TIP#2078: Co je to iCloud Private Relay (Soukromý přenos)? 

iCloud Private Relay je funkčnost dostupná od iOS/iPad OS 15 a macOS Monterey a slouží k ochraně soukromí v Safari (důležité, jinde to totiž nefunguje). Vše co v Safari navštívíte a děláte se posílá skrz dvojici bezpečných systém (relays), tak aby operátoři nemohli sledovat kam brouzdáte (využívají to pro šmírování, cílený prodej reklamy a další aktivity) a samotný web či služba vás (snadno) nemohla poznat.

Vaše IP adresa samozřejmě zůstane pro operátory viditelná a tomu zabránit nemůžete (protože jste připojení k Internetu přes vašeho operátora). Private Relay ale bude šifrovat DNS dotazy, takže operátor nezjistí, kam se chystáte jít a také bude chránit data, která se přenáší mezi místem kam jste šli a prohlížečem. 

TIP: Další užitečná funkčnost pro ochranu soukromí je popsaná v Jak používat “Skrýt můj e-mail/Hide My Email” na Apple iCloud+ (iPhone/iPad) a Jak v Pošta/Mail na iPhone/iPadu/Mac OS využít ochranu e-mailu proti šmírování

Pokud chcete iCloud Private Relay používat, tak musíte být v zemi kde je možné, platit si iCloud uložiště a poté můžete jít do Nastavení/Settings -> Vaše jméno/účet -> iCloud -> Soukromý Přenos/Private Relay (na iPhone či iPadu) či do Předvolby Systému/System Preferences -> Apple ID -> iCloud -> Soukromý přenos/Private Relay (na macOS) a tam službu aktivovat.

Můžete případně ještě nastavit, zda se má zachovat možnosti zjistit  kde se nacházíte (podle IP adresy), nebo zda IP adresa umožní zjistit jen zemi a časové pásmo, ale ne bližší polohu.

POZNÁMKA: Pokud byste chtěli opravdu bezpečné prohlížení, tak musíte začít používat Tor. Pokud byste chtěli “být v jiné zemi”, tak taktéž, případně využívat odpovídající VPN

Soukromý přenos (Private Relay) na Mac OS

Private Relay je částečně podobné VPN. Ve skutečnosti je to ale proxy – vše co se děje v Safari prochází přes jeden systém od Apple a další systém od třetí strany (tak trochu jde o menší verzi Toru). Koncově šifrované, bezpečné (nelze tedy odposlouchávat, ani Apple nebude vědět co prochází) a mění i vaši IP adresu – ta sice stále pochází ze země kde jste, ale neumožní jasně určit vás jako konkrétního uživatele.

Oddělení na dvojici proxy (relay) navíc zajišťuje, že Apple ví vaši IP adresu, ale ten přes koho prochází obsah na který se díváte, ví pouze adresu od Apple. A web  kam jdete, se tedy vaši adresu nedozví. Co se ale pochopitelně dozví, jsou vaše cookies – takže pokud budete (například) na Facebook přistupovat přes Private Relay, tak vás pozná (i poté, co se odhlásíte).

Zda Private Relay dokáže zabránit pokročilejšímu šmírování (tedy nejčastěji “fingerprinting”) zatím není jisté. A protože jde zatím o beta verzi, tak je jisté, že se časem najdou chyby a nedostatky.

Pozor na nastavení u Wi-Fi

U konkrétních Wi-Fi sití je v jejich nastavení volba Omezit sledování IP adresy/Limit IP Address Tracking. Vypnutí této volby zruší pro tuto konkrétní síť i Private Relay. 

Komplikace Private Relay


To, že Private Relay, funguje jenom v Safari je také důležité – žádná z dalších aplikací, ale také ani samotné požadavky ze služeb v zařízení či počítači, přes Private Relay neprocházejí. Nejenom tedy že to nebude fungovat (například) v Chrome, ale ani v čemkoliv jiném, včetně (třeba) příkazové řádky, kde se budete dotazovat DNS. A měli byste také vědět, že se to netýká Apple Watch. 

Při aktivním Private Relay se navíc můžete setkat s tím, že některé weby či služby nebudou fungovat – většinou proto, že se brání využívání Proxy a VPN (a blokují HTTP/3 QUICK přes UDP/443). Na problémy můžete navíc narazit až některé služby začnou blokovat IP adresy, které Apple (přes třetí strany) využívá – třeba proto, že přes ně budou další uživatelé dělat nepravosti. 

Stejně tak nebude Private Relay fungovat, pokud se připojujete přes VPN (časté ve firemním prostředí) a používáte-li v Safari blokování reklamy, tak to také dost dobře nebude fungovat.

To že všechno co (v Safari) děláte prochází přes dvojici proxy může samozřejmě znamenat, že to bude pomalejší, ale dopady by měly být minimální. 

Na problém narazíte i tam, kde používáte nějaký druh filtrování nevhodného obsahu – ať už třeba přes některé DNS služby nebo přímo od operátora. Tam takového filtrování nebude fungovat, protože vše co v Safari budete dělat bude procházet skrz Apple.

Jak si otestovat zda Private Relay funguje?

Zapněte Private Relay a pak si v Safari otevřete Google a zadejte pro vyhledání “what’s my IP” – dozvíte se, jaká je vaše IP adresa. 

Poté vypněte Private Relay a udělejte totéž. Měli byste dostat jinou IP adresu.

TIP: Další tipy a triky najdete v  Jak na iPhone/iPad a  Jak na Mac OS