Старший вице-президент по разработке программного обеспечения Apple Крейг Федериги в интервью изданию FastCompany рассказал, в чем конкретно функция iCloud Private Relay безопаснее других VPN-сервисов.
Федериги согласился что есть очевидное сходство между iCloud Private Relay и VPN, однако с инженерной точки зрения решение от Apple гораздо совершеннее.
С помощью традиционных VPN-сервисов трафик тоже шифруется, а IP-адрес скрывается, и это действительно не позволяет провайдеру видеть, какие сайты вы посещаете, а сайты не знают ваш реальный IP-адрес. Но ключевая проблема в этом подходе, по словам Федериги, заключается в том, что владелец VPN-сервиса знает и то, и другое. А значит пользователи не могут быть до конца уверены, что VPN-сервисы делают с этими данными — им остается надеяться только на репутацию тех или иных VPN-провайдеров.
Мы надеемся, что пользователи доверяют Apple как надежному посреднику, но мы хотели сделать так, чтобы вам не пришлось доверять даже нам, — заявил Федериги.
iCloud Private Relay использует архитектуру не с одним, как VPN-сервисы, а с двумя промежуточными серверами: один из них принадлежит Apple, а второй — доверенному партнеру компании (купертиновцы пока не называют конкретных имен). В результате данные передаются таким образом, что Apple знает IP-адрес пользователя, но не знает, какие ресурсы он посещает, так как партнеру эта информация передается в зашифрованном виде. Партнер, в свою очередь, знает, какой сайт пользователь хочет открыть, но не знает реального IP-адреса пользователя, так как Apple его подменяет собственным из пула iCloud.
Еще одно из ключевых отличий функции iCloud Private Relay — она просто работает, как и многие другие технологии Apple. Функция по умолчанию будет включена у всех пользователей с подпиской iCloud+. Однако стоит иметь в виду, что действие iCloud Private Relay ограничивается браузером Safari на Mac, iPhone и iPad.
Кроме того, подменный IP-адрес будет из той же страны, в которой находится пользователь, что, с одной стороны, не будет ограничивать его с точки зрения сервисов, локализованных для того или иного региона, но с другой стороны, не позволит обходить локальные блокировки.
При этом пользователи корпоративных VPN-сервисов с проблемами не столкнутся — весь корпоративный трафик будет идти, как и прежде, Apple участвовать в этом процессе не будет. Это же и касается сторонних VPN-сервисов — когда они будут работать, iCloud Private Relay будет автоматически деактивироваться.
Ранее Reuters выяснило, что из-за несоответствия требованиям регуляторов функция iCloud Private Relay будет недоступна в Беларуси, Колумбии, Китае, Египте, Казахстане, Саудовской Аравии, ЮАР, Уганде и на Филиппинах:
При этом пользователи из России и Украины уже успели ее протестировать в бета-версии iOS 15. На данный момент iCloud Private Relay позволяет обходить государственные блокировки, так, например, в России открывается Rutracker, а в Украине сервисы Яндекса.
