Завантажити
Назад до блогу
Технічне··9 хв читання

iCloud Private Relay проти VPN: у чому різниця?

Мова: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийไทยTürkçeTiếng Việt简体中文繁體中文

Якщо ви платите за iCloud+, у вас уже десь у налаштуваннях увімкнено Private Relay. Багато користувачів iPhone вважають, що це їх захищає — що це тихий, вбудований VPN від Apple і більше ні про що думати не треба.

Усе не зовсім так просто. Чесна відповідь на питання iCloud Private Relay проти VPN полягає в тому, що це різні інструменти, створені для різних завдань. Private Relay добре спроєктований, і для декого його достатньо. Для багатьох інших він лишає великі прогалини, про існування яких вони не здогадуються. Ця стаття пояснює, що Private Relay насправді робить, чого не робить і як зрозуміти, на якому боці цієї межі ви перебуваєте.

Чим насправді є Private Relay

Private Relay — це функція iCloud+, а не окремий продукт. Ви отримуєте її в комплекті з будь-яким платним тарифом сховища iCloud.

Що він робить, в одному реченні: він пропускає ваш перегляд у Safari та частину фонового трафіку, пов’язаного з iCloud, через два сервери, тож жодна окрема сторона не бачить одночасно і хто ви, і що ви завантажуєте. Ось і все. Його не позиціонують як VPN, і Apple обережно ніколи так його не називає, хоча більшість людей вживають ці два слова як взаємозамінні.

Усе інше на вашому телефоні (Instagram, Chrome, TikTok, ваш банківський застосунок, ваш поштовий клієнт, будь-яка гра, будь-який сторонній браузер) використовує ваше звичайне з’єднання. Private Relay його не зачіпає.

Як працює Private Relay (простими словами)

Найцікавіша частина Private Relay — це архітектура з двома переходами. Це справді продуманий дизайн, тож його варто зрозуміти, навіть якщо зрештою ви оберете VPN.

Два переходи, дві сторони

Коли Safari завантажує сторінку з увімкненим Private Relay, ваш запит проходить через два реле послідовно:

  • Вхідне реле (ingress) керується Apple. Воно бачить вашу справжню IP-адресу (бо ваш телефон підключається до нього напряму), але не може побачити, який вебсайт ви намагаєтеся відкрити. Ця частина зашифрована під окремим ключем, якого вхідний сервер не має.
  • Вихідне реле (egress) керується стороннім партнером (Cloudflare, Fastly, Akamai, залежно від регіону). Воно може розшифрувати пункт призначення, але не вашу справжню IP-адресу. Усе, що воно бачить із вхідного боку, — це адреса вхідного реле.

Ключовий трюк у тому, що URL призначення та ваша IP-адреса зашифровані під двома окремими ключами, кожен з яких тримає різна сторона. Apple тримає ключ, що розкриває, хто ви; партнер тримає ключ, що розкриває, куди ви прямуєте. Жодна зі сторін ніколи не бачить обидві половини картини, тож жодна з них сама по собі не може побудувати профіль вашого перегляду.

Це справжній виграш для приватності, і це більш принциповий дизайн, ніж у стандартного VPN з одним переходом, де один провайдер бачить усе. За умови, що Apple і вихідний партнер не обмінюються даними, Private Relay справді піднімає планку для трафіку Safari.

То в чому ж підступ?

Підступ — у обсязі. Private Relay охоплює лише:

  • Перегляд у Safari
  • Невелику кількість системних сервісів iCloud та Apple
  • Вузький набір незахищеного (HTTP) трафіку від застосунків, які використовують системні мережеві API

Усе інше (а на типовому iPhone «усе інше» — це основна частина того, що робить ваш телефон) тече через ваше звичайне з’єднання. Дизайн із двома переходами на нього не поширюється.

Конкретний приклад: відкрийте Instagram і гортайте. Завантаження зображень застосунком, його аналітичні виклики, рекламний SDK, що звітує про ваші патерни гортання назад на свої сервери, — ніщо з цього не проходить через Private Relay. Ваш інтернет-провайдер може бачити, з якими серверами зв’язується ваш телефон і приблизно коли. Кінцеві точки можуть фіксувати вихідну IP-адресу. Перехід із Safari майже в будь-який сторонній застосунок фактично вимикає Private Relay для тієї сесії, без жодного видимого сигналу, що щось змінилося.

Чого Private Relay НЕ робить

Це та частина, яку більшість користувачів пропускає. Наведений нижче перелік — не напад на Private Relay; це лише точний опис того, де він зупиняється.

  • Він не тунелює трафік застосунків, окрім Safari. Відкрийте Chrome, Firefox, будь-який соціальний застосунок, будь-який месенджер, будь-яку гру, будь-який банківський застосунок — і ваша IP-адреса разом із трафіком того застосунку видимі вашому інтернет-провайдеру та всьому, що між ними.
  • Він не дає вам обрати країну чи регіон. Ви можете обрати між «зберігати загальне розташування» та «використовувати країну й часовий пояс», але не можете маршрутизувати, скажімо, через США з Німеччини. Вибору сервера немає, бо Private Relay і не намагається ним бути.
  • Він не працює в багатьох країнах. Private Relay недоступний або заблокований у кількох регіонах, зокрема в Китаї, Росії, Саудівській Аравії, Білорусі та Єгипті серед інших, і цей перелік із часом змінюється. Якщо ви прямуєте кудись на цій межі, варто перевірити поточну сторінку доступності Apple перед вильотом. Якщо ви подорожуєте до одного з таких місць, функція просто вимикається, і вас про це не обов’язково попередять.
  • Він не приховує вас від трекерів у застосунках. Відстежувальний SDK, вбудований у сторонній застосунок, бачить вашу справжню IP-адресу, бо цей застосунок узагалі не проходить через Private Relay.
  • Він не захищає трафік поза Safari у ворожому Wi-Fi. Підключіться до сумнівної готельної чи аеропортної мережі — і ваші застосунки, окрім Safari, відкриті рівно так само, як були б без Private Relay.

Ніщо з цього не є вадою Private Relay. Він робить те, для чого був спроєктований. Помилка — вважати, що він робить більше.

То чи є Private Relay VPN?

Строго кажучи: ні. VPN встановлює зашифрований тунель, що захоплює весь трафік, який залишає ваш пристрій, і маршрутизує його через сервер на ваш вибір. Private Relay — це обмежений за обсягом проксі з фіксованим, заданим дизайном. Він навмисно не дає вам вибору сервера й навмисно не тунелює все.

Якщо друг запитає «чи є Private Relay VPN», коротка відповідь така: «Це функція приватності з деякими VPN-подібними властивостями для Safari, але це не заміна VPN».

Коли Private Relay достатньо

Для деяких людей Private Relay справді достатньо. Ви, ймовірно, належите до цієї групи, якщо:

  • Ви робите майже весь свій перегляд у Safari й рідко користуєтеся сторонніми браузерами.
  • Вам не потрібно виглядати так, ніби ви в конкретній країні (для стримінгу, для тестування, з причин подорожей чи для доступу до домашнього контенту за кордоном).
  • Ви не подорожуєте регулярно й не живете в країні, де Private Relay недоступний.
  • Вас влаштовує те, що будь-який застосунок, який ви відкриваєте — включно з тими, що мають вбудовані рекламні SDK, — бачить вашу справжню IP-адресу.

Якщо всі чотири пункти правдиві, Private Relay плюс Safari — розумна базова лінія, і вам, можливо, не потрібен окремий VPN. Це непогана відправна точка для чеклиста приватності iPhone.

Коли вам справді потрібен VPN

Вам, імовірно, потрібен справжній VPN (а не лише Private Relay), якщо справджується щось із цього:

  • Ви хочете тунелювати весь трафік, а не лише Safari. Щоб кожен застосунок на вашому телефоні, кожен браузер, кожна фонова служба маршрутизувалися через те саме зашифроване з’єднання. Private Relay цього не вміє.
  • Ви хочете обрати країну. Підключення з конкретного регіону для подорожей, для контенту, доступного лише в певних місцях, чи просто щоб виглядати так, ніби ви деінде, потребує справжнього VPN із вибором сервера.
  • Ви регулярно користуєтеся публічним Wi-Fi. Кафе, готелі, аеропорти, коворкінги. VPN захищає все на вашому пристрої в таких мережах, а не лише відкриту вкладку Safari. Якщо ви хочете докладнішого розгляду того, чому відсутність журналів важлива в цьому сценарії, дивіться що насправді означає VPN без журналів.
  • Ви подорожуєте до місць, де Private Relay не працює. Китай, Росія, частини Близького Сходу та Центральної Азії. У тих регіонах Private Relay або заблокований, або недоступний, і це саме той момент, коли вам потрібен інструмент для приватності. VPN дає те, чого Private Relay не може.
  • Ви хочете глибокоешелонований захист. Private Relay — це один механізм. VPN — інший. Ці два захищають від пересічних, але різних загроз, і дехто з читачів захоче мати обидва під рукою.

Якщо ви новачок у цій категорії й хочете спочатку основи, наш вступ до того, що таке VPN охоплює базу.

Чи можна запускати Private Relay і VPN водночас?

Так. Вони співіснують на iOS без конфлікту.

Що відбувається на практиці: коли VPN активний і тунелює весь трафік, ваші запити Safari течуть через VPN, як і все інше. Шлях Private Relay із двома переходами стає надлишковим. Ваш трафік уже маршрутизується через вашого VPN-провайдера, тож додавання реле Apple перед ним мало що змінює, окрім збільшення затримки.

Через це більшість людей, які користуються повноцінним VPN, зрештою вимикають Private Relay або принаймні не помічають, як iOS тихо його обходить. Роблячи так, ви нічого не втрачаєте; ви об’єднуєте два пересічні шари приватності в один, що охоплює більшу частину вашого телефона.

Практична рекомендація: якщо ви вирішили, що хочете VPN, використовуйте VPN за замовчуванням, а Private Relay розглядайте як резерв на періоди, коли VPN вимкнено (між підключеннями, коли ви перемикаєте сервери, коли застосунок відмовляється працювати через ваш тунель). На iOS вам не потрібно обирати на рівні налаштувань. Обидва можуть лишатися ввімкненими, і той, що активний у цей момент, опрацьовуватиме Safari. Єдина ціна того, що обидва ввімкнені, — трохи повільніше завантаження Safari, коли VPN вимкнено й естафету перебирає Private Relay.

Підсумок

iCloud Private Relay — це добре спроєктована функція з вузьким завданням: захистити ваш перегляд у Safari та частку системного трафіку від спостереження будь-якою окремою стороною. Це завдання вона виконує добре, а архітектура з двома переходами продуманіша за більшість дизайнів VPN.

Але це не VPN, і він не претендує ним бути. Він не охоплює застосунки поза Safari, не дає обрати регіон, не працює в кількох країнах і не допомагає у ворожому Wi-Fi поза Safari. Якщо ці прогалини важливі для вас — а для багатьох користувачів iPhone вони важливі, — вам потрібен справжній VPN на додачу до Private Relay або замість нього.

Правильне питання не «iCloud Private Relay проти VPN, хто перемагає?». Це «що я насправді намагаюся захистити і який інструмент це охоплює?». Для користувачів лише Safari в підтримуваних регіонах сам Private Relay є розумним вибором. Для всіх інших VPN виконує роботу, для якої Private Relay ніколи не проєктувався.

Якщо ви розібралися із цим і вирішили, що хочете VPN, який охоплює все, що робить ваш телефон, а не лише один браузер, Snap VPN створений саме для цього. Без реєстрації електронною поштою. Без журналів трафіку. Без облікового запису, прив’язаного до вашого імені. Ваша підписка тримається на вашому Apple ID, доступна в основних регіонах, із WireGuard під капотом. macOS на підході.

The Snap VPN Team
Editorial