Что такое Private Relay Apple и лучше ли он чем VPN
«Private Relay» — это новый VPN-подобный сервис, который будет доступен для iOS 15, iPadOS 15 и macOS Monteray с осени 2021 года. На WWDC 2021 Apple анонсировала Private Relay вместе с некоторыми другими сервисами, ориентированными на конфиденциальность. Они будут включены в платные планы iCloud, которые будут переименованы в iCloud+.
Что делает Private Relay
Во время анонса Apple подробно рассказала о том, как будет работать Private Relay. Во-первых, похоже, что он будет эксклюзивным для браузера Safari на iPhone, iPad и Mac. Когда он включен, он будет шифровать все данные, покидающие Ваше устройство, включая адреса любых сайтов, которые Вы хотите посетить. Затем он отправит Ваши данные через два так называемых «реле». Первый назначит Вам случайный IP-адрес в Вашем регионе, а второй расшифрует имя сайта и отправит Вас туда.
Apple утверждает, что, используя таким образом два сервера, Вы защитите Вашу личность, «потому что ни один объект не может определить, кто является пользователем и какие сайты он посещает». Все это предложение звучит заманчиво и кажется хорошим способом обеспечить конфиденциальность клиентов Apple — по крайней мере, для тех, кто уже подписался на платные планы iCloud.
Private Relay это VPN?
Конечно, первый вопрос, который возникает, это является ли Private Relay VPN. Согласно The Verge, Apple отрицает, что это VPN. При этом звучит так, будто он обладает некоторыми функциями виртуальной частной сети, например, как он назначает Вам новый IP-адрес, но есть и некоторые ключевые отличия.
Одним из наиболее важных является то, что Private Relay использует два сервера, а не один сервер VPN. Это означает, что Apple аккуратно обходит самую большую ахиллесовую пяту VPN: возможность ведения журналов провайдера VPN, что является проблемой конфиденциальности при использовании VPN.
Проще говоря, когда Вы подключаетесь к веб-сайту, Ваш интернет-провайдер (ISP) сохраняет запись об этом подключении. Когда Вы используете VPN, провайдер больше не может видеть сайты, которые Вы посещаете, но VPN может. Это серьезная проблема и одна из причин, по которой Вы всегда должны быть уверены, что используете VPN без регистрации.
Используя два сервера, Apple делает эту проблему спорной: предположительно, хотя Apple знает, что делает первый сервер, она не может знать, что делает второй, потому что все зашифровано. В целом это довольно элегантное решение. Фактически, это напоминает Tor, который также предназначен для обеспечения анонимности.
Private Relay похож на Tor
Система маршрутизации трафика Private Relay через несколько точек очень похожа на то, как Tor перебрасывает трафик. Пользователи Tor отправляют свой трафик на веб-сайт, который они хотят посетить, перескакивая через так называемые узлы, которые обычно представляют собой небольшие серверы, управляемые добровольцами, возможно, даже на своих домашних компьютерах. Разница с Apple Relay — помимо вызова узлов «реле» — в том, что их всего два (в некоторых случаях сети Tor могут переключаться десятки раз).
Сокращая количество переходов до двух — Apple решает самую большую проблему Tor, а именно скорость. Даже хорошо настроенная сеть Tor значительно снижает скорость соединения, но Private Relay, похоже, решает эту проблему.
Как будет выглядеть Private Relay
Пока iCloud+ не будет запущен можно делать только предположения о Private Relay. На момент написания статьи неясно, когда именно он будет выпущен в бета-форме, хотя он должен стать частью iOS 15 осенью 2021 года.
Когда он будет запущен, он не будет доступен в ряде стран по «нормативным причинам». К ним относятся две страны, где VPN являются незаконными, Китай и Беларусь, а также другие места, такие как Саудовская Аравия и Туркменистан, где правительство любит следить за происходящим.
В нынешнем виде Private Relay будет системой, подобной Tor, которая, вероятно, будет намного быстрее, благодаря небольшому количеству переходов и использованию, скорее всего, оптимизированных серверов. Однако, в отличие от Tor или VPN, пользователи не смогут выбрать сервер за пределами своего региона или даже выбрать сервер по своему выбору в своем регионе. Другими словами, Вы не можете использовать Private Relay, чтобы просматривать страницы как будто из другого региона или определенной области, как это можно сделать с помощью VPN.
Также похоже, что Private Relay будет эксклюзивом для Safari. Неясно, будет ли защищен трафик приложений. Если его можно использовать только через Safari — исключительно при просмотре веб-страниц — он будет менее полезен, особенно на мобильных устройствах, где большая часть действий выполняется через приложения.
Может ли Private Relay заменить VPN
В целом, похоже, что iCloud+ будет хорошим набором дополнительных функций безопасности и конфиденциальности в дополнение к уже недорогим тарифным планам хранения iCloud, но мы сомневаемся, что Private Relay заменит VPN и Tor.
Несмотря на то, что он, безусловно, безопасен и приватен, он лишает пользователей возможности выбора в отношении того, как им пользоваться.
На данный момент VPN по-прежнему являются более мощным и гибким инструментом. Но для людей, которые не используют VPN, Private Relay сделает некоторые функции конфиденциальности в стиле VPN еще более доступными. Это замечательные новости.