تنزيل
العودة إلى المدونة
تقني··9 دقيقة قراءة

iCloud Private Relay مقابل VPN: ما الفرق بينهما؟

اللغة: EnglishDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

إذا كنت مشتركاً في iCloud+، فمن المحتمل أن يكون Private Relay مفعّلاً لديك في الإعدادات. كثير من مستخدمي iPhone يفترضون أن ذلك يكفيهم، وأنه VPN صامت ومدمج من Apple لا يستدعي مزيداً من التفكير.

الأمر ليس بهذه البساطة. الجواب الصريح عن iCloud Private Relay مقابل VPN هو أنهما أداتان مختلفتان لمهمتين مختلفتين. Private Relay مصمم بعناية، وهو كافٍ لبعض المستخدمين. غير أنه يترك ثغرات كبيرة لا ينتبه إليها كثيرون. تستعرض هذه المقالة ما يفعله Private Relay فعلاً، وما لا يفعله، وكيف تعرف أين تقع أنت من هذا الخط الفاصل.

ما هو Private Relay فعلاً

Private Relay ميزة من ميزات iCloud+، وليست منتجاً مستقلاً. تحصل عليها مع أي خطة تخزين iCloud مدفوعة.

ما تفعله في جملة واحدة: تُمرِّر تصفحك في Safari وبعض حركة البيانات الخلفية المرتبطة بـ iCloud عبر خادمين، بحيث لا يرى أي طرف وحده من أنت وما تزوره في الوقت ذاته. هذا كل شيء. لا تُسوَّق على أنها VPN، وApple حريصة على عدم تسميتها كذلك، رغم أن أغلب المستخدمين يخلطون بين المصطلحين.

كل شيء آخر على هاتفك (Instagram، Chrome، TikTok، تطبيق البنك، البريد الإلكتروني، أي لعبة، أي متصفح آخر) يمر عبر اتصالك المعتاد. Private Relay لا يمس شيئاً من ذلك.

كيف يعمل Private Relay (بلغة بسيطة)

الجانب المثير في Private Relay هو بنيته ثنائية القفزات. إنها تصميم مدروس حقاً يستحق الفهم حتى لو انتهى بك الأمر إلى استخدام VPN.

قفزتان وطرفان

حين يحمّل Safari صفحة ما مع تفعيل Private Relay، يمر طلبك عبر مرحّلَين متتاليين:

  • المرحّل الداخلي (Ingress) تشغّله Apple. يرى عنوان IP الحقيقي الخاص بك لأن هاتفك يتصل به مباشرة، لكنه لا يستطيع معرفة الموقع الذي تقصده. ذلك الجزء مشفَّر بمفتاح منفصل لا يملكه هذا المرحّل.
  • المرحّل الخارجي (Egress) تشغّله جهة خارجية شريكة (Cloudflare أو Fastly أو Akamai حسب المنطقة). يستطيع فك تشفير الوجهة لكن ليس عنوان IP الحقيقي. كل ما يراه من جهة الاتصال الوارد هو عنوان المرحّل الداخلي.

الحيلة الجوهرية أن عنوان URL والـ IP مشفَّران بمفتاحين منفصلين، كل منهما لدى طرف مختلف. Apple تملك المفتاح الذي يكشف هويتك، والشريك يملك المفتاح الذي يكشف وجهتك. لا أحد منهما يرى الصورة كاملة وحده، ولا يستطيع أي منهما منفرداً بناء ملف تعريفي لتصفحك.

هذا مكسب حقيقي للخصوصية، وهو تصميم أكثر رسوخاً من VPN أحادي القفزة حيث يرى المزود الواحد كل شيء. بافتراض عدم تبادل Apple والشريك الخارجي للبيانات، يرفع Private Relay السقف فعلاً لحركة بيانات Safari.

ما هو المأخذ إذن؟

المأخذ هو النطاق. Private Relay يغطي فقط:

  • تصفح Safari
  • عدد محدود من خدمات iCloud وApple على مستوى النظام
  • نطاق ضيق من حركة البيانات غير المشفرة (HTTP) من التطبيقات التي تستخدم واجهات برمجة الشبكات الخاصة بالنظام

كل شيء آخر، وعلى iPhone نموذجي «كل شيء آخر» هو الجزء الأكبر مما يفعله هاتفك، يسير عبر اتصالك المعتاد. البنية ثنائية القفزات لا تمتد إليه.

مثال ملموس: افتح Instagram وتصفح. طلبات تحميل الصور، ونداءات التحليلات، وحزمة SDK للإعلانات التي ترفع أنماط تمريرك إلى خوادمها، لا شيء من ذلك يمر عبر Private Relay. بإمكان مزود خدمة الإنترنت (ISP) رؤية الخوادم التي يتصل بها هاتفك وتوقيت ذلك تقريباً. والخوادم الطرفية تستطيع تسجيل عنوان IP المصدر. بمجرد أن تنتقل من Safari إلى أي تطبيق آخر، ينطفئ Private Relay عملياً لتلك الجلسة دون أي إشارة مرئية بأن شيئاً تغيّر.

ما لا يفعله Private Relay

هذا الجانب الذي يفوت أغلب المستخدمين. القائمة أدناه ليست هجوماً على Private Relay، بل وصف دقيق لحدوده.

  • لا يُنفّق حركة التطبيقات خارج Safari. افتح Chrome أو Firefox أو أي تطبيق اجتماعي أو مراسلة أو لعبة أو تطبيق مصرفي، وسيظل عنوان IP الخاص بك وحركة بيانات ذلك التطبيق مكشوفة لمزود الإنترنت وكل ما بينهما.
  • لا يتيح لك اختيار دولة أو منطقة. يمكنك الاختيار بين «الحفاظ على الموقع العام» أو «استخدام البلد والمنطقة الزمنية»، لكن لا يمكنك التوجيه عبر الولايات المتحدة مثلاً وأنت في ألمانيا. لا يوجد منتقي خوادم لأن Private Relay لم يُصمَّم ليكون ذلك.
  • لا يعمل في كثير من الدول. Private Relay غير متاح أو محجوب في عدة مناطق من بينها الصين وروسيا والسعودية وبيلاروسيا ومصر وغيرها، وتتغير هذه القائمة بمرور الوقت. إن كنت ستسافر إلى إحدى هذه البلدان، فمن الأجدر التحقق من صفحة التوفر الحالية من Apple قبل السفر. إن انتقلت إلى إحداها، تتوقف الميزة ببساطة دون بالضرورة إشعارك بذلك.
  • لا يخفيك عن متتبعي التطبيقات. حزمة SDK للتتبع المدمجة في تطبيق طرف ثالث ترى عنوان IP الحقيقي لأن ذلك التطبيق لا يمر عبر Private Relay أصلاً.
  • لا يحمي حركة البيانات خارج Safari على Wi-Fi المعادي. إن اتصلت بشبكة فندق أو مطار مشبوهة، فتطبيقاتك خارج Safari مكشوفة تماماً كما لو لم يكن Private Relay موجوداً.

لا شيء من هذا عيب في Private Relay. إنه يؤدي ما صُمِّم من أجله. الخطأ هو افتراض أنه يفعل أكثر من ذلك.

هل Private Relay هو VPN إذن؟

بدقة: لا. يُنشئ VPN نفقاً مشفراً يلتقط كل حركة البيانات الخارجة من جهازك ويوجهها عبر خادم من اختيارك. Private Relay وكيل محدود النطاق بتصميم ثابت ومقصود. إنه لا يمنحك منتقي خوادم عن قصد، ولا يُنفّق كل شيء عن قصد.

إن سألك صديق «هل Private Relay هو VPN؟»، الجواب المختصر: «إنه ميزة خصوصية تحمل بعض خصائص VPN لـ Safari، لكنها ليست بديلاً عن VPN.»

متى يكفي Private Relay

لبعض المستخدمين، Private Relay كافٍ فعلاً. ربما تنتمي إلى هذه الفئة إذا:

  • تقضي معظم وقت تصفحك في Safari وتستخدم متصفحات خارجية نادراً.
  • لا تحتاج إلى الظهور في دولة بعينها (للبث، أو الاختبار، أو أسباب السفر، أو الوصول إلى محتوى من بلدك الأصلي وأنت في الخارج).
  • لست مسافراً بانتظام إلى دولة لا يتوفر فيها Private Relay أو مقيماً فيها.
  • مرتاح لحقيقة أن أي تطبيق تفتحه، بما فيها تلك التي تحتوي على حزم SDK إعلانية مدمجة، يرى عنوان IP الحقيقي.

إن انطبق عليك الشرطان الأربعة جميعها، فـ Private Relay مع Safari خط أساسي معقول وقد لا تحتاج إلى VPN منفصل. إنه نقطة انطلاق مقبولة ضمن قائمة خصوصية iPhone.

متى تحتاج فعلاً إلى VPN

على الأرجح تحتاج إلى VPN حقيقي (وليس Private Relay فحسب) إن انطبق عليك أي مما يلي:

  • تريد تنفيق كل حركة البيانات، لا Safari وحدها. كل تطبيق على هاتفك، وكل متصفح، وكل خدمة خلفية موجَّهة عبر اتصال مشفر واحد. Private Relay لا يستطيع ذلك.
  • تريد اختيار دولة. الاتصال من منطقة بعينها للسفر، أو محتوى متاح في أماكن معينة فحسب، أو لمجرد الظهور في مكان آخر، يستلزم VPN حقيقياً بمنتقي خوادم.
  • تستخدم Wi-Fi عاماً بانتظام. مقاهي، وفنادق، ومطارات، ومساحات عمل مشتركة. يحمي VPN كل شيء على جهازك على هذه الشبكات، لا مجرد تبويب Safari المفتوح. إن أردت تفصيلاً أوسع لأهمية سياسة عدم الاحتفاظ بالسجلات في هذا السيناريو، راجع ما يعنيه VPN عديم السجلات فعلاً.
  • تسافر إلى أماكن لا يعمل فيها Private Relay. الصين وروسيا وأجزاء من الشرق الأوسط وآسيا الوسطى. في تلك المناطق، إما أن Private Relay محجوب أو غير متاح، وهو بالضبط الوقت الذي تحتاج فيه إلى أدوات الخصوصية. VPN يمنحك ما لا يستطيع Private Relay تقديمه.
  • تريد دفاعاً متعدد الطبقات. Private Relay آلية واحدة. VPN آلية أخرى. يحميان من تهديدات متداخلة لكنها مختلفة، وبعض القراء سيحتاج إلى الاثنين معاً.

إن كنت جديداً على هذا المجال وتريد الأساسيات أولاً، مقدمتنا عن ماهية VPN تغطي الموضوع من البداية.

هل يمكن تشغيل Private Relay وVPN معاً في آنٍ واحد؟

نعم. يتعايشان على iOS دون تعارض.

ما يحدث عملياً: حين يكون VPN نشطاً وينفّق كل حركة البيانات، تسير طلبات Safari عبر VPN مثلها مثل أي شيء آخر. يصبح مسار Private Relay ثنائي القفزات مكرراً. حركة بياناتك موجَّهة أصلاً عبر مزود VPN، لذا إضافة مرحّل Apple قبله لا تغيّر الكثير سوى إضافة تأخير.

لذلك، أغلب من يشغّلون VPN كاملاً ينتهون بإيقاف Private Relay، أو على الأقل لا يلاحظون حين يتجاوزه iOS بصمت. لست تخسر شيئاً بفعل ذلك؛ بل تدمج طبقتَي خصوصية متداخلتين في واحدة تغطي أكثر من هاتفك.

التوصية العملية: إن قررت استخدام VPN، اجعله افتراضيك، وعامل Private Relay كخيار احتياطي لفترات توقف VPN (بين الاتصالات، حين تبدّل الخوادم، حين يرفض تطبيق ما العمل عبر نفقك). على iOS لست مضطراً للاختيار على مستوى الإعدادات. يمكن أن يبقى كلاهما مفعّلاً، وأيهما كان نشطاً في اللحظة سيتولى Safari. التكلفة الوحيدة لإبقاء كليهما مفعّلَين هي تحميل Safari أبطأ قليلاً حين يكون VPN متوقفاً ويتولى Private Relay.

الخلاصة

iCloud Private Relay ميزة مصممة بعناية لمهمة محددة: حماية تصفحك في Safari وجزء ضئيل من حركة النظام من أن يرصدها طرف واحد. تؤدي هذه المهمة بشكل جيد، والبنية ثنائية القفزات أكثر تفكيراً من معظم تصاميم VPN.

لكنها ليست VPN ولا تدّعي ذلك. لا تغطي التطبيقات خارج Safari، ولا تتيح اختيار منطقة، ولا تعمل في عدة دول، ولا تُفيد على Wi-Fi معادٍ خارج Safari. إن كانت هذه الثغرات تعنيك، وهي كذلك لكثير من مستخدمي iPhone، فأنت بحاجة إلى VPN حقيقي إضافةً إلى Private Relay أو بدلاً منه.

السؤال الصحيح ليس «iCloud Private Relay أم VPN، أيهما يفوز؟». بل «ما الذي أريد حمايته فعلاً، وأي أداة تغطيه؟» لمن يتصفح في Safari فحسب في مناطق مدعومة، Private Relay وحده معقول. لكل الآخرين، VPN يؤدي المهمة التي لم يُصمَّم Private Relay للقيام بها أبداً.

إن أتممت هذا النقاش وقررت أنك تريد VPN يغطي كل ما يفعله هاتفك لا متصفحاً واحداً فحسب، Snap VPN مبني لهذا الغرض. لا حاجة لبريد إلكتروني عند التسجيل. لا سجلات حركة. لا حساب مرتبط باسمك. اشتراكك مرتبط بـ Apple ID، متاح في مناطق رئيسية، مع WireGuard تحت الغطاء. macOS قادم قريباً.

The Snap VPN Team
Editorial