Bezpečnost je prostě nade vše! Vysvětlíme, jak funguje iCloud+ Private Relay
- Apple dělá další krok k tomu, aby data jeho uživatelů zůstala v bezpečí
- iCloud+ přinese něco, co funguje podobně „jako VPN“
- Vysvětlíme, co to vlastně Apple vymyslel a k čemu to bude dobré
iCloud+ Private Relay
Nebudu řešit nějaké širší souvislosti, následky, důsledky, dopad na trh s daty uživatelů a podobně. To si nechám na nějaký jiný článek. Dnes se zaměřím na jednu konkrétní fíčuru, totiž Private Relay, jak ji firma nazvala. Aby bylo pochopení snazší, porovnáme si Private Relay s VPN.
Klasickou VPN možná znáte
Už samotný název trochu napoví – VPN (zkratka Virtual Private Network – pozn. redakce) je většinou placená služba, kterou nabízí poměrně velké množství firem. Není tak úplně levná, v přepočtu dáte za rok používání 1200 až 3000 korun. Na druhou stranu se dá říct, že VPN má velké množství benefitů, přičemž těmi hlavními jsou soukromí a možnost virtuálně přemístit svůj počítač do nejrůznějších zemí světa a požívat s tím spojené výhody.
Funguje to velmi jednoduše. Mezi vaším počítačem, telefonem nebo tabletem a VPN serverem se vytvoří jakýsi tunel. Ten je silně zašifrovaný algoritmem, který si obvykle můžete v aplikaci vybrat. Server data rozšifruje a pošle zcela běžným způsobem dál, tam kam mají doputovat. Vystupuje ale pod jinou než vaší IP adresou (unikátní identifikátor každého počítače, telefonu, chytré televize…).
Čtěte také: AirTagy jsou pomůcka pro stalkery, tvrdí WP. Apple musí zlepšit bezpečnost
Jak funguje VPN | foto: Avast
Ta vaše IP adresa tak zůstává skryta a je známa pouze poskytovateli VPN. Zde je dobré si vybrat takovou VPN, která data svých uživatelů neukládá, respektive to dělat nemusí. V případě, že máte zájem, doporučuji pátrat po službách původem ve Švýcarsku. V EU, Kanadě, USA a většině západních zemí si musejí poskytovatelé VPN ukládat vše o tom, kdy jaká IP adresa VPN server využila a kam se připojovala. Na příkaz soudu musejí tato data poskytnout.
Apple iCloud+ Private Relay a jeho fungování
Tady už to bude malinko složitější, ale přesto se pokusím fungování iCloud Private Relay od společnosti Apple vysvětlit. Pomohu si k tomu vcelku názornou grafikou z prezentace Applu.
Před odesláním z klientova zařízení jsou data zašifrována. Projdou přes Wi-Fi nebo router a zamíří k serveru Applu, který funguje jako VPN a skryje klientovu IP adresu, respektive nahradí ji jinou, anonymní. Pak data putují dál, na jiný server, který nepatří Applu, ale nějaké jiné firmě. Tento server zjistí z dat webovou adresu, kam je má poslat a pošle je tam.
Kouzlo řešení je v tom, že první server, tedy ten Applu, ví klientovu IP adresu, ale skryje ji. Ten druhý, který už Applu nepatří, původní IP adresu nezná, ale ví, na jakou webovou adresu klient míří (což zase neví Apple). Tím, že Apple využije služby třetí strany, se mimo jiné i částečně chrání před soudními příkazy a podobnými věcmi, navíc je to teoreticky i bezpečnější než klasická VPN.
Zatím o službě Apple iCloud Private Relay není dostupných moc informací, ale bylo by zajímavé si pročíst nějakou alespoň stručnou dokumentaci k této službě. Očekáváme minimálně nějaký nový šifrovací algoritmus, který si firma pro potřeby tohoto specifického řešení vytvořila.
Rozdíly mezi VPN a Private Relay
- VPN šifruje defaultně veškerou datovou komunikaci, která ze zařízení odchází.
- Private Relay se bude týkat jen toho, co se děje v rámci prohlížeče Safari. Zbytek komunikace zařízení půjde standardní cestou.
- VPN obvykle spravuje jedna firma, která má pod kontrolou klientova data od začátku až do konce.
- Servery přes které poběží Private Relay komunikace budou mít na starosti dva odlišné subjekty. Ani jeden z nich nebude schopen kompletně rozklíčovat klientovu komunikaci.
- VPN umožňuje virtuálně měnit geografické umístění klientova zařízení. Lze tak třeba ze zahraničí sledovat ČT Sport přes web, případně americký Netflix z ČR.
- Private Relay sice skryje klientovu geografickou polohu (a nahradí ji jinou), ale víc klient už nemá šanci ovlivnit. Předpokládáme, že minimálně zemi odkud klient komunikuje, služba zachová.
- VPN někdy více, někdy méně (v závislosti na poskytovateli služby) snižuje rychlost internetu klienta a navyšuje odezvu. Nelze tomu nijak zabránit, je to způsobeno přechodem dat přes další servery.
- U Private Relay zatím není jasné, zdali k tomuto bude docházet. Obecně je zatím kvalita služby jeden velký otazník, nepředpokládáme však, že by Apple cokoliv podcenil.
- VPN vyjde na částku od 1200 korun za rok.
- Private Relay bude součástí jakéhokoliv placeného iCloudu. To znamená, že už za 25 korun měsíčně dostanete k 50 GB úložného prostoru i Private Relay.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Bezpečnost je prostě nade vše! Vysvětlíme, jak funguje iCloud+ Private Relay
- Apple dělá další krok k tomu, aby data jeho uživatelů zůstala v bezpečí
- iCloud+ přinese něco, co funguje podobně „jako VPN“
- Vysvětlíme, co to vlastně Apple vymyslel a k čemu to bude dobré
iCloud+ Private Relay
Nebudu řešit nějaké širší souvislosti, následky, důsledky, dopad na trh s daty uživatelů a podobně. To si nechám na nějaký jiný článek. Dnes se zaměřím na jednu konkrétní fíčuru, totiž Private Relay, jak ji firma nazvala. Aby bylo pochopení snazší, porovnáme si Private Relay s VPN.
Klasickou VPN možná znáte
Už samotný název trochu napoví – VPN (zkratka Virtual Private Network – pozn. redakce) je většinou placená služba, kterou nabízí poměrně velké množství firem. Není tak úplně levná, v přepočtu dáte za rok používání 1200 až 3000 korun. Na druhou stranu se dá říct, že VPN má velké množství benefitů, přičemž těmi hlavními jsou soukromí a možnost virtuálně přemístit svůj počítač do nejrůznějších zemí světa a požívat s tím spojené výhody.
Funguje to velmi jednoduše. Mezi vaším počítačem, telefonem nebo tabletem a VPN serverem se vytvoří jakýsi tunel. Ten je silně zašifrovaný algoritmem, který si obvykle můžete v aplikaci vybrat. Server data rozšifruje a pošle zcela běžným způsobem dál, tam kam mají doputovat. Vystupuje ale pod jinou než vaší IP adresou (unikátní identifikátor každého počítače, telefonu, chytré televize…).
Čtěte také: AirTagy jsou pomůcka pro stalkery, tvrdí WP. Apple musí zlepšit bezpečnost
Jak funguje VPN | foto: Avast
Ta vaše IP adresa tak zůstává skryta a je známa pouze poskytovateli VPN. Zde je dobré si vybrat takovou VPN, která data svých uživatelů neukládá, respektive to dělat nemusí. V případě, že máte zájem, doporučuji pátrat po službách původem ve Švýcarsku. V EU, Kanadě, USA a většině západních zemí si musejí poskytovatelé VPN ukládat vše o tom, kdy jaká IP adresa VPN server využila a kam se připojovala. Na příkaz soudu musejí tato data poskytnout.
Apple iCloud+ Private Relay a jeho fungování
Tady už to bude malinko složitější, ale přesto se pokusím fungování iCloud Private Relay od společnosti Apple vysvětlit. Pomohu si k tomu vcelku názornou grafikou z prezentace Applu.
Před odesláním z klientova zařízení jsou data zašifrována. Projdou přes Wi-Fi nebo router a zamíří k serveru Applu, který funguje jako VPN a skryje klientovu IP adresu, respektive nahradí ji jinou, anonymní. Pak data putují dál, na jiný server, který nepatří Applu, ale nějaké jiné firmě. Tento server zjistí z dat webovou adresu, kam je má poslat a pošle je tam.
Kouzlo řešení je v tom, že první server, tedy ten Applu, ví klientovu IP adresu, ale skryje ji. Ten druhý, který už Applu nepatří, původní IP adresu nezná, ale ví, na jakou webovou adresu klient míří (což zase neví Apple). Tím, že Apple využije služby třetí strany, se mimo jiné i částečně chrání před soudními příkazy a podobnými věcmi, navíc je to teoreticky i bezpečnější než klasická VPN.
Zatím o službě Apple iCloud Private Relay není dostupných moc informací, ale bylo by zajímavé si pročíst nějakou alespoň stručnou dokumentaci k této službě. Očekáváme minimálně nějaký nový šifrovací algoritmus, který si firma pro potřeby tohoto specifického řešení vytvořila.
Rozdíly mezi VPN a Private Relay
- VPN šifruje defaultně veškerou datovou komunikaci, která ze zařízení odchází.
- Private Relay se bude týkat jen toho, co se děje v rámci prohlížeče Safari. Zbytek komunikace zařízení půjde standardní cestou.
- VPN obvykle spravuje jedna firma, která má pod kontrolou klientova data od začátku až do konce.
- Servery přes které poběží Private Relay komunikace budou mít na starosti dva odlišné subjekty. Ani jeden z nich nebude schopen kompletně rozklíčovat klientovu komunikaci.
- VPN umožňuje virtuálně měnit geografické umístění klientova zařízení. Lze tak třeba ze zahraničí sledovat ČT Sport přes web, případně americký Netflix z ČR.
- Private Relay sice skryje klientovu geografickou polohu (a nahradí ji jinou), ale víc klient už nemá šanci ovlivnit. Předpokládáme, že minimálně zemi odkud klient komunikuje, služba zachová.
- VPN někdy více, někdy méně (v závislosti na poskytovateli služby) snižuje rychlost internetu klienta a navyšuje odezvu. Nelze tomu nijak zabránit, je to způsobeno přechodem dat přes další servery.
- U Private Relay zatím není jasné, zdali k tomuto bude docházet. Obecně je zatím kvalita služby jeden velký otazník, nepředpokládáme však, že by Apple cokoliv podcenil.
- VPN vyjde na částku od 1200 korun za rok.
- Private Relay bude součástí jakéhokoliv placeného iCloudu. To znamená, že už za 25 korun měsíčně dostanete k 50 GB úložného prostoru i Private Relay.
