Скачать
Назад в блог
Технические··9 мин чтения

iCloud Private Relay против VPN: в чём разница?

Язык: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

Если вы платите за iCloud+, у вас уже включён Private Relay где-то в настройках. Многие пользователи iPhone считают, что это их защищает — что это тихий встроенный VPN от Apple и больше не о чём беспокоиться.

Всё не так просто. Честный ответ на вопрос iCloud Private Relay против VPN таков: это разные инструменты, созданные для разных задач. Private Relay хорошо спроектирован, и для некоторых людей его достаточно. Но для многих других он оставляет серьёзные пробелы, о которых они не догадываются. В этой статье разбирается, что Private Relay реально делает, что нет, и как понять, на какой стороне этой границы вы находитесь.

Что такое Private Relay на самом деле

Private Relay — это функция iCloud+, а не отдельный продукт. Вы получаете её в комплекте с любым платным планом хранилища iCloud.

Что он делает, в одном предложении: перенаправляет ваш браузинг в Safari и часть фонового трафика iCloud через два сервера, чтобы ни одна из сторон не видела одновременно, кто вы и что загружаете. Это всё. Он не позиционируется как VPN, и Apple тщательно избегает называть его так, хотя большинство людей используют оба слова как синонимы.

Всё остальное на вашем телефоне (Instagram, Chrome, TikTok, банковское приложение, почта, любая игра, любой сторонний браузер) использует обычное соединение. Private Relay их не затрагивает.

Как работает Private Relay (простыми словами)

Интересная часть Private Relay — это двухузловая архитектура. Это действительно продуманное решение, и его стоит понять, даже если вы в итоге выберете VPN.

Два узла, две стороны

Когда Safari загружает страницу при включённом Private Relay, запрос проходит через два ретранслятора последовательно:

  • Входной ретранслятор управляется Apple. Он видит ваш реальный IP-адрес (потому что ваш телефон подключается к нему напрямую), но не может видеть, на какой сайт вы хотите попасть. Эта часть зашифрована отдельным ключом, которым входной сервер не располагает.
  • Выходной ретрансляторуправляется сторонним партнёром (Cloudflare, Fastly, Akamai — в зависимости от региона). Он может расшифровать адрес назначения, но не ваш реальный IP. Со стороны входящих данных он видит только адрес входного ретранслятора.

Ключевой трюк в том, что URL назначения и ваш IP зашифрованы двумя разными ключами, каждый из которых хранится у разной стороны. Apple держит ключ, раскрывающий, кто вы; партнёр — ключ, раскрывающий, куда вы идёте. Ни один из них никогда не видит обе половины картины, поэтому ни один не может составить профиль вашего браузинга.

Это реальный выигрыш для конфиденциальности, и это более принципиальное решение, чем стандартный одноузловой VPN, где один провайдер видит всё. При условии, что Apple и выходной партнёр не обмениваются данными, Private Relay действительно повышает планку для трафика Safari.

В чём же подвох?

Подвох — в охвате. Private Relay покрывает только:

  • браузинг в Safari
  • несколько системных сервисов iCloud и Apple
  • ограниченный набор незащищённого (HTTP) трафика из приложений, использующих системные сетевые API

Всё остальное — а на типичном iPhone «всё остальное» составляет большую часть того, что делает телефон — идёт через обычное соединение. Двухузловая схема на него не распространяется.

Конкретный пример: откройте Instagram и листайте ленту. Загрузка изображений приложением, его аналитические запросы, SDK для рекламы, отправляющий данные о вашей прокрутке обратно на серверы, — ничто из этого не проходит через Private Relay. Ваш провайдер (ISP) может видеть, с какими серверами связывается ваш телефон и примерно когда. Конечные точки могут фиксировать исходный IP-адрес. Стоит перейти из Safari в любое стороннее приложение — и Private Relay для этой сессии фактически отключается, без каких-либо видимых признаков изменений.

Что Private Relay НЕ делает

Это та часть, которую большинство пользователей упускает. Список ниже — не атака на Private Relay; это просто точное описание его границ.

  • Он не туннелирует трафик приложений, кроме Safari. Откройте Chrome, Firefox, любое социальное приложение, мессенджер, игру, банковское приложение — ваш IP и трафик этого приложения будут видны вашему провайдеру и всему, что находится между вами и сервером.
  • Он не позволяет выбирать страну или регион. Можно выбрать между «сохранить примерное местоположение» или «использовать страну и часовой пояс», но нельзя направить трафик, например, через США из Германии. Нет выбора сервера, потому что Private Relay не претендует на это.
  • Он не работает во многих странах. Private Relay недоступен или заблокирован в ряде регионов, включая Китай, Россию, Саудовскую Аравию, Беларусь и Египет, причём список со временем меняется. Если вы едете куда-то на этой границе, стоит проверить текущую страницу доступности Apple перед вылетом. Если вы попадаете в такую страну, функция просто отключается, и вас не обязательно об этом предупредят.
  • Он не скрывает вас от трекеров в приложениях. SDK для отслеживания, встроенный в стороннее приложение, видит ваш реальный IP, потому что это приложение в принципе не проходит через Private Relay.
  • Он не защищает трафик не из Safari в ненадёжных сетях Wi-Fi. Подключитесь к подозрительной гостиничной или аэропортовой сети — и ваши приложения, кроме Safari, окажутся под угрозой точно так же, как если бы Private Relay не было.

Ничто из этого не является недостатком Private Relay. Он делает то, для чего был создан. Ошибка — предполагать, что он делает больше.

Private Relay — это VPN?

Строго говоря: нет. VPN создаёт зашифрованный туннель, который перехватывает весьтрафик с вашего устройства и направляет его через выбранный сервер. Private Relay — это ограниченный прокси с фиксированной, продуманной конструкцией. Он намеренно не даёт вам выбора сервера и намеренно не туннелирует всё.

Если друг спросит «является ли Private Relay VPN», краткий ответ: «Это функция конфиденциальности с некоторыми VPN-подобными свойствами для Safari, но не замена VPN».

Когда Private Relay достаточно

Для некоторых людей Private Relay действительно достаточен. Вы, вероятно, относитесь к этой группе, если:

  • Вы делаете почти весь браузинг в Safari и редко используете сторонние браузеры.
  • Вам не нужно выглядеть так, будто вы находитесь в определённой стране (для стриминга, тестирования, путешествий или доступа к контенту из дома за рубежом).
  • Вы не путешествуете регулярно и не живёте в стране, где Private Relay недоступен.
  • Вас устраивает то, что любое открытое приложение — включая те, в которых встроены рекламные SDK — видит ваш реальный IP.

Если все четыре пункта верны, Private Relay в сочетании с Safari является разумной базовой защитой, и, возможно, отдельный VPN вам не нужен. Это хорошая отправная точка для чеклиста конфиденциальности iPhone.

Когда нужен настоящий VPN

Вам, скорее всего, нужен настоящий VPN (а не только Private Relay), если применимо хотя бы одно из следующего:

  • Вы хотите туннелировать весь трафик, а не только Safari. Каждое приложение на телефоне, каждый браузер, каждый фоновый сервис — через одно зашифрованное соединение. Private Relay это не может.
  • Вы хотите выбрать страну. Подключение из определённого региона для путешествий, для контента, доступного только в некоторых местах, или просто чтобы выглядеть, будто вы находитесь в другом месте, требует настоящего VPN с выбором сервера.
  • Вы регулярно пользуетесь публичным Wi-Fi. Кафе, гостиницы, аэропорты, коворкинги. VPN защищает всё на вашем устройстве в таких сетях, а не только открытую вкладку Safari. Если хотите подробнее узнать, почему в этом сценарии важны логи, читайте что на самом деле означает VPN без логов.
  • Вы путешествуете туда, где Private Relay не работает. Китай, Россия, части Ближнего Востока и Центральной Азии. В этих регионах Private Relay либо заблокирован, либо недоступен — и именно в такой момент вы захотите иметь инструмент для конфиденциальности. VPN даёт то, чего не может Private Relay.
  • Вы хотите многоуровневую защиту.Private Relay — один механизм. VPN — другой. Они защищают от пересекающихся, но разных угроз, и часть пользователей захочет иметь оба.

Если вы новичок и хотите сначала разобраться в основах, наш вводный материал о том, что такое VPN охватывает эту тему.

Можно ли использовать Private Relay и VPN одновременно?

Да. На iOS они сосуществуют без конфликтов.

На практике: когда VPN активен и туннелирует весь трафик, запросы Safari проходят через VPN, как и всё остальное. Двухузловой путь Private Relay становится избыточным. Ваш трафик уже направляется через провайдера VPN, поэтому добавление ретранслятора Apple перед ним мало что меняет, кроме задержки.

По этой причине большинство людей, использующих полноценный VPN, в итоге отключают Private Relay или просто не замечают, когда iOS тихо его обходит. Вы ничего не теряете от этого; вы просто объединяете два перекрывающихся уровня защиты в один, который охватывает больше вашего телефона.

Практическая рекомендация: если вы решили использовать VPN, пользуйтесь им как основным, а Private Relay рассматривайте как запасной вариант на периоды, когда VPN отключён (между подключениями, при смене серверов, когда приложение отказывается работать через туннель). На iOS не нужно выбирать на уровне настроек. Оба можно оставить включёнными, и тот, который активен в данный момент, будет обрабатывать Safari. Единственная цена включения обоих — немного более медленная загрузка Safari, когда VPN отключён и Private Relay берёт управление на себя.

Итог

iCloud Private Relay — хорошо спроектированная функция с узкой задачей: защитить ваш браузинг в Safari и небольшую часть системного трафика от наблюдения со стороны любой отдельной стороны. Она хорошо справляется с этой задачей, и двухузловая архитектура более продуманна, чем большинство решений VPN.

Но это не VPN, и он не претендует на это звание. Он не охватывает приложения, отличные от Safari, не позволяет выбирать регион, не работает в ряде стран и не помогает при использовании ненадёжного Wi-Fi вне Safari. Если эти пробелы для вас важны — а для многих пользователей iPhone они важны — вам нужен настоящий VPN в дополнение к Private Relay или вместо него.

Правильный вопрос не «iCloud Private Relay против VPN — кто победит?». Правильный вопрос: «Что именно я хочу защитить и какой инструмент это обеспечивает?» Для тех, кто пользуется только Safari в поддерживаемых регионах, Private Relay сам по себе разумен. Для всех остальных VPN делает то, для чего Private Relay никогда не создавался.

Если вы обдумали всё это и решили, что хотите VPN, охватывающий всё, что делает ваш телефон, а не только один браузер, Snap VPNсоздан именно для этого. Без регистрации по email. Без журналов трафика. Без аккаунта, привязанного к вашему имени. Подписка работает через ваш Apple ID, доступна в основных регионах, под капотом — WireGuard. macOS уже в разработке.

The Snap VPN Team
Editorial