Служба Apple iCloud Private Relay обеспечивает конфиденциальность, безопасность и удобство пользователей. Лучше всего рассматривать ее как ограниченную форму виртуальной частной сети (VPN), которая защищает активность пользователя в браузере Safari от посторонних глаз. Но совместим ли он с существующими системами VPN вашего предприятия?
(TL; DR: Да) .
Содержание статьи
iCloud Private Relay и корпоративный VPN
Достоверную статистику использования VPN найти относительно сложно. Security.org заявляет, что две трети американцев использовали VPN, и около 38 миллионов человек регулярно пользуются этими инструментами. Переход к работе на дому во время пандемии мог спровоцировать рост такого использования, при этом 68% компаний начали или увеличивали использование таких услуг.
Делается вывод о том, что сейчас больше предприятий, чем когда-либо прежде, производят такие услуги. использовать службы VPN, и им нужно будет знать, совместимы ли они с iCloud Private Relay.
Короткий ответ — да, они совместимы. Apple разработала это таким образом.
«Private Relay предназначена для предоставления пользователю четкой информации о состоянии и контроля, а также для предоставления соответствующих средств управления предприятиям и операторам сетей, которым может потребоваться возможность аудита всего трафика в их сети, »Компания объясняет в своем недавно опубликованном руководстве по службе.
Как работает частное реле iCloud
В простейшем случае частное реле iCloud работает путем разделения личность пользователя, исходя из характера его сеанса просмотра веб-страниц в Safari.
Когда они делают запрос на посещение сайта, запрос отправляется через два отдельных интернет-ретранслятора, управляемых двумя разными объектами.
- Один ('входной прокси') будет обрабатывать исходный IP-адрес пользователя, но не знает имя веб-сайта, который они запрашивают.
- Другой «исходящий прокси» использует назначенный IP-адрес, не связанный с пользователем, для вызова сайта.
- Идея состоит в том, что люди не могут быть напрямую связаны с сайтами, которые они посещают, и что никто в цепочке не имеет доступа к этой информации.
Система достаточна для поддержки работы в сети с учетом местоположения, но не подрывает региональных ограничений по содержанию. Итак, если вы хотите смотреть американский Netflix со своей роскошной площадки в Лиссабоне, Португалия, вам понадобится VPN. Вам также следует внимательно изучить, какой VPN-сервис вы выбираете.
Система имеет надежную защиту TLS 1.3 для шифрования того, что происходит между устройством пользователя и входящим и исходящим прокси-серверами. Вы можете изучить специализированные онлайн-страницы Apple Private Relay и его недавний документ, чтобы получить более подробное представление о системе. Эта презентация разработчика WWDC также может быть интересна.
Как iCloud Private Relay поддерживает существующие корпоративные VPN
Он поддерживает существующие корпоративные системы безопасности (включая VPN) следующими способами :
- Private Relay защищает только соединения, сделанные с использованием общедоступных интернет-серверов.
- Private Relay позволяет пользователям напрямую получать доступ к локальным или частным серверам (например, к серверу вашей компании).
- Если он обнаруживает, что используемый сервер не является публичным Интернет-именем, он дает устройству команду на доступ к серверу напрямую через локальную сеть.
- В целях защиты от попыток спуфинга, когда злоумышленник может изображать из себя локальный сетевой сервер для доступа к данным, устройство никогда не разрешает прямые соединения с именами, содержащимися в списке известных трекеров DuckDuckGo.
- Private Relay не будет пытаться проксировать трафик, который он распознает как специфический для локальной сети.
- Большинство управляемых сетевых настроек, используемых на предприятии, имеют приоритет над частной ретрансляцией
- Если на устройстве установлена VPN, трафик, проходящий через эту VPN, не будет использовать Private Relay.
- Аналогично, конфигурация прокси, такая как глобальный прокси, будет использоваться вместо частного ретранслятора.
- Если ваша сеть запрещает использование прокси-серверов, то iCloud Private Relay не будет работать.
Все это означает, что если вы используете корпоративную VPN, iCloud Private Relay будет игнорировать интернет-транзакции. А если вы воспользуетесь локальной сетью или глобальным прокси-сервером или запретите использование прокси-серверов в своей сети, защита не будет установлена.
Еще одно исключение касается тех, кто использует настройки DNS с индивидуальным шифрованием. , поскольку указанный DNS-сервер будет использоваться вместо частного ретранслятора.
А как насчет систем MDM?
Если ваша компания управляет парком устройств, Apple сделала это можно включить или отключить частную ретрансляцию iCloud с помощью инструментов MDM. Это достигается за счет того, что этим системам разрешается устанавливать и использовать профили управления на устройствах, чтобы отключить на них использование iCloud Private Relay.
А как насчет сетевого аудита?
Некоторые отрасли требуют, чтобы компании регистрировали сетевой трафик, особенно в очень чувствительных или строго регулируемых секторах. Если вашему бизнесу необходимо проводить аудит сетевого трафика, можно заблокировать доступ к Private Relay.
В случае, если использование службы заблокировано в вашей сети, пользователь получит сообщение об ошибке, чтобы сообщить им об этом. они должны отключить Private Relay для этой сети или использовать другую сеть.
Убедить ваших сотрудников использовать вашу сеть, а не другую, может быть самой большой проблемой безопасности, с которой вы столкнетесь.
Что еще вам следует знать?
Поскольку так много сотрудников работают удаленно, важно понимать, что iCloud Private Relay не защищает. Хотя он отлично справляется с защитой трафика просмотра удаленных пользователей при транзакции на общедоступном сервере с использованием Wi-Fi или проводного подключения к Интернету, он не защищает трафик, передаваемый по сотовым сетям.
Это также важно Обратите внимание, что защищены только сеансы Safari. Трафик из приложений, электронной почты или браузеров — нет. Если вам и / или вашему бизнесу необходимо защитить весь свой интернет-трафик — приложения, службы, электронную почту и т. Д. — вам все равно потребуется использовать VPN.
Услуга весьма актуальна. «В результате роста компании на предприятии устройства Apple стали более серьезной целью для безопасности», — пишет старший менеджер Jamf Гарретт Денни.
Как включить и отключить Private Relay ]
Private Relay доступен подписчикам iCloud + под управлением iOS 15, iPad OS 15 или macOS Monterey или более поздней версии.
Чтобы включить его, откройте Настройки ( Система Предпочтение s на Mac), затем откройте свой Apple ID> раздел iCloud и установите для параметра «Частное реле» значение «Вкл.». Или выключите его, чтобы отключить службу.
Пожалуйста, подпишитесь на меня в Twitter или присоединяйтесь ко мне в гриль-баре AppleHolic и группах обсуждений Apple на MeWe.
Авторские права © 2021 IDG Communications, Inc.