A partire da iOS 15 , iPadOS 15 e macOS Monterey, Apple ha introdotto una nuova funzionalità come parte del suo servizio di abbonamento a pagamento iCloud (ora iCloud+), chiamata iCloud Private Relay. Ma cos'è e come funziona? Inoltre, è diversa dalle soluzioni VPN offerte da altre aziende? Scopriamolo.
L'idea alla base di iCloud Private Relay è aumentare la privacy delle tue abitudini di navigazione web. Quando abilitato, funziona instradando il traffico di Safari attraverso i server di Apple, includendo sia le richieste DNS che quelle web. Le richieste DNS vengono in realtà instradate a un provider di terze parti e Apple non "vede" queste richieste.
Il servizio condivide alcuni vantaggi simili a quelli di un servizio VPN tradizionale, come nascondere il tuo indirizzo IP e la tua posizione al sito web che stai visitando, ma non può essere classificato come un vero e proprio servizio VPN.
In che modo iCloud Private Relay differisce da una VPN?
Un servizio VPN tradizionale crittografa tutto il traffico sulla connessione in modo che nessun dato possa essere intercettato da chi spia la connessione. La differenza con Private Relay è che lo fa solo se stai utilizzando l'app Safari per la navigazione web. Pertanto, tutto il traffico di altri browser, e-mail e app non è protetto a meno che non si utilizzi anche un servizio VPN separato. Come per un servizio VPN, la velocità di connessione sembrerà più lenta del solito perché il traffico deve superare passaggi aggiuntivi per raggiungere la sua destinazione: è un aspetto da tenere presente.
Per abilitare Private Relay su iOS 15, assicurati di avere un abbonamento iCloud+ (ovvero di pagare per lo spazio di archiviazione aggiuntivo), vai all'app Impostazioni > fai clic sul tuo ID Apple in alto > quindi fai clic su iCloud e attiva l'opzione iCloud Private Relay.
Puoi selezionare a quale opzione di indirizzo IP desideri essere associato, consentendoti di mascherare il tuo indirizzo IP. Alcuni siti web potrebbero pensare che ti trovi in una posizione diversa, ma questo non ti consente di selezionare un Paese diverso da quello in cui vivi e, pertanto, non può essere utilizzato per ingannare i siti facendogli credere che ti trovi in un altro Paese, come invece è possibile fare con alcune VPN.
Al momento del lancio, il servizio non è disponibile in tutti i Paesi, cosa che Apple attribuisce a “motivi normativi”. Attualmente questi sono Cina, Russia, Bielorussia, Colombia, Egitto, Kazakistan, Arabia Saudita, Sudafrica, Turkmenistan e Uganda.
In che modo iCloud Private Relay influisce sui provider di WiFi pubblico per gli ospiti e sui Captive Portal?
I nostri test hanno dimostrato che il servizio viene abilitato solo dopo l'autenticazione a qualsiasi rete WiFi pubblica a cui potresti connetterti e, pertanto, non dovrebbe causare alcun problema né con il popup del Captive Network Assistant (CNA) né con il processo di autenticazione nel suo complesso.
Gli operatori WiFi e i service provider possono impedire il funzionamento del servizio Private Relay sulla propria rete bloccando le richieste DNS rispettivamente verso mask.icloud.com e mask-h2.icloud.com. Se il dispositivo non riesce a raggiungere questi domini, il servizio viene disabilitato e non è disponibile. Questa procedura è supportata ufficialmente da Apple, che ha fornito queste istruzioni. È utile anche nel caso in cui nel tuo Paese vigano normative o leggi che richiedono di conservare la cronologia di navigazione web in caso di richiesta ufficiale da parte delle autorità.
Se decidi di farlo, il dispositivo continuerà a funzionare normalmente, ma senza che alcun traffico venga instradato tramite il servizio di Apple. Safari continuerà a funzionare senza protezione e all'utente verrà inviata una notifica per informarlo di ciò, in modo che ne sia consapevole.
Vale anche la pena notare che il servizio dovrebbe instradare sia i siti HTTP (https://) che quelli sicuri HTTPs (https://), il che per i siti non sicuri rappresenterà sicuramente un vantaggio. Più riusciamo a proteggere i nostri utenti dai siti in chiaro non sicuri, meglio è, poiché spesso è su questi che sono ospitati spyware e siti dannosi.
Se hai bisogno di ulteriori informazioni sulla compatibilità tra Private Relay e Purple, contatta il nostro team di supporto che sarà lieto di aiutarti.
