Apple @ Work: общие сведения об iCloud Private Relay для устройств Apple на рабочем месте, в том числе о том, как его заблокировать

Apple подтвердила, что сбой затронул ее службу iCloud Private Relay

Apple @ Work предлагается вам компанией Mosyle, лидером в области управления современными мобильными устройствами (MDM) и безопасности для корпоративных клиентов и клиентов Apple из сферы образования. Более 22 000 организаций ежедневно используют решения Mosyle для автоматизации управления миллионами устройств Apple и обеспечения их безопасности. Запросите БЕСПЛАТНУЮ учетную запись сегодня и узнайте, как можно включить автопилот в своем парке Apple по такой цене, в которую трудно поверить.

Когда Apple объявила обо всех новых функциях, которые появятся в macOS и iOS на WWDC еще в июне, одним из новых анонсов был iCloud +, который охватывает все платные планы iCloud. Одним из аспектов iCloud + является частное реле iCloud. Поскольку он изменяет маршрут сетевого пути, предприятиям, использующим Apple, необходимо учитывать это при управлении своими устройствами. Итак, давайте рассмотрим, какое влияние это может оказать.

Об Apple @ Work: Брэдли Чемберс управляет корпоративной ИТ-сетью с 2009 года. Благодаря своему опыту развертывания и управления межсетевыми экранами, коммутаторами, системой управления мобильными устройствами, Wi-Fi корпоративного уровня, сотнями компьютеров Mac и сотнями iPad, Брэдли расскажет о том, как ИТ-менеджеры Apple развертывают устройства Apple, создают сети для их поддержки, обучают пользователей, рассказывают истории из окопов ИТ-менеджмента и способы, которыми Apple может улучшить свои продукты для ИТ-отделов.

Идея iCloud Private Relay заключается в защите конфиденциальности, когда пользователи находятся в общедоступных сетях Wi-Fi. Например, если кто-то находится в кафе, на спортивном стадионе или в ресторане и использует общедоступный Wi-Fi, его IP-адрес виден всем веб-сайтам, которые они посещают. Это уже давно вызывает беспокойство у людей, ориентированных на конфиденциальность, поскольку они стремятся избежать отслеживания в местах, которые они посещают. Кроме того, эти веб-сайты могут использовать эти данные о местоположении и привычки просмотра пользователей для создания личного профиля, чтобы показывать вам более таргетированную рекламу. Конечно, реклама не всегда негативна, но люди заслуживают право оставаться анонимными, если они того пожелают. Вот как работает iCloud Private Relay с технической точки зрения:

Когда включена частная ретрансляция, ваши запросы отправляются через два отдельных защищенных интернет-ретранслятора. Ваш IP-адрес виден вашему сетевому провайдеру и первому ретранслятору Apple. Ваши записи DNS зашифрованы, поэтому ни одна из сторон не может видеть адрес веб-сайта, который вы пытаетесь посетить. Второй ретранслятор, управляемый сторонним поставщиком контента, генерирует временный IP-адрес, расшифровывает запрошенное вами имя веб-сайта и соединяет вас с сайтом. Все это делается с использованием новейших интернет-стандартов, чтобы поддерживать высокую производительность при просмотре веб-страниц и одновременно защищать вашу конфиденциальность.

Как iCloud Private Relay влияет на предприятия Apple

С точки зрения ИТ, устройство с включенным iCloud Private Relay означает, что сервисы или местоположения, которые просматривает пользователь, и DNS-запросы, которые их отправляют, не будут видны вашим традиционным решениям для мониторинга сети.

В зависимости от типа организации вы можете относиться к отрасли, в которой необходимо проводить аудит всего сетевого трафика, поэтому это может стать для вас проблемой. Однако в этой ранней реализации iCloud Private Relay будет затронут только трафик Safari, поэтому трафик из приложений электронной почты и корпоративных приложений для обмена файлами останется неизменным. Apple может расширить использование iCloud Private Relay в будущем, но в настоящее время это просто Safari.

Как заблокировать частную ретрансляцию iCloud

Хотя в настоящее время нет элемента управления MDM для отключения iCloud Private Relay на управляемых устройствах, он может появиться в будущем. В краткосрочной перспективе Apple советует возвращать отрицательные ответы от DNS-преобразователя вашей сети для серверов Apple:

mask.icloud.com

mask-h2.icloud.com

Когда этот трафик блокируется, пользователь получает предупреждение об отключении iCloud Private Relay для доступа к контенту. Однако Apple советует, что блокировка лучше, чем задержка трафика или молчаливое отбрасывание IP-пакетов, отправленных на сервер Private Relay, так как это может привести к задержкам в том, как устройства обрабатывают и ретранслируют трафик.

Соцсети