Pobierz
Powrót do bloga
Techniczne··9 min czytania

iCloud Private Relay vs VPN: jaka jest roznica?

Język: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

Jesli placisz za iCloud+, masz juz Private Relay wlaczone gdzies w Ustawieniach. Wielu uzytkownikow iPhone zaklada, ze to ich zabezpiecza — ze to cichy, wbudowany VPN Apple i nie ma o czym wiecej myslec.

Nie jest to az tak proste. Szczera odpowiedz na pytanie iCloud Private Relay vs VPN jest taka, ze to rozne narzedzia, zbudowane do roznych zadan. Private Relay jest dobrze zaprojektowany i dla niektorych osob wystarcza. Dla wielu innych pozostawia duze luki, ktorych istnienia nie sa swiadomi. Ten tekst omawia, co Private Relay faktycznie robi, czego nie robi i jak rozpoznac, po ktorej stronie tej granicy jestes.

Czym tak naprawde jest Private Relay

Private Relay to funkcja iCloud+, a nie samodzielny produkt. Dostajesz ja w pakiecie z dowolnym platnym planem przestrzeni iCloud.

Co robi, w jednym zdaniu: przepuszcza Twoje przegladanie w Safari oraz czesc ruchu w tle zwiazanego z iCloud przez dwa serwery, tak by zadna pojedyncza strona nie widziala jednoczesnie i tego, kim jestes, i tego, co wczytujesz. To wszystko. Nie jest reklamowany jako VPN, a Apple starannie nigdy go tak nie nazywa, choc wiekszosc ludzi uzywa tych dwoch slow zamiennie.

Wszystko inne na Twoim telefonie (Instagram, Chrome, TikTok, aplikacja Twojego banku, klient poczty, dowolna gra, dowolna przegladarka od podmiotu trzeciego) korzysta z Twojego zwyklego polaczenia. Private Relay tego nie dotyka.

Jak dziala Private Relay (prostymi slowami)

Ciekawa czescia Private Relay jest architektura z dwoma przeskokami. To naprawde przemyslana konstrukcja, wiec warto ja zrozumiec, nawet jesli ostatecznie zdecydujesz sie na VPN.

Dwa przeskoki, dwie strony

Gdy Safari wczytuje strone z wlaczonym Private Relay, Twoje zadanie przechodzi kolejno przez dwa przekazniki:

  • Przekaznik wejsciowy (ingress) jest obslugiwany przez Apple. Widzi Twoj prawdziwy adres IP (poniewaz Twoj telefon laczy sie z nim bezposrednio), ale nie widzi, do jakiej witryny probujesz dotrzec. Ta czesc jest zaszyfrowana osobnym kluczem, ktorego serwer wejsciowy nie posiada.
  • Przekaznik wyjsciowy (egress) jest obslugiwany przez partnera bedacego podmiotem trzecim (Cloudflare, Fastly, Akamai, w zaleznosci od regionu). Moze odszyfrowac miejsce docelowe, ale nie Twoj prawdziwy adres IP. Po stronie przychodzacej widzi jedynie adres przekaznika wejsciowego.

Kluczowa sztuczka polega na tym, ze docelowy adres URL i Twoj adres IP sa zaszyfrowane dwoma osobnymi kluczami, z ktorych kazdy znajduje sie w rekach innej strony. Apple posiada klucz, ktory ujawnia, kim jestes; partner posiada klucz, ktory ujawnia, dokad zmierzasz. Zadna z nich nigdy nie widzi obu polowek obrazu, wiec zadna sama z siebie nie moze zbudowac profilu Twojego przegladania.

To prawdziwa korzysc dla prywatnosci i bardziej pryncypialna konstrukcja niz standardowy VPN z jednym przeskokiem, gdzie jeden dostawca widzi wszystko. Zakladajac, ze Apple i partner wyjsciowy nie wymieniaja sie danymi, Private Relay naprawde podnosi poprzeczke dla ruchu Safari.

Wiec na czym polega haczyk?

Haczyk tkwi w zakresie. Private Relay obejmuje wylacznie:

  • Przegladanie w Safari
  • Garstke uslug iCloud i Apple na poziomie systemu
  • Waski zakres niezabezpieczonego ruchu (HTTP) z aplikacji, ktore korzystaja z systemowych API sieciowych

Cokolwiek innego (a na typowym iPhonie “cokolwiek innego” to wieksza czesc tego, co robi Twoj telefon) plynie przez Twoje zwykle polaczenie. Konstrukcja z dwoma przeskokami sie do tego nie rozciaga.

Konkretny przyklad: otworz Instagram i przewijaj. Pobieranie obrazow przez aplikacje, jej wywolania analityczne, SDK reklamowy raportujacy Twoje wzorce przewijania z powrotem do swoich serwerow — nic z tego nie przechodzi przez Private Relay. Twoj dostawca internetu widzi, z jakimi serwerami laczy sie Twoj telefon i mniej wiecej kiedy. Punkty koncowe moga zarejestrowac IP zrodlowe. Przejscie z Safari do niemal dowolnej aplikacji od podmiotu trzeciego skutecznie wylacza Private Relay na czas tej sesji, bez zadnego widocznego sygnalu, ze cokolwiek sie zmienilo.

Czego Private Relay NIE robi

To czesc, ktora wieksza czesc uzytkownikow przeocza. Ponizsza lista nie jest atakiem na Private Relay; to po prostu trafny opis tego, gdzie sie konczy.

  • Nie tuneluje ruchu aplikacji innych niz Safari. Otworz Chrome, Firefox, dowolna aplikacje spolecznosciowa, dowolny komunikator, dowolna gre, dowolna aplikacje bankowa, a Twoj adres IP wraz z ruchem tej aplikacji jest widoczny dla Twojego dostawcy internetu i dla wszystkiego po drodze.
  • Nie pozwala wybrac kraju ani regionu. Mozesz wybrac miedzy “zachowaj ogolna lokalizacje” a “uzyj kraju i strefy czasowej”, ale nie mozesz kierowac ruchu na przyklad przez USA z Niemiec. Nie ma wyboru serwera, bo Private Relay nie probuje nim byc.
  • Nie dziala w wielu krajach. Private Relay jest niedostepny lub zablokowany w kilku regionach, miedzy innymi w Chinach, Rosji, Arabii Saudyjskiej, Bialorusi i Egipcie, a lista ta zmienia sie z czasem. Jesli wybierasz sie gdzies na tej granicy, warto sprawdzic aktualna strone dostepnosci Apple przed wylotem. Jesli pojedziesz do jednego z tych miejsc, funkcja po prostu sie wylaczy i niekoniecznie dostaniesz o tym powiadomienie.
  • Nie ukrywa Cie przed trackerami aplikacji. Sledzacy SDK osadzony w aplikacji od podmiotu trzeciego widzi Twoj prawdziwy adres IP, bo ta aplikacja w ogole nie przechodzi przez Private Relay.
  • Nie oslania ruchu innego niz Safari we wrogiej sieci Wi-Fi. Polacz sie z podejrzana siecia hotelowa lub lotniskowa, a Twoje aplikacje inne niz Safari sa wystawione dokladnie tak, jak bylyby bez Private Relay.

Nic z tego nie jest wada Private Relay. Robi on to, do czego zostal zaprojektowany. Bledem jest zakladanie, ze robi wiecej.

Czy zatem Private Relay to VPN?

Scisle rzecz biorac: nie. VPN ustanawia szyfrowany tunel, ktory przechwytuje caly ruch opuszczajacy Twoje urzadzenie i kieruje go przez wybrany przez Ciebie serwer. Private Relay to ograniczony do zakresu proxy o stalej, narzuconej konstrukcji. Celowo nie daje Ci wyboru serwera i celowo nie tuneluje wszystkiego.

Jesli znajomy zapyta “czy Private Relay to VPN”, krotka odpowiedz brzmi: “To funkcja prywatnosci o pewnych wlasciwosciach zblizonych do VPN dla Safari, ale nie jest zamiennikiem VPN.”

Kiedy Private Relay wystarcza

Dla niektorych osob Private Relay naprawde wystarcza. Prawdopodobnie nalezysz do tej grupy, jesli:

  • Niemal cale przegladanie wykonujesz w Safari i rzadko uzywasz przegladarek od podmiotow trzecich.
  • Nie potrzebujesz wygladac, jakbys byl w konkretnym kraju (do streamingu, do testow, ze wzgledow podrozniczych albo by uzyskac dostep do tresci z domu, bedac za granica).
  • Nie podrozujesz regularnie do kraju, w ktorym Private Relay jest niedostepny, ani w nim nie mieszkasz.
  • Jest Ci wygodnie z faktem, ze dowolna aplikacja, ktora otworzysz — w tym te z osadzonym reklamowym SDK — widzi Twoj prawdziwy adres IP.

Jesli wszystkie cztery punkty sa prawdziwe, Private Relay plus Safari to rozsadna podstawa i moze nie potrzebujesz osobnego VPN. To uczciwy punkt wyjscia dla listy kontrolnej prywatnosci iPhone.

Kiedy naprawde potrzebujesz VPN

Prawdopodobnie chcesz prawdziwego VPN (nie tylko Private Relay), jesli dotyczy Cie ktorykolwiek z tych punktow:

  • Chcesz, by tunelowany byl caly ruch, nie tylko Safari. Kazda aplikacja na Twoim telefonie, kazda przegladarka, kazda usluga w tle skierowana przez to samo szyfrowane polaczenie. Private Relay tego nie potrafi.
  • Chcesz wybrac kraj. Laczenie sie z konkretnego regionu w celach podrozniczych, dla tresci dostepnych tylko w okreslonych miejscach albo po prostu po to, by wygladac, jakbys byl gdzie indziej, wymaga prawdziwego VPN z wyborem serwera.
  • Regularnie korzystasz z publicznego Wi-Fi. Kawiarnie, hotele, lotniska, przestrzenie coworkingowe. VPN chroni wszystko na Twoim urzadzeniu w tych sieciach, nie tylko otwarta karte Safari. Jesli chcesz dluzszego omowienia, dlaczego brak logow ma znaczenie w tym scenariuszu, zobacz co naprawde oznacza VPN bez logow.
  • Podrozujesz do miejsc, w ktorych Private Relay nie dziala. Chiny, Rosja, czesci Bliskiego Wschodu i Azji Srodkowej. W tych regionach Private Relay jest albo zablokowany, albo niedostepny, a to dokladnie ten moment, w ktorym chcialbys miec narzedzia chroniace prywatnosc. VPN daje Ci cos, czego Private Relay nie potrafi.
  • Chcesz obrony w glab. Private Relay to jeden mechanizm. VPN to kolejny. Oba chronia przed nakladajacymi sie, ale roznymi zagrozeniami, a niektorzy czytelnicy beda chcieli miec do dyspozycji oba.

Jesli dopiero zaczynasz w tej kategorii i chcesz najpierw poznac podstawy, nasze wprowadzenie do tego, czym jest VPN omawia te grunt.

Czy mozna uruchomic Private Relay i VPN naraz?

Tak. Wspolistnieja na iOS bez konfliktu.

Co dzieje sie w praktyce: gdy VPN jest aktywny i tuneluje caly ruch, Twoje zadania Safari plyna przez VPN tak jak wszystko inne. Sciezka Private Relay z dwoma przeskokami staje sie zbedna. Twoj ruch jest juz kierowany przez Twojego dostawce VPN, wiec dodanie przed nim przekaznika Apple niewiele zmienia poza dodaniem opoznienia.

Z tego powodu wiekszosc osob korzystajacych z pelnego VPN ostatecznie wylacza Private Relay, albo przynajmniej nie zauwaza, jak iOS po cichu go omija. Nic na tym nie tracisz; konsolidujesz dwie nakladajace sie warstwy prywatnosci w jedna, ktora obejmuje wieksza czesc Twojego telefonu.

Praktyczna rekomendacja: jesli zdecydowales, ze chcesz VPN, uzywaj VPN jako domyslnego, a Private Relay traktuj jako rozwiazanie zapasowe na okresy, gdy VPN jest wylaczony (miedzy polaczeniami, gdy przelaczasz serwery, gdy jakas aplikacja nie chce dzialac przez Twoj tunel). Na iOS nie musisz wybierac na poziomie ustawien. Oba moga pozostac wlaczone, a ten, ktory jest w danej chwili aktywny, obsluzy Safari. Jedynym kosztem pozostawienia obu wlaczonych jest nieco wolniejsze wczytywanie w Safari, gdy VPN jest wylaczony i przejmuje Private Relay.

Podsumowanie

iCloud Private Relay to dobrze zaprojektowana funkcja o waskim zadaniu: chronic Twoje przegladanie w Safari oraz skrawek ruchu systemowego przed obserwacja przez jakakolwiek pojedyncza strone. To zadanie wykonuje dobrze, a architektura z dwoma przeskokami jest bardziej przemyslana niz wiekszosc konstrukcji VPN.

Ale nie jest VPN i nie pretenduje do tego miana. Nie obejmuje aplikacji innych niz Safari, nie pozwala wybrac regionu, nie dziala w kilku krajach i nie pomaga we wrogiej sieci Wi-Fi poza Safari. Jesli te luki maja dla Ciebie znaczenie, a dla wielu uzytkownikow iPhone maja, potrzebujesz prawdziwego VPN jako uzupelnienia Private Relay lub w jego miejsce.

Wlasciwe pytanie nie brzmi “iCloud Private Relay vs VPN, kto wygrywa?”. Brzmi ono “co tak naprawde probuje chronic i ktore narzedzie to obejmuje?” Dla osob korzystajacych wylacznie z Safari w obslugiwanych regionach sam Private Relay jest rozsadny. Dla wszystkich pozostalych VPN wykonuje zadanie, do ktorego Private Relay nigdy nie zostal zaprojektowany.

Jesli przeszedles przez to wszystko i zdecydowales, ze chcesz VPN, ktory obejmuje wszystko, co robi Twoj telefon, a nie tylko jedna przegladarke, Snap VPN jest stworzony wlasnie do tego. Bez rejestracji adresem e-mail. Bez logow ruchu. Bez konta powiazanego z Twoim imieniem. Twoja subskrypcja opiera sie na Twoim Apple ID, dostepna w glownych regionach, z WireGuard pod maska. macOS jest w drodze.

The Snap VPN Team
Editorial