פרטיות באינטרנט הפכה לצורך יומיומי, ובאייפון יש לנו כלי רב עוצמה לחזק אותו ללא סיבוכים: iCloud Private Relay. עם תכונה זו הכלולה ב-iCloud+, תעבורת האינטרנט שלך מנוהלת כך שהזהות והיעד שלך לא יהיו מקושרים, מה שמקשה על מעקב ויצירת פרופילים. בפועל, אתם גולשים בראש שקט יותר מכיוון ששאילתות ה-IP וה-DNS האמיתיות שלכם כבר אינן ספר פתוח..
בנוסף להגנה מפני חטטנים לא רצויים באינטרנט, iCloud Private Relay נועד להפוך את החוויה לחלקה, שקופה ומהירה. הפעלתו אורכת שניות ואינה דורשת ידע טכני. לאורך מדריך זה, תראו בדיוק מה הוא עושה, כיצד להפעיל אותו, כיצד להגדיר אותו דרך Wi-Fi או נתונים סלולריים, מה לעשות אם אתר אינו פועל היטב עם התכונה, וכיצד הוא שונה מ-VPN מסורתי. נספר לכם את כל הנקודות המרכזיות כדי שתוכלו להשתמש בהן לטובתכם באייפון, אייפד ומק.בואו נלך לשם עם כיצד להגן על הגלישה שלך באינטרנט באמצעות iCloud Private Relay באייפון שלך.
מהו iCloud Private Relay ועל מה הוא מגן?
iCloud Private Relay הוא חלק ממנוי iCloud+ ומתמקד בהקשת אתרים וספקי האינטרנט ליצור היסטוריית גלישה המקושרת אליך. כאשר הוא פעיל, התעבורה היוצאת מהאייפון מוצפנת ונותבת דרך שני ממסרים עצמאיים., אשר מונע מאותה ישות לראות מי אתה ולאן אתה הולך באינטרנט בו זמנית.
עם עיצוב זה, אתרים לא רואים עוד את כתובת ה-IP האמיתית או את המיקום המדויק שלך, והספק שלך או הרשת שאליה אתה מתחבר לא יוכלו לאסוף את פעילות הגלישה שלך בספארי. במילים אחרות, הקישורים בין כתובת ה-IP שלך לבין הדומיינים שאתה שואל עליהם שבורים, מה שמפחית באופן דרסטי את האפשרויות למעקב ופרופילציה של פרסומות.
איך זה עובד שלב אחר שלב
זה עובד על מערכת double-hop. כשפותחים דף, החיבור עובר תחילה דרך שרת של אפל ולאחר מכן דרך שרת שני המופעל על ידי שותף חיצוני. כך המידע מופרד: הממסר הראשון יודע את כתובת ה-IP המקורית שלך אך לא את אתר היעד.הממסר השני יודע את הדומיין שאליו אתה רוצה לגשת, אבל לא את כתובת ה-IP האמיתית שלך.
שאילתות DNS עוברות מוצפן, מה שמונע מהספק שלך לראות לאילו דומיינים אתה פונה. הממסר השני גם מקצה לך כתובת IP זמנית שאינה משויכת אליך, וזו כתובת ה-IP שרואה האתר שאתה מבקר בו. אפילו אפל לא יכולה לאסוף את המידע כדי לדעת באילו אתרים אתה מבקר, והאתרים לא יכולים לאתר אותך במדויק על סמך כתובת ה-IP האמיתית שלך.
אם אתם מעדיפים, זהו רצף פשוט: 1) אתם מבצעים בקשה; 2) השרת הראשון מנהל את כתובת ה-IP שלכם ומסתיר את היעד שלכם; 3) השרת השני רואה את היעד ונותן לכם כתובת IP זמנית; 4) אתם ניגשים עם כתובת ה-IP המוסתרת הזו. התוצאה היא פחות טביעת רגל ויותר פרטיות מבלי לשנות את ההרגלים שלך..
דרישות, מכשירים וזמינות
Private Relay זמין באייפון, אייפד ו-Mac ודורש iCloud+. הוא פועל ב-iOS וב-iPadOS החל מגרסה 15, וב-Mac הוא זמין עם macOS Monterey ואילך. הוא אינו זמין ב-Apple Watch או ב-Apple TV. אתם צריכים מנוי פעיל ל-iCloud+ (החל מ-50 ג'יגה-בייט), שבדרך כלל מחיר הכניסה שלו נמוך., למרות שזה עשוי להשתנות בהתאם למדינה ולזמן.
שימו לב שהתכונה אינה זמינה בכל המדינות. אם אתם נוסעים לאזור שבו היא אינה מותרת, ניתן להשבית אוטומטית את ממסר פרטי בזמן שהותך שםכשתשוב למדינה נתמכת, תוכל להשתמש בו שוב כרגיל.
כיצד להפעיל אותו באייפון, אייפד ומק
באייפון ובאייפד, ההפעלה פשוטה מאוד: הגדרות > שמך > iCloud > ממסר פרטי. בפנים, תראו את המתג להפעלה ואת הגדרת מיקום ה-IP. ברגע שתפעילו אותו, ספארי יתחיל להגן על התעבורה שלכם באמצעות ממסר כפול. בלי שתצטרכו לעשות שום דבר אחר.
ב-Mac שלכם, עברו אל העדפות המערכת (או העדפות המערכת בגרסאות קודמות) > שמכם > iCloud > Private Relay, והפעילו אותו. זה שימושי במיוחד ב-Mac מכיוון שהוא נמצא בשימוש אינטנסיבי לעבודה וללימודים. הגדר את זה ושכח מזה: ההגנה פועלת ברקע.
חשוב: Private Relay פועל בספארי ובתעבורת HTTP לא מאובטחת מאפליקציות; אם אתם משתמשים בדפדפנים אחרים, ההגנה לא תחול באותו אופן. כדי למקסם את הפרטיות, גלוש עם ספארי כשאתה מעוניין להגן על המסלולים שלך..
בחר את דיוק מיקום ה-IP שלך
התכונה מאפשרת לך להתאים את דיוק המיקום המשויך לכתובת ה-IP הציבורית שלך. יש לך שתי אפשרויות: שמור מיקום כללי ושימוש במדינה ובאזור זמן. עם הראשונה, אתרים יכולים להציע תוכן מקומי משוער מבלי לחשוף את כתובת ה-IP האמיתית שלך.; עם השני, המיקום הופך להיות אפילו פחות מדויק, ומציין רק מדינה ואזור זמן.
אם אתם מעוניינים באתרים המציגים תוכן מקומי (למשל, חדשות או מזג אוויר), בחרו את המיקום הכללי. אם אתם מעדיפים למזער את הדיוק, בחרו את המדינה ואזור הזמן. בחרו את האיזון בין נוחות לפרטיות המתאים לכם ביותר.
הפעלה או כיבוי עבור רשת Wi-Fi ספציפית
רשתות מסוימות (במיוחד אלו בעסקים או בבתי ספר) דורשות סינון או בדיקת תעבורה, ודבר זה עלול להתנגש עם Private Relay. אם עליך להתאים זאת לכל רשת Wi-Fi: הגדרות > Wi-Fi > הקש על כפתור המידע של הרשת שלך > הגבל מעקב אחר כתובות IP. משם תוכל להפעיל או להשבית הגנה ב-Wi-Fi הספציפי הזה..
ב-macOS Ventura ואילך: תפריט Apple > העדפות מערכת > רשת > בחר את השירות בו אתה משתמש (לדוגמה, Wi-Fi) > פרטי רשת מחוברת > כבה או התאם את האפשרות "הגבלת מעקב אחר כתובות IP". ב-macOS Monterey: העדפות מערכת > רשת > בחר את הרשת ובחר או בטל את הסימון של "הגבלת מעקב אחר כתובות IP". הגדרות אלו מאפשרות לך להתאים את הרשת לצורכי הפרטיות שלך..
הערה חשובה: אם תשביתו את Private Relay עבור רשת ספציפית, הגדרה זו תחול על כל המכשירים שלך כאשר התכונה מופעלתאם אתם עוברים לעתים קרובות בין רשתות מרובות (SIM כפול, Wi-Fi ו-Ethernet וכו'), בדקו את ההגדרות עבור כל אחת מהן בנפרד.
הפעלה או כיבוי של נתונים ניידים
ניתן גם להגדיר זאת עבור החיבור הנייד שלך: הגדרות > נתונים ניידים > אפשרויות > הגבלת מעקב אחר כתובות IP. אם אתה רואה אזהרות על אי-תאימות מהספק שלך, תהיה לך אפשרות להשבית זמנית את התכונה עבור רשת סלולרית ספציפית זו. ולחזור לגלישה רגילה.
מה לעשות אם אתר או רשת אינם פועלים עם Private Relay
אתרים מסוימים מסתמכים על סינון IP, ניטור או ויסות כתובות IP ועשויים לחסום או לפגוע בגישה כאשר הם מזהים Private Relay. אם עליך להתחבר באופן זמני, אתה יכול לאפשר באופן זמני לאתר הזה לראות את ה-IP שלך מספארי.
באייפון או אייפד: בדף המדובר, הקישו על הגדרות דף בסרגל הספארי ובחרו "הצג כתובת IP" כדי לטעון אותו מחדש, ולאפשר להופיע כתובת ה-IP האמיתית. ב-Mac: בסרגל התפריטים של ספארי, עברו אל "תצוגה" > "טעינה מחדש של מוצגת כתובת IP". שימו לב שבכך, ספק הרשת שלכם ואתר האינטרנט יוכלו לקשר את הפעילות שלכם לכתובת ה-IP שלכם עבור אתר זה..
אם תקבלו אזהרה שהרשת או השירות אינם תומכים ב-Private Relay, תוכלו להשבית אותו זמנית בקו ה-Wi-Fi או הסלולרי הזה (כפי שראינו בסעיפים הקודמים). זהו פתרון מהיר לסביבות הדורשות פיקוח או בקרת תנועה..
תאימות, אפליקציות צד שלישי ו-VPN
ב-Mac שלך, ייתכן שתראה הודעת מערכת המציינת שהגדרות מסוימות מונעות ממך להשתמש ב-Private Relay. זה נובע לרוב מ-VPN שמפריע, תוכנת סינון או הרחבות רשת מותקנות (למשל, הרחבות ליבה או כללי סינון מנות). אם ברצונך להשתמש ב-Private Relay ב-Mac שלך, השבת או הסר את התקנת אפליקציית צד שלישי שאינה תואמת..
Private Relay אינו VPN מסורתי: הוא אינו מאפשר לך לבחור מדינה ספציפית כדי לדמות את מיקומך ולגשת לשירותים חסומים גיאוגרפית. בתמורה, הוא מותאם להציע פרטיות מבלי שתצטרך לנהל שרתים או להפעיל אותו ידנית מדי יום.ניתן להשתמש ב-VPN אם צריך לשנות אזור; VPN נוטים להכניס יותר זמן השהייה ולפעמים להאט את המהירויות.
עם Private Relay, אפל ושותפיה מפרידות זהות ויעד, ואתרי אינטרנט רואים את כתובת ה-IP של הממסר השני, לא שלך. אם אתם רוצים יותר פרטיות ופחות מעקב, תכונה זו המובנית ב-iCloud+ מספיקה בדרך כלל עבור רוב המשתמשים.אם המטרה שלך היא לעקוף חסימות אזוריות, שקול א VPN.
ביצועים: למה שאתם יכולים לצפות
Private Relay נועד לשמור על חוויית ביצועים גבוהים, ובפועל הוא מספק ביצועים טובים בעת גלישה עם Safari. עם זאת, במבחני מהירות סינתטיים, ייתכן שתבחינו בירידה קלה בעת הפעלתו, מכיוון שתעבורה מבצעת קפיצה כפולה מוצפנת. בשימוש אמיתי, הניווט נשאר חלק ויציב., עם הפרטיות הנוספת שהתכונה מספקת.
ההשפעה המדויקת עשויה להשתנות בהתאם לרשת, לעומס ולמרחק לממסרים. אם תבצעו בדיקה לפני ואחרי הפעלתה, ייתכן שתראו הבדלים קטנים בקישור העולה והקישור המורד, אך החוויה היומיומית של טעינת אתרים ועבודה בקושי מורגשת..
כלים והנחיות למנהלים ולמפתחים
עבור רשתות ושירותים שצריכים להיערך לעולם עם Private Relay, חשוב לקחת בחשבון את הבסיס הטכני שלהם. חיבורים משתמשים ב-QUIC (מבוסס על UDP) עם TLS 1.3 דרך פורט 443. ודא שהרשת והשרתים שלך מטפלים ב-QUIC וב-TLS 1.3 בצורה נכונה. כדי למנוע תוצאות חיוביות שגויות של חסימה או פגיעה בשירות.
אפל מיישמת מנגנוני מניעת שימוש לרעה ומגבלת קצב כדי להבטיח שרק מכשירים תקינים ישתמשו בשירות. במהלך גלישה בודדת, כתובת ה-IP של הממסר בדרך כלל נשארת יציבה, לכן מומלץ לעדכן מערכות לגילוי הונאות המסתמכות אך ורק על כתובות IP, ולהתייחס אליהן כאל רשתות NAT בקנה מידה גדול או דומות לכתובות IP של חברות.
תכונה קשורה של iCloud+: הסתר את הדואר שלי
יחד עם Private Relay, iCloud+ כולל את Hide My Mail. בעזרת תכונה זו, תוכלו ליצור כתובות אקראיות שיעבירו לתיבת הדואר הנכנס האמיתית שלכם, מבלי לחשוף אותה כשאתם נרשמים לאתרים או אפליקציות. אם אתם מתחילים לקבל דואר זבל, תוכלו לבטל או למחוק את הכתובת הזמנית באופן מיידי., שמירה על כתובת הדוא"ל העיקרית שלך בטוחה.
זוהי שכבה נוספת של פרטיות שמתאימה היטב למטרה של Private Relay: לחשוף את המינימום ההכרחי. הכל עובד אוטומטית וללא הגדרות מורכבות., תוך ניצול מנוי iCloud+ שלך יחד עם אחסון נוסף.
שיטות עבודה מומלצות משלימות באייפון
בנוסף לשימוש ב-Private Relay, מומלץ לחזק את אבטחת המכשיר. התחילו עם קוד פתיחה חזק והפעילו Face ID או Touch ID כדי להתחבר ולאשר תשלומים בצורה מאובטחת. הפעל את 'מצא את האייפון שלי' והגבל את התכונות המותרות כאשר המכשיר נעול. להגן על הגישה לאייפון שלך כדי להפחית סיכונים אם תאבד את זה.
חזקו את האבטחה של Apple ID שלכם בעזרת אימות דו-שלבי, סיסמאות חזקות והתראות אבטחה. נצלו את מקשי הגישה, התחברות עם Apple וסיסמאות שנוצרו אוטומטית עבור החשבונות המקוונים שלך, והחלף אישורים חלשים כשתתבקש.
נהל את מה שאתה משתף עם אנשים ואפליקציות: עיין בבדיקת הבטיחות, שלוט במעקב אחר אפליקציות ובדוק את נוהלי הפרטיות לפני מתן הרשאות. ב"דואר", הפעל את הגנת הפרטיות והשתמש באפשרות "הסתר את הדואר שלי" כאשר אינך רוצה לחשוף את הכתובת האמיתית שלך..
אם אי פעם אתם מתמודדים עם סיכון גבוה מאוד או ממוקד, זכרו שמצב בידוד זמין למצבים קיצוניים. זהו מחסום נוסף מפני איומים מתוחכמים, שנועד לתרחישים ספציפיים מאוד..
עם כל האמור לעיל, תהיה לכם סקירה מלאה של iCloud Private Relay: מה זה, איך זה עובד, וכיצד לנווט ברשתות ואתרים שעדיין דורשים כוונון. על ידי הפעלתו מ-iCloud+ והתאמת דיוק כתובת ה-IP שלכם, תרוויחו פרטיות מבלי להתפשר על מהירות. אם משהו לא עובד, תוכלו לאפשר זמנית את כתובת ה-IP שלכם או להשבית את התכונה לפי רשת ולהמשיך הלאה. השילוב של Private Relay, Safari ושיטות האבטחה המובנות ב-iOS ו-macOS הופך את הפרטיות לקלה הרבה יותר עבורכם בכל יום..
