iCloud Private Relay ve VPN: Aradaki Fark Nedir?

iCloud+ aboneliğiniz varsa Private Relay, Ayarlar'ın bir yerinde zaten açık duruyor olabilir. Pek çok iPhone kullanıcısı bunun yeterli olduğunu sanır — Apple'ın sessiz, yerleşik VPN'i olduğunu ve artık düşünecek bir şey kalmadığını.

İş o kadar basit değil. iCloud Private Relay ile VPN karşılaştırmasının dürüst yanıtı şu: bunlar farklı işler için yapılmış farklı araçlar. Private Relay iyi tasarlanmış bir ürün ve bazı kullanıcılar için yeterli. Ama pek çok kişi için fark etmediği büyük açıklar bırakıyor. Bu yazı, Private Relay'in gerçekte ne yaptığını, ne yapmadığını ve hangi tarafta olduğunuzu nasıl anlayacağınızı ele alıyor.

Private Relay Gerçekte Nedir

Private Relay bağımsız bir ürün değil, bir iCloud+ özelliğidir. Ücretli herhangi bir iCloud depolama planıyla birlikte gelir.

Tek cümlede ne yapar: Safari taramanızı ve bazı iCloud'a bağlı arka plan trafiğini iki sunucudan geçirir; böylece hiçbir taraf hem kim olduğunuzu hem de ne yüklediğinizi aynı anda göremez. Bu kadar. Apple bunu VPN olarak pazarlamıyor ve hiçbir zaman bu adı kullanmamaya özen gösteriyor; ne var ki çoğu kullanıcı bu iki kavramı birbirinin yerine kullanıyor.

Telefondaki diğer her şey — Instagram, Chrome, TikTok, bankacılık uygulaması, e-posta istemcisi, oyunlar, üçüncü taraf tarayıcıların tamamı — normal bağlantınızı kullanır. Private Relay bunlara dokunmaz.

Private Relay Nasıl Çalışır (Sade Bir Anlatımla)

Private Relay'in ilginç yanı iki atlamalı mimarisidir. Sonunda bir VPN kullanmaya karar versek bile, bu tasarımı anlamak değerli; çünkü gerçekten düşünülmüş bir yaklaşım.

İki atlama, iki taraf

Private Relay açıkken Safari bir sayfayı yüklediğinde, isteğiniz sırayla iki röleden geçer:

• Giriş rölesini Apple işletir. Gerçek IP adresinizi görür (çünkü telefonunuz doğrudan ona bağlanır); ancak hangi siteye ulaşmaya çalıştığınızı göremez. Hedef, giriş sunucusunun sahip olmadığı ayrı bir anahtarla şifrelenir.
• Çıkış rölesiniüçüncü taraf bir ortak işletir (bölgeye göre Cloudflare, Fastly veya Akamai). Bu röle hedefi çözebilir, ancak gerçek IP'nizi göremez. Gelen tarafta yalnızca giriş rölesinin adresini görür.

Temel numara şu: hedef URL ile IP adresiniz, farklı tarafların elinde tuttuğu iki ayrı anahtarla şifrelenir. Apple kim olduğunuzu ortaya çıkaran anahtarı tutar; ortak ise nereye gittiğinizi açığa çıkaran anahtarı. Hiçbiri tablonun her iki yarısını aynı anda göremez; dolayısıyla hiçbiri tarama geçmişinizin profilini tek başına çıkaramaz.

Bu gerçek bir gizlilik kazanımıdır; tek bir sağlayıcının her şeyi gördüğü standart tek atlamalı VPN'den daha ilkeli bir tasarımdır. Apple ve çıkış ortağının veri paylaşmadığı varsayımıyla Private Relay, Safari trafiği için çıtayı gerçekten yükseltir.

Peki sorun nerede?

Sorun kapsamda. Private Relay yalnızca şunları kapsar:

• Safari taraması
• Bir avuç sistem düzeyinde iCloud ve Apple servisi
• Sistem ağ API'lerini kullanan uygulamalardan gelen dar bir şifresiz (HTTP) trafik kümesi

Geri kalan her şey — ve tipik bir iPhone'da “geri kalan her şey” telefonun yaptıklarının büyük bölümüdür — normal bağlantınız üzerinden akar. İki atlamalı tasarım bunları kapsamaz.

Somut bir örnek: Instagram'ı açın ve kaydırın. Uygulamanın görsel yüklemeleri, analitik çağrıları, kaydırma alışkanlıklarınızı sunucularına raporlayan reklam SDK'sı — bunların hiçbiri Private Relay'den geçmez. ISP'niz hangi sunucularla iletişim kurduğunuzu ve yaklaşık olarak ne zaman kurduğunu görebilir. Uç noktalar kaynak IP'yi günlüğe kaydedebilir. Safari'den neredeyse herhangi bir üçüncü taraf uygulamaya geçmek, herhangi bir görsel sinyal olmaksızın Private Relay'i o oturum için fiilen kapatır.

Private Relay'in Yapmadıkları

Çoğu kullanıcının gözden kaçırdığı yer burası. Aşağıdaki liste Private Relay'e bir saldırı değil; sadece nerede durduğunun doğru bir açıklaması.

• Safari dışındaki uygulama trafiğini tünellemez.Chrome, Firefox, herhangi bir sosyal uygulama, mesajlaşma uygulaması, oyun ya da bankacılık uygulaması açıldığında IP'niz ve o uygulamanın trafiği ISP'nize ve aradaki her şeye görünür olur.
• Ülke veya bölge seçmenizi sağlamaz. “Genel konumu koru” veya “ülke ve saat dilimini kullan” arasında seçim yapabilirsiniz; ancak Almanya'dan ABD üzerinden bağlanamazsınız. Sunucu seçici yoktur çünkü Private Relay böyle bir araç olmayı hedeflemiyor.
• Pek çok ülkede çalışmaz.Private Relay Çin, Rusya, Suudi Arabistan, Belarus ve Mısır dahil birçok bölgede kullanılamaz ya da engellidir; liste zaman içinde değişmektedir. O sınırda bir yere seyahat edecekseniz, uçmadan önce Apple'ın güncel uygunluk sayfasını kontrol etmekte fayda var. Bu ülkelerden birine giderseniz özellik sessizce kapanır ve sizi uyarmayabilir.
• Uygulama izleyicilerinden sizi gizlemez.Üçüncü taraf bir uygulamaya gömülü izleme SDK'sı, o uygulama zaten Private Relay'den geçmediği için gerçek IP'nizi görür.
• Güvenilmez Wi-Fi'da Safari dışındaki trafiği korumaz. Şüpheli bir otel veya havalimanı ağına bağlandığınızda, Safari dışındaki uygulamalarınız Private Relay yokmuş gibi tam anlamıyla açıkta kalır.

Bunların hiçbiri Private Relay'de bir kusur değil. Tasarlandığı işi yapıyor. Hata, onun daha fazlasını yaptığını sanmak.

Private Relay Bir VPN midir?

Kesin olarak: hayır. VPN, cihazınızdan çıkan tümtrafiği yakalayan ve seçtiğiniz bir sunucu üzerinden yönlendiren şifreli bir tünel kurar. Private Relay ise sabit ve öngörülü bir tasarıma sahip, sınırlı kapsamlı bir proxy'dir. Kasıtlı olarak sunucu seçici sunmaz ve kasıtlı olarak her şeyi tünellemez.

Bir arkadaşınız “Private Relay bir VPN mi?” diye sorarsa kısa yanıt şu: “Safari için VPN benzeri özellikler sunan bir gizlilik aracı; ancak VPN'in yerini alamaz.”

Private Relay Ne Zaman Yeterlidir

Bazı kullanıcılar için Private Relay gerçekten yeterlidir. Muhtemelen bu gruba giriyorsunuzdur:

• Taramalarınızın neredeyse tamamını Safari'de yapıyorsunuz ve üçüncü taraf tarayıcıları nadiren kullanıyorsunuz.
• Belirli bir ülkede görünmeniz gerekmiyor (yayın içerikleri, test, seyahat nedenleri ya da yurt dışındayken eve ait içeriklere erişmek için).
• Private Relay'in kullanılamadığı bir ülkeye düzenli olarak seyahat etmiyor ya da orada yaşamıyorsunuz.
• Açtığınız uygulamaların — gömülü reklam SDK'larına sahip olanlar dahil — gerçek IP'nizi görmesiyle barışıksınız.

Bu dördü de geçerliyse Private Relay ve Safari, makul bir başlangıç noktasıdır ve ayrı bir VPN'e ihtiyaç duymayabilirsiniz. Bir iPhone gizlilik kontrol listesi için iyi bir başlangıçtır.

VPN'e Gerçekten Ne Zaman İhtiyaç Duyarsınız

Aşağıdakilerden herhangi biri sizin için geçerliyse muhtemelen gerçek bir VPN'e ihtiyaç duyuyorsunuzdur:

• Tüm trafiğin tünellenmesini istiyorsunuz, yalnızca Safari'nin değil. Telefonunuzdaki her uygulama, her tarayıcı, her arka plan servisi aynı şifreli bağlantıdan geçsin istiyorsunuz. Private Relay bunu yapamaz.
• Ülke seçmek istiyorsunuz. Seyahat için belirli bir bölgeden bağlanmak, yalnızca bazı yerlerde mevcut içeriklere erişmek ya da farklı bir yerdeymiş gibi görünmek için sunucu seçicisi olan gerçek bir VPN gerekir.
• Kamuya açık Wi-Fi'yı sık kullanıyorsunuz. Kafeler, oteller, havalimanları, ortak çalışma alanları. VPN, yalnızca açık Safari sekmesini değil, bu ağlardaki tüm cihazınızı korur. Bu senaryoda günlük tutmama politikasının neden önemli olduğunu daha ayrıntılı öğrenmek isterseniz günlük tutmayan VPN gerçekte ne anlama gelir yazısına bakabilirsiniz.
• Private Relay'in çalışmadığı yerlere seyahat ediyorsunuz. Çin, Rusya, Orta Doğu ve Orta Asya'nın bazı bölgeleri. Bu bölgelerde Private Relay ya engellenmiş ya da mevcut değildir; oysa tam olarak bu anlar gizlilik aracına en çok ihtiyaç duyduğunuz anlardır. VPN, Private Relay'in yapamayacağını sunar.
• Derinlemesine savunma istiyorsunuz. Private Relay bir mekanizma; VPN ise bir diğeri. İkisi birbiriyle örtüşen ama farklı tehditlere karşı koruma sağlar; bazı kullanıcılar her ikisini de hazır bulundurmak isteyecektir.

Bu konuya yeni başlıyorsanız ve önce temelleri öğrenmek istiyorsanız, VPN nedir yazımız konuyu baştan ele alıyor.

Private Relay ile VPN'i Aynı Anda Çalıştırabilir misiniz?

Evet. iOS'ta çakışma olmadan bir arada çalışırlar.

Pratikte ne olur: VPN etkinken ve tüm trafiği tünellerken Safari istekleriniz de diğerleri gibi VPN üzerinden akar. Private Relay'in iki atlamalı yolu gereksiz hale gelir. Trafiğiniz zaten VPN sağlayıcınız üzerinden yönlendirildiğinden, önüne Apple'ın rölesi eklemek gecikme dışında pek bir şeyi değiştirmez.

Bu nedenle tam kapsamlı VPN kullananların büyük çoğunluğu Private Relay'i kapatır ya da iOS'un sessizce onu devre dışı bıraktığını fark etmez bile. Bunu yaparak bir şey kaybetmezsiniz; iki çakışan gizlilik katmanını telefonunuzun daha fazlasını kapsayan tek bir katmanda birleştirmiş olursunuz.

Pratik öneri: VPN kullanmaya karar verdiyseniz VPN'i varsayılan olarak kullanın; Private Relay'i ise VPN'in kapalı olduğu anlarda (bağlantılar arasında, sunucu değiştirirken, bir uygulama tünelden geçmeyi reddedince) yedek olarak değerlendirin. iOS'ta ayarlar düzeyinde birini seçmek zorunda değilsiniz. İkisi de etkin kalabilir; o anki hangisi aktifse Safari'yi o yönetir. Her ikisini birden açık bırakmanın tek maliyeti, VPN kapalıyken Private Relay devreye girdiğinde Safari yüklemelerinin biraz yavaşlamasıdır.

Sonuç

iCloud Private Relay dar bir iş için tasarlanmış, iyi kurgulanmış bir özelliktir: Safari taramanızı ve küçük bir sistem trafiğini tek bir tarafın gözlemlemesinden korumak. Bu işi iyi yapıyor; iki atlamalı mimari çoğu VPN tasarımından daha düşünceli.

Ama bir VPN değil ve öyle olduğunu iddia etmiyor. Safari dışındaki uygulamaları kapsamıyor, bölge seçtirmiyor, birçok ülkede çalışmıyor ve Safari dışında düşmanca Wi-Fi'da yardımcı olmuyor. Bu açıklar sizin için önemliyse — ve pek çok iPhone kullanıcısı için önemlidir — Private Relay'e ek olarak ya da onun yerine gerçek bir VPN'e ihtiyacınız var.

Doğru soru “iCloud Private Relay mi VPN mi, hangisi kazanır?” değil. Soru şu: “Aslında neyi korumak istiyorum ve hangi araç bunu karşılar?” Desteklenen bölgelerde yalnızca Safari kullananlar için Private Relay tek başına makuldür. Diğer herkes için VPN, Private Relay'in hiçbir zaman yapmak için tasarlanmadığı işi görür.

Bunu okudunuz ve telefonunuzun yaptığı her şeyi — yalnızca bir tarayıcıyı değil — kapsayan bir VPN istediğinize karar verdiyseniz, Snap VPNtam da bunun için tasarlandı. E-posta kaydı yok. Trafik günlüğü yok. Adınıza bağlı hesap yok. Aboneliğiniz Apple ID'niz üzerinden çalışır, başlıca bölgelerde kullanılabilir ve WireGuard altyapısı üzerine kurulu. macOS desteği yolda.