iCloud Private Relay กับ VPN: ต่างกันอย่างไร?
หากคุณจ่ายเงินค่า iCloud+ คุณก็มี Private Relay เปิดอยู่แล้วที่ไหนสัก แห่งในการตั้งค่า ผู้ใช้ iPhone จำนวนมากคิดไปเองว่านั่นครอบคลุมพวกเขาแล้ว — ว่ามันเป็น VPN ในตัวแบบเงียบ ๆ ของ Apple และไม่มีอะไรต้องคิดต่อ อีก
มันไม่ง่ายขนาดนั้น คำตอบตามตรงสำหรับ iCloud Private Relay กับ VPN คือทั้งสองเป็นเครื่องมือ ที่ต่างกัน สร้างมาเพื่องานที่ต่างกัน Private Relay ออกแบบมาดี และสำหรับ บางคนมันก็เพียงพอ แต่สำหรับอีกหลายคน มันทิ้งช่องว่างใหญ่ไว้ที่พวกเขาไม่ รู้ว่ามีอยู่ บทความนี้จะพาไปดูว่า Private Relay ทำอะไรจริง ๆ ทำอะไรไม่ได้ และจะบอกได้อย่างไรว่าคุณอยู่ฝั่งไหนของเส้นนั้น
Private Relay คืออะไรกันแน่
Private Relay เป็นคุณสมบัติของ iCloud+ ไม่ใช่ผลิตภัณฑ์แยกต่างหาก คุณจะ ได้มันมาพร้อมกับแผนพื้นที่จัดเก็บ iCloud แบบเสียเงินใด ๆ
สิ่งที่มันทำ ในประโยคเดียว คือมันส่งผ่านการเรียกดูเว็บใน Safari ของคุณ และการรับส่งข้อมูลเบื้องหลังบางส่วนที่เกี่ยวกับ iCloud ผ่านเซิร์ฟเวอร์ สองตัว เพื่อให้ไม่มีฝ่ายใดฝ่ายเดียวเห็นทั้งว่าคุณเป็นใครและคุณกำลังโหลด อะไรอยู่ แค่นั้นเอง มันไม่ได้ถูกทำการตลาดในฐานะ VPN และ Apple ก็ระวังที่ จะไม่เรียกมันว่าอย่างนั้นเลย แม้คนส่วนใหญ่จะใช้สองคำนี้แทนกันก็ตาม
ทุกอย่างที่เหลือบนโทรศัพท์ของคุณ (Instagram, Chrome, TikTok, แอป ธนาคารของคุณ, โปรแกรมอีเมลของคุณ, เกมใด ๆ, เบราว์เซอร์ของบุคคลที่สามใด ๆ) ใช้การเชื่อมต่อปกติของคุณ Private Relay ไม่ไปยุ่งกับมัน
Private Relay ทำงานอย่างไร (แบบเข้าใจง่าย)
ส่วนที่น่าสนใจของ Private Relay คือสถาปัตยกรรมแบบสองช่วง (two-hop) มันเป็น การออกแบบที่คิดมาอย่างรอบคอบจริง ๆ จึงคุ้มค่าที่จะเข้าใจมันแม้สุดท้าย คุณจะเลือกใช้ VPN แทนก็ตาม
สองช่วง สองฝ่าย
เมื่อ Safari โหลดหน้าเว็บโดยเปิด Private Relay ไว้ คำขอของคุณจะผ่านรีเลย์ สองตัวตามลำดับ
- รีเลย์ขาเข้า (ingress relay) ดำเนินการโดย Apple มัน เห็นที่อยู่ IP จริงของคุณ (เพราะโทรศัพท์ของคุณเชื่อมต่อกับมันโดยตรง) แต่ มันมองไม่เห็นว่าคุณกำลังพยายามเข้าเว็บไซต์ใด ส่วนนั้นถูกเข้ารหัสด้วย กุญแจแยกต่างหากที่เซิร์ฟเวอร์ขาเข้าไม่มี
- รีเลย์ขาออก (egress relay) ดำเนินการโดยพันธมิตรบุคคล ที่สาม (Cloudflare, Fastly, Akamai ขึ้นอยู่กับภูมิภาค) มันสามารถถอด รหัสปลายทางได้ แต่ไม่เห็นที่อยู่ IP จริงของคุณ สิ่งเดียวที่มันเห็นจาก ฝั่งขาเข้าคือที่อยู่ของรีเลย์ขาเข้า
เคล็ดลับสำคัญคือ URL ปลายทางและ IP ของคุณถูกเข้ารหัสด้วยกุญแจสองดอกแยกกัน ซึ่งแต่ละดอกถืออยู่ในมือของฝ่ายที่ต่างกัน Apple ถือกุญแจที่เปิดเผยว่าคุณ เป็นใคร พันธมิตรถือกุญแจที่เปิดเผยว่าคุณกำลังไปที่ไหน ไม่มีฝ่ายใดเคยเห็น ทั้งสองครึ่งของภาพ ดังนั้นจึงไม่มีฝ่ายใดที่จะสร้างโปรไฟล์การเรียกดูเว็บ ของคุณได้ด้วยตัวเอง
นี่เป็นชัยชนะที่แท้จริงด้านความเป็นส่วนตัว และเป็นการออกแบบที่มีหลักการ มากกว่า VPN แบบช่วงเดียวมาตรฐานที่ผู้ให้บริการรายเดียวเห็นทุกอย่าง โดยมี ข้อสมมติว่า Apple และพันธมิตรขาออกไม่แบ่งปันข้อมูลกัน Private Relay ก็ ยกระดับมาตรฐานสำหรับการรับส่งข้อมูลของ Safari ได้จริง
แล้วจุดที่ติดขัดคืออะไร?
จุดที่ติดขัดคือขอบเขต Private Relay ครอบคลุมเฉพาะ
- การเรียกดูเว็บใน Safari
- บริการ iCloud และ Apple ระดับระบบจำนวนหยิบมือหนึ่ง
- ชุดแคบ ๆ ของการรับส่งข้อมูลที่ไม่ปลอดภัย (HTTP) จากแอปที่ใช้ API เครือข่ายของระบบ
ทุกอย่างที่เหลือ (และบน iPhone ทั่วไป “ทุกอย่างที่เหลือ” คือ ส่วนใหญ่ของสิ่งที่โทรศัพท์ของคุณทำ) ไหลผ่านการเชื่อมต่อปกติของคุณ การ ออกแบบสองช่วงไม่ขยายไปถึงมัน
ตัวอย่างที่เป็นรูปธรรม เปิด Instagram แล้วเลื่อนดู การดึงภาพของแอป การ เรียกข้อมูลวิเคราะห์ของมัน SDK โฆษณาที่รายงานรูปแบบการเลื่อนของคุณกลับไป ยังเซิร์ฟเวอร์ของมัน ไม่มีอย่างใดเลยที่ผ่าน Private Relay ผู้ให้บริการ อินเทอร์เน็ต (ISP) ของคุณสามารถเห็นได้ว่าโทรศัพท์ของคุณกำลังติดต่อ เซิร์ฟเวอร์ใดและคร่าว ๆ ว่าเมื่อใด ปลายทางสามารถบันทึก IP ต้นทางได้ การ สลับจาก Safari ไปยังแอปของบุคคลที่สามแทบทุกตัวเท่ากับเป็นการปิด Private Relay สำหรับเซสชันนั้น โดยไม่มีสัญญาณที่มองเห็นได้ว่ามีอะไรเปลี่ยนไป
สิ่งที่ Private Relay ไม่ทำ
นี่คือส่วนที่ผู้ใช้ส่วนใหญ่มองข้าม รายการด้านล่างไม่ใช่การโจมตี Private Relay มันเป็นเพียงคำอธิบายที่ถูกต้องว่ามันหยุดอยู่ตรงไหน
- มันไม่สร้างอุโมงค์ให้การรับส่งข้อมูลของแอปที่ไม่ใช่ Safari เปิด Chrome, Firefox, แอปโซเชียลใด ๆ, แอปรับส่งข้อความใด ๆ, เกมใด ๆ, แอปธนาคารใด ๆ แล้ว IP ของคุณบวกกับการรับส่งข้อมูลของแอปนั้นจะมองเห็นได้ โดย ISP ของคุณและโดยอะไรก็ตามที่อยู่ระหว่างทาง
- มันไม่ให้คุณเลือกประเทศหรือภูมิภาค คุณสามารถเลือกระหว่าง “คงตำแหน่งทั่วไป” หรือ “ใช้ ประเทศและเขตเวลา” ได้ แต่คุณไม่สามารถส่งข้อมูลผ่าน เช่น สหรัฐฯ จากเยอรมนีได้ ไม่มีตัวเลือกเซิร์ฟเวอร์เพราะ Private Relay ไม่ได้พยายาม จะเป็นอย่างนั้น
- มันใช้ไม่ได้ในหลายประเทศ Private Relay ใช้ไม่ได้หรือ ถูกปิดกั้นในหลายภูมิภาค รวมถึงจีน รัสเซีย ซาอุดีอาระเบีย เบลารุส และ อียิปต์ เป็นต้น โดยรายการนี้เปลี่ยนแปลงไปตามเวลา หากคุณกำลังจะไปที่ไหน สักแห่งที่อยู่บนเส้นแบ่งนั้น ควรตรวจสอบหน้าความพร้อมใช้งานปัจจุบันของ Apple ก่อนขึ้นเครื่องบิน หากคุณเดินทางไปยังหนึ่งในสถานที่เหล่านั้น คุณสมบัติก็จะปิดไปเฉย ๆ และคุณอาจไม่ได้รับการแจ้งเตือนเกี่ยวกับมัน
- มันไม่ซ่อนคุณจากตัวติดตามในแอป SDK ติดตามที่ฝังอยู่ใน แอปของบุคคลที่สามจะเห็น IP จริงของคุณ เพราะแอปนั้นไม่ได้ผ่าน Private Relay ตั้งแต่แรกอยู่แล้ว
- มันไม่ปกป้องการรับส่งข้อมูลที่ไม่ใช่ Safari บน Wi-Fi ที่ไม่ปลอดภัย เชื่อมต่อกับเครือข่ายโรงแรมหรือสนามบินที่น่าสงสัย แล้วแอปที่ไม่ใช่ Safari ของคุณก็จะถูกเปิดเผยเหมือนกับตอนที่ไม่มี Private Relay เลย
ไม่มีข้อใดในนี้เป็นข้อบกพร่องของ Private Relay มันกำลังทำสิ่งที่มันถูก ออกแบบมาให้ทำ ความผิดพลาดคือการคิดไปเองว่ามันทำได้มากกว่านั้น
แล้ว Private Relay เป็น VPN หรือไม่?
พูดอย่างเคร่งครัด ไม่ใช่ VPN สร้างอุโมงค์เข้ารหัสที่ดักจับการรับส่งข้อมูล ทั้งหมด ที่ออกจากอุปกรณ์ของคุณ และส่งมันผ่านเซิร์ฟเวอร์ที่คุณเลือก ส่วน Private Relay เป็นพร็อกซีที่มีขอบเขตจำกัด พร้อมการออกแบบที่ตายตัวและ มีจุดยืนชัดเจน มันจงใจไม่ให้ตัวเลือกเซิร์ฟเวอร์แก่คุณ และมันจงใจไม่สร้าง อุโมงค์ให้ทุกอย่าง
หากเพื่อนถามว่า “Private Relay เป็น VPN หรือเปล่า” คำตอบสั้น ๆ คือ “มันเป็นคุณสมบัติด้านความเป็นส่วนตัวที่มีลักษณะคล้าย VPN อยู่บ้าง สำหรับ Safari แต่มันไม่ใช่ตัวแทนของ VPN”
เมื่อใดที่ Private Relay เพียงพอ
สำหรับบางคน Private Relay เพียงพอจริง ๆ คุณน่าจะอยู่ในกลุ่มนี้หาก
- คุณเรียกดูเว็บเกือบทั้งหมดใน Safari และแทบไม่ใช้เบราว์เซอร์ของบุคคลที่ สามเลย
- คุณไม่จำเป็นต้องทำให้ดูเหมือนว่าอยู่ในประเทศใดประเทศหนึ่ง (เพื่อการ สตรีม การทดสอบ เหตุผลเรื่องการเดินทาง หรือเพื่อเข้าถึงเนื้อหาจาก บ้านขณะอยู่ต่างประเทศ)
- คุณไม่ได้เดินทางไปหรืออาศัยอยู่ในประเทศที่ Private Relay ใช้ไม่ได้เป็น ประจำ
- คุณยอมรับได้กับข้อเท็จจริงที่ว่าแอปใด ๆ ที่คุณเปิด — รวมถึงแอป ที่มี SDK โฆษณาฝังอยู่ — จะเห็น IP จริงของคุณ
หากทั้งสี่ข้อนั้นเป็นจริง Private Relay บวกกับ Safari ก็เป็นเส้นพื้นฐานที่ สมเหตุสมผล และคุณอาจไม่จำเป็นต้องมี VPN แยกต่างหาก มันเป็นจุดเริ่มต้นที่ดี สำหรับ รายการตรวจสอบความเป็นส่วนตัวของ iPhone
เมื่อใดที่คุณจำเป็นต้องมี VPN จริง ๆ
คุณน่าจะต้องการ VPN จริง (ไม่ใช่แค่ Private Relay) หากมีข้อใดข้อหนึ่งต่อ ไปนี้
- คุณต้องการสร้างอุโมงค์ให้การรับส่งข้อมูลทั้งหมด ไม่ใช่แค่ Safari ทุกแอปบนโทรศัพท์ของคุณ ทุกเบราว์เซอร์ ทุกบริการเบื้องหลัง ส่งผ่านการ เชื่อมต่อเข้ารหัสเดียวกัน Private Relay ทำสิ่งนี้ไม่ได้
- คุณต้องการเลือกประเทศ การเชื่อมต่อจากภูมิภาคใด ภูมิภาคหนึ่งเพื่อการเดินทาง เพื่อเนื้อหาที่มีให้เฉพาะในบางสถานที่ หรือ แค่เพื่อให้ดูเหมือนว่าคุณอยู่ที่อื่น จำเป็นต้องใช้ VPN จริงที่มีตัวเลือก เซิร์ฟเวอร์
- คุณใช้ Wi-Fi สาธารณะเป็นประจำ คาเฟ่ โรงแรม สนามบิน พื้นที่ทำงานร่วม VPN ปกป้องทุกอย่างบนอุปกรณ์ของคุณบนเครือข่ายเหล่านั้น ไม่ใช่แค่แท็บ Safari ที่คุณเปิดอยู่ หากคุณต้องการคำอธิบายที่ยาวกว่านี้ ว่าทำไมการไม่เก็บบันทึกจึงสำคัญในสถานการณ์นี้ โปรดดู VPN ที่ไม่เก็บบันทึกหมายความว่าอย่างไรจริง ๆ
- คุณเดินทางไปยังสถานที่ที่ Private Relay ใช้ไม่ได้ จีน รัสเซีย บางส่วนของตะวันออกกลางและเอเชียกลาง ในภูมิภาคเหล่านั้น Private Relay ไม่ถูกปิดกั้นก็ใช้ไม่ได้ และนั่นคือช่วงเวลาที่คุณต้องการ เครื่องมือด้านความเป็นส่วนตัวพอดี VPN ให้สิ่งที่ Private Relay ให้ไม่ได้
- คุณต้องการการป้องกันเป็นชั้น ๆ Private Relay เป็น กลไกหนึ่ง VPN เป็นอีกกลไกหนึ่ง ทั้งสองปกป้องจากภัยคุกคามที่ทับซ้อนกัน แต่ต่างกัน และผู้อ่านบางคนจะอยากมีทั้งสองอย่างพร้อมใช้
หากคุณเพิ่งเข้ามาในหมวดหมู่นี้และอยากรู้พื้นฐานก่อน บทแนะนำของเราว่า VPN คืออะไร ครอบคลุมเรื่องพื้นฐานไว้แล้ว
ใช้ Private Relay และ VPN พร้อมกันได้ไหม?
ได้ ทั้งสองอยู่ร่วมกันบน iOS ได้โดยไม่ขัดกัน
สิ่งที่เกิดขึ้นในทางปฏิบัติ เมื่อ VPN ทำงานอยู่และสร้างอุโมงค์ให้การ รับส่งข้อมูลทั้งหมด คำขอ Safari ของคุณก็จะไหลผ่าน VPN เหมือนทุกอย่างอื่น เส้นทางสองช่วงของ Private Relay จึงกลายเป็นส่วนเกิน การรับส่งข้อมูลของคุณ ถูกส่งผ่านผู้ให้บริการ VPN ของคุณอยู่แล้ว ดังนั้นการเพิ่มรีเลย์ของ Apple ไว้ข้างหน้าจึงไม่เปลี่ยนอะไรมากนอกจากเพิ่มเวลาแฝง
ด้วยเหตุนั้น คนส่วนใหญ่ที่ใช้ VPN เต็มรูปแบบจึงลงเอยด้วยการปิด Private Relay หรืออย่างน้อยก็ไม่สังเกตเห็นตอนที่ iOS แอบข้ามมันไปเงียบ ๆ คุณไม่ได้ สูญเสียอะไรจากการทำเช่นนั้น คุณกำลังรวมสองชั้นความเป็นส่วนตัวที่ทับซ้อนกัน ให้เป็นชั้นเดียวที่ครอบคลุมโทรศัพท์ของคุณได้มากกว่า
คำแนะนำเชิงปฏิบัติ หากคุณตัดสินใจแล้วว่าต้องการ VPN ให้ใช้ VPN เป็นค่า เริ่มต้นของคุณ และถือว่า Private Relay เป็นตัวสำรองสำหรับช่วงที่ VPN ปิด อยู่ (ระหว่างการเชื่อมต่อ ตอนที่คุณกำลังสลับเซิร์ฟเวอร์ ตอนที่แอปหนึ่ง ปฏิเสธที่จะทำงานผ่านอุโมงค์ของคุณ) บน iOS คุณไม่จำเป็นต้องเลือกในระดับการ ตั้งค่า ทั้งสองสามารถเปิดไว้ได้ และตัวใดก็ตามที่ทำงานอยู่ในขณะนั้นจะ จัดการ Safari ต้นทุนเดียวของการเปิดทั้งสองไว้คือการโหลด Safari ที่ช้าลง เล็กน้อยเมื่อ VPN ปิดอยู่และ Private Relay เข้ามาทำหน้าที่แทน
สรุป
iCloud Private Relay เป็นคุณสมบัติที่ออกแบบมาดีพร้อมงานที่แคบ นั่นคือ ปกป้องการเรียกดูเว็บใน Safari ของคุณและการรับส่งข้อมูลของระบบเพียงเสี้ยว หนึ่งจากการถูกสังเกตโดยฝ่ายใดฝ่ายเดียว มันทำงานนั้นได้ดี และสถาปัตยกรรม สองช่วงก็คิดมารอบคอบกว่าการออกแบบ VPN ส่วนใหญ่
แต่มันไม่ใช่ VPN และมันก็ไม่ได้อ้างว่าเป็น มันไม่ครอบคลุมแอปที่ไม่ใช่ Safari มันไม่ให้คุณเลือกภูมิภาค มันใช้ไม่ได้ในหลายประเทศ และมันไม่ช่วย อะไรบน Wi-Fi ที่ไม่ปลอดภัยนอกเหนือจาก Safari หากช่องว่างเหล่านั้นสำคัญ สำหรับคุณ และสำหรับผู้ใช้ iPhone จำนวนมากมันสำคัญจริง คุณก็จำเป็นต้องมี VPN จริงเพิ่มเติมจาก หรือแทนที่ Private Relay
คำถามที่ถูกต้องไม่ใช่ “iCloud Private Relay กับ VPN ตัวไหนชนะ?” แต่เป็น “จริง ๆ แล้วฉันกำลังพยายามปกป้องอะไร และเครื่องมือใด ครอบคลุมมัน?” สำหรับผู้ใช้ที่ใช้แค่ Safari ในภูมิภาคที่รองรับ Private Relay เพียงอย่างเดียวก็สมเหตุสมผล สำหรับคนอื่น ๆ ทั้งหมด VPN ทำงาน ที่ Private Relay ไม่เคยถูกออกแบบมาให้ทำ
หากคุณพิจารณาเรื่องนี้จนจบแล้วและตัดสินใจว่าต้องการ VPN ที่ครอบคลุมทุก อย่างที่โทรศัพท์ของคุณทำ ไม่ใช่แค่เบราว์เซอร์เดียว Snap VPN ถูกสร้างมาเพื่อสิ่งนั้น ไม่ต้องลงทะเบียน อีเมล ไม่มีบันทึกการรับส่งข้อมูล ไม่มีบัญชีที่ผูกกับชื่อของคุณ การสมัคร สมาชิกของคุณอยู่บน Apple ID ของคุณ ใช้ได้ในภูมิภาคหลัก ๆ โดยมี WireGuard อยู่เบื้องหลัง macOS กำลังจะตามมา