Комментарии 16
Я правильно понимаю, что по сути iCloud Private Relay является чем-то вроде прокси-сервера или "псевдоVPN", соединение с которым зашифровано (то есть по сути браузинг идёт через сервера Apple), а операторы блокируют доступ потому что, собственно, оно зашифровано? Странно, что они доступы к другим VPN не блокируют - там ведь тоже трафик весь зашифрован, и тоже:
блокирует доступ к «важным сетевым данным и метаданным и может повлиять на способность оператора эффективно управлять телекоммуникационными сетями»
Сетевой нейтралитет окончательно погиб?
Это несколько сложнее VPN - это сильно напоминает Tor на самом деле т.к. есть входная нода от Apple и выходные ноды от неких "сторонних поставщиков контента". Apple знает кто клиент, но не знает куда он лезет. Сторонний поставщик контента знает куда лезет клиент, но не знает кто он.
Дело в том что включить private relay в разы проще чем vpn. Ну потому что для vpn нужно скачать приложение, возможно зарегестрироваться и заплатить. А тут если ты подписчик apple one, то просто надо нажать одну кнопку в настройках.
С другой стороны, в случае vpn у тебя весь трафик тунелируется, а в случае private relay только трафик из браузера. А так как большинство потребления контента это ютуб/соц сети(которые используются через приложение и не тунелируются), кажется что аргумент про оптимизацию сетей не очень уместен)
Если приложения используют стандартные вызовы Apple API, то по идее это не только браузер будет идти через это.
Как минимум работает ещё в почте но Эппл намекает что и в других программах:
... скрывает ваш IP-адрес и действия в интернете при доступе через Safari, а также защищает Ваш незашифрованный трафик
Операторы указали, что эта функция блокирует доступ к «важным сетевым данным и метаданным и может повлиять на способность оператора эффективно управлять телекоммуникационными сетями».
Эта функция может повлиять на способность операторов связи эффективно торговать вашими приватными данными ...
P.S.
Я не пользуюсь продукцией Apple, но пройти мимо возможности кинуть камень я не мог. :)
Операторы указали, что эта функция блокирует доступ к «важным сетевым данным и метаданным и может повлиять на способность оператора эффективно управлять телекоммуникационными сетями».
Вспоминаеются истории, когда операторы умело встраивались в HTTP трафик, чтобы подменять или встраивать свою рекламу прямо в сайты, которые открывает пользователь.
А с шифрованием голосовой связи в BlackBerry в свое время боролись разрывом соединения через пару секунд, если оператор обнаруживал, что вместо голоса идет шифрованный трафик.
встраивались в HTTP трафик, чтобы подменять или встраивать свою рекламу прямо в сайты, которые открывает пользователь.
Почему в прошедшем времени? Мегафон и сегодня этим балуется.
Ну по сегодняшним временам голый http, без шифрования, превращается в краснокнижную дичь на грани вымирания
Несмотря на то, что доля трафика таких сайтов невелика, их число вполне себе значимо:
https://hostingtribunal.com/blog/ssl-stats/#gref
(спойлер: каждый девятый сайт до сих пор без SSL).
Она может им подложить такую же свинью. Например, в сетях T-Mobile скорость трафика ограничена 256кбит/с. Хотите быстрее — подключайтесь к другому оператору. Скорее пользователь сменит оператора, чем телефон.
Ну, или полностью симметричный ответ — заблочить только сайты этих операторов. Если абонент захочет посмотреть баланс или как-то управлять услугами, ему придётся искать альтернативный интернет-канал.
Например, в сетях T-Mobile скорость трафика ограничена 256кбит/с. Хотите быстрее — подключайтесь к другому оператору.Весьма вероятно, причина совсем другая — операторы теперь не могут различать трафик, а значит и не могут нарушать сетевой нейтралитет — шейпить трафик, который не является их партнёрами (соц. сети, ютуб) и незаконно перенаправлять http трафик на платные контент-услуги.
T-Mobile и другие провайдеры Европы и США блокируют доступ к iCloud Private Relay