À partir d' iOS 15 , d' iPadOS 15 et de macOS Monterey, Apple a introduit une nouvelle fonctionnalité dans le cadre de son service d'abonnement payant iCloud (désormais iCloud+), appelée Relais privé iCloud. Mais de quoi s'agit-il et comment cela fonctionne-t-il ? De plus, est-ce différent des entreprises proposant une solution VPN ? Découvrons-le.
L'idée derrière le Relais privé iCloud est d'améliorer la confidentialité de vos habitudes de navigation sur le Web. Lorsqu'il est activé, il fonctionne en faisant passer le trafic Safari par un proxy via les serveurs d'Apple, incluant à la fois les requêtes DNS et Web. Les requêtes DNS sont en réalité acheminées vers un fournisseur tiers et Apple ne « voit » pas ces requêtes.
Le service partage certains avantages similaires à ceux de l'utilisation d'un service VPN traditionnel, comme masquer votre adresse IP et votre emplacement au site Web que vous visitez, mais il ne doit pas être classé comme un service VPN à part entière.
En quoi le Relais privé iCloud diffère-t-il d'un VPN ?
Un service VPN traditionnel chiffrera tout le trafic sur la connexion afin qu'aucun trafic ne puisse être intercepté par une personne espionnant la connexion. La différence avec le Relais privé est qu'il ne le fait que si vous utilisez l'application Safari pour la navigation Web. Ainsi, tout le trafic de vos autres navigateurs, e-mails et applications n'est pas protégé, à moins que vous n'utilisiez également un service VPN distinct. Tout comme un service VPN, votre vitesse de connexion semblera plus lente que d'habitude car le trafic doit passer par des étapes supplémentaires pour atteindre sa destination - il est donc important de le noter.
Pour activer le Relais privé sur iOS 15, assurez-vous d'avoir un abonnement iCloud+ (c'est-à-dire que vous payez pour du stockage supplémentaire), rendez-vous dans l'application Réglages > cliquez sur votre identifiant Apple en haut > puis cliquez sur iCloud et activez l'option Relais privé iCloud.
Vous avez la possibilité de sélectionner l'option d'adresse IP à laquelle vous souhaitez être associé, ce qui vous permet de masquer votre adresse IP. Certains sites Web peuvent penser que vous vous trouvez dans un endroit différent, mais cela ne vous permet pas de sélectionner un pays différent de celui dans lequel vous vivez, et ne peut donc pas être utilisé pour faire croire aux sites que vous êtes dans un autre pays, comme vous pouvez le faire avec certains VPN.
Le service n'est actuellement pas disponible dans tous les pays au lancement, ce qu'Apple explique par des « raisons réglementaires ». À l'heure actuelle, il s'agit de la Chine, de la Russie, de la Biélorussie, de la Colombie, de l'Égypte, du Kazakhstan, de l'Arabie saoudite, de l'Afrique du Sud, du Turkménistan et de l'Ouganda.
Comment le Relais privé iCloud affecte-t-il les fournisseurs de WiFi public invité et les Captive Portals ?
Nos tests ont montré que le service n'est activé qu'après l'authentification sur tout réseau WiFi public auquel vous pourriez vous connecter, et ne devrait donc causer aucun problème avec la fenêtre contextuelle de l'assistant de réseau captif (CNA) ou le parcours d'authentification dans son ensemble.
Pour les opérateurs WiFi et les fournisseurs de services, vous pouvez empêcher le service Relais privé de fonctionner sur votre réseau en bloquant les requêtes DNS vers mask.icloud.com et mask-h2.icloud.com respectivement. Si l'appareil ne peut pas atteindre ces domaines, le service est désactivé et indisponible. Ceci est officiellement pris en charge par Apple, qui a fourni ces instructions. Cela est également utile si vous avez des réglementations ou des lois dans votre pays vous obligeant à conserver l'historique de navigation Web en cas de demande officielle des autorités.
Si vous choisissez de le faire, l'appareil fonctionnera toujours normalement, mais sans qu'aucun trafic ne passe par le proxy du service d'Apple. Safari continuera de fonctionner sans la protection, et une notification est envoyée à l'utilisateur pour l'en informer, afin qu'il en soit conscient.
Il convient également de noter que le service devrait servir de proxy à la fois pour les sites HTTP (https://) et HTTPs sécurisés (https://), ce qui constituera certainement un avantage pour les sites non sécurisés. Plus nous pouvons protéger nos utilisateurs contre les sites en texte clair non sécurisés, mieux c'est, car c'est souvent là que sont hébergés les logiciels espions et les sites malveillants.
Si vous avez besoin de plus amples informations concernant la compatibilité du Relais privé et de Purple, veuillez contacter notre équipe d'assistance qui se fera un plaisir de vous aider.
