Поверителността в интернет се превърна в ежедневна необходимост, а на iPhone имаме много мощен инструмент за нейното подсилване без усложнения: iCloud Private Relay. С тази функция, включена в iCloud+, вашият уеб трафик се управлява така, че вашата самоличност и дестинация да не са свързани, което затруднява проследяването и профилирането. На практика, Сърфирате с повече спокойствие, защото вашите реални IP и DNS заявки вече не са отворена книга..
В допълнение към защитата ви от нежелани онлайн шпиони, iCloud Private Relay е проектиран да направи преживяването безпроблемно, прозрачно и бързо. Активирането му отнема секунди и не изисква технически познания. В това ръководство ще видите точно какво прави, как да го активирате, как да го конфигурирате през Wi-Fi или клетъчни данни, какво да направите, ако даден сайт не работи добре с функцията и как се различава от традиционната VPN. Ще ви разкажем всички ключови моменти, за да можете да го използвате във ваша полза на iPhone, iPad и Mac.Хайде да отидем там с Как да защитите сърфирането си в интернет с iCloud Private Relay на вашия iPhone.
Какво е iCloud Private Relay и какво защитава?
iCloud Private Relay е част от абонамента за iCloud+ и се фокусира върху това да затрудни уебсайтовете и интернет доставчиците да създават история на сърфиране, свързана с вас. Когато е активна, Трафикът, напускащ iPhone, е криптиран и се насочва през две независими релета., което не позволява на едно и също лице да вижда едновременно кои сте и къде отивате в мрежата.
С този дизайн уебсайтовете вече не виждат вашия истински IP адрес или точно местоположение, а вашият оператор или мрежата, към която се свързвате, не могат да събират данни за вашата активност при сърфиране в Safari. С други думи, връзките между вашия IP адрес и домейните, към които отправяте заявка, са прекъснати, което драстично намалява възможностите за проследяване и профилиране на реклами.
Как работи стъпка по стъпка
Работи по система с двоен преход (double-hop). Когато отворите страница, връзката първо преминава през сървър на Apple, а след това през втори сървър, управляван от външен партньор. Ето как се разделя информацията: Първото реле знае вашия оригинален IP адрес, но не и целевия сайт.; второто реле знае домейна, до който искате да получите достъп, но не и вашия истински IP адрес.
DNS заявките се предават криптирано, което не позволява на вашия доставчик да види към кои домейни се обръщате. Вторият релеен сървър също... ви присвоява временен IP адрес, който не е свързан с васи именно този IP адрес вижда уебсайтът, който посещавате. Дори Apple не може да събере информацията, за да разбере кои сайтове посещавате, а сайтовете не могат да ви локализират точно въз основа на вашия реален IP адрес.
Ако предпочитате, това е проста последователност: 1) правите заявка; 2) първият сървър управлява вашия IP адрес и скрива вашата цел; 3) вторият сървър вижда целта и ви дава временен IP адрес; 4) осъществявате достъп с този маскиран IP адрес. Резултатът е по-малко пространство и повече поверителност, без да променяте навиците си..
Изисквания, устройства и наличност
Private Relay е налично на iPhone, iPad и Mac и изисква iCloud+. Работи на iOS и iPadOS, започвайки от версия 15, а на Mac е налично с macOS Monterey или по-нова версия. Не е налично на Apple Watch или Apple TV. Необходим ви е активен iCloud+ абонамент (от 50 GB), който обикновено има ниска входна цена., въпреки че може да варира в зависимост от страната и часа.
Моля, обърнете внимание, че функцията не е налична във всички страни. Ако пътувате до регион, където не е разрешена, Частното реле може да бъде автоматично деактивирано, докато сте тамКогато се върнете в поддържана държава, ще можете да го използвате нормално отново.
Как да го активирате на iPhone, iPad и Mac
На iPhone и iPad активирането е много лесно: Настройки > вашето име > iCloud > Private Relay. Вътре ще видите превключвателя за активиране и настройката за IP местоположение. Веднага щом го включите, Safari ще започне да защитава трафика ви с двойно реле. без да се налага да правите нищо друго.
На вашия Mac отидете на Системни предпочитания (или Системни предпочитания в по-ранни версии) > вашето име > iCloud > Private Relay и го включете. Това е особено полезно на Mac, защото се използва интензивно за работа и училище. Настройте го и забравете: защитата работи във фонов режим.
Важно: Private Relay работи в Safari и несигурен HTTP трафик от приложения; ако използвате други браузъри, защитата няма да се прилага по същия начин. За да увеличите максимално поверителността, сърфирайте със Safari, когато искате да защитите маршрутите си..
Изберете точността на вашето IP местоположение
Функцията ви позволява да регулирате точността на местоположението, свързана с вашия публичен IP адрес. Имате две опции: Запазване на общо местоположение и Използване на държава и часова зона. С първата, Уебсайтовете могат да предлагат приблизително локално съдържание, без да разкриват истинския ви IP адрес.; с втория начин местоположението става още по-неточно, като се посочват само държава и часова зона.
Ако се интересувате от сайтове с местно съдържание (напр. новини или времето), изберете общо местоположение. Ако предпочитате да намалите точността, изберете държава и часова зона. Изберете баланса между комфорт и уединение, който най-добре ви подхожда.
Включване или изключване за конкретна Wi-Fi мрежа
Някои мрежи (особено тези в бизнеса или училищата) изискват филтриране или проверка на трафика и това може да е в конфликт с Private Relay. Ако е необходимо да коригирате това за всяка Wi-Fi мрежа: Настройки > Wi-Fi > докоснете бутона за информация за вашата мрежа > Ограничаване на проследяването на IP адреси. Оттам можете да активирате или деактивирате защитата на тази конкретна Wi-Fi мрежа..
В macOS Ventura или по-нова версия: меню Apple > Системни предпочитания > Мрежа > изберете услугата, която използвате (например Wi-Fi) > Детайли за свързаната мрежа > изключете или коригирайте „Ограничаване на проследяването на IP адреси“. В macOS Monterey: Системни предпочитания > Мрежа > изберете мрежата и изберете или премахнете отметката от „Ограничаване на проследяването на IP адреси“. Тези настройки ви позволяват да направите мрежата съвместима с вашите нужди за поверителност..
Важна забележка: Ако деактивирате Private Relay за конкретна мрежа, Тази настройка ще се прилага за всички ваши устройства с активирана функцияАко често превключвате между няколко мрежи (две SIM карти, Wi-Fi и Ethernet и др.), проверете настройките за всяка от тях поотделно.
Включване или изключване на мобилни данни
Можете също да го конфигурирате за вашата мобилна връзка: Настройки > Мобилни данни > Опции > Ограничаване на проследяването на IP адреси. Ако видите предупреждения за несъвместимост от вашия оператор, Ще имате възможност временно да деактивирате функцията за съответната мобилна мрежа. и възобновете нормалното сърфиране.
Какво да направите, ако даден сайт или мрежа не работи с Private Relay
Някои сайтове разчитат на филтриране на IP адреси, наблюдение или ограничаване на IP адреси и могат да блокират или влошат достъпа, когато открият Private Relay. Ако е необходимо да влезете временно, Можете временно да разрешите на този сайт да вижда вашия IP адрес от Safari.
На iPhone или iPad: На въпросната страница докоснете „Настройки на страницата“ в лентата на Safari и изберете „Покажи IP адрес“, за да я презаредите, което ще позволи на истинския IP адрес да се покаже. На Mac: В лентата с менюта на Safari отидете на „Изглед“ > „Презареди показвания IP адрес“. Моля, обърнете внимание, че по този начин вашият мрежов доставчик и уебсайтът ще могат да свържат вашата активност с вашия IP адрес за този сайт..
Ако получите предупреждение, че мрежата или услугата не поддържа Private Relay, можете временно да го деактивирате на тази Wi-Fi или мобилна линия (както видяхме в предишните раздели). Това е бързо решение за среди, които изискват инспекция или контрол на трафика..
Съвместимост, приложения на трети страни и VPN
На вашия Mac може да видите системно съобщение, което показва, че някои настройки ви пречат да използвате Private Relay. Това често се дължи на пречеща VPN мрежа, филтриращ софтуер или инсталирани мрежови разширения (напр. разширения на ядрото или правила за филтриране на пакети). Ако искате да използвате Private Relay на вашия Mac, деактивирайте или деинсталирайте несъвместимото приложение на трета страна..
Private Relay не е традиционна VPN мрежа: тя не ви позволява да изберете конкретна държава, за да симулирате местоположението си и да получите достъп до геоблокирани услуги. В замяна, Оптимизиран е да предлага поверителност, без да се налага да управлявате сървъри или да го активирате ръчно всеки ден.Можете да използвате VPN, ако трябва да смените регион; VPN мрежите са склонни да въвеждат повече латентност и понякога забавят скоростта ви.
С Private Relay, Apple и нейният партньор разделят самоличността и местоназначението, а уебсайтовете виждат IP адреса на второто реле, а не вашия. Ако искате повече поверителност и по-малко проследяване, Тази функция, вградена в iCloud+, обикновено е достатъчна за повечето потребители.; ако целта ви е да заобиколите регионалните блокади, помислете за VPN.
Производителност: Какво можете да очаквате
Private Relay е проектиран да поддържа високопроизводително изживяване и на практика се справя отлично при сърфиране със Safari. Въпреки това, при синтетични тестове за скорост може да забележите лек спад при активирането му, тъй като трафикът извършва криптиран двоен хоп. В реални условия навигацията остава плавна и стабилна., с добавената поверителност, която функцията осигурява.
Точното въздействие може да варира в зависимост от мрежата, натоварването и разстоянието до релетата. Ако проведете тест преди и след активирането му, може да видите малки разлики в възходящата и низходящата връзка, но Ежедневното преживяване при зареждане на уебсайтове и работа е едва забележимо..
Инструменти и насоки за администратори и разработчици
За мрежи и услуги, които трябва да се подготвят за свят с Private Relay, е важно да се вземе предвид техническата им основа. Връзките използват QUIC (базиран на UDP) с TLS 1.3 през порт 443. Уверете се, че вашата мрежа и сървъри обработват QUIC и TLS 1.3 правилно. за да се избегнат фалшиви положителни резултати за блокиране или влошаване на услугата.
Apple внедрява механизми против злоупотреби и ограничаване на скоростта, за да гарантира, че само валидни устройства използват услугата. По време на една сесия на сърфиране, IP адресът на релето обикновено остава стабилен, така че е препоръчително да се актуализират системите за откриване на измами, които разчитат единствено на IP адреси, като се третират като мащабни NAT-ове или подобни на корпоративни IP адреси.
Свързана функция на iCloud+: Скриване на пощата ми
Заедно с Private Relay, iCloud+ включва и Hide My Mail. С тази функция можете да генерирате произволни адреси, които да препращат към истинската ви пощенска кутия, без да я разкривате, когато се регистрирате в уебсайтове или приложения. Ако започнете да получавате спам, можете да деактивирате или изтриете този временен адрес незабавно., като по този начин пазите основния си имейл адрес в безопасност.
Това е допълнителен слой поверителност, който се вписва добре в целта на Private Relay: да разкрие абсолютния минимум. Всичко работи автоматично и без сложни конфигурации., възползвайки се от вашия iCloud+ абонамент, заедно с допълнителното място за съхранение.
Допълнителни най-добри практики за iPhone
В допълнение към използването на Private Relay, добра идея е да подсилите сигурността на устройството си. Започнете със силен код за отключване и активирайте Face ID или Touch ID за сигурно влизане и оторизиране на плащания. Включете „Намери моя iPhone“ и ограничете кои функции са разрешени, когато устройството е заключено. защитете достъпа до вашия iPhone за да намалите рисковете, ако го загубите.
Подсилете сигурността на вашия Apple ID с двуфакторна проверка, силни пароли и предупреждения за сигурност. Възползвайте се от ключове за достъп, влизане с Apple и автоматично генерирани пароли за вашите онлайн акаунти и заменете слабите идентификационни данни, когато бъдете подканени.
Управлявайте какво споделяте с хора и приложения: Прегледайте проверката за безопасност, контролирайте проследяването на приложенията и прегледайте практиките за поверителност, преди да предоставите разрешения. В „Поща“ включете защитата на поверителността и използвайте „Скрий пощата ми“, когато не искате да разкривате истинския си адрес..
Ако някога се сблъскате с много висок или целенасочен риск, не забравяйте, че режимът на изолация е наличен за екстремни ситуации. Това е допълнителна бариера срещу сложни заплахи, предназначена за много специфични сценарии..
С всичко горепосочено ще имате пълен преглед на iCloud Private Relay: какво представлява, как работи и как да навигирате в мрежи и сайтове, които все още изискват настройка. Като го активирате от iCloud+ и коригирате точността на вашия IP адрес, ще получите поверителност, без да жертвате скоростта. Ако нещо не работи, можете временно да разрешите вашия IP адрес или да деактивирате функцията за всяка мрежа и да продължите напред. Комбинацията от Private Relay, Safari и практиките за сигурност, вградени в iOS и macOS, прави поверителността много по-лесна за вас всеки ден..
