本月蘋果公司推出全新 iOS 15、iPadOS 15 和 watchOS 8(新聞稿),帶來各種新功能,如果你本身是 iCloud 付費帳戶的話會變成 iCloud+,除了原有的 iCloud 儲存空間、同步和雲端硬碟,還加入了幾項新功能,其中最值得注意的是「iCloud 私密轉送」(iCloud Private Relay),可以保護使用者在使用 Safari 瀏覽器和未加密的網路瀏覽時獲得更好的安全與隱私,那麼這項功能是如何運作的呢?我在更新 iOS 15 後也隨即打開這項功能,利用這篇文章跟大家分享一下。
首先要知道的是 iCloud Private Relay 私密轉送不是 VPN(虛擬私人網路)服務,國內外報導都有特別提及這一點,不過它確實具備部分和 VPN 相同的功能,像是提供加密的連線通道,避免資料在傳輸過程被竊取或竄改,也能隱藏使用者的真實 IP 位址來源,當然它也需要透過中繼伺服器進行連線。
大家熟悉的 VPN 看似安全,但依然潛藏問題,例如中繼伺服器會取得使用者 IP 來源,而且也會有網站瀏覽紀錄,目標網站也會將固定的來源位址與使用者相關資訊連結,形成具有個人識別標誌的特徵。
iCloud Private Relay 作法是在這段「私密轉送」路徑設定兩個獨立的中繼站,第一個中繼站由蘋果營運,第二個則是這項功能的合作夥伴,當使用者透過私密轉送功能瀏覽網頁時,會先連接到第一個中繼站,中繼伺服器會抹除、隱藏使用者的 IP 來源,然後轉送到第二個中繼伺服器,接著取得一個隨機的 IP 位址,再以該地址連線到使用者的目標網站。
這也表示第一個 Apple 中繼伺服器只會知道使用者 IP 位址,但不會知道要連線的網站,受信任的合作夥伴也只會知道使用者要訪問的網站,但不會知道你的真實 IP 位址,任何一方都無法完整拼湊出使用者來源位址和要前往的網頁,達到比一般 VPN 更好的隱私及安全防護效果。
要注意的是 Private Relay 無法手動選擇要連線的地區,因此會隨機分配 IP 位址,而且僅能在 Safari 瀏覽器發揮功能,其他的應用程式不會使用 Private Relay 提供的渠道進行連線。
使用教學
STEP 1
將手機、平板電腦更新到 iOS 15、iPadOS 15 就能在「設定」的「iCloud」看到這項功能(macOS Monterey 也支援此功能),名稱為「私密轉送」,目前還在測試階段(Beta 版)。
礙於各國法規規範,iCloud Private Relay 無法在中國、白俄羅斯、哥倫比亞、埃及、哈薩克、沙烏地阿拉伯、南非、土庫曼、烏干達和菲律賓等九個國家使用。
進入私密轉送後將開關打開就能啟動這項功能,啟用後會隱藏使用者的 IP 位址和 Safari 瀏覽活動,保護未經加密的網路流量,不過這個功能只有對 Safari 瀏覽器有用,如果是使用其他瀏覽器像是 Chrome、Firefox 或 Edge 的話還是只能選擇一般的 VPN 服務。
STEP 2
開啟後會出現一個「IP 位址位置」選項,可以選擇要保持一般位置,或是使用你的國家和時區中較廣泛的 IP 位址,如果你想在 Safari 中看到本地內容的話使用預設值即可。
STEP 3
開啟 iCloud Private Relay 功能後未來 Safari 在連線時就會經過私密轉送過程,以提供使用者更好的安全隱私和加密防護,透過 IPinfo.io 查看連線的 IP 位址會發現有 Akamai、Cloudflare 和 Fastly 等網路服務商提供的來源位址,不過蘋果公司沒有公布實際的合作夥伴列表。
值得一試的三個理由:
- iCloud Private Relay 私密轉送隱藏使用者 IP 地址、保護未加密網路瀏覽
- 一鍵開啟即可使用,無法指定要連線的國家,目前僅適用於 Safari 瀏覽器
- 使用兩個獨立的中繼站,確保任何一方都無法完整拼湊出可識別的用戶特徵