Пользователи Apple сообщили об отключении в России функции «Частный узел», скрывающей IP-адрес

👁 911:30 - 17/Сен/21  breduin (8 лет 11 месяцев)
Аватар пользователя breduin

Apple отключила в России функцию «Частный узел» в существующих на стадии беты iOS 15 и macOS 12 Monterey. Об этом в сети сообщили пользователи и СМИ.

Об официальном отключении функции в России не упоминалось, а в настройках такой шаг объясняется «действующими ограничениями местного законодательства».

 

Изначально Apple заявляла о поддержке функции на территории России. При этом практически сразу после анонса стало известно, что «Частный узел» не будет работать в Белоруссии, Египте, Казахстане, Китае, Колумбии, Саудовской Аравии, Туркменистане, Уганде, на Филиппинах и в ЮАР. Причиной называли ограничения местных регуляторов.

 

Apple анонсировала функцию на конференции WWDC-2021: её получают все пользователи устройств при подписке на дополнительное пространство в iCloud. В СМИ называют iCloud Private Relay «VPN-сервисом», но компания избегает такого наименования, ссылаясь на технические особенности работы и позиционирует сервис в первую очередь для защиты от рекламного отслеживания.

«Частный узел» обеспечивает конфиденциальность в сети, кодируя исходящий трафик в Safari, чтобы его не могли перехватить и расшифровать ни оператор связи, ни сама Apple. Для этого компания использует двухуровневую структуру работы с трафиком — в этом главное отличие от традиционных VPN-сервисов. При этом «частный узел» позволяет посещать запрещённые сайты и обходить блокировки, так как шифрует трафик.

 


Затем все запросы пользователя направляются через два интернет-узла. Первый назначает пользователю анонимный IP‑адрес, соответствующий региону, где тот находится, но не раскрывающий точное местоположение. Второй расшифровывает нужный интернет‑адрес и перенаправляет пользователя на сайт.

Такое разделение информации позволяет защитить конфиденциальность пользователя, потому что никто не может определить данные и о пользователе и о посещаемых им сайтах, а затем ещё и установить между ними соответствие.
Apple


Запросы на первом уровне проходят через сервера Apple, а на втором — через стороннего партнёра, которого компания не раскрывает. По данным Дэна Рэйбёрна из Streaming Media Blog, ими выступают сервисы Akamai, Fastly и Cloudflare.

 

 

 

Авторство: 
Копия чужих материалов
Использованные источники: 
DTF
Комментарий автора: 

Либерасня страдает от потери анонимности.
Из комментов:

Вот и посчитали самые демократичные страны)

наши надежные партнеры все как на подбор !
не хватает только братишки эрджепа

Все правильно, нечего обходить блокировки РосКомНадзора. Если русских устраивает такая власть которая решает что им можно смотреть в интернете, то это не дело apple в это вмешиваться

 

Целой страной не переедешь)

-- А целой и не надо, большинство всем довольны из-за своей глупости. 

 

@Лидеры обсуждений#Перспективный чат#Хороший, годный чат  
Блог пользователя breduin | Войдите или зарегистрируйтесь, чтобы отправлять комментарии

Комментарии

Аватар пользователя Igor_FF
Igor_FF(6 лет 1 неделя)

А при чём тут Россия? Сообщение выдаёт сервер к которому вы обратились. Хотя возможно где-то неправильно настроен DNS.

Аватар пользователя Regent
Regent(9 лет 4 месяца)

А Россия при том, что обойти ограничения Сеата можно через ВПН, который нагибают по полной в России.

Аватар пользователя Igor_FF
Igor_FF(6 лет 1 неделя)

Хм... Сижу под ВПН на работе где и пишу сейчас под каким-то немецким ВПНом. ЧЯДНТ?

Аватар пользователя Terwit
Terwit(3 года 9 месяцев)

мне вообще отвечают рандомно, видимо что у кого болит. Кто про ТОР, кто про флажки. Я же всего лишь написал что через встроенный ВПН оперы все ок  сайтом сеата.

Аватар пользователя kmikeru
kmikeru(9 лет 5 месяцев)

Так это Seat от нас огородился.

Аватар пользователя Regent
Regent(9 лет 4 месяца)

И как же обойти забор сеата? Нужен ВПН, с которым активно борется РКН.

Аватар пользователя Трындец
Трындец(8 лет 2 недели)

1. Зайти на российский сайт Seat-а.

2. Воспользоваться одним из платных сервисов по предоставлению VPN.

столько букафф буквально из-за ничего

Аватар пользователя mikmuk
mikmuk(5 лет 5 месяцев)

Мне кажется кто-то криворучко! 

Правда я все равно не вижу смысла ломиться на сайт где тебе не рады, а обвинять в этом Россию. 

 

Аватар пользователя gubern.net
gubern.net(9 лет 1 месяц)

Что вам мешает сделать "уебензебитте" в .es или .de ? И наслаждаться сайтами производителя Seat ?

Аватар пользователя Трындец
Трындец(8 лет 2 недели)

после "выборов" в госдуму нам дадут проср....ься по полной.

Шо, опять?

Аватар пользователя Grommy
Grommy(5 лет 2 месяца)

По картинке видно, что доступ запрещен _ их сервером_, а не нашим Билайном, верно?

Геотаргет, что-то такое включено на сервере.

С европейского адреса - заходит, я пробовал из Германии сейчас.

Проблемы на их стороне :)

Они нас не хотят :)

Аватар пользователя knave2000
knave2000(9 лет 2 месяца)

Seat.es или Seat.de - доступ запрещен!

Так это хозяева ресурса заблокировали доступ с российских адресов. Это они не желают вас видеть на своих сайтах. 

Аватар пользователя 2tvlad
2tvlad(5 лет 11 месяцев)

Но виновата все равно Россия... где вот таких создают?

Комментарий администрации:  
*** Уличен в дешевых манипуляциях и набросах - https://aftershock.news/?q=node/1337185 ***
Аватар пользователя knave2000
knave2000(9 лет 2 месяца)

У них Россия виновата по определению, безотносительно каких-либо внешних событий.

Аватар пользователя Okname
Okname(8 лет 2 часа)

Ну а после "выборов" в госдуму нам дадут проср....ься по полной.
 

Неужто КПРФ победит?!!

Комментарий администрации:  
*** Уличен в дешевых манипуляциях ***
Аватар пользователя И-23
И-23(8 лет 7 месяцев)

«Анонимность» в данном случае весьма специфична.
Это — от кого «надо» анонимность…

Аватар пользователя Repptilia Vulgaris
Repptilia Vulgaris(2 года 9 месяцев)

Вот именно, приглашаем вас в нашу анонимность, для всех, кому есть что скрывать от властей. Никому не скажем. Честное демократское smile16.gif 

Аватар пользователя flut1st2
flut1st2(2 года 8 месяцев)

Комментарии доставляют. Это ж надо быть таким "глупым" чтобы накопить на изделие Apple?! Ведь дороже только золото и наркота!

Ну и Apple доставляет своим прогибом. Это значит что российский рынок им очень важен, ведь тут много платежеспособных креаклов.

Комментарий администрации:  
*** отключен (засирание неполживым флудом чужих записей) ***
Аватар пользователя Gilad Pellaeon
Gilad Pellaeon(8 лет 8 месяцев)

Еще бы, ну не в Аргентине же искать столько лохов.

Аватар пользователя Medved075
Medved075(6 лет 3 месяца)

Андроидные поделия бюджетного диапазона превращаются в кирпич стабильно через 2 года, после прекращения обновлений. А покупать андроидную поделку за 30+ тыщ р - это надо блондинкой быть, хоть в шоколаде хоть без.

Аватар пользователя Fandaal
Fandaal(9 лет 5 месяцев)

С чего бы вдруг превращаются? До сих пор в столе валяется супербюджетный Мегафон выпуска 8-летней давности на Андроид 4.1, брал вроде за 1-1,5 тыс. руб. Работает, только батарея плохо держит заряд, ну так они любые на полтора-два года эксплуатации расчитаны.

Аватар пользователя Medved075
Medved075(6 лет 3 месяца)

в браузере откройте чтонить, проверьте. собсно как звонилка оно и через 20 лет будет работать, наверное. а вот смартфоном быть перестанет. тот же вацап - все.

Аватар пользователя Трындец
Трындец(8 лет 2 недели)

Бггг ))) А Вы не в курсе как распухли сайты за последние 5 лет? Это же просто ад какой-то!

Это всё равно, как пытаться вкорячить Windows 10 на старенький Pentium и жаловаться, что он медленно работает. Со старыми айфунами та же фигня, кстати.

Аватар пользователя Барсук
Барсук(3 года 2 недели)

До сих пор в столе валяется супербюджетный Мегафон выпуска 8-​летней давности на Андроид 4.1, брал вроде за 1-1,5 тыс. руб

У меня старые смартфоны используются для мобильных приложений всяких магазинов и банков - там где без них не получишь плюшки-скидки.

Забивать рабочий смарт этим [cesrored] нет никакого желания, а так очень удобненько - весь спам "предложения любви и дружбы" летят на отдельный  помойный ящик.

Аватар пользователя Максим Борисов
Максим Борисов(12 лет 3 месяца)

Есть AndroidOne обновления которого как границы России не прекращаются никогда.

Аватар пользователя MaikCG
MaikCG(3 года 3 месяца)

А огрызки официально начинают тормозить от обновления иос, якобы с заботой о пользователе, чтоб старый огрызок не перегрелся от напруги. Вроде во Франции только отключили эту "фичу, а не баг" после судебного разбирательства.smile3.gif

Аватар пользователя Трындец
Трындец(8 лет 2 недели)

Не 2, а в среднем 4. И не из-за прекращения обновлений, а в основном из-за деградации батареи.

Аватар пользователя И-23
И-23(8 лет 7 месяцев)

Из-за заботливо впаянной производителем батареи…

Аватар пользователя Трындец
Трындец(8 лет 2 недели)

Не только впаянной, но ещё и заботливо приклееной к задней стороне экрана.

Аватар пользователя Medved075
Medved075(6 лет 3 месяца)

Батарея тут вообще не при делах. я имел ввиду софтину - в перву очередь оборзеватель и прочие проги коммуникации. В какой-то момент все новые проги начинают писать "у вас андроид уже не торт", а в оборзевателе страницы не корректно отображаются. Впрочем, если суровых изменений в ХТМЛ форматах не происходит то какое-то время поживет. но всякие эти ява-скрипты и прочая дьявольщина убивает старые девайсы, превращая их в прожорливый кнопочник:))

вот айон 4S, купленный мною еще в 2010 году, в количестве двух штук, работает также как и былО, некоторые сайтЫ хоть и клинит но таких мало. Основные функции остались. как и возможность запускать свой собственный впн прям с телефона в офис. например. Чем мы в конторе активно пользуемся для доступа к локалке и телефонной связи внутренней офисной. с 5-летним андроидом этого бы не проканало, проверяли не раз.

Аватар пользователя Трындец
Трындец(8 лет 2 недели)

Написал выше, что в подавляющем числе случаев проблема не в скорости работы девайса и версии софта в нём, а в нежелании разработчиков сайта оптимизировать код и жадности хозяев сайта облепливающих его всевозможными (и не нужными пользователю) службами и рекламой.

"Андроид не торт" - это про хром или встроенный браузер на той же базе. Та же лисичка работает норм. Сексом с VPN на старом андроиде не занимался, не скрою. Да и при такой цене на андроидофоны не вижу смысла цепляться за старые девайсы. Если аппарат ещё норм отдаю ребятишкам. Они их всё равно за год в хлам уделывают несмотря на всякие бамперы и защитные стёкла.

Аватар пользователя Paul2700
Paul2700(6 лет 7 месяцев)

Отказ многих браузеров обновляться на старых версиях Андроид связан с тем что до версии 4.4.2 отсутствовала поддержка TLS1.1 и TLS1.2, а новым версиям браузеров  как правило требуется такая поддержка. 

https://www.ssllabs.com/ssltest/clients.html

https://russianblogs.com/article/6374821982/

https://www.ohandroid.com/sslengine-tlsv1-2-x4.html

Ну и по всей видимости, использование старых версий tls при открытии многих сайтов существенно замедляют их загрузку

 

Аватар пользователя Трындец
Трындец(8 лет 2 недели)

Спасибо! Приятно читать комментарии профессионалов.

Аватар пользователя Paul2700
Paul2700(6 лет 7 месяцев)

Да ну. Я в этой области не профессионал. Просто у самого планшет с Андроидом 4.2.2 - вот и понахватался "по-верхам" :-)

ЗЫ. Пользуюсь в основном Хромом (последней доступной версией) и SRWIron (просто нравиться интерфейс, хоть и последняя доступная версия иногда косячит, в отличии от хрома). Так же пришлось поюзать сайт https://ssl-tools.net/webservers/ для добавления (не понятно работает ли сейчас) чтобы установить необходимые корневые сертификаты

Аватар пользователя Антон Шилов
Антон Шилов(4 года 9 месяцев)

Поддержка 4S прекращена в 2016 году. Как  только некоторые сайты у Вас могут клинить, если браузер, да и сама ОС, не получают сертификаты от УЦ?

Мне 5S года два назад приносили, там уже ничего не работало, кроме локальных функций.

Сдается мне, что Вы привираете, батенька.

А вот я могу захват экрана сделать андройд трубы, которой 5,5 лет, тогдашней ценою 17 тр, прямо сейчас которой пользуюсь. Но не хочу...

Аватар пользователя Medved075
Medved075(6 лет 3 месяца)

я вам пишу (с 4s), чего же боле? (с)

все дело в волшебных гигабайтах памяти, которых у меня всего 512 а в вашем мегадевайсе 2-3 гига и всеравно тормозит:) потому как иос выгружает неисполтзуемые страницы и проги из оперативки, а андроид держит все в уме:) 

Аватар пользователя Антон Шилов
Антон Шилов(4 года 9 месяцев)

512, 2-3, оперативки из которой выгружают... Смотрю у Вас просто экспертные знания...

Откатите часы на год назад на любом девайсе с браузером и посмотрите что скажет любой сайт. А потом продолжайте рассказывать как 4S без сертификатов приемлемо сёрфит инет...

Аватар пользователя Medved075
Medved075(6 лет 3 месяца)

да не.

Аватар пользователя Vanya_Mercury
Vanya_Mercury(5 лет 4 месяца)

Надо брать андроиды из списка linageos, за неимением лучших альтернатив. Андроид делали не очень зависимым от железа. В итоге от железа всё прямо очень зависит.

Аватар пользователя alvl
alvl(5 лет 4 месяца)

Странные у вас какие-то выводы. Гугловское поделие ничем не лучше. И уж китайская гармония тем более. Оборачивайтесь в простыню, время настало.

Аватар пользователя jeka_v
jeka_v(8 лет 1 месяц)

Только вот как бы всё наоборот. Получается, компания перегоняет весь трафик через нужные сервера. И есть два но: MITM атаке вообще без разницы алгоритм шифрования. Да, сложно, но возможно.

И второе - трафик с конечного узла туннеля к сервису в интернете в любом случае выходит без шифрования, применяемого при туннелировании. Так что это только на словах анонимность :)

Аватар пользователя Arioch
Arioch(3 года 8 месяцев)

Apple обещает, что использует двойное шифрование так, что им просто технически некуда воткнуть своего MITMa - но кто и как это проверяет в каждом конкретном телефоне?

Аватар пользователя jeka_v
jeka_v(8 лет 1 месяц)

На заборе тоже написано В.ЦОЙ.

Конечному серверу (после всех хоть десятерных туннелей), к которому в итоге браузер обращается, они как запросы передают? Там возможно какое-то дополнительное шифрование применять? поведайте как... только обоснованно. ибо специалисты не знают как такое в принципе возможно дополнительно шифровать :)

Аватар пользователя Arioch
Arioch(3 года 8 месяцев)

для этого мне как минимум придётся тот самый доклад на apple dev конфе прочитать и осознать, а мне его даже найти - и то лень :-D

чисто навскидку - выходные сервера арендуются у компаний, независимых от эппла и с условием именно гарантированного не-доступа эппла "вовнутрь", да хоть даже tor- или i2p-ноды используются для "выхода" (чиста-тиритисски), или ноды мессенжеров с тем самым signal-протоколом.

конечно, на практике это может выродиться в зиц-председателей, когда одноразовые VPN-компании дают реальный доступ и фальшивый юридические документы-отмазки, ну так выродиться может вообще всё. Вообще, учитывая принципиальную закрытость broadband-процессоров, серьёзные разговоры о надёжной приватности на мобильниках кажутся.... специальной олимпиадой. Может быть "более-менее наверное-приватность" и "наплевать на вашу хреватность", или самодельные телефоны на самодельных процессорах и самолично написанной прошивкой.

Аватар пользователя tube
tube(7 лет 10 месяцев)

Если мне нужна анонимность - я её получаю такими способами, о которых в СМИ не трубят и которыми навальновские мокрощелки не пользуются. К чему все эти визги недорезанных поросят (соросят, ещё нужные ...ят добавьте по вкусу). 20-го числа этого месяца вся эта блевотина снова будет неактуальна.

Аватар пользователя jeka_v
jeka_v(8 лет 1 месяц)

Еще веселее, что в теории если кто-то владеет центром проверки подлинности сертификатов и маршрутизирует весь трафик клиента, то можно без шума и пыли подменять сертификаты, и расшифровывать тот же https (да и вообще любую систему шифрования).

Аватар пользователя BD680
BD680(8 лет 1 месяц)

Какая интересная у людей жизнь!

Аватар пользователя greensk
greensk(2 года 11 месяцев)

«Частный узел» обеспечивает конфиденциальность в сети, кодируя исходящий трафик в Safari, чтобы его не могли перехватить и расшифровать ни оператор связи, ни сама Apple

И что же получается, жители США, используя эту функцию, могут пиратский контент безнаказанно качать?

Аватар пользователя Остап
Остап(9 лет 2 месяца)

Ну вы же понимаете, что это не всерьёз. Кроме того, тут не сказано, что этот трафик не могут перехватить и расшифровать другие, правда? И мы их знаем!

Комментарий администрации:  
*** Уличен в сочинениях, что рубли печатают с той же скоростью, что баксы ***
Аватар пользователя Кусан
Кусан(4 года 1 месяц)

А нам нельзя в пиратство, а то партнеры обидятся

Страницы

‹ предыдущая 1 2 3 следующая ›