iCloud Private Relay vs VPN: Apa Bedanya?

Jika Anda berlangganan iCloud+, Private Relay sebenarnya sudah aktif di suatu tempat dalam Pengaturan. Banyak pengguna iPhone menganggap itu sudah cukup — bahwa itu adalah VPN bawaan Apple yang bekerja diam-diam dan tidak ada lagi yang perlu dipikirkan.

Tidak sesederhana itu. Jawaban jujur untuk iCloud Private Relay vs VPN adalah bahwa keduanya merupakan alat yang berbeda, dibuat untuk tugas yang berbeda. Private Relay dirancang dengan baik, dan bagi sebagian orang itu sudah cukup. Bagi banyak orang lain, ia meninggalkan celah besar yang tidak mereka sadari ada di sana. Tulisan ini menelusuri apa yang sebenarnya dilakukan Private Relay, apa yang tidak, dan cara mengetahui di sisi mana garis itu Anda berada.

Apa Sebenarnya Private Relay Itu

Private Relay adalah fitur iCloud+, bukan produk yang berdiri sendiri. Anda mendapatkannya dalam satu paket dengan paket penyimpanan iCloud berbayar apa pun.

Apa yang dilakukannya, dalam satu kalimat: ia mem-proxy penjelajahan Safari Anda dan sebagian lalu lintas latar belakang terkait iCloud melalui dua server, sehingga tidak ada satu pihak pun yang melihat sekaligus siapa Anda dan apa yang Anda muat. Itu saja. Ia tidak dipasarkan sebagai VPN, dan Apple berhati-hati untuk tidak pernah menyebutnya demikian, meskipun kebanyakan orang menggunakan kedua istilah itu secara bergantian.

Segala hal lain di ponsel Anda (Instagram, Chrome, TikTok, aplikasi bank Anda, klien email Anda, game apa pun, peramban pihak ketiga mana pun) menggunakan koneksi normal Anda. Private Relay tidak menyentuhnya.

Cara Kerja Private Relay (dengan Bahasa Sederhana)

Bagian menarik dari Private Relay adalah arsitektur dua lompatannya. Ini benar-benar desain yang dipikirkan matang, jadi layak dipahami sekalipun Anda akhirnya menggunakan VPN sebagai gantinya.

Dua lompatan, dua pihak

Ketika Safari memuat sebuah halaman dengan Private Relay aktif, permintaan Anda melewati dua relay secara berurutan:

• Relay masuk (ingress) dioperasikan oleh Apple. Ia melihat alamat IP asli Anda (karena ponsel Anda terhubung langsung kepadanya), tetapi tidak bisa melihat situs web mana yang ingin Anda tuju. Bagian itu terenkripsi di bawah kunci terpisah yang tidak dimiliki server masuk.
• Relay keluar (egress) dioperasikan oleh mitra pihak ketiga (Cloudflare, Fastly, Akamai, tergantung wilayah). Ia bisa mendekripsi tujuannya tetapi bukan IP asli Anda. Semua yang dilihatnya di sisi masuk hanyalah alamat relay masuk.

Trik utamanya adalah bahwa URL tujuan dan IP Anda terenkripsi di bawah dua kunci terpisah, masing-masing dipegang oleh pihak yang berbeda. Apple memegang kunci yang mengungkap siapa Anda; mitra memegang kunci yang mengungkap ke mana Anda pergi. Tidak ada satu pun yang pernah melihat kedua paruh gambarnya, sehingga tidak ada satu pun, dengan sendirinya, yang bisa membangun profil penjelajahan Anda.

Ini adalah kemenangan privasi yang nyata, dan ia merupakan desain yang lebih berprinsip dibanding VPN satu lompatan standar, di mana satu penyedia melihat segalanya. Dengan asumsi Apple dan mitra keluar tidak berbagi data, Private Relay benar-benar menaikkan standar untuk lalu lintas Safari.

Lalu apa masalahnya?

Masalahnya ada pada cakupannya. Private Relay hanya mencakup:

• Penjelajahan Safari
• Segelintir layanan iCloud dan Apple di tingkat sistem
• Sekumpulan sempit lalu lintas tidak aman (HTTP) dari aplikasi yang menggunakan API jaringan sistem

Apa pun selain itu (dan pada iPhone biasa, “apa pun selain itu” adalah sebagian besar dari apa yang dilakukan ponsel Anda) mengalir lewat koneksi reguler Anda. Desain dua lompatan tidak meluas ke sana.

Contoh konkret: buka Instagram dan menggulir. Pengambilan gambar oleh aplikasi, panggilan analitiknya, SDK iklan yang melaporkan pola gulir Anda kembali ke servernya, tidak ada satu pun yang melewati Private Relay. ISP Anda bisa melihat server mana yang dihubungi ponsel Anda dan kira-kira kapan. Titik-titik akhir bisa mencatat IP asalnya. Beralih dari Safari ke hampir semua aplikasi pihak ketiga secara efektif mematikan Private Relay untuk sesi itu, tanpa sinyal terlihat bahwa ada yang berubah.

Apa yang TIDAK Dilakukan Private Relay

Inilah bagian yang dilewatkan kebanyakan pengguna. Daftar di bawah ini bukan serangan terhadap Private Relay; ini sekadar deskripsi akurat tentang di mana ia berhenti.

• Ia tidak men-tunnel lalu lintas aplikasi non-Safari. Buka Chrome, Firefox, aplikasi sosial apa pun, pesan instan apa pun, game apa pun, aplikasi perbankan apa pun, dan IP Anda beserta lalu lintas aplikasi itu terlihat oleh ISP Anda dan oleh apa pun di antaranya.
• Ia tidak memungkinkan Anda memilih negara atau wilayah. Anda bisa memilih antara “pertahankan lokasi umum” atau “gunakan negara dan zona waktu”, tetapi Anda tidak bisa merutekan, misalnya, melalui AS dari Jerman. Tidak ada pemilih server karena Private Relay memang tidak berusaha menjadi salah satunya.
• Ia tidak berfungsi di banyak negara. Private Relay tidak tersedia atau diblokir di sejumlah wilayah, antara lain Tiongkok, Rusia, Arab Saudi, Belarus, dan Mesir, dengan daftar yang berubah dari waktu ke waktu. Jika Anda hendak menuju ke suatu tempat di batas itu, ada baiknya memeriksa halaman ketersediaan terkini Apple sebelum terbang. Jika Anda bepergian ke salah satu tempat itu, fitur ini sekadar mati dan Anda tidak selalu akan diberi tahu tentangnya.
• Ia tidak menyembunyikan Anda dari pelacak aplikasi. SDK pelacak yang tertanam dalam aplikasi pihak ketiga melihat IP asli Anda karena aplikasi itu sejak awal memang tidak melewati Private Relay.
• Ia tidak melindungi lalu lintas non-Safari di Wi-Fi yang bermusuhan. Terhubunglah ke jaringan hotel atau bandara yang mencurigakan dan aplikasi non-Safari Anda terpapar persis seperti seandainya tanpa Private Relay.

Tidak ada satu pun dari ini yang merupakan kelemahan Private Relay. Ia melakukan apa yang dirancang untuk dilakukannya. Kesalahannya adalah menganggap ia melakukan lebih.

Kalau Begitu, Apakah Private Relay Itu VPN?

Secara ketat: tidak. Sebuah VPN membangun tunnel terenkripsi yang menangkap semua lalu lintas yang meninggalkan perangkat Anda dan merutekannya melalui server pilihan Anda. Private Relay adalah proxy bercakupan terbatas dengan desain yang tetap dan berpendirian tegas. Ia sengaja tidak memberi Anda pemilih server, dan ia sengaja tidak men-tunnel segalanya.

Jika seorang teman bertanya “apakah Private Relay itu VPN”, jawaban singkatnya adalah: “Ia adalah fitur privasi dengan beberapa sifat seperti VPN untuk Safari, tetapi ia bukan pengganti VPN.”

Kapan Private Relay Sudah Cukup

Bagi sebagian orang, Private Relay memang benar-benar cukup. Anda mungkin termasuk kelompok ini jika:

• Anda melakukan hampir semua penjelajahan di Safari dan jarang menggunakan peramban pihak ketiga.
• Anda tidak perlu tampak berada di negara tertentu (untuk streaming, untuk pengujian, untuk alasan perjalanan, atau untuk mengakses konten dari kampung halaman saat berada di luar negeri).
• Anda tidak rutin bepergian ke atau tinggal di negara tempat Private Relay tidak tersedia.
• Anda nyaman dengan kenyataan bahwa setiap aplikasi yang Anda buka — termasuk yang memiliki SDK iklan tertanam — melihat IP asli Anda.

Jika keempat hal itu benar, Private Relay ditambah Safari adalah dasar yang masuk akal dan Anda mungkin tidak perlu VPN terpisah. Itu titik awal yang wajar untuk sebuah daftar periksa privasi iPhone.

Kapan Anda Benar-benar Butuh VPN

Anda mungkin menginginkan VPN sungguhan (bukan sekadar Private Relay) jika salah satu dari ini berlaku:

• Anda ingin semua lalu lintas di-tunnel, bukan hanya Safari. Setiap aplikasi di ponsel Anda, setiap peramban, setiap layanan latar belakang dirutekan melalui koneksi terenkripsi yang sama. Private Relay tidak bisa melakukan ini.
• Anda ingin memilih negara. Terhubung dari wilayah tertentu untuk perjalanan, untuk konten yang hanya tersedia di tempat-tempat tertentu, atau sekadar agar tampak seolah Anda berada di tempat lain, membutuhkan VPN sungguhan dengan pemilih server.
• Anda rutin menggunakan Wi-Fi publik. Kafe, hotel, bandara, ruang kerja bersama. Sebuah VPN melindungi segala hal di perangkat Anda pada jaringan-jaringan itu, bukan hanya tab Safari yang sedang Anda buka. Jika Anda ingin pembahasan yang lebih panjang tentang mengapa no-logs penting dalam skenario ini, lihat apa arti sebenarnya VPN no-logs.
• Anda bepergian ke tempat-tempat di mana Private Relay tidak berfungsi. Tiongkok, Rusia, sebagian Timur Tengah dan Asia Tengah. Di wilayah-wilayah itu, Private Relay diblokir atau tidak tersedia, dan itu justru momen ketika Anda ingin perkakas privasi. Sebuah VPN memberi Anda sesuatu yang tidak bisa diberikan Private Relay.
• Anda menginginkan pertahanan berlapis. Private Relay adalah satu mekanisme. VPN adalah mekanisme lain. Keduanya melindungi dari ancaman yang tumpang tindih tetapi berbeda, dan sebagian pembaca akan ingin keduanya tersedia.

Jika Anda baru mengenal kategori ini dan ingin memahami dasarnya terlebih dahulu, pengantar kami tentang apa itu VPN membahasnya.

Bisakah Menjalankan Private Relay dan VPN Sekaligus?

Bisa. Keduanya berdampingan di iOS tanpa konflik.

Yang terjadi dalam praktik: ketika sebuah VPN aktif dan men-tunnel semua lalu lintas, permintaan Safari Anda mengalir melalui VPN seperti segala hal lainnya. Jalur dua lompatan Private Relay menjadi mubazir. Lalu lintas Anda sudah dirutekan melalui penyedia VPN Anda, jadi menambahkan relay Apple di depannya tidak banyak mengubah selain menambah latensi.

Karena itu, kebanyakan orang yang menjalankan VPN penuh akhirnya mematikan Private Relay, atau setidaknya tidak menyadari ketika iOS diam-diam melewatinya. Anda tidak kehilangan apa pun dengan melakukannya; Anda mengonsolidasikan dua lapisan privasi yang tumpang tindih menjadi satu yang mencakup lebih banyak bagian ponsel Anda.

Rekomendasi praktisnya: jika Anda sudah memutuskan menginginkan VPN, gunakan VPN sebagai default Anda, dan perlakukan Private Relay sebagai cadangan untuk periode ketika VPN mati (di antara koneksi, saat Anda mengganti server, ketika sebuah aplikasi menolak bekerja melalui tunnel Anda). Di iOS Anda tidak harus memilih di tingkat pengaturan. Keduanya bisa tetap aktif, dan mana pun yang aktif pada saat itu akan menangani Safari. Satu-satunya biaya membiarkan keduanya menyala adalah pemuatan Safari yang sedikit lebih lambat ketika VPN mati dan Private Relay mengambil alih.

Kesimpulan

iCloud Private Relay adalah fitur yang dirancang dengan baik dengan tugas yang sempit: melindungi penjelajahan Safari Anda dan sekeping kecil lalu lintas sistem agar tidak diamati oleh pihak mana pun secara tunggal. Ia menjalankan tugas itu dengan baik, dan arsitektur dua lompatannya lebih dipikirkan matang daripada kebanyakan desain VPN.

Tetapi ia bukan VPN, dan ia tidak mengaku demikian. Ia tidak mencakup aplikasi non-Safari, ia tidak memungkinkan Anda memilih wilayah, ia tidak berfungsi di sejumlah negara, dan ia tidak membantu di Wi-Fi yang bermusuhan di luar Safari. Jika celah-celah itu berarti bagi Anda, dan bagi banyak pengguna iPhone memang demikian, Anda butuh VPN sungguhan sebagai tambahan dari, atau sebagai ganti, Private Relay.

Pertanyaan yang tepat bukanlah “iCloud Private Relay vs VPN, mana yang menang?”. Melainkan “apa sebenarnya yang ingin saya lindungi, dan alat mana yang mencakupnya?” Untuk pengguna Safari-saja di wilayah yang didukung, Private Relay saja sudah masuk akal. Untuk semua orang lain, sebuah VPN melakukan tugas yang memang tidak pernah dirancang untuk dilakukan Private Relay.

Jika Anda telah menelusuri semua ini dan memutuskan menginginkan VPN yang mencakup segala hal yang dilakukan ponsel Anda, bukan hanya satu peramban, Snap VPN dibuat untuk itu. Tanpa pendaftaran email. Tanpa log lalu lintas. Tanpa akun yang terkait dengan nama Anda. Langganan Anda menumpang pada Apple ID Anda, tersedia di berbagai wilayah utama, dengan WireGuard di balik layarnya. macOS sedang dalam perjalanan.