iCloud+ Private Relay expliqué : n’appelez pas cela un VPN

Cet automne, Apple met à niveau tous payé comptes iCloud à quelque chose qu’il appelle iCloud+. Il comprend plusieurs nouvelles fonctionnalités intéressantes en plus des fonctionnalités existantes de stockage, de synchronisation et de cloud iCloud, mais la plus intéressante pourrait être quelque chose qu’Apple appelle iCloud Private Relay. Au début, il ça ressemble à un VPN: votre trafic de navigation Web est crypté et envoyé via un relais pour masquer votre emplacement exact, votre adresse IP ou le contenu de votre trafic de navigation.

Ce n’est pas un VPN, cependant. Pas assez. Il existe des différences importantes, que nous allons décrire ici. Mais iCloud Private Relay peut suffire à la plupart des gens, offrant les avantages les plus évidents d’un VPN à des millions d’utilisateurs qui n’envisageraient jamais de s’y inscrire. Voici en quoi consiste cette fonctionnalité de relais privé, comment elle fonctionne et en quoi elle est différente d’un VPN traditionnel.

Mise à jour du 26/08/21 : Apple lancera officiellement iCloud Private Relay en tant que “bêta publique” lors de la sortie d’iOS 15 cet automne. Il n’y a aucun changement dans les fonctionnalités, c’est juste une étiquette pour aider les utilisateurs à comprendre qu’ils peuvent rencontrer des problèmes occasionnels avec des sites qui ne se chargent pas ou ne s’affichent pas correctement pendant qu’Apple résout les problèmes.

Qu’est-ce que le relais privé iCloud ?

Une fois la mise à niveau vers iOS 15 effectuée, vous trouverez un nouveau paramètre dans le menu Paramètres iCloud : Relais privé. En supposant que vous payiez pour n’importe quel forfait iCloud et que vous disposiez donc du service iCloud+, vous pouvez simplement activer ce commutateur pour activer iCloud Private Relay. C’est tout, rien à installer ou à configurer. Il y a un Emplacement de l’adresse IP réglage qui vous permet de préserver votre approximatif emplacement ou utiliser un emplacement plus large, mais la plupart des utilisateurs peuvent l’ignorer.

Pomme

Lorsque cette option est activée, toute votre activité de navigation dans Safari sera acheminée via deux « sauts » ou relais Internet. Vos données sont cryptées puis envoyées à Apple, de sorte que votre FAI ne peut voir aucune de vos demandes de navigation sur le Web. Une fois sur le serveur proxy d’Apple, la requête DNS (ce qui pointe un nom de domaine comme « macworld.com » vers une adresse IP de serveur spécifique) et l’adresse IP de votre iPhone ou Mac sont séparés. Votre adresse IP est conservée par Apple, tandis que votre requête DNS est transmise, chiffrée, à un « partenaire de confiance » qui possède la clé de déchiffrement, ainsi qu’une fausse adresse IP intermédiaire basée sur votre emplacement approximatif. Apple n’a pas nommé ses partenaires, mais certains détectives du Web ont découvert qu’il s’agissait de grandes sociétés de dorsale Internet telles qu’Akami, Cloudfare et Fastly.

Cela signifie qu’Apple connaît votre adresse IP mais pas le nom des sites que vous visitez, et le partenaire de confiance connaît le site que vous visitez mais pas votre IP (et donc pas qui vous êtes). Aucune des deux parties ne peut reconstituer une image complète des deux qui tu es et où tu vas.

Le site Web que vous visitez obtient généralement votre adresse IP et votre demande DNS exactes, ce qui lui permet de créer facilement un profil assez détaillé de qui vous êtes exactement, où vous êtes et où vous allez en ligne. Combinez cela avec quelques cookies, même ceux qui semblent inoffensifs, et il est assez simple de faire profiler, suivre, tracer et vendre toute votre activité en ligne à des annonceurs (et à d’autres).

Pomme

Ce que fait iCloud Private Relay, c’est que les sites Web que vous visitez ignorent totalement ces informations, de sorte qu’il ne peut pas créer de profils de votre activité.

Les adresses IP qu’Apple utilise à la place de votre vraie sont encore à peu près approximatives de votre zone générale ; il ne suffit pas de vous identifier personnellement, mais cela permettra aux sites qui utilisent votre adresse IP de diffuser des informations locales, la météo, les sports ou d’autres informations de continuer à fonctionner correctement. Il existe une option pour utiliser une adresse IP encore plus large, mais cela peut faire fonctionner certains de ces sites de manière incorrecte.

Notez qu’Apple ne vous permet pas de choisir une adresse IP ou même une région, et ne donnera jamais l’impression que vous venez d’un endroit totalement différent. En d’autres termes, si vous souhaitez l’utiliser pour accéder à du contenu géographiquement verrouillé dans Netflix ou d’autres services en ligne, vous n’avez pas de chance.

En quoi iCloud Private Relay est-il différent d’un VPN ?

Aussi cool que soit cette fonctionnalité Private Relay, ce n’est certainement pas un VPN. Il fera un excellent travail pour empêcher le profilage de votre activité Web en fonction de vos données de connexion de base. Mais il a beaucoup de défauts par rapport à un vrai VPN. Certains d’entre eux incluent :

• Il ne fonctionne qu’avec Safari, pas avec les autres applications ou navigateurs Web que vous utilisez. Techniquement, d’autres informations DNS et un petit sous-ensemble du trafic Web lié aux applications l’utiliseront, mais il est préférable de le considérer comme une chose uniquement Safari.
• Il est facilement identifiable en tant que « serveur proxy », avec lequel de nombreux grands réseaux comme ceux des écoles ou des entreprises ne fonctionneront pas. La plupart des bons VPN se déguisent pour ressembler à du trafic non proxy normal.
• Comme mentionné, il ne peut pas masquer la région à partir de laquelle vous vous connectez, seul votre spécifique Emplacement IP, de sorte que vous ne pouvez pas accéder au contenu verrouillé hors de votre région ou découvrir des sites Web comme si vous vous connectiez depuis un autre pays.

Si tout ce que vous voulez vraiment faire est d’empêcher les sites Web de créer un profil de vous et de le vendre aux annonceurs et aux courtiers en données, alors utiliser iCloud Private Relay sur votre iPhone, iPad ou Mac lorsqu’il sera disponible à l’automne 2021 est un excellent option. C’est rapide, facile, et si vous payez déjà pour une quantité de stockage iCloud, vous l’obtiendrez gratuitement.

Si vous voulez une confidentialité et une sécurité réelles pour tout vous le faites sur Internet, ou souhaitez accéder à du contenu disponible dans des pays autres que le vôtre, vous aurez toujours besoin d’un VPN. Heureusement, nous avoir des recommandations VPN pour vous.