«Эпл» отключила в России функцию шифрования IP-адреса от всех

Она скрывает пользователя и защищает исходящий интернет-трафик
55
«Эпл» отключила в России функцию шифрования IP-адреса от всех
Аватар автора

Артем Калеев

шифруется

Страница автора

В бете iOS 15 и macOS 12 Monterey одной из новинок должна была стать функция «Частный узел» — она обеспечивает дополнительную конфиденциальность в сети.

Все благодаря маскировке IP-адреса и шифрованию сетевого трафика — это защищает данные от перехвата сторонними лицами. В первую очередь функция предназначалась для борьбы с составлением рекламных профилей.

«Частный узел» задумывался как часть подписки iCloud+. Поначалу поддержку «узла» заявили и в России, но потом стало известно, что он не будет работать в Беларуси, Казахстане, Туркменистане, Саудовской Аравии, Египте и в других странах из-за местных регуляторов.

Вечером 16 сентября на TJ обратили внимание, что «Частный узел» перестал работать и в РФ: спустя некоторое время после подключения всплывает уведомление о том, что сервис недоступен в России «из-за действующих ограничений местного законодательства».

Меню включения функции Источник: iPhones.ru
Меню включения функции Источник: iPhones.ru

«Частный узел» отличается от традиционных VPN тем, что работает с сетевым трафиком через два интернет-узла. По словам представителей «Эпл», первый уровень проходит через серверы компании и назначает пользователю анонимный IP-адрес, а второй перенаправляет юзера на нужный сайт.

Такое разделение позволяет не только обезопасить исходящий трафик, но и помешать установить соответствие между человеком и сайтами, которые он посещает. Запросы на втором уровне проходят через компанию-партнера «Эпл» — корпорация не раскрывает, какую именно.


Артем КалеевЧто думаете о такой функции?
  • Aлeкcaндp Tpeшин>Apple объявила, что функция не будет работать в Китае, Белоруссии, Колумбии, Египте, Казахстане, Саудовской Аравии, ЮАР, Туркменистане, Уганде и Филиппинах из-за местных законов Мы в отличной компании!81
  • Russiaturisto .Том, эпл использует твои данные, чтобы что-то тебе продать, а ркн - чтобы тебя посадить. Что хуже - выбор за вами55
  • Антон Филимонов11
  • А как выглядит комментатор с обеих платформ?2
  • Никита ПопковТом, для FBI вы совершенно бесполезны, им плевать, о них пусть беспокоятся жители США. Ну а Органы гораздо ближе и вполне могут использовать имеющуюся инфу, если им в целом / их отдельным представителям / друзьям их отдельных представителей / покупателям их слитых баз вы чем-то не угодите или кого-то заинтересует что-то, чем вы владеете.17
  • Sergey AveryanovОх уж эти корпорации. Как только речь заходит о деньгах, вся их приверженность приватности сразу куда-то испаряется.25
  • Никита ПопковТом, в рф количество людей, которые смогут найти среди слитых в сша базах нужную инфу (это еще нужно знать где искать) и дообогатить ее до удобоваримого к использованию вида данными из рф, пренебрежимо мало по сравнению с количеством людей, в рф же, которым «только позвонить крестнику с соседнего УВД». Эти дыры юзают все кому не лень, даже оппозиция с беллингкэтом. Слитых из пэйпала баз с номерами паспортов и квартир я пока не видел. Видел слитые с госуслуг.4
  • AlexanderЭпл удовлетворяет 84% запросов наших правоохранительных органов. https://www.apple.com/legal/transparency/ru.html и что-то мне кажется, что данных в части хождения в интернет там отдаётся больше, чем хранят наши операторы связи по т.н. "пакету Яровой". Я предполагаю, что операторы связи видят только сессии IP_1 <=> IP_2(+в крайнем случае домен из SNI), а эпл видит всё, включая конкретные странички внутри TLS/SSL сессии. Так что большой вопрос что лучше. Если в США разрешено, значит 100500% местных правоохранителей устраивает набор данных, который отдаёт им эпл. PS "Программа поддержки правоохранительных органов" отсюда https://www.apple.com/ru/privacy/government-information-requests/ , представьте что какая-либо российская компания официально запустила бы что-то подобное, ору бы было на весь интернет.5
  • Никита ПопковТом, зачем мне штаты, речь идет о российских пользователях. Поинт в том, что для них безопаснее хранить свои данные хоть у фбр, хоть у цру, хоть у байдена в гараже, где угодно, лишь бы не здесь.8
  • Сергей ЖуковскийТе кто занимается рекламой могут выдохнуть.1
  • Том БомбадилНикита, теперь понял Интересная точка зрения) Ну и среднему американцу тогда лучше хранить данные у ркн?0
  • Никита ПопковТом, думаю да)0
  • тьфунатебя ¯\_(ツ)_/¯Смена страны в настройках не поможет?0
  • Василий АнисимовОчень жаль, конечно. Пока https://1.1.1.1/ не забанили, можно проложить пользоваться им.0
  • Виталийтьфунатебя, В настройках паспорта22
  • Никита ПопковYi, понятно, что у государства навалом моих данных — все, что я ему открыто даю. Хочется лишь иметь возможность не давать все остальное. Всеми последними блокировками, чебурнетами, «приземлением данных», якобы чтобы защитить нас от страшного госдепа, как раз эту возможность хотят отобрать — хотят иметь ключи от всех чатов и пароли от всех папок, а все, что не под контролем запретить. Меня не надо от госдепа защищать, он чхать на меня хотел, в отличие от местных чиновников, для которых я ресурс на подконтрольной территории.6
  • Феликс ХафизовВасилий, хм, похоже что уже нельзя..:(0
  • Никита ПопковYi, и как выдача ключей от распространенных мессенжеров этому поможет? Если есть и будут еще тонна гораздо более секьюрных мессенжеров, в том числе децентрализованных и полностью анонимных. И даже если их поблочить и поставить аппсторы под полный контроль — любой студент айтишник напишет на коленке новый, ключей от которого ни у кого не будет и распространит его вне сторов, обычной пересылкой. Итого: независимо от всех этих усилий и кучи вбуханных денег, террористы по щелчку пальца получат свою приватность обратно. А выдача ключей от массовых менеджеров реально хорошо решает лишь одну задачу — контроль за массами и облегчение репрессий.7
  • Алексей ШлыковSergey, так у них выбора нет - или работаешь и соблюдаешь законы, или не работаешь. Зачем вам неработающий айфон, например? Орехи им колоть?5
  • Василий АнисимовФеликс, почему? Работает же0
  • Sergey AveryanovАлексей, именно такой выбор у них и есть - не работать на рынках где им придется нарушать свои собственные принципы. Вот только никаких принципов на самом деле у них нет и вся болтовня о них это обычное лицемерие.0
  • Никита ПопковYi, вы сейчас, сами того не заметив, озвучили единственный реально работающий способ борьбы с терроризмом - агентурную работу. Насчет "большинства случаев" сильно сомневаюсь. Приведите пример, пожалуйста. Если они и были (я лично не слышал), вы знаете только об успешных случаях перехвата. Потому что те, кто остается не пойманными, в газетах не светятся. Если вы недавнюю операцию по продаже приватных мобильников наркоторговцам, то это была пока уникальная в своем роде международная спецоперация, без участия наших служб. Блокировки, чебурнет, СОРМ, спецоборудование у операторов, хранение операторами переписки за полгода, локализация данных - не требуют денег? Да вы издеваетесь. Это миллиарды ежегодно. Из нашего с вами кармана, тем (налоги) или иным (тарифы операторов) способом. Сравнение с розеткой некорректное потому, что розетка работает и приносит пользу. А этот метод борьбы - нет (по крайней мере в отношении заявленных целей), и, главное, принципиально не может работать.6
  • АлёнаОтключили эту функцию как раз там, где она и нужна больше всего. Хех-мда. Наглядная демонстрация того, насколько сильно корпорации обеспокоены «приватностью», «конфиденциальностью» и прочими, давно позабытыми, словами1
  • АлёнаYi, терракты в Париже координировались через СМС. Такие дела.2
  • Алексей ШлыковSergey, основная цель деятельности коммерческой компании - получение прибыли, а не борьба с законами других стран.9
  • Феликс ХафизовВасилий, хм, странно, у меня не работает со вчерашнего дня:( билайн, мск0
  • Василий АнисимовФеликс, да, прикол, на Ростелекоме сайт тоже не открывается. Но самое смешное, что их впн доступен в магазинах приложений и работает. И под ним сайт открывается 😀0
  • CrescendoФеликс, если нужна инсталляшка, то могу выложить, у меня работает.0
  • Никита ПопковYi, благодарю за примеры! Давайте их разберем. Первый - как раз о той спецоперации, которую я назвал уникальной в прошлом сообщении. Не знал, что она получила продолжение, но сути дела это не меняет, кейсы пока уникальные и по масштабу и по изобретательности представителей наркоконтроля. Суть произошедшего: "...Полиция Австралии снова ввела в работу агентов под прикрытием. Один из них, торговец наркотиками, стал раздавать устройства, модифицированные телефоны с «безопасным» ПО...". То есть, с одной стороны, успех операции - агентурная работа, а не получение ключей от массовых мессенжеров. С другой - в этот раз им не повезло, софт оказался засланный, но сколько ещё на свете айтишников, в том числе близких к криминалу, способных сделать тоже самое, но без закладок. Террористы готовят пилотов-суицидников для авиалайнеров, наркокартели строят подлодки, - вы серьезно не верите, что они не справятся с разработкой простейшего приложения? Второй пример про борьбу спецслужб, это совершенно другой уровень. Одно дело обнаружить факт использования какого-то приложения ВСУ (проще простого, военных много, они обычные люди, кто-то проболтается) и целенаправленно его ломать. Другое - сделать тоже самое в отношении ячейки идейных террористов, живущих в режиме "все вокруг враги". Внедриться поможет только агентурная работа.1
  • Никита ПопковYi, уверен, что, в силу человеческой природы, 99% "террористической деятельности" в мире заключается в обмусоливании в кругу единомышленников "как всем неверным показать кузькину мать" и до дела не доходит. Поэтому не согласен с вами, пласт непойманных террористов очень широкий, в газетах вы видите лишь незначительное число их. Лишь время от времени этот пласт генерит кого-то, способного к действиям.1
  • Никита ПопковYi, не согласен. Уверен и тратится и пилится на этом очень много. Система, способная эффективно в онлайн режиме синтаксически обрабатывать весь поток сообщений от того же вотсаппа на территории РФ, должна быть произведением искусства. Но тут лишь мое мнение против вашего, доказательств каких-то в подтверждение вашей или моей точки зрения найти вряд ли получится. +как вы синтаксическим анализатором поймаете кого-то, кто в чате использует простейшие шифры времен второй мировой. "Сокол, сокол, я ястреб, посылка прибыла, пора начинать праздник" - обработайте это.0
  • Никита ПопковYi, террактов нет, как и ключей от телеграмма у ФСБ, не говоря о более секьюрных мессенжерах (Dust, Briar). Может они всё же не нужны?0
  • Господин SlowpokeDodo, очень зря не пользуется, и с 99% вы погорячились.1
  • Господин SlowpokeYi, криптовалюты прекрасно позволяют не платить налогов и не быть подверженным финмониторингу.0
  • UncleJoeRussiaturisto, ну-ну. Это называется национальная безопасность. Любое государство хочет следить за каждым шагом каждого человека на её территории. Белый и пушистый эпл собирает инфу для таргетированной рекламы, но по первому щелчку пальцами сольёт информацию о бузотёрах в ФБР. Миллион новостей есть на эту тему из Европы и США. Когда люди переписываются в супер криптозащищенных мессенджерах и затрагивают опасные темы - на следующий же день оперативники вышибают им дверь ногой. Снимите уже розовые очки. Дело в том, что, скорее всего, Эпл не пожелал хранить "безобидные данные для таргета рекламы" на территории РФ или дать к ним доступ. Разумеется, это прямая угроза, потенциальное вмешательство во внутренние дела. И разумеется, правительству РФ совсем не хочется создавать себе такие проблемы.0