Když Apple minulý měsíc představil iOS 15, ukázal s ním také jeden z největších upgradů služby iCloud, který jsme za poslední roky viděli. Služba iCloud+ ale nabídne mnohem více funkcí na ochranu soukromí uživatelů než jen Hide My Email, o které se mluvilo nejvíce. Zajímavé je totiž i iCloud Private Relay. Hide My Email je rozšíření funkce známé z iOS 13, kdy přišlo Přihlášení přes Apple, které umožňuje uživatelům snadno nastavit dynamické soukromé e-mailové adresy, nikoli pouze ty používané s Apple ID. iCloud Private Relay ale může být ještě zajímavější. Tato služba podobná VPN vám pomůže chránit on-line identitu tím, že při procházení webu zcela skryje vaši IP adresu.
Co je iCloud Private Relay
Virtuální privátní síť (VPN) je v informatice prostředek k propojení několika počítačů prostřednictvím nedůvěryhodné počítačové sítě (např. veřejný internet). Lze tak snadno dosáhnout stavu, kdy spojené počítače budou mezi sebou moci komunikovat, jako kdyby byly propojeny v rámci jediné uzavřené privátní (a tedy většinou důvěryhodné) sítě. Při navazování spojení je totožnost obou stran ověřována pomocí digitálních certifikátů, dojde k autentizaci a veškerá komunikace je šifrována.
iCloud Private Relay je pak vylepšená VPN, protože je tato funkce nastaven tak, že ani Apple nebude schopen sledovat, kam jdete. Zatímco většina poskytovatelů VPN slibuje, že zakryje vaši skutečnou polohu jak od vašeho ISP (poskytovatel internetového připojení), tak od těch webů, které navštěvujete při procházení VPN. Společnost poskytující službu VPN totiž obecně ví, co na síti děláte, a nelze se proti tomu víceméně nijak bránit než důvěřovat zásadám ochrany osobních údajů.
Podívejte se na všechny novinky související se soukromím v iOS 15:
Apple tak poměrně chytře vytvořil jeho iCloud Private Relay s designem „nulové znalosti“ pomocí dvou samostatných internetových „relé“, která jsou od sebe oddělená: „iCloud Private Relay je služba, která vám umožní připojit se prakticky k jakékoli síti a procházet ji pomocí Safari ještě bezpečnějším a soukromým způsobem. Zajišťuje šifrování provozu odcházejícího z vašeho zařízení, takže jej nikdo nemůže zachytit a přečíst. Poté jsou všechny vaše požadavky odeslány prostřednictvím dvou samostatných internetových relé. Vše je navrženo tak, aby nikdo, a to včetně společnosti Apple, nemohl použít vaši IP adresu, polohu a aktivitu procházení k vytvoření podrobného profilu o vás.“
Jak iCloud Private Relay funguje
Apple bude směrovat provoz Private Relay přes dva proxy servery – jeden vlastněný společností Apple a druhý vlastněný poskytovatelem obsahu. Stejně jako VPN je veškerý provoz, který prochází přes iCloud Private Relay, šifrován a první proxy server v řetězci, ten, který vlastní Apple, je jediný, který zná vaši původní IP adresu. Tento server, známý také jako „příchozí proxy“, však nemusí dešifrovat nebo kontrolovat váš provoz. Jednoduše vše předá druhému „výstupnímu proxy“ serveru.
Nastavení funkce iCloud Private Relate na Macu s macOS 12 Monterey:
Jelikož však tento další proxy server získává veškerá data z prvního serveru, už nezjistí, odkud tato data původně pocházela. Vše dohromady to znamená, že když používáte iCloud Private Relay, žádný server nikdy neví, kdo jste a kam na síti jdete. Pořád se ale budete se moci rozhodnout, zda chcete použít alespoň orientační adresu, která bere v potaz vaši obecnou polohu (např. město nebo region), takže vám stále bude moci být doporučován místní obsah, jako jsou zprávy a počasí. Alternativně můžete iCloud Private Relay říci, aby používal obecnější IP adresu, která je prostě někde ve stejné časové zóně ve vaší domovské zemi, takže weby, které navštívíte, nebudou ani vědět, ve kterém městě jste, natož konkrétnější umístění.
Co iCloud Private Relay a omezení
- Geografické omezení: IP adresa nastavená výstupním serverem bude vždy někde ve vaší domovské zemi. Budete potřebovat tradiční VPN, pokud si budete chtít při cestování do zahraničí užít např. streamovacích služeb.
- Místní síťový provoz není šifrován: Pokud používáte svůj iPhone, iPad nebo Mac pro přístup k interním webům ve svém podnikání nebo škole, nebude iCloud Private Relay do těchto sítí vůbec zapracován. Spolupracuje tedy pouze s veřejným internetem.
- VPN má přednost: Pokud již VPN používáte, veškerý váš provoz bude směrován prostřednictvím jeho poskytovatele služeb. V závislosti na tom, jak jsou vaše VPN nastaveny, mohou způsobit, že je ve vašem případě iCloud Private Relay úplně deaktivováno, když je VPN v provozu.
- Jednotlivé aplikace mohou iCloud Private Relay obcházet: Ve výchozím nastavení bude Apple chránit veškerý webový provoz, který opouští vaše zařízení, i když pochází z aplikací třetích stran. Pokud však aplikace používá konkrétní server proxy, nebo přidává své vlastní funkce VPN, tak tento provoz přes službu iCloud Private Relay nepůjde.
- iCloud Private Relay obchází rodičovskou kontrolu routeru: Vzhledem k tomu, že veškerý provoz je šifrován tak ani váš domácí router neví, kam na svých zařízeních jdete. Vzhledem k tomu vám také nemůže zabránit v tom, abyste tam vlastně šli, stejně jako všichni členové domácnosti. Toto však neovlivňuje Čas u obrazovky a další aplikace rodičovské kontroly, protože ty filtrují přenosy, než se jich iCloud Private Relay začne týkat.
- Cena: Funkce je součástí každého placeného balíčku iCloudu, nehledě na jeho výši, přičemž si za ni není třeba nijak připlácet. Pokud si vyšší úložiště neplatíte, tak i u vás bude iCloud Private Relay stále používáno ke zpracování veškerého provozu spojeného se sledovači a reklamními sítěmi.