Apple отключила функцию «Частный узел», которая шифрует трафик и позволяет обходить блокировки IP.
« Частный узел » позволяет шифровать трафик, передавая запросы пользователей через два отдельных интернет-узла. «Это делается для того, чтобы никто, включая Apple, не мог использовать ваш IP‑адрес, геопозицию и историю просмотра для создания вашего подробного профиля»
Частный узел Icloud
Функция техникb Apple которую получают сразу все пользователи техники Apple, имеющие подписку на дополнительное пространство в хранилище iCloud. Она позволяет скрыть настоящий IP-адрес при использовании на различных ресурсах и то, на какие ресурсы вы заходите.
Впервые «Частный узел» анонсировали на конференции WWDC-2021 в июне. Функцию можно получить при подписке на дополнительное пространство iCloud. СМИ называют ее аналогом VPN, но в самой компании избегают такого наименования, ссылаясь на особенности работы.
В чем отличие от традиционных VPN-сервисов
«Частный узел» перенаправляет трафик сразу на два сервера: первый назначает пользователю анонимный IP-адрес, второй передает запрос на требуемый сайт. Таким образом, ни Apple, ни оператор связи не смогут сопоставить запрос и IP пользователя и узнать, кто какие сайты посещает.
Поскольку, как и VPN, функция использует шифрование трафика, она позволяет обходить блокировки и посещать запрещенные сайты. Но компания позиционирует ее в первую очередь как защиту от рекламного отслеживания.
Почти сразу после анонса «Частного узла» стало известно, что он не будет работать в Беларуси, Египте, Казахстане, Китае, Колумбии, Саудовской Аравии, Туркменистане, Уганде, на Филиппинах и в ЮАР. Причиной назвали ограничения местных регуляторов.
Функцию в России все еще можно подключить, но через несколько минут она перестает работать. На экране появляется уведомление: «Частный узел недоступен в Вашем регионе (Россия) из‑за действующих ограничений местного законодательства».
Как работает частный узел Icloud от Apple
Функция Apple «частный ретранслятор» сначала отправляет веб-трафик на сервер, обслуживаемый Apple, где из него удаляется часть информации, называемая IP-адресом. Оттуда Apple отправляет трафик на второй сервер, обслуживаемый сторонним оператором, который назначает пользователю временный IP-адрес и отправляет трафик на целевой веб-сайт.
По словам Apple, использование внешней стороны во втором переходе системы ретрансляции является преднамеренным, чтобы даже Apple не знала как личность пользователя, так и то, какой веб-сайт он посещает.
Apple заявила, что также не будет предлагать «частные ретрансляторы» в Беларуси, Колумбии, Египте, Казахстане, Саудовской Аравии, ЮАР, Туркменистане, Уганде и на Филиппинах.
Apple еще не раскрыла, каких внешних партнеров она будет использовать в системе, но заявила, что планирует назвать их имена в будущем. Вероятно, эта функция не станет общедоступной до конца этого года.
IP-адреса могут использоваться для отслеживания пользователей различными способами, в том числе в качестве ключевого ингредиента «дактилоскопии», практики, при которой рекламодатели объединяют разрозненные данные в цепочку для установления личности пользователя. И Apple, и Google Alphabet Inc. (GOOGL.O) запрещают это.
В сочетании с предыдущими шагами Apple, функция «частного ретранслятора» «сделает IP-адреса бесполезными в качестве механизма снятия отпечатков пальцев», – сказал Рейтер Чарльз Фарина, глава отдела инноваций компании цифрового маркетинга Adswerve.