7 июня Apple провела презентацию WWDC 2021, на которой представила iOS 15, iPadOS 15 и macOS 12 Monterey. Многие считают эти обновления скучными, но я так не думаю, потому что в системе появилось много интересных фишек, особенно касающихся безопасности.
Самой классной из них является функция iCloud Private Relay — это такой прокачанный аналог VPN от Apple, встроенный в саму систему. Я пользовался ей пару дней, и могу сразу сказать, что не понимаю, почему никто до Apple такого не сделал. Ведь это гениально!
Бесплатно? Не совсем
Я бы не удивился, если iCloud Private Relay предоставлялся за отдельную плату.
Сразу о главном. iCloud Private Relay — это опция, которую получают сразу все пользователи техники Apple, имеющие подписку на дополнительное пространство в хранилище iCloud. Осенью эта подписка будет называться iCloud+, и цены не изменятся.
Тарифы следующие:
50 ГБ:
200 ГБ:
2 ТБ:
Цены актуальны на момент публикации материала
Плюсом идёт ещё не менее классная фича с фейковыми адресами электронной почты, которые можно использовать для регистрации на каких-нибудь сервисах. Письма при этом будут пересылаться на основной ящик, а в связку ключей будут записываться регистрационные данные.
Считаю, что за 59 рублей в месяц такой набор плюшек того стоит. Отмечу, что в Беларуси, Казахстане, Китае, Колумбии, Египте, Саудовской Аравии, Южно-Африканской Республике, Туркменистане, Уганде и на Филиппинах iCloud Private Relay работать не будет. Дело в законодательных ограничениях.
Объём шифрования трафика, кстати, неограничен.
Впечатления
Как видите никакого VPN не включено.
Так как я плачу за 50 ГБ дополнительного пространства в iCloud, при обновлении на iOS 15 фишка оказалась сразу включенной, но сначала я этого не заметил. Понял только тогда, когда случайно зашёл на LinkedIn, и он заработал. Кто не знает, социальную сеть заблокировали на территории России ещё в 2016 году.
Потом я провернул то же самое с несколькими другими сайтами и почувствовал, как интернет стал полностью свободным. Это здорово, но работает только в Safari. Другие приложения работать с iCloud Private Relay, увы, не могут. Может быть ситуация изменится в будущем.
Как настроить
Если вы подписчик iCloud, то функция будет включена у вас сразу.
Чтобы перейти к настройкам iCloud Private Relay, необходимо: зайти в , нажать на свою учётную запись, выбрать пункт «» и зайти в Private Relay.
Здесь можно включить/выключить опцию и выбрать, как будет работать подмена геопозиции IP-адреса.
Варианта два: «» и «».
В первом случае сайты будут получать примерную информацию о вашем местоположении, во втором — информация будет скрываться практически полностью.
Иногда сервисы проверки IP определяли, что я нахожусь в Швеции, на Филиппинах, в Америке, хотя всё это время я был в Санкт-Петербурге.
Чем iCloud Private Relay отличается от VPN и как работает
У Apple есть отдельное видео, в котором подробно рассказывается, как устроена функция.
В самом начале я сказал, что iCloud Private Relay является прокаченным аналогом VPN, и это действительно так, потому что алгоритм подключения использует практически ту же самую схему.
Есть пользователь, и есть защищённый канал, через который проходит запрос и веб-сайт, который хочет открыть пользователь. Но есть одно маленькое и важное «».
Обычно в цепочке VPN-сервисов задействуется один промежуточный сервер, а в iCloud Private Relay их два. Сначала сервер Apple (он ещё называется «») генерирует подмененный IP-адрес. Затем запрос подключения и подмененный IP-адрес передаются к серверу доверенного контент-провайдера, он обрабатывает эти данные, и подключается к сайту, на который хочет перейти пользователь.
Это настолько гениальная идея, что даже странно, почему аналогичного раньше не сделал никто другой.
При этом информация о реальном IP-адресе до выходного сервера и запрашиваемого сайта не доходит. Сама Apple подменяет только IP, поэтому информация о том, какой сайт посещает пользователь компания не фиксирует.
Из-за этого интернет-сервисы не смогут создавать цифровой отпечаток личности и определять ваши действия в сети. Это главная задача iCloud Private Relay. Бонусом мы получаем полный доступ ко всем сайтам.
По факту технология схожа куда больше с сетью TOR, чем с VPN. Правда в TOR задействуется минимум три несвязанных между собой сервера для подключения. Здесь их два, но больше было бы слишком.
Что за «контент-провайдеры»
Наверняка релаьный список больше. Честно, немного неясно, почему Apple скрывает своих партнёров.
Конкретных имён контент-провайдеров Apple не называет, но в интернете выяснили, что одним из партнёров точно является Cloudflare. Это большая американская компания, предоставляющая в аренду DNS-сервера. Вот, видимо, они и спелись.
К тому же, мы сами во время тестирования замечали, что при проверке IP интернет-провайдером оказывался «Cloudflare Warp».
В каких конкретно случаях работает iCloud Private Relay:
◾При просмотре всех сайтов в Safari
◾При всех DNS-запросах
◾Также опция работает в приложениях, если они используют небезопасные протоколы подключения (например, «http» и TCP-порт 80)
Что не затрагивает iCloud Private Relay:
◾HTTPS-подключения в приложениях
◾Частные домены
◾Локальный трафик в пределах одной сети
◾Также опция не работает при использовании VPN-сервисов
Сильно ли срезается скорость?
Оператор: Тинькофф Мобайл.
Вообще нет. Технически Private Relay использует протоколы подключения QUIC (HTTP / 3), которые происходят через UDP-порт 443. Звучит страшно, но вам из всего этого нужно знать только одно: все эти технологии не съедают скорость.
Я протестировал скорость интернета с включенным Private Relay и выключенным — разницы почти никакой. Может быть иногда на десятые доли скорость интернета изменяется, но я считаю, что это колебания в рамках погрешности. В целом, всё работает стабильно. Даже заблокированные веб-сайты загружаются молниеносно. Хотя при включенной опции пинг заметно вырос.
Какой итог
Техника Apple теперь действительно является одной из самых защищённых на рынке.
Эта функция однозначно является одним из самых главных нововведений в новых версиях операционных систем, представленных на WWDC 2021. Конечно, это не полное шифрование всего трафика на устройствах, потому что другие приложения всё равно смогут анализировать и создавать ваш цифровой идентификатор.
Во всяком случае, технология закрывает все дыры безопасности, которые присутствуют в незашифрованных протоколах. Плюс, никто извне не сможет узнать, на какие сайты вы переходите и что ищете в интернете. Честно, я до сих пор под впечатлением от того, какое внимание Apple стала уделять безопасности своих пользователей.
А вы что думаете по поводу iCloud Private Relay?
Источник:
