iCloud Private Replay: инновация в обмане

Привет, отдельно хочется сказать об одной из фич ios 15 iCloud Private Replay, которую можно назвать ещё одним vpn, но как бы не так: Крей Федериги рассказал, что это отличается от обычного впн.

В впн происходит шифрование трафика и провайдер не видит того, что вы делаете, а ресурс, на который заходите, не видит вашего ip. Но при этом сам провайдер впн видит и то, и другое. Apple захотела сделать так, чтоб вы могли даже ей не доверять, и использует у себя двойной впн: с телефона идёт зашифрованный трафик в apple, оттуда зашифрованный трафик уходит под одним из ip компании на другой сервер некого партнёра (о котором мы ничего не знаем и говорить никто пока не собирается), и там уже расшифровывается и отправляется по адресу.

Таким образом, apple не видит что вы передаёте, а их "партнёр" не видит кто это передаёт. Интересная схема, но кавычки над партнёром я поставил не просто так.

Во-первых, если это партнёр, то чо мешает в их сотрудничестве смотреть и сопоставлять весь трафик и айпи? Типо реально, вы делаете упор на то, что теперь вы можете даже нам не доверять, так какая разница в том, что вы поделили передачу от сервера впн до ресурса на ещё один этап, если это ваш партнёр. Никакой, абсолютно, это обычный маркетинг и нет никаких проблем это всё также смотреть.

Во-вторых, поподробнее с усложнили. Есть tor, луковая маршрутизация, где трафик скачет с одного узла на другой, и так много много раз. И последствие от этого — сильное замедление скорости соединения с конечной точкой. Нужно ли добавлять, что своей псевдо-защитой от себя же они тока усложнили проход трафика, и скорость будет медленнее, чем могла быть?

В-третьих, если при использовании впн, вы хотя бы знаете чем вы пользуетесь: вы имеете возможность узнать репутацию сервиса, что он из себя представляет, были ли раньше с ним какие-то проблемы, и сделать из этого вывод, стоит ли рискнуть и довериться этому впн или нет, с какой вероятностью произойдёт утечка, то здесь вы мало того, что не можете даже узнать кто вообще держит ваши данные, вы их отдаёте хрен знаем кому, ибо "партнёра" apple не раскрывается, так вы ещё держите эти данные у двух компаний, то есть у двух потенциальных возможностей утечки! Об этой вы говорите возможности вам не доверять? Довериться пользоваться услугам левой компанией, чьё имя вы даже сказать не можете?

В-четвёртых, почему в кавычках "партнёр". Скорее всего это не так, но всё-таки, подумайте — почему бы под "партнёром" не скрыть себя же? А что, обрабатывать всё у себя, работать как обычный впн, а прикрывать это левой компанией, чьё имя загадка. Вполне рабочий сценарий, правда? Ну и есть другой вариант: apple этого партнёра ещё тупо не нашла, поэтому и говорит, что не скажет, потому что его тупо нет, и когда найдут, тогда и скажут.

В общем, я не очень оценил сие новшество новой ios, пишите что вы думаете по этому поводу. Подписывайтесь на канал, телеграм, вк, инстаграм, пишите коменты, и не верьте ничему, смотрите на всё с подозрением и анализируйте.