iCloud+ Private Relay expliqué | Macmonde

Si vous avez téléchargé iOS 15, vous avez peut-être remarqué quelque chose de différent à propos de votre compte iCloud. Apple met à niveau tout payé comptes iCloud à quelque chose qu’il appelle iCloud+. Il comprend plusieurs nouvelles fonctionnalités intéressantes en plus des fonctionnalités existantes de stockage, de synchronisation et de cloud iCloud, mais la plus intéressante pourrait être quelque chose qu’Apple appelle iCloud Private Relay. Au début, il ça ressemble à un VPN: votre trafic de navigation Web est crypté et envoyé via un relais pour masquer votre emplacement exact, votre adresse IP ou le contenu de votre trafic de navigation.

Ce n’est pas un VPN, cependant. Pas assez. Il existe des différences importantes, que nous allons décrire ici. Mais iCloud Private Relay peut suffire à la plupart des gens, offrant les avantages les plus évidents d’un VPN à des millions d’utilisateurs qui n’envisageraient jamais de s’y inscrire. Voici en quoi consiste cette fonctionnalité de relais privé, comment elle fonctionne et en quoi elle est différente d’un VPN traditionnel.

Mise à jour 01/12/21 : Certains utilisateurs signalent que certaines fonctionnalités de l’opérateur bloquent l’accès à iCloud Private Relay. Apple a ajouté un nouveau libellé à la version bêta d’iOS 15.3 pour clarifier la situation.

Comment activer le relais privé iCloud ?

iCloud Private Relay est une mise à niveau gratuite dans iOS 15 pour toute personne qui paie pour le stockage iCloud séparément ou dans le cadre d’un Pack Apple One. Pour l’activer, dirigez-vous vers l’application Paramètres, puis appuyez sur le nom de votre identifiant Apple en haut. Appuyez ensuite sur iCloud et Relais privé (bêta) et retournez le bouton vert pour l’allumer. Vous pouvez également choisir entre deux emplacements d’adresse IP : général « pour que les sites Web puissent fournir un contenu local dans Safari » ou un pays et un fuseau horaire plus larges pour plus d’anonymat.

IDG

Qu’est-ce que le relais privé iCloud ?

Lorsque Private Relay est activé, toute votre activité de navigation dans Safari sera acheminée via deux « sauts » Internet ou relais. Vos données sont cryptées puis envoyées à Apple, de sorte que votre FAI ne peut voir aucune de vos demandes de navigation sur le Web. Une fois sur le serveur proxy d’Apple, la requête DNS (ce qui pointe un nom de domaine comme « macworld.com » vers une adresse IP de serveur spécifique) et l’adresse IP de votre iPhone, iPad ou Mac sont séparés. Votre adresse IP est conservée par Apple, tandis que votre requête DNS est transmise, chiffrée, à un « partenaire de confiance » qui possède la clé de déchiffrement, ainsi qu’une fausse adresse IP intermédiaire basée sur votre emplacement approximatif. Apple n’a pas nommé ses partenaires, mais certains détectives du Web ont découvert qu’il s’agissait de grandes sociétés de dorsale Internet telles qu’Akami, Cloudfare et Fastly.

Pomme

Cela signifie qu’Apple connaît votre adresse IP mais pas le nom des sites que vous visitez, et le partenaire de confiance connaît le site que vous visitez mais pas votre IP (et donc pas qui ou où vous êtes). Aucune des deux parties ne peut reconstituer une image complète des deux qui tu es et où tu vas.

Le site Web que vous visitez obtient généralement votre adresse IP et votre demande DNS exactes, ce qui lui permet de créer facilement un profil assez détaillé de qui vous êtes exactement, où vous êtes et où vous allez en ligne. Combinez cela avec quelques cookies, même ceux qui semblent inoffensifs, et il est assez simple de faire profiler, suivre, tracer et vendre l’ensemble de votre activité en ligne à des annonceurs (et à d’autres).

Pomme

Ce que fait iCloud Private Relay, c’est que les sites Web que vous visitez ignorent totalement cette information, de sorte que les sites ne peuvent pas créer de profils de votre activité.

Les adresses IP qu’Apple utilise à la place de votre vraie sont encore à peu près approximatives de votre zone générale ; il ne suffit pas de vous identifier personnellement, mais cela permettra aux sites qui utilisent votre adresse IP de diffuser des informations locales, la météo, les sports ou d’autres informations de continuer à fonctionner correctement. Il existe une option pour utiliser une adresse IP encore plus large, mais cela peut faire fonctionner certains de ces sites de manière incorrecte.

Notez qu’Apple ne vous permet pas de choisir une adresse IP ou même une région, et ne donnera jamais l’impression que vous venez d’un endroit totalement différent. En d’autres termes, si vous souhaitez l’utiliser pour accéder à du contenu géographiquement verrouillé dans Netflix ou d’autres services en ligne, vous n’avez pas de chance.

En quoi iCloud Private Relay est-il différent d’un VPN ?

Aussi cool que soit cette fonctionnalité Private Relay, ce n’est certainement pas un VPN. Il fera un excellent travail pour empêcher le profilage de votre activité Web en fonction de vos données de connexion de base. Mais il a beaucoup de défauts par rapport à un vrai VPN. Certains d’entre eux incluent :

• Il ne fonctionne qu’avec Safari, pas avec les autres applications ou navigateurs Web que vous utilisez. Techniquement, d’autres informations DNS et un petit sous-ensemble du trafic Web lié aux applications l’utiliseront, mais il est préférable de le considérer comme une chose uniquement Safari.
• Il est facilement identifiable en tant que « serveur proxy », avec lequel de nombreux grands réseaux comme ceux des écoles ou des entreprises ne fonctionneront pas. La plupart des bons VPN se déguisent pour ressembler à du trafic non proxy normal.
• Comme mentionné, il ne peut pas masquer la région à partir de laquelle vous vous connectez, seul votre spécifique Emplacement IP, vous ne pouvez donc pas accéder au contenu verrouillé hors de votre région ou découvrir des sites Web comme si vous vous connectiez depuis un autre pays.

Si tout ce que vous voulez vraiment faire est d’empêcher les sites Web de créer un profil de vous et de le vendre aux annonceurs et aux courtiers en données, alors utiliser iCloud Private Relay sur votre iPhone, iPad ou Mac est une excellente option. C’est rapide, facile, et si vous payez déjà pour une quantité de stockage iCloud, vous l’obtiendrez gratuitement.

Vous devez savoir qu’à partir d’iOS 15.1 et watchOS 8.1, iCloud Private Relay et Mail Privacy Protection ne fonctionnent pas sur Apple Watch. Si vous utilisez l’application Mail sur votre Apple Watch ou ouvrez un lien Web (par exemple, envoyé via Messages), la montre utilisera votre véritable adresse IP.

Si vous voulez une confidentialité et une sécurité réelles pour tout vous faites sur Internet, ou souhaitez accéder à du contenu disponible dans des pays autres que le vôtre, vous aurez toujours besoin d’un VPN. Heureusement, nous avoir des recommandations VPN pour vous.

Votre opérateur peut-il bloquer iCloud Private Relay ?

Oui, votre fournisseur de téléphonie mobile peut désactiver la fonctionnalité. Dans iOS 15.3, Apple a modifié le libellé dans les paramètres d’iOS 15.3 pour informer les gens de ce qui se passe :

Private Relay est désactivé pour votre forfait cellulaire. Le relais privé n’est pas pris en charge par votre forfait cellulaire ou a été désactivé dans les paramètres cellulaires. Lorsque Private Relay est désactivé, ce réseau peut surveiller votre activité Internet et votre adresse IP n’est pas cachée aux traqueurs ou aux sites Web connus.

Quelques opérateurs en Europe ont désactivé la fonctionnalité pour certains utilisateurs, et T-Mobile ici aux États-Unis l’a fait pour certains de ses clients. Ce n’est pas toujours malveillant, ou simplement sur la collecte et la vente de données d’utilisateurs (bien qu’il pouvait être, dans certains cas !). Certains opérateurs proposent des fonctionnalités de filtrage de contenu, telles que le contrôle parental, et iCloud Private Relay les empêche de fonctionner. Afin d’assurer la compatibilité avec ces fonctionnalités, iCloud Private Relay doit être désactivé.

La solution la plus élégante, bien sûr, serait de permettre aux utilisateurs d’activer iCloud Private Relay et de simplement les avertir que de telles fonctionnalités peuvent ne pas fonctionner sur cet appareil, plutôt que de leur retirer complètement le choix.