Scarica
Torna al blog
Tecnico··9 min di lettura

iCloud Private Relay vs VPN: qual è la differenza?

Lingua: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa Indonesia日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

Se paghi per iCloud+, hai già Private Relay attivo da qualche parte nelle Impostazioni. Molti utenti iPhone danno per scontato che questo li copra — che sia la VPN integrata e silenziosa di Apple e che non ci sia altro a cui pensare.

Non è proprio così semplice. La risposta onesta a iCloud Private Relay vs VPN è che sono strumenti diversi, costruiti per compiti diversi. Private Relay è ben ingegnerizzato e per alcune persone è sufficiente. Per molte altre lascia ampie lacune di cui non si rendono conto. Questo articolo ripercorre cosa Private Relay fa davvero, cosa non fa, e come capire da che parte di quella linea ti trovi.

Cos'è davvero Private Relay

Private Relay è una funzionalità di iCloud+, non un prodotto a sé. Ti arriva inclusa con qualsiasi piano di archiviazione iCloud a pagamento.

Cosa fa, in una frase: instrada tramite proxy la tua navigazione in Safari e parte del traffico in background legato a iCloud attraverso due server, così che nessuna singola parte veda contemporaneamente chi sei e cosa stai caricando. Tutto qui. Non è commercializzata come una VPN, e Apple sta attenta a non chiamarla mai così, anche se la maggior parte delle persone usa i due termini in modo intercambiabile.

Tutto il resto sul tuo telefono (Instagram, Chrome, TikTok, l'app della banca, il client di posta, qualsiasi gioco, qualsiasi browser di terze parti) usa la tua connessione normale. Private Relay non lo tocca.

Come funziona Private Relay (in parole semplici)

La parte interessante di Private Relay è l'architettura a due hop. È un design davvero ben pensato, quindi vale la pena capirlo anche se alla fine usi una VPN.

Due hop, due parti

Quando Safari carica una pagina con Private Relay attivo, la tua richiesta passa attraverso due relay in sequenza:

  • Il relay di ingresso è gestito da Apple. Vede il tuo indirizzo IP reale (perché il tuo telefono vi si connette direttamente), ma non può vedere quale sito web stai cercando di raggiungere. Quella parte è crittografata con una chiave separata che il server di ingresso non possiede.
  • Il relay di uscita è gestito da un partner di terze parti (Cloudflare, Fastly, Akamai, a seconda della regione). Può decifrare la destinazione ma non il tuo IP reale. Tutto ciò che vede sul lato in entrata è l'indirizzo del relay di ingresso.

Il trucco chiave è che l'URL di destinazione e il tuo IP sono crittografati con due chiavi separate, ciascuna in mano a una parte diversa. Apple detiene la chiave che rivela chi sei; il partner detiene la chiave che rivela dove stai andando. Nessuno dei due vede mai entrambe le metà del quadro, quindi nessuno dei due, da solo, può costruire un profilo della tua navigazione.

È una vittoria reale per la privacy, ed è un design più rigoroso di una normale VPN a singolo hop, dove un solo provider vede tutto. Supponendo che Apple e il partner di uscita non condividano i dati, Private Relay alza davvero l'asticella per il traffico di Safari.

Allora dov'è il trucco?

Il trucco è la portata. Private Relay copre solo:

  • La navigazione in Safari
  • Un pugno di servizi iCloud e Apple a livello di sistema
  • Un ristretto insieme di traffico non sicuro (HTTP) proveniente da app che usano le API di rete del sistema

Qualsiasi altra cosa (e su un tipico iPhone, “qualsiasi altra cosa” è il grosso di ciò che fa il telefono) scorre sulla tua connessione normale. Il design a due hop non si estende ad essa.

Un esempio concreto: apri Instagram e scorri. Il caricamento delle immagini dell'app, le sue chiamate di analisi, l'SDK pubblicitario che riporta i tuoi schemi di scorrimento ai suoi server, nulla di tutto questo passa attraverso Private Relay. Il tuo ISP può vedere con quali server il tuo telefono sta comunicando e all'incirca quando. Gli endpoint possono registrare l'IP di origine. Passare da Safari a quasi qualsiasi app di terze parti di fatto disattiva Private Relay per quella sessione, senza alcun segnale visibile che qualcosa sia cambiato.

Cosa Private Relay NON fa

Questa è la parte che la maggior parte degli utenti si perde. L'elenco qui sotto non è un attacco a Private Relay; è solo una descrizione accurata di dove si ferma.

  • Non incanala nel tunnel il traffico delle app diverse da Safari. Apri Chrome, Firefox, qualsiasi app social, qualsiasi messenger, qualsiasi gioco, qualsiasi app bancaria, e il tuo IP più il traffico di quell'app sono visibili al tuo ISP e a qualsiasi cosa nel mezzo.
  • Non ti lascia scegliere un paese o una regione. Puoi scegliere tra “mantieni posizione generale” o “usa paese e fuso orario”, ma non puoi instradare, ad esempio, attraverso gli Stati Uniti dalla Germania. Non c'è un selettore di server perché Private Relay non cerca di esserlo.
  • Non funziona in molti paesi. Private Relay non è disponibile o è bloccato in diverse regioni, tra cui Cina, Russia, Arabia Saudita, Bielorussia ed Egitto, fra le altre, con un elenco che cambia nel tempo. Se ti stai dirigendo da qualche parte su quel confine, vale la pena controllare la pagina sulla disponibilità attuale di Apple prima di partire. Se viaggi in uno di quei luoghi, la funzionalità semplicemente si disattiva e non è detto che tu ne venga avvisato.
  • Non ti nasconde dai tracker delle app. Un SDK di tracciamento incorporato in un'app di terze parti vede il tuo IP reale perché quell'app non passa affatto attraverso Private Relay.
  • Non protegge il traffico diverso da Safari su Wi-Fi ostili. Collegati a una rete sospetta di un hotel o di un aeroporto e le tue app diverse da Safari sono esposte esattamente come lo sarebbero senza Private Relay.

Niente di tutto questo è un difetto di Private Relay. Sta facendo ciò per cui è stato progettato. L'errore è dare per scontato che faccia di più.

Private Relay è una VPN, allora?

In senso stretto: no. Una VPN stabilisce un tunnel crittografato che cattura tutto il traffico in uscita dal tuo dispositivo e lo instrada attraverso un server a tua scelta. Private Relay è un proxy a portata limitata con un design fisso e ben definito. Volutamente non ti dà un selettore di server, e volutamente non incanala tutto nel tunnel.

Se un amico ti chiede “Private Relay è una VPN?”, la risposta breve è: “È una funzionalità per la privacy con alcune proprietà simili a una VPN per Safari, ma non è un sostituto di una VPN.”

Quando Private Relay è sufficiente

Per alcune persone, Private Relay è davvero sufficiente. Probabilmente rientri in questo gruppo se:

  • Fai quasi tutta la tua navigazione in Safari e usi raramente browser di terze parti.
  • Non hai bisogno di sembrare di trovarti in un paese specifico (per lo streaming, per fare test, per motivi di viaggio, o per accedere a contenuti di casa quando sei all'estero).
  • Non viaggi regolarmente né vivi in un paese in cui Private Relay non è disponibile.
  • Ti sta bene il fatto che qualsiasi app tu apra — comprese quelle con SDK pubblicitari incorporati — veda il tuo IP reale.

Se tutti e quattro questi punti sono veri, Private Relay più Safari è una base ragionevole e potresti non aver bisogno di una VPN separata. È un punto di partenza valido per una checklist sulla privacy di iPhone.

Quando hai davvero bisogno di una VPN

Probabilmente vuoi una vera VPN (non solo Private Relay) se ti riguarda anche solo uno di questi punti:

  • Vuoi che tutto il traffico passi nel tunnel, non solo Safari. Ogni app sul tuo telefono, ogni browser, ogni servizio in background instradato attraverso la stessa connessione crittografata. Private Relay non può farlo.
  • Vuoi scegliere un paese. Connetterti da una regione specifica per viaggio, per contenuti disponibili solo in certi luoghi, o semplicemente per sembrare altrove, richiede una vera VPN con un selettore di server.
  • Usi regolarmente il Wi-Fi pubblico. Bar, hotel, aeroporti, spazi di coworking. Una VPN protegge tutto sul tuo dispositivo su quelle reti, non solo la scheda di Safari che hai aperta. Se vuoi un approfondimento sul perché il no-log conta in questo scenario, vedi cosa significa davvero una VPN no-log.
  • Viaggi in luoghi dove Private Relay non funziona. Cina, Russia, parti del Medio Oriente e dell'Asia Centrale. In quelle regioni Private Relay è bloccato o non disponibile, ed è esattamente il momento in cui vorresti strumenti per la privacy. Una VPN ti dà qualcosa che Private Relay non può.
  • Vuoi una difesa a più livelli. Private Relay è un meccanismo. Una VPN è un altro. I due proteggono da minacce che si sovrappongono ma sono diverse, e alcuni lettori vorranno avere entrambi disponibili.

Se sei nuovo alla categoria e vuoi prima le basi, la nostra introduzione su cos'è una VPN copre l'argomento.

Puoi usare Private Relay e una VPN allo stesso tempo?

Sì. Convivono su iOS senza conflitti.

Cosa succede nella pratica: quando una VPN è attiva e incanala tutto il traffico, le tue richieste di Safari scorrono attraverso la VPN come tutto il resto. Il percorso a due hop di Private Relay diventa ridondante. Il tuo traffico è già instradato attraverso il tuo provider VPN, quindi anteporvi il relay di Apple non cambia molto se non aggiungere latenza.

Per questo, la maggior parte di chi usa una VPN completa finisce per disattivare Private Relay, o quantomeno non si accorge quando iOS lo aggira silenziosamente. Facendolo non perdi nulla; stai consolidando due livelli di privacy che si sovrappongono in uno solo che copre una parte maggiore del tuo telefono.

La raccomandazione pratica: se hai deciso di volere una VPN, usa la VPN come predefinita e tratta Private Relay come riserva per i periodi in cui la VPN è disattivata (tra una connessione e l'altra, quando cambi server, quando un'app si rifiuta di funzionare attraverso il tuo tunnel). Su iOS non devi scegliere a livello di impostazioni. Entrambi possono restare attivi, e quello che è attivo in quel momento gestirà Safari. L'unico costo di lasciarli entrambi attivi è un caricamento leggermente più lento di Safari quando la VPN è disattivata e subentra Private Relay.

In sintesi

iCloud Private Relay è una funzionalità ben progettata con un compito ristretto: proteggere la tua navigazione in Safari e una fetta del traffico di sistema dall'essere osservata da una qualsiasi singola parte. Quel compito lo svolge bene, e l'architettura a due hop è più ben pensata della maggior parte dei design di VPN.

Ma non è una VPN, e non pretende di esserlo. Non copre le app diverse da Safari, non ti lascia scegliere una regione, non funziona in diversi paesi e non aiuta su Wi-Fi ostili al di fuori di Safari. Se queste lacune contano per te, e per molti utenti iPhone contano, hai bisogno di una vera VPN in aggiunta a, o al posto di, Private Relay.

La domanda giusta non è “iCloud Private Relay vs VPN, chi vince?”. È “cosa sto davvero cercando di proteggere, e quale strumento lo copre?” Per chi usa solo Safari nelle regioni supportate, Private Relay da solo è ragionevole. Per tutti gli altri, una VPN fa il lavoro che Private Relay non è mai stato progettato per fare.

Se hai analizzato tutto questo e hai deciso di volere una VPN che copra tutto ciò che fa il tuo telefono, non solo un browser, Snap VPN è costruita per questo. Nessuna registrazione via email. Nessun log del traffico. Nessun account legato al tuo nome. Il tuo abbonamento viaggia sul tuo Apple ID, disponibile nelle principali regioni, con WireGuard sotto il cofano. macOS è in arrivo.

The Snap VPN Team
Editorial