до Apple такого не сделал. Ведь это гениально!

Бесплатно? Не совсем

Я бы не удивился, если iCloud Private Relay предоставлялся за отдельную плату.

Сразу о главном. iCloud Private Relay — это опция, которую получают сразу все пользователи техники Apple, имеющие подписку на дополнительное пространство в хранилище iCloud. Осенью эта подписка будет называться iCloud+, и цены не изменятся.

Тарифы следующие:

50 ГБ: 59 рублей в месяц
200 ГБ: 149 рублей в месяц
2 ТБ: 599 рублей в месяц

Цены актуальны на момент публикации материала

Плюсом идёт ещё не менее классная фича с фейковыми адресами электронной почты, которые можно использовать для регистрации на каких-нибудь сервисах. Письма при этом будут пересылаться на основной ящик, а в связку ключей будут записываться регистрационные данные.

Считаю, что за 59 рублей в месяц такой набор плюшек того стоит. Отмечу, что в Беларуси, Казахстане, Китае, Колумбии, Египте, Саудовской Аравии, Южно-Африканской Республике, Туркменистане, Уганде и на Филиппинах iCloud Private Relay работать не будет. Дело в законодательных ограничениях.

Объём шифрования трафика, кстати, неограничен.

Впечатления

Как видите никакого VPN не включено.

Так как я плачу за 50 ГБ дополнительного пространства в iCloud, при обновлении на iOS 15 фишка оказалась сразу включенной, но сначала я этого не заметил. Понял только тогда, когда случайно зашёл на LinkedIn, и он заработал. Кто не знает, социальную сеть заблокировали на территории России ещё в 2016 году.

Потом я провернул то же самое с несколькими другими сайтами и почувствовал, как интернет стал полностью свободным. Это здорово, но работает только в Safari . Другие приложения работать с iCloud Private Relay, увы, не могут. Может быть ситуация изменится в будущем.

Как настроить

Если вы подписчик iCloud, то функция будет включена у вас сразу.

Чтобы перейти к настройкам iCloud Private Relay, необходимо: зайти в Настройки, нажать на свою учётную запись, выбрать пункт «iCloud» и зайти в Private Relay.

Здесь можно включить/выключить опцию и выбрать, как будет работать подмена геопозиции IP-адреса.

Варианта два: «Приблизительно» и «Использовать менее точную геопозицию».

В первом случае сайты будут получать примерную информацию о вашем местоположении, во втором — информация будет скрываться практически полностью.

Иногда сервисы проверки IP определяли, что я нахожусь в Швеции, на Филиппинах, в Америке, хотя всё это время я был в Санкт-Петербурге.

Чем iCloud Private Relay отличается от VPN и как работает

У Apple есть отдельное видео, в котором подробно рассказывается, как устроена функция.

В самом начале я сказал, что iCloud Private Relay является прокаченным аналогом VPN, и это действительно так, потому что алгоритм подключения использует практически ту же самую схему.

Есть пользователь, и есть защищённый канал, через который проходит запрос и веб-сайт, который хочет открыть пользователь. Но есть одно маленькое и важное «но».

Обычно в цепочке VPN-сервисов задействуется один промежуточный сервер, а в iCloud Private Relay их два. Сначала сервер Apple (он ещё называется «входным») генерирует подмененный IP-адрес. Затем запрос подключения и подмененный IP-адрес передаются к серверу доверенного контент-провайдера, он обрабатывает эти данные, и подключается к сайту, на который хочет перейти пользователь.

Это настолько гениальная идея, что даже странно, почему аналогичного раньше не сделал никто другой.

При этом информация о реальном IP-адресе до выходного сервера и запрашиваемого сайта не доходит. Сама Apple подменяет только IP, поэтому информация о том, какой сайт посещает пользователь компания не фиксирует.

Из-за этого интернет-сервисы не смогут создавать цифровой отпечаток личности и определять ваши действия в сети. Это главная задача iCloud Private Relay. Бонусом мы получаем полный доступ ко всем сайтам.

По факту технология схожа куда больше с сетью TOR, чем с VPN. Правда в TOR задействуется минимум три несвязанных между собой сервера для подключения. Здесь их два, но больше было бы слишком.

Что за «контент-провайдеры»

Наверняка релаьный список больше. Честно, немного неясно, почему Apple скрывает своих партнёров.

Конкретных имён контент-провайдеров Apple не называет, но в интернете выяснили, что одним из партнёров точно является Cloudflare. Это большая американская компания, предоставляющая в аренду DNS-сервера. Вот, видимо, они и спелись.

К тому же, мы сами во время тестирования замечали, что при проверке IP интернет-провайдером оказывался «Cloudflare Warp».

В каких конкретно случаях работает iCloud Private Relay:

◾При просмотре всех сайтов в Safari
◾При всех DNS-запросах
◾Также опция работает в приложениях, если они используют небезопасные протоколы подключения (например, «http» и TCP-порт 80)

Что не затрагивает iCloud Private Relay:

◾HTTPS-подключения в приложениях
◾Частные домены
◾Локальный трафик в пределах одной сети
◾Также опция не работает при использовании VPN-сервисов

Сильно ли срезается скорость?

Оператор: Тинькофф Мобайл.

Вообще нет. Технически Private Relay использует протоколы подключения QUIC (HTTP / 3), которые происходят через UDP-порт 443. Звучит страшно, но вам из всего этого нужно знать только одно: все эти технологии не съедают скорость.

Я протестировал скорость интернета с включенным Private Relay и выключенным — разницы почти никакой. Может быть иногда на десятые доли скорость интернета изменяется, но я считаю, что это колебания в рамках погрешности. В целом, всё работает стабильно. Даже заблокированные веб-сайты загружаются молниеносно. Хотя при включенной опции пинг заметно вырос.

Какой итог

Техника Apple теперь действительно является одной из самых защищённых на рынке.

Эта функция однозначно является одним из самых главных нововведений в новых версиях операционных систем, представленных на WWDC 2021. Конечно, это не полное шифрование всего трафика на устройствах, потому что другие приложения всё равно смогут анализировать и создавать ваш цифровой идентификатор .

Во всяком случае, технология закрывает все дыры безопасности, которые присутствуют в незашифрованных протоколах. Плюс, никто извне не сможет узнать, на какие сайты вы переходите и что ищете в интернете. Честно, я до сих пор под впечатлением от того, какое внимание Apple стала уделять безопасности своих пользователей.

А вы что думаете по поводу iCloud Private Relay?

В закладки

«Частный узел» в iOS и macOS: что это за функция и как она работает?

Конференции Apple интересны еще и тем, что помимо презентации крупных продуктов, например, выхода новый версий операционных систем, вниманию разработчиков и просто пользователей представляются новые функции и сервисы. Не всегда они оказываются в центре внимания, но спустя некоторое время информации о них появляется все больше и интерес возрастает. Так, на WWDC 2021 был представлен сервис iCloud+, который получил в свое распоряжение функцию «Частный узел». Звучит это, прямо скажем, не совсем понятно. Так пригодится ли эта «фишка» пользователям и как с ней вообще работать?

Сперва давайте обратимся к сухому официозу. Вот что говорит об этой функции сама компания Apple при описании iCloud+:

«Частным узлом называется сервис, посредством которого можно подключаться к любой сети и работать с веб-страницами в Safari максимально безопасно и конфиденциально. Эта возможность предусматривает шифрование трафика вашего устройства, при этом используются два отдельных промежуточных узла. Благодаря такой мере никто не узнает ваш настоящий IP-адрес, географическое положение и историю просмотра с целью формирования профиля пользователя».

Функция «Частный узел» платная?

Да. Функция «Частный узел» будет присутствовать только в тарифных планах подписки iCloud+.

Как активировать или деактивировать функцию «Частный узел» на iPhone или iPad с установленной iOS / iPadOS 15?

1. Откройте приложение «Настройки» и нажмите на свое имя вверху списка главного меню.

2. Теперь проследуйте по пути iCloud → Частный узел. Чтобы активировать эту функцию вам потребуется передвинуть установить переключатель «Частный узел» в положение Включено.

Как поменять настройки «Частного узла»?

У пользователей есть возможность выбора варианта предоставления географической информации в функции «Частный узел» в процессе ретрансляции предоставленного IP-адреса. Есть два варианта, которые вы можете использовать. Вот как их можно настроить:

1. Перейдите по пути Настройки → iCloud → Частный узел → Геопозиция IP-адреса.

2. Вам надо выбрать один из двух вариантов: «Обобщенная геопозиция» или же «Страна и часовой пояс».

Apple так объясняет эти варианты. При использовании обобщенной геопозиции вашего IP-адреса веб-сайты в браузере Safari будут предлагать контент для вашего региона. А вот геопозиция с учетом страны и часового пояса уже менее точная.

Напоследок напомним, что в новом сервисе iCloud+ помимо упомянутой выше функции «Частный узел» присутствует и другая полезная возможность сохранить конфиденциальность – функция «Скрыть e-mail».