Vpn apple что это такое

Обновлено: 21.11.2024

VPN — это удобный инструмент, который должен быть в вашем наборе инструментов для обеспечения конфиденциальности даже на iOS. Вот как найти тот, который подойдет именно вам.

Наши 10 лучших вариантов

Лучшее для тех, кому нужно все

НордВПН

Несмотря на свою дороговизну, NordVPN предлагает обширный набор инструментов для обеспечения конфиденциальности и большое количество серверов по всему миру. Компания проделала отличную работу, переведя на iPhone свое великолепное VPN-приложение, а также множество инструментов для обеспечения конфиденциальности.

Лучше всего подходит для домохозяйств с большим количеством устройств

Surfshark VPN

Surfshark VPN может стоить дорого, но это качественный продукт во всех отношениях. На iPhone он умело адаптирует свой настольный дизайн для привычного и отточенного мобильного интерфейса.

Лучшее для конфиденциальности

ПротонVPN

У Proton VPN лучшая бесплатная подписка, которую мы когда-либо видели, а платное предложение предлагает отличные функции по доступной цене. Это простой iPhone, хорошо настроенный для мобильного использования.

Лучший вариант для начинающих пользователей VPN

TunnelBear VPN

Не позволяйте привлекательности обмануть вас: TunnelBear VPN серьезно относится к конфиденциальности и прозрачности. Его яркие цвета особенно приятны на iOS.

Лучше всего для частых путешественников

CyberGhost VPN

CyberGhost предлагает самую большую коллекцию серверов, которую мы когда-либо видели, и ее новый визуальный дизайн теперь доступен на iPhone.

Лучшее для путешественников

ЭкспрессVPN

ExpressVPN может похвастаться большой и надежной сетью серверов, что делает его идеальным для реальных или виртуальных путешественников. Визуальный редизайн активизировал этот сервис на всех платформах, включая iOS.

Клиенты Bitdefender

Bitdefender Premium VPN

Bitdefender Premium VPN предлагает 10 одновременных подключений по очень разумной цене. За кулисами это приложение работает на основе Hotspot Shield VPN и использует собственный протокол Hotspot Hydra, а также OpenVPN. Его приложение для iPhone простое, понятное и по внешнему виду соответствует аналогу для Windows.

Потребители совести

Mozilla VPN

Создатели Firefox входят в мир VPN с Mozilla VPN. Под капотом это приложение работает на Mullvad VPN, специализирующемся на конфиденциальности, и поддерживает новый протокол WireGuard. Mozilla VPN идеально подходит для iOS благодаря простому, но эффектному приложению.

Лучшее решение для экономных ценителей конфиденциальности

IVPN обеспечивает конфиденциальность в своем продукте и предлагает VPN-защиту по очень доступной цене. Его упрощенный дизайн выглядит немного чище на iPhone, что обеспечивает превосходный опыт.

Лучшее для максималистов конфиденциальности

Муллвад VPN

Mullvad VPN уделяет большое внимание конфиденциальности клиентов благодаря необычной схеме входа в систему и предлагает отличные функции по очень доступной цене. Его приложению для iPhone не хватает изящества конкурентов, но оно простое и, возможно, немного проще в использовании, чем настольный клиент Mullvad.

С 1982 года компания PCMag протестировала и оценила тысячи продуктов, чтобы помочь вам принимать более обоснованные решения о покупке. (Посмотрите, как мы тестируем.)

Зачем вам нужен VPN для вашего iPhone?

Вы можете чувствовать себя немного самодовольно из-за своего iPhone, потому что Apple действительно проделала хорошую работу по защите своей мобильной платформы от самых опасных вредоносных программ. Но не слишком самодовольствуйтесь. VPN, или виртуальная частная сеть, выходит за рамки защиты от вредоносных программ, поскольку рекламодателям, интернет-провайдерам и злоумышленникам становится сложнее отслеживать ваши действия в Интернете.

Это правда, что современная сотовая связь тщательно зашифрована, и ее нелегко перехватить без инструментов полицейского уровня, таких как устройство Stingray или дампы данных с вышек сотовой связи. Тем не менее, есть хорошо задокументированные атаки, которые могут перехватывать передачу данных по сотовой сети, а фальшивые вышки сотовой связи могут быть более серьезной проблемой, чем вы думаете. Существуют также фальшивые сети Wi-Fi, которые имитируют сети, которым уже доверяет ваш iPhone, заставляя их подключаться без вашего ведома. Мы видели эту атаку в действии — это один из основных инструментов исследователей безопасности, демонстрирующих свои уловки.

Настоящая повседневная проблема — это компании, пытающиеся получить ваши данные. Рекламодатели отслеживают ваши перемещения в Интернете и могут создавать подробные записи о ваших предпочтениях, которые они могут превратить в деньги с помощью темной алхимии целевой рекламы. Facebook, Google и другие известные компании создали индустрию, основанную на гиперспецифическом таргетинге рекламы. Теперь даже ваш собственный интернет-провайдер может собирать и продавать анонимную информацию.

Шифрование и спуфинг местоположения

Когда ваша VPN активна, весь ваш сетевой трафик — от браузеров, приложений или самой iOS — шифруется до того, как он покинет ваш телефон. Эти зашифрованные данные отправляются на сервер, принадлежащий VPN-компании, где они расшифровываются и отправляются по пути.

Лучшие предложения VPN на этой неделе*

*Предложения выбираются нашим партнером TechBargains

  • NordVPN — 95,76 долл. США за двухлетний план (скидка 66 %)
  • Surfshark VPN — 59,76 долларов США за двухлетний план + 2 месяца бесплатно(цена по прейскуранту – 349 долларов США.65)
  • IPVanish VPN — 44,99 долларов США за годовой план(цена по прейскуранту – 89,99 долларов США)
  • VPN с частным доступом в Интернет — 79 долларов США за 3 года + 3 месяца бесплатно(цена по прейскуранту – 466,05 долларов США)
  • TunnelBear VPN — 120 долларов США за 3-летний план(цена по прейскуранту 359,64 долларов США)
  • Norton Secure VPN — 14,99 долларов США в год для 5 устройств(цена по прейскуранту – 79,99 долларов США)

Зашифрованный веб-трафик — не единственная причина, по которой вам нужен VPN. При прямом подключении к веб-сайту без VPN ваш IP-адрес не только идентифицирует вас на этом сайте, но и определяет ваше географическое местоположение. Однако при использовании VPN другие видят IP-адрес VPN-сервера, к которому вы подключены, а не ваш собственный.

Виртуальные частные сети не только защищают ваш трафик, но и позволяют подделывать ваше местоположение и туннелировать через местные интернет-ограничения. Журналисты и политические активисты, выступающие против репрессивных режимов, уже давно полагаются на VPN для безопасного общения с внешним миром. Конечно, вы можете нарушать местные законы, просто используя VPN. Например, Россия запретила использование VPN, заявив о необходимости блокировать террористическую деятельность. Китай также запретил большинство VPN, хотя некоторым все же удается подключиться.

Чего не может iPhone VPN

Но использование VPN также не делает вас непобедимым. Мы настоятельно рекомендуем включать его везде, где это возможно, создавать уникальные логины с помощью менеджера паролей и использовать антивирусное программное обеспечение (хотя это может иметь меньший смысл на iPhone). Мы также рекомендуем включать многофакторную аутентификацию везде, где она доступна, так как это лучший способ предотвратить доступ злоумышленников к вашим аккаунтам.

Несмотря на то, что VPN затрудняет отслеживание вас в Интернете, у рекламодателей есть множество уловок для сбора данных о ваших действиях. Такая тактика, как снятие отпечатков пальцев в браузере, не может быть остановлена ​​только VPN. Настройки конфиденциальности в вашем мобильном браузере также могут помочь рекламодателям не видеть ваши действия. Для настольных компьютеров мы настоятельно рекомендуем использовать блокировщик отслеживания, например Privacy Badger от EFF.

Хотя данные, поступающие на ваш VPN-сервер и исходящие от него, зашифрованы, использование VPN не дает вам ни уровня анонимности, который достигается при подключении через сеть TOR, ни сопутствующей возможности погрузиться в страшные глубины даркнета. . Положительным моментом является то, что некоторые VPN-сервисы в качестве опции включают серверы, специфичные для TOR.

Замедляет ли использование VPN подключение к Интернету?

Короткий ответ: да, VPN почти наверняка увеличит задержку вашего интернет-соединения и снизит скорость загрузки и выгрузки. Как ни странно, на и без того ограниченные скорости мобильных сетей особенно негативно влияют VPN. Мы также заметили, но не подтвердили тестирование, что VPN чаще отключаются и снова подключаются к мобильным устройствам, чем к настольным компьютерам.

Чтобы понять, какое влияние VPN может оказать на ваше интернет-соединение, мы сравнили результаты серии тестов скорости Ookla с активным VPN и без него. Скорость сети может сильно различаться в зависимости от времени суток, состояния сети и того, где вы находитесь в это время, поэтому мы считаем, что наши результаты являются снимком для сравнения, а не окончательным суждением о производительности службы.

(Примечание редактора: Speedtest от Ookla принадлежит Зиффу Дэвису, издателю PCMag.)

Мы измеряем скорость в сети PCMag Labs с помощью рабочего стола Windows. До 2021 года мы тестировали продукты VPN один за другим, но ограничения COVID-19 ограничили наши возможности тестирования VPN в лабораториях PCMag. Теперь мы используем скользящую модель и будем публиковать новые результаты в течение года. Последние данные представлены на диаграмме ниже.

При тестировании мы полагаемся на рабочий стол Windows и проводное подключение, поскольку считаем, что это более надежно, чем тестирование на отдельных мобильных устройствах. Но, как мы уже говорили выше, по крайней мере, кажутся некоторые уникальные проблемы с VPN на мобильных устройствах. Кроме того, не все провайдеры VPN используют один и тот же протокол на каждой платформе, что может повлиять на производительность.

Можете ли вы доверять своему VPN-сервису?

Если вы используете службу для маршрутизации всего вашего интернет-трафика через ее серверы, вы должны иметь возможность доверять поставщику. Мы не являемся экспертами в области криптографии, поэтому не можем проверить все утверждения поставщиков шифрования. Вместо этого мы уделяем особое внимание практике конфиденциальности VPN-компаний, а не только технологиям, которые они предоставляют. В нашем тестировании мы читаем политики конфиденциальности и обсуждаем практику компании с представителями службы VPN. То, что мы ищем, — это обязательство защищать информацию о пользователях и использовать подход невмешательства к сбору пользовательских данных.

В рамках нашего исследования мы также стараемся выяснить, где находится компания и в рамках какой правовой базы она работает. В некоторых странах нет законов о хранении данных, что упрощает выполнение обещания: «Мы не ведем никаких журналов." Также полезно знать, какую личную информацию собирает VPN и при каких обстоятельствах VPN-компания передает эту информацию правоохранительным органам.

У лучших VPN-сервисов есть политика конфиденциальности, в которой четко указано, что делает сервис, какую информацию он собирает и что он делает для защиты этой информации. Некоторые компании объясняют, что они собирают некоторую информацию, но не сообщают вам о том, как они намерены использовать эту информацию. Другие более прозрачны.

Нам также понравилось, что политика подкреплялась поддающимися проверке усилиями. Отчеты о прозрачности и аудиты — несовершенные инструменты, но мы предпочитаем сервисы, которые приложили усилия, чтобы хотя бы попытаться доказать свою ценность для общественности.

Функции и дополнительные возможности VPN

Функции, которые следует искать в VPN, зависят от того, как вы собираетесь ее использовать. Если вы никогда не бываете за границей и не чувствуете необходимости делать вид, что серфите из Амстердама, самые важные функции для вас — это удобный интерфейс и большой выбор серверов в США. И наоборот, если вы путешествуете и нуждаетесь в безопасном соединении практически из любого места, вы будете искать провайдера VPN, расположение серверов которого охватывает все континенты.

Протокол, который служба VPN использует для безопасного подключения, легко упустить из виду. Существует множество протоколов, доступных для защиты VPN-подключения, и наши фавориты в PCMag — стойкий OpenVPN и новичок WireGuard. Это оба протокола с открытым исходным кодом, поэтому многие эксперты проверяли его безопасность. Долгое время лишь немногие iPhone VPN предоставляли OpenVPN, потому что Apple требовала дополнительной проверки любого приложения, которое его включало. Если OpenVPN недоступен, IKEv2 — надежный современный вариант.

И, наконец, фактор эффективности. Хотя можно получить VPN бесплатно, даже самые лучшие бесплатные сервисы имеют некоторые ограничения, такие как драконовское ограничение пропускной способности. Средняя стоимость платной подписки среди проверенных нами сервисов составляет около 10 долларов в месяц. Обычно они предлагают пять одновременных подключений, которые охватывают большинство людей и некоторые домохозяйства. Если услуга, которую вы ищете, стоит значительно дороже или предлагает значительно меньше, важно убедиться, что она оправдывает свою ценность каким-либо другим способом.

Подберите правильный VPN для iPhone

Использование VPN не для защиты вашего устройства. речь идет о защите вашей конфиденциальности и сетевых подключений. Это означает, что любой тип устройства может извлечь выгоду из VPN, что делает его чрезвычайно универсальным инструментом в вашем наборе инструментов для обеспечения конфиденциальности. Прочтите наши обзоры, проверьте наши рейтинги и выберите VPN, которая лучше всего подходит для вас. Выбрав услугу, обязательно прочитайте наше руководство по настройке и использованию VPN.

Компания Readdle была в Украине, и для многих наших сотрудников эта страна стала родным домом. Прямо сейчас российские вооруженные силы бомбят и атакуют Украину на суше, на океане и на воде.

С начала войны мировые жители были убиты и ранены, среди них много детей. Более 1000000 человек были выброшены из своих домов, спасаясь от ужасных военных бесчинств. Число жертв продолжает расти.

В силу этой компании Readdle принимает меры для принятия мер:

  • Мы удалили все наши продукты из App Store и Google Play в России;
  • Мы не сотрудничаем с крупными независимыми гражданами или имеем к ним отношение;
  • Мы не ведем бизнес с крупными, которые продолжают обсуждать войну в Украине, острую российскую агрессию в Украине или покрываются иностранными гражданами, выступающими на стороне захватчика.

И хотя мы понимаем, что вы можете не разделять взгляды и убеждения российских ограничений, идущего на нарушение прав человека и несчастных случаев, мы должны быть заинтересованы, направленные на поддержку поддержки Украины за свою свободу.

  • Для текущих пользователей:
    Для текущих пользователей в России доступ к установленным приложениям журнала, но все новые функции и обновление безопасности с нашей стороны применения не будут. Кроме того, мы больше не будем требовать «технической поддержки» наших приложений из России.
  • Для новых пользователей:
    Приложения Readdle больше не будут доступны для продажи в российском App Store и Google Play. Мы не будем предлагать наши продукты и услуги пользователям в России.

Считаем, что вы можете знать правду. Поэтому мы отобрали источники источников, которые круглосуточно следят за событиями войны в Украине. Ниже вы можете найти список свободных средств массовой информации, касающихся войны в Украине на русском языке:

Вы можете помочь не только словом. Есть и более действенные способы решения задачи. Здесь вы можете узнать, как помочь Украине уже сейчас. Помните, каждый ваш шаг имеет значение.

Новая функция шифрования Private Relay от Apple призвана повысить конфиденциальность браузеров и приложений iOS 15.

Рэй Ходж — старший редактор CNET, специализирующийся на программном обеспечении, приложениях и сервисах.

В начале этого года Apple рекламировала свою работу по обеспечению конфиденциальности на онлайн-мероприятии WWDC.

Когда Apple объявила о трех новых привилегиях конфиденциальности для своей службы подписки iCloud Plus в iOS 15 на мероприятии Apple WWDC в июне, хедлайнером стала Private Relay — усиление шифрования на основе браузера, нацеленное на растущее число людей, которые обращаются к виртуальным частным сетям для лучшей конфиденциальности в Интернете. Теперь, с выходом iOS 15 в понедельник (вот как загрузить iOS 15 ), более широкий круг пользователей Apple сможет самостоятельно протестировать прокси-сервис.

Хотя руководители Apple начали позиционировать новую службу шифрования Safari как надежную альтернативу коммерческим VPN, Private Relay, строго говоря, не является VPN. Мы все еще ждем подробностей о том, как работает сервис, но путать его с VPN может оказаться опасным для тех, кто полагается на них в целях личной безопасности, и неэффективным для тех, кто ищет способы обойти государственную цензуру.

С другой стороны, Private Relay можно использовать вместе с традиционной VPN, будь то личная или корпоративная VPN. По словам разработчиков Apple, в настоящее время это означает, что Private Relay будет игнорировать трафик вашего VPN. Однако технология, лежащая в основе Private Relay, теоретически может стать значительным шагом вперед в обеспечении общей конфиденциальности среди коммерческих (но не корпоративных) пользователей VPN, поскольку появляются дополнительные исследования ее потенциала для предотвращения вашей идентификации сомнительным провайдером VPN.

С учетом базовой технологии, основанной на шифровании, маловероятно, что Private Relay будет предлагаться в странах, где она может мешать внутренней слежке или противоречить законам о борьбе с шифрованием. Apple подтвердила, что Private Relay не будет доступен в Китае, одном из самых важных рынков. Private Relay также будет недоступен в Беларуси, Колумбии, Египте, Казахстане, Филиппинах, Саудовской Аравии, Южной Африке, Туркменистане и Уганде.

Apple заявила, что будет предлагать частную ретрансляцию только в соответствии с местным законодательством, но другие объявленные функции конфиденциальности iCloud Plus, такие как Hide My Email, могут быть доступны в зонах с ограниченным доступом, если это разрешено местным законодательством.

Однако для среднего пользователя из США добавление Private Relay в Safari представляет собой потенциально революционный сдвиг в том, как можно коренным образом изменить браузеры, чтобы лучше защитить вас от агрессивного отслеживания со стороны рекламодателей. Однако интересная технология, лежащая в основе Private Relay, не только поднимает планку конфиденциальности в браузере, но и открывает новую главу в войне браузеров.

Apple Private Relay и стандартная VPN


VPN Private Relay
Ваш общедоступный IP-адрес (где вы находитесь и кто вы) зашифрован, от начала до конца Да Да*
Назначает вам новый IP-адрес при подключении Да Да
Все исходящие данные с вашего устройства шифруются через приложение< /th> Да Нет
Вы можете обойти блокировку геолокации и цензуру для доступа к мультимедиа Да< /td> Нет
Ваш трафик смешивается с трафиком всех остальных благодаря обфускации VPN Да Нет

*Преимущества шифрования IP-адресов в браузере Private Relay ограничены Safari

Чем Private Relay отличается от VPN

Отсутствие шифрования на уровне устройства через приложение. Хотя многие VPN предлагают дополнительный подключаемый модуль только для браузера, настоящая автономная VPN предназначена для шифрования всей информации, поступающей с вашего устройства через приложение. Затем он назначит вам новый IP-адрес и подключит вас к одному из серверов своей сети, прежде чем вытолкнет вас на целевой веб-сайт. Однако в случае Apple только часть трафика вашего устройства специально обрабатывается Private Relay для шифрования. В своей презентации, ориентированной на разработчиков, Apple заявила, что шифрование Private Relay охватывает только Safari, трафик, связанный с DNS на вашем устройстве, и небольшой подмножество трафика из приложений. Разработчики заявили, что любые подключения вашего приложения по локальной сети или к частным доменным именам не будут затронуты, и что любой трафик, исходящий от использования прокси-сервера, также будет исключен. Другими словами, если вы используете браузер Chrome на своем iPhone, не ожидайте никаких средств защиты или функций Private Relay.

Отсутствие геоблокировки. Ключевой особенностью VPN является способность преодолевать географические ограничения и получать доступ к глобальному контенту в открытом Интернете. Некоторые используют эту функцию для доступа к службам потокового мультимедиа, находясь за границей, и смотрят каталог развлечений своей страны.Но для тех, кто живет в странах, обремененных цензурой и репрессивными режимами, виртуальные частные сети предлагают возможность обойти географические ограничения для безопасного доступа к важной информации и новостям. Private Relay специально разработан для соблюдения географической блокировки и не скрывает ваш общий регион или город от интернет-провайдеров или властей.

Отсутствие обфускации веб-трафика. Зашифрованный веб-трафик, созданный с помощью VPN, выглядит сильно иначе, чем обычный трафик, но лучшие VPN маскируют себя, чтобы выглядеть как обычный трафик, в процессе, называемом обфускацией или, как иногда указывается, VPN. обфускация. Способность преодолевать геоблокировку и выходить из организационных сетей зависит не только от того, что вы находитесь в другом месте; он полагается на то, что ваш трафик выглядит незаметным. Вот тут-то и появляется обфускация VPN. Хотя Apple иногда использует термин «обфускация» в нетехническом смысле, чтобы описать, как их трафик может выглядеть как обычный трафик в некоторых контекстах, когда вы используете частную ретрансляцию для подключения к корпоративной или школьной сети. , трафик прокси-сервера Private Relay легко идентифицировать, и служба не пытается запутать себя с помощью традиционной запутанности типа VPN. Соответственно, разработчики Apple четко предложили сетевым менеджерам предприятий и учебных заведений инструкции о том, как учесть этот трафик или как изолировать его для исключения, заблокировав имя хоста прокси-сервера iCloud Private Relay.

Различия раздельного туннелирования. Удобная функция большинства ведущих VPN. Раздельное туннелирование позволяет отказаться от шифрования на уровне устройства в пользу шифрования только одного или нескольких приложений на вашем устройстве. Таким образом, вы создаете два «туннеля» интернет-трафика. Эта функция полезна в нескольких случаях, связанных с конкретным использованием, например, если вы хотите использовать VPN для достижения более высоких скоростей торрента, но хотите продолжить просмотр в обычном режиме. У Private Relay есть аналогичная функция, которая работает по-другому. Вы по-прежнему можете использовать частную ретрансляцию, даже если вы, например, подключаетесь к частной сети на своем рабочем месте.

Примечание редактора, 9 февраля 2022 г. За последние несколько месяцев в индустрии VPN произошли значительные изменения, и все три наших лучших VPN-сервиса объявили о серьезных изменениях в корпоративной собственности. В декабре ExpressVPN объявила об официальном присоединении к Kape Technologies, компании, которая уже владеет несколькими другими VPN и в прошлом поднимала вопросы о конфиденциальности. В феврале NordVPN и Surfshark объявили о слиянии двух компаний, хотя они продолжат работать автономно. Мы находимся в процессе переоценки всех наших лучших вариантов в свете этих изменений. Мы обновим наши обзоры и, при необходимости, наши рейтинги, чтобы учесть эту новую конкурентную среду.

Что мы знаем о приватной ретрансляции

Private Relay преследует две конечные цели. Во-первых, ограничить объем данных, которые рекламные компании и интернет-провайдеры могут видеть о вашем просмотре. Вторая цель — обеспечить, чтобы Apple могла видеть только то, кто вы, а не какие сайты вы посещаете, в то время как сторонние серверы, которые доставляют вас на эти сайты, могут видеть, куда вы идете, и ваше приблизительное местоположение, но не могут видеть, кто вы есть. .

Вот как это делается. Ретранслятор конфиденциальности встроен в будущие версии iOS и MacOS, но он будет работать только в том случае, если вы являетесь подписчиком iCloud Plus и включили его в настройках iCloud.

Яблоко

После того, как он включен и вы открываете Safari для просмотра, Private Relay разделяет две части информации, которые — при обычной доставке на веб-сайты вместе — могут быстро идентифицировать вас. Это ваш IP-адрес (кто и где именно вы находитесь) и ваш DNS-запрос (адрес нужного веб-сайта в числовой форме).

После того, как две части информации разделены, Private Relay шифрует ваш DNS-запрос и отправляет как IP-адрес, так и уже зашифрованный DNS-запрос на прокси-сервер Apple. Это первая из двух остановок вашего трафика, прежде чем вы увидите веб-сайт. На данный момент Apple уже передала ключи шифрования третьей стороне, выполняющей вторую из двух остановок, поэтому Apple не может видеть, к какому веб-сайту вы пытаетесь получить доступ с помощью своего зашифрованного DNS-запроса. Apple может видеть только ваш IP-адрес.

Несмотря на то, что сервер Apple получил и ваш IP-адрес, и зашифрованный DNS-запрос, он не отправляет ваш исходный IP-адрес второй остановке. Вместо этого он дает вам анонимный IP-адрес, который примерно связан с вашим общим регионом или городом.

Однако это приблизительное местоположение может означать разные вещи в разных местах.

«Очевидно, что это совсем другая технология, но в целом с приблизительным местоположением на iPhone размер области может меняться в зависимости от того, в каком месте мира вы находитесь, плотности населения и тому подобных вещей», — сказал CNET представитель Apple.

Если взять Сан-Франциско в качестве гипотетического примера, размер этого приблизительного местоположения может уменьшиться.

"Учитывая приблизительное местоположение, я мог бы находиться где угодно на полуострове Сан-Франциско. Таким образом, вы могли бы подумать, что я нахожусь в северной части Сан-Франциско, недалеко от площади Гирарделли, или приложение могло получать информацию о том, что я рядом с Сезаром Чавесом [улица]. Он по-прежнему получает точное местоположение. Просто мое точное местоположение колеблется в пределах этой общей области таким образом, что никто не знает, где я на самом деле», — сказал представитель.

После назначения нового IP-адреса прокси-сервер Apple отправляет зашифрованный DNS-запрос и этот новый IP-адрес на следующую остановку. Второй остановкой является другой прокси-сервер, управляемый не Apple, а пока неизвестной сторонней компанией, готовой расшифровать ваш DNS-запрос.

Яблоко

Наконец, этот сторонний прокси-сервер расшифровывает ваш DNS-запрос и отправляет его на ваш целевой веб-сайт вместе с вашим общим местоположением. Хотя целевой веб-сайт не может определить ваше точное местоположение, поскольку у него нет вашего настоящего IP-адреса, он все же может видеть, в каком регионе находится ваше устройство.

Технология за кулисами

С учетом того, что второй прокси-сервер может видеть, какие веб-сайты вы запрашиваете, и ваш общий город, насущный вопрос быстро становится тем, кто управляет этим сторонним сервером, вопрос, на который Apple пока отказывается отвечать.

Однако через несколько часов после объявления Private Relay стало очевидно, что Cloudflare является по крайней мере одним из партнеров Apple в обеспечении работы Private Relay. Cloudflare при использовании доступной в настоящее время версии Private Relay для разработчиков. За твитом Вонга последовала волна других пользователей, отметивших те же результаты и сравнивших Private Relay и прокси-приложение Cloudflare Warp.

Что особенного в ODoH? Он готов решить серьезную проблему, которая озадачила защитников конфиденциальности с 2018 года, когда — в предыдущем сотрудничестве с Cloudflare по шифрованию браузера — Mozilla впервые применила способ маршрутизации интернет-трафика, называемый DNS через HTTPS или DoH, из браузера. Свидетельством своей эффективности против слежки новый метод принес Mozilla смехотворную награду «Интернет-злодей года» от лобби британских интернет-провайдеров в 2019 году, что, по сути, означало, что технология конфиденциальности могла сломать бизнес интернет-провайдеров. модели, основанные на сборе, объединении и продаже как можно большего количества ваших данных об использовании.

Несмотря на то, что новый метод считается прорывом в обеспечении конфиденциальности, он не лишен недостатков.

Когда в начале 2020 года Mozilla включила DoH для пользователей Firefox в США, Стивен Шенкленд из CNET занялся устранением этих недостатков . Наиболее актуальными из них являются то, что DoH может централизовать деятельность DNS и предложить компаниям новый способ отслеживания вас в Интернете. Среди критических замечаний DoH, пожалуй, самая пророческая цитата принадлежит Берту Хьюберту, создателю программного обеспечения PowerDNS.

"Меня очень разочаровывает то, что Mozilla от имени всех пользователей, которых она считает американцами, решила, что это хорошая идея", — написал Хьюберт в электронном письме. «Несмотря на то, что зашифрованный DNS — это здорово, очень важно, для кого вы шифруете свой DNS. Они не проводили опросов, например, о том, как люди отнесутся к тому, чтобы отследить всю свою интернет-активность в Cloudflare».

Теоретически ODoH уменьшит объем идентифицируемой информации, которую Cloudflare получит о пользователе, по сравнению с тем, что они увидят с DoH. Однако Cloudflare не была свободна от проблем с безопасностью. В 2017 году уязвимость, получившая название Cloudbleed, затронула веб-сайты, использующие продукты Cloudflare. Cloudflare устранила проблему, но раскрытие включало имена пользователей, пароли, сообщения и другую потенциально идентифицирующую информацию.

Критика протокола ODoH прозвучала в январе этого года, когда защитники цифровой конфиденциальности из Electronic Frontier Foundation предупредили, что протокол в конечном итоге может способствовать большей цензуре, чем преодолевать ее.

«Нас беспокоит одна возможность: использование ODoH дает разработчикам программного обеспечения простой способ соблюдать требования режима цензуры, чтобы распространять свое программное обеспечение, не сообщая режиму личность пользователей, которых они подвергают цензуре», — говорится в сообщении EFF.

Другими словами, выбрав авторитетный прокси-сервер ODoH, который отказывается разрешать подвергнутые цензуре веб-сайты, компании-разработчики программного обеспечения могли добиться прогресса в распространении программного обеспечения в странах с жесткой цензурой, таких как Китай и Саудовская Аравия, если эта цензура была встроена, например путем распространения цензурированная версия программного обеспечения.

"Это устранит любую потенциальную вину разработчиков программного обеспечения за раскрытие личности пользователя правительству, которое может подвергнуть их опасности, но также упростит акт цензуры. В традиционном DoH это невозможно. Предоставление разработчикам легко уйти, упрощая «анонимную» цензуру, — это тревожная перспектива», — говорится в сообщении EFF.

Cloudflare не ответила на запрос CNET о комментариях.

Яблоко

Помимо нежелания Apple называть своих прокси-партнеров, еще одним препятствием для пользователей Private Relay могут быть их собственные школьные или бизнес-сети. Большинство ведущих VPN принимают меры, чтобы замаскироваться и слиться с трафиком, не относящимся к VPN, но прокси-серверы легко идентифицируются и блокируются большинством частных сетей. Это означает, что отдельные кампусы и компании должны разрешить прокси-трафик с устройств Apple. В противном случае, по словам Apple, вы не сможете пользоваться сервисом.

На данный момент о Private Relay неизвестно больше, чем известно. Мы ожидаем, что появится больше подробностей и документации о механизмах Private Relay по мере приближения полного запуска iOS 15 и новой ОС MacOS/iPad осенью. Поскольку медленная утечка дискретных партнерских отношений является нормой для Apple — по крайней мере, еще во время ее сотрудничества Maps-TomTom — мы также ожидаем появления дополнительной информации о характере и масштабах ее партнерских отношений со сторонними посредниками.< /p>

До тех пор решение Apple закрыть глаза на пользовательские DNS-запросы с помощью Private Relay может позволить компании немного дистанцироваться от спорных дебатов о шифровании в целом, в которых она недавно увязла. не заставит ли техгигант использовать новый протокол ODoH в других браузерах для принятия своих собственных версий вместо более распространенного DoH.

Но даже если Private Relay не сможет стать полноценным VPN, Apple вполне может рассматривать его как беспроигрышный вариант: он может окутать себя флагом конфиденциальности (постоянная дифференциация дополнительных продаж для пользователей по сравнению с Google и Facebook). , даже несмотря на то, что по умолчанию он собирает все меньше и меньше пользовательских данных, что потенциально позволяет избежать повесток в суд, когда звонят государственные органы.

См. также

Обновление от 16 июня: добавлена ​​поясняющая формулировка, отличающая шифрование с маршрутизацией через приложение от шифрования устройства по умолчанию, обфускация, специфичная для VPN, от других типов обфускации, а также указаны требования к преимуществам шифрования IP-адресов на основе браузера.

Apple дополняет iCloud новым набором функций под названием iCloud Plus. Служба облачного хранилища теперь будет поставляться с доступом к VPN, адресами электронной почты для записи и неограниченным хранилищем для домашних камер безопасности с поддержкой HomeKit.

VPN, называемая Private Relay, будет направлять ваш интернет-трафик через два ретранслятора, чтобы скрыть, кто просматривает сайт и откуда поступают эти данные. Apple пытается отличить эту функцию от традиционных VPN — и если вы спросите, Apple скажет вам, что это вообще не VPN — отчасти потому, что она отправляет данные через этот второй переход. По словам Apple, этот второй переход не позволяет какой-либо одной стороне, включая Apple, видеть все данные о вашем просмотре.

Функция записи электронной почты, которая называется «Скрыть мою электронную почту», позволяет создавать одноразовые адреса электронной почты, которые будут переадресовываться на вашу фактическую учетную запись; таким образом, вы можете отправить нежелательную электронную почту службе, которой вы не доверяете, на случай, если она начнет рассылать вам спам. Apple уже предлагает аналогичную функцию через функцию «Войти через Apple».

Apple также предоставит неограниченное хранилище для видео с домашних камер видеонаблюдения с поддержкой HomeKit. В настоящее время вам нужно заплатить не менее 200 ГБ в хранилище iCloud для записи видео с одной камеры, и вам нужно заплатить за более высокий уровень, чтобы поддерживать больше потоков.

Предполагается, что все функции будут включены в существующие тарифные планы iCloud без дополнительной платы. Однако Apple не сообщила, будет ли эта функция доступна в ее самых дешевых планах, которые в настоящее время не поддерживают хранилище видео HomeKit.

Функция Apple Digital Legacy для iCloud. Изображение: Apple

Apple также представляет новые функции для управления вашей учетной записью iCloud. Появилась новая функция восстановления, которая позволяет Apple отправлять коды безопасности вашим друзьям или родственникам, если ваше собственное устройство потеряно. Существует также программа «Цифровое наследие», которая позволяет вам выбирать, кто сможет получить доступ к вашим файлам после вашей смерти.

К сожалению, Apple не объявила об обновлении iCloud, на которое мы все надеялись: бесплатный уровень хранения, который начинается с ничтожных 5 ГБ. Может быть, в следующем году.

Обновление от 7 июня, 16:30 по восточноевропейскому времени: Добавлен комментарий от Apple о том, почему она не называет Private Relay VPN.

Читайте также: