فنی·۱۱ خرداد ۱۴۰۵·9 دقیقه مطالعه

iCloud Private Relay در مقابل VPN: تفاوت چیست؟

زبان: English العربية Deutsch Español Français हिन्दी Bahasa Indonesia Italiano 日本語 한국어 Polski Português Русский ไทย Türkçe Українська Tiếng Việt 简体中文繁體中文

اگر برای iCloud+ پول می‌پردازید، احتمالاً Private Relay در جایی از تنظیمات فعال است. بسیاری از کاربران iPhone فرض می‌کنند که این ویژگی آن‌ها را پوشش می‌دهد و نوعی VPN داخلی ساکت Apple است و نیازی به فکر کردن بیشتر ندارند.

موضوع به این سادگی نیست. پاسخ صادقانه به مقایسه iCloud Private Relay در مقابل VPN این است که این دو ابزار متفاوتی هستند که برای کارهای متفاوت ساخته شده‌اند. Private Relay به خوبی طراحی شده و برای برخی کافی است. اما برای بسیاری از کاربران، شکاف‌های بزرگی باقی می‌گذارد که متوجه آن‌ها نمی‌شوند. این مقاله توضیح می‌دهد که Private Relay واقعاً چه کاری انجام می‌دهد، چه کاری نمی‌دهد، و چطور بفهمید در کدام طرف این خط قرار دارید.

Private Relay واقعاً چیست

Private Relay یک قابلیت iCloud+ است، نه یک محصول مستقل. با هر طرح ذخیره‌سازی پولی iCloud عرضه می‌شود.

کار آن در یک جمله: مرور Safari و برخی ترافیک پس‌زمینه مرتبط با iCloud را از طریق دو سرور پراکسی می‌کند، به طوری که هیچ طرفی به تنهایی هم هویت شما را می‌بیند هم محتوایی که بارگذاری می‌کنید. همین. Apple آن را به عنوان VPN بازاریابی نمی‌کند و به دقت از این واژه استفاده نمی‌کند، هرچند اکثر مردم این دو را یکی می‌دانند.

تمام برنامه‌های دیگر گوشی شما (اینستاگرام، Chrome، TikTok، برنامه بانکی، ایمیل، هر بازی، هر مرورگر شخص ثالث) از اتصال معمولی شما استفاده می‌کنند. Private Relay به آن‌ها دست نمی‌زند.

نحوه کار Private Relay (به زبان ساده)

جالب‌ترین بخش Private Relay معماری دو مرحله‌ای آن است. این طراحی واقعاً اندیشیده شده، پس ارزش دارد آن را بفهمید حتی اگر در نهایت از VPN استفاده کنید.

دو مرحله، دو طرف

وقتی Safari با Private Relay فعال یک صفحه را بارگذاری می‌کند، درخواست شما از دو رله به ترتیب عبور می‌کند:

رله ورودی (ingress) توسط Apple اداره می‌شود. IP واقعی شما را می‌بیند (چون گوشی‌تان مستقیماً به آن وصل می‌شود)، اما نمی‌تواند ببیند به کدام وب‌سایت می‌روید. آن بخش با کلیدی جداگانه‌ای رمزگذاری شده که سرور ورودی آن را ندارد.
رله خروجی (egress) توسط یک شریک شخص ثالث (Cloudflare، Fastly، Akamai بسته به منطقه) اداره می‌شود. می‌تواند مقصد را رمزگشایی کند اما IP واقعی شما را نمی‌داند. تنها چیزی که از سمت ورودی می‌بیند، آدرس رله ورودی است.

ترفند اصلی این است که URL مقصد و IP شما با دو کلید جداگانه رمزگذاری شده‌اند که هر کدام در اختیار طرف متفاوتی است. Apple کلیدی دارد که هویت شما را نشان می‌دهد؛ شریک، کلیدی دارد که مقصد شما را نشان می‌دهد. هیچ‌کدام هرگز هر دو نیمه تصویر را نمی‌بینند، پس هیچ‌کدام به تنهایی نمی‌توانند پروفایلی از مرور شما بسازند.

این یک پیروزی واقعی برای حریم خصوصی است و طراحی آن اصولی‌تر از یک VPN استاندارد تک‌مرحله‌ای است که یک ارائه‌دهنده همه چیز را می‌بیند. با فرض اینکه Apple و شریک خروجی اطلاعات را به اشتراک نگذارند، Private Relay واقعاً سطح حفاظت از ترافیک Safari را بالا می‌برد.

پس مشکل کجاست؟

مشکل در محدوده است. Private Relay تنها پوشش می‌دهد:

مرور Safari
تعداد محدودی از سرویس‌های سطح سیستمی iCloud و Apple
مجموعه محدودی از ترافیک ناامن (HTTP) از برنامه‌هایی که از API‌های شبکه‌سازی سیستم استفاده می‌کنند

هر چیز دیگری (و در یک iPhone معمولی، «هر چیز دیگر» بخش اعظم کاری است که گوشی انجام می‌دهد) از طریق اتصال معمولی شما جریان می‌یابد. طراحی دو مرحله‌ای به آن‌ها نمی‌رسد.

مثال ملموس: اینستاگرام را باز کنید و اسکرول کنید. درخواست‌های دریافت تصویر برنامه، تماس‌های آماری آن، SDK تبلیغات که الگوهای اسکرول شما را به سرورهایش گزارش می‌دهد، هیچ‌کدام از Private Relay عبور نمی‌کنند. ISP شما می‌تواند ببیند گوشی‌تان با کدام سرورها و تقریباً کی در تماس است. نقاط پایانی می‌توانند IP مبدأ را ثبت کنند. رفتن از Safari به تقریباً هر برنامه شخص ثالث، Private Relay را برای آن نشست خاموش می‌کند، بدون هیچ سیگنال مرئی که نشان دهد چیزی تغییر کرده.

کارهایی که Private Relay انجام نمی‌دهد

این بخشی است که اکثر کاربران از دست می‌دهند. فهرست زیر حمله به Private Relay نیست؛ فقط توصیف دقیق محدودیت‌های آن است.

ترافیک برنامه‌های غیر Safari را تونل نمی‌کند. Chrome، Firefox، هر برنامه اجتماعی، هر پیام‌رسان، هر بازی، هر برنامه بانکی را باز کنید، و IP شما به علاوه ترافیک آن برنامه برای ISP و هر چیزی در میان قابل مشاهده است.
اجازه انتخاب کشور یا منطقه نمی‌دهد. می‌توانید بین «حفظ موقعیت کلی» یا «استفاده از کشور و منطقه زمانی» انتخاب کنید، اما نمی‌توانید مثلاً از آلمان از طریق سرور آمریکا متصل شوید. انتخاب‌گر سرور وجود ندارد چون Private Relay طراحی نشده که یکی باشد.
در بسیاری از کشورها کار نمی‌کند. Private Relay در چندین منطقه از جمله چین، روسیه، عربستان سعودی، بلاروس و مصر در دسترس نیست یا مسدود شده، و این فهرست با گذشت زمان تغییر می‌کند. اگر به یکی از آن مناطق سفر می‌کنید، ارزش دارد صفحه در دسترس بودن Apple را قبل از پرواز بررسی کنید. اگر به یکی از آن مکان‌ها بروید، قابلیت به سادگی خاموش می‌شود و لزوماً در موردش اطلاع‌رسانی نمی‌شود.
شما را از ردیاب‌های برنامه پنهان نمی‌کند. یک SDK ردیابی جاسازی‌شده در یک برنامه شخص ثالث، IP واقعی شما را می‌بیند چون آن برنامه اصلاً از Private Relay عبور نمی‌کند.
ترافیک غیر Safari را در Wi-Fi مخاطره‌آمیز محافظت نمی‌کند. به یک شبکه هتل یا فرودگاه مشکوک وصل شوید و برنامه‌های غیر Safari شما دقیقاً مثل حالتی که Private Relay نداشتید در معرض خطر هستند.

هیچ‌کدام از این‌ها نقص Private Relay نیست. این ویژگی دقیقاً همان کاری را انجام می‌دهد که برای آن طراحی شده. اشتباه این است که فکر کنیم بیشتر از این کار می‌کند.

آیا Private Relay یک VPN است؟

به طور دقیق: نه. یک VPN یک تونل رمزگذاری‌شده برقرار می‌کند که تمام ترافیک خروجی از دستگاه شما را می‌گیرد و از یک سرور به انتخاب شما هدایت می‌کند. Private Relay یک پراکسی محدودشده با طراحی ثابت و مشخص است. عمداً انتخاب‌گر سرور ندارد، و عمداً همه چیز را تونل نمی‌کند.

اگر دوستی بپرسد «آیا Private Relay یک VPN است؟»، پاسخ کوتاه این است: «یک قابلیت حریم خصوصی با برخی ویژگی‌های شبه-VPN برای Safari است، اما جایگزین VPN نمی‌شود.»

چه زمانی Private Relay کافی است

برای برخی افراد، Private Relay واقعاً کافی است. احتمالاً در این گروه هستید اگر:

تقریباً تمام مرور خود را در Safari انجام می‌دهید و به ندرت از مرورگرهای شخص ثالث استفاده می‌کنید.
نیازی ندارید که در یک کشور خاص به نظر برسید (برای استریمینگ، تست، دلایل سفر، یا دسترسی به محتوا از خانه در خارج از کشور).
به طور منظم به کشوری که Private Relay در آن در دسترس نیست سفر نمی‌کنید یا در آنجا زندگی نمی‌کنید.
با این واقعیت راحت هستید که هر برنامه‌ای که باز می‌کنید (از جمله برنامه‌های با SDK تبلیغاتی جاسازی‌شده) IP واقعی شما را می‌بیند.

اگر هر چهار مورد برای شما صدق می‌کند، Private Relay به اضافه Safari یک خط پایه معقول است و شاید نیازی به VPN جداگانه نداشته باشید. نقطه شروع خوبی برای یک چک‌لیست حریم خصوصی iPhone است.

چه زمانی واقعاً به VPN نیاز دارید

احتمالاً به یک VPN واقعی (نه فقط Private Relay) نیاز دارید اگر هر یک از موارد زیر صدق می‌کند:

می‌خواهید تمام ترافیک را تونل کنید، نه فقط Safari. هر برنامه روی گوشی‌تان، هر مرورگر، هر سرویس پس‌زمینه از همان اتصال رمزگذاری‌شده عبور کند. Private Relay این را نمی‌تواند.
می‌خواهید کشور انتخاب کنید. اتصال از یک منطقه خاص برای سفر، محتوایی که فقط در مکان‌های خاص در دسترس است، یا فقط اینکه به نظر برسد جای دیگری هستید، به یک VPN واقعی با انتخاب‌گر سرور نیاز دارد.
به طور منظم از Wi-Fi عمومی استفاده می‌کنید. کافه‌ها، هتل‌ها، فرودگاه‌ها، فضاهای کار اشتراکی. یک فیلتر شکن قوی همه چیز دستگاه شما را در آن شبکه‌ها محافظت می‌کند، نه فقط تب Safari که باز دارید. اگر می‌خواهید توضیح بیشتری درباره اینکه چرا no-logs در این سناریو مهم است بخوانید، ببینید VPN بدون ثبت لاگ واقعاً یعنی چه.
به جاهایی سفر می‌کنید که Private Relay کار نمی‌کند. چین، روسیه، بخش‌هایی از خاورمیانه و آسیای مرکزی. در آن مناطق، Private Relay یا مسدود است یا در دسترس نیست، و این دقیقاً همان لحظه‌ای است که به ابزار حریم خصوصی نیاز دارید. یک VPN چیزی می‌دهد که Private Relay نمی‌تواند.
می‌خواهید دفاع در عمق داشته باشید. Private Relay یک مکانیسم است. VPN مکانیسم دیگری است. این دو در برابر تهدیدات متداخل اما متفاوت محافظت می‌کنند، و برخی خوانندگان هر دو را می‌خواهند.

اگر تازه وارد این حوزه هستید و ابتدا می‌خواهید مبانی را یاد بگیرید، مقدمه ما درباره اینکه VPN چیست مطالب پایه را پوشش می‌دهد.

آیا می‌توان Private Relay و VPN را همزمان اجرا کرد؟

بله. آن‌ها روی iOS بدون تعارض در کنار هم زندگی می‌کنند.

در عمل: وقتی یک VPN فعال است و تمام ترافیک را تونل می‌کند، درخواست‌های Safari مانند هر چیز دیگری از VPN عبور می‌کنند. مسیر دو مرحله‌ای Private Relay اضافه می‌شود. ترافیک شما قبلاً از طریق ارائه‌دهنده VPN شما هدایت می‌شود، پس اضافه کردن رله Apple جلوی آن چیز زیادی تغییر نمی‌دهد جز اضافه کردن تأخیر.

به همین دلیل، اکثر کسانی که از یک VPN کامل استفاده می‌کنند در نهایت Private Relay را خاموش می‌کنند، یا حداقل متوجه نمی‌شوند که iOS آرام آن را دور می‌زند. با انجام این کار چیزی از دست نمی‌دهید؛ دو لایه حریم خصوصی متداخل را در یکی که بیشتر گوشی شما را پوشش می‌دهد ادغام می‌کنید.

توصیه عملی: اگر تصمیم گرفتید VPN می‌خواهید، VPN را به عنوان پیش‌فرض خود استفاده کنید، و Private Relay را به عنوان پشتیبان برای دوره‌هایی که VPN خاموش است (بین اتصالات، وقتی سرور عوض می‌کنید، وقتی یک برنامه از کار کردن از طریق تونل شما امتناع می‌کند) در نظر بگیرید. روی iOS لازم نیست در سطح تنظیمات انتخاب کنید. هر دو می‌توانند فعال بمانند، و هر کدام که در آن لحظه فعال باشد Safari را مدیریت می‌کند. تنها هزینه فعال نگه داشتن هر دو، بارگذاری کمی کندتر Safari است وقتی VPN خاموش است و Private Relay وارد می‌شود.

نتیجه‌گیری

iCloud Private Relay یک قابلیت خوش‌طراحی با کاری محدود است: محافظت از مرور Safari و بخش کوچکی از ترافیک سیستمی از دیده شدن توسط هر طرف منفرد. این کار را خوب انجام می‌دهد، و معماری دو مرحله‌ای آن از اکثر طراحی‌های VPN اندیشیده‌تر است.

اما VPN نیست، و ادعا نمی‌کند که باشد. برنامه‌های غیر Safari را پوشش نمی‌دهد، اجازه انتخاب منطقه نمی‌دهد، در چندین کشور کار نمی‌کند، و در Wi-Fi مخاطره‌آمیز خارج از Safari کمکی نمی‌کند. اگر این شکاف‌ها برای شما مهم هستند (و برای بسیاری از کاربران iPhone هستند)، به یک فیلتر شکن واقعی علاوه بر، یا به جای، Private Relay نیاز دارید.

سوال درست این نیست «iCloud Private Relay در مقابل VPN، کدام برنده است؟». سوال درست این است: «واقعاً می‌خواهم چه چیزی را محافظت کنم، و کدام ابزار آن را پوشش می‌دهد؟» برای کاربران فقط Safari در مناطق پشتیبانی‌شده، Private Relay به تنهایی معقول است. برای بقیه، یک VPN کاری انجام می‌دهد که Private Relay هرگز برای آن طراحی نشده بود.

اگر همه این موارد را بررسی کردید و تصمیم گرفتید به یک فیلتر شکن پرسرعت نیاز دارید که همه چیز گوشی‌تان را پوشش دهد، نه فقط یک مرورگر، Snap VPN برای همین ساخته شده. بدون ثبت ایمیل. بدون لاگ ترافیک. بدون حساب کاربری مرتبط با نامتان. اشتراک شما روی Apple ID شماست، در مناطق اصلی در دسترس است، با WireGuard زیر کاپوت. macOS نیز در راه است.

The Snap VPN Team

Editorial