Qu’est-ce que le relais privé d’Apple et un VPN est-il meilleur ?
« Private Relay » est un nouveau service de type VPN prévu pour iOS 15, iPadOS 15 et macOS Monteray à l’automne 2021. Lors de la WWDC 2021, Apple a annoncé Private Relay aux côtés d’autres services axés sur la confidentialité. Ceux-ci seront inclus dans les forfaits payants d’iCloud, qui seront renommés en iCloud+.
Sommaire
Que fait Private Relay ?
Au moment de l’annonce, Apple est entré dans quelques détails sur le fonctionnement de Private Relay. D’une part, il semble qu’il sera exclusif au navigateur Safari sur iPhone, iPad et Mac. Lorsqu’il est activé, il cryptera toutes les données quittant votre appareil, y compris l’adresse de tous les sites que vous souhaitez visiter. Ensuite, il enverra vos données via deux soi-disant « relais ». Le premier vous attribuera une adresse IP aléatoire dans votre région, et le second déchiffrera le nom du site et vous y enverra.
En utilisant deux serveurs de cette manière, Apple prétend qu’il protégera votre identité « car aucune entité ne peut identifier à la fois qui est un utilisateur et quels sites il visite ». L’ensemble de la proposition semble séduisant et semble être un bon moyen de renforcer la confidentialité des clients Apple, du moins pour ceux qui ont déjà souscrit aux forfaits payants d’iCloud.
Private Relay est-il un VPN ?
Bien sûr, la première question qui nous vient à l’esprit était de savoir si Private Relay est ou non un VPN. Selon Le bord, Apple nie qu’il s’agisse d’un VPN. Cela étant dit, il semble qu’il possède certaines des fonctionnalités d’un réseau privé virtuel, comme la façon dont il vous attribue une nouvelle adresse IP, mais il existe également quelques différences clés.
L’un des plus importants est que Private Relay utilise deux relais plutôt que le seul serveur d’un VPN. Cela signifie qu’Apple contourne parfaitement le plus gros talon d’Achille d’un VPN : la possibilité pour un fournisseur de VPN de conserver des journaux, ce qui est un problème de confidentialité lors de l’utilisation de VPN.
En bref, lorsque vous vous connectez à un site Web, un enregistrement de cette connexion est conservé par votre fournisseur de services Internet (FAI). Lorsque vous utilisez un VPN, le FAI ne peut plus voir les sites que vous visitez, mais le VPN le peut. C’est un gros problème et l’une des raisons pour lesquelles vous devez toujours vous assurer que vous faites des affaires avec un VPN sans journal.
En utilisant deux serveurs, Apple rend ce problème sans objet : soi-disant, alors qu’Apple sait ce que fait le premier serveur, il ne peut pas savoir ce que fait le second car tout est crypté. C’est une solution assez élégante dans l’ensemble. En fait, cela rappelle le Tor, qui est également conçu pour l’anonymat.
Le relais privé est-il comme Tor?
Le système de routage du trafic de Private Relay à travers plus d’un point ressemble beaucoup à la façon dont Tor fait rebondir le trafic. Les utilisateurs de Tor envoient leur trafic vers le site Web qu’ils souhaitent visiter en les faisant passer par des nœuds, qui sont généralement de petits serveurs gérés par des bénévoles, peut-être même sur leur ordinateur personnel. La différence avec Apple Relay – en plus d’appeler les nœuds « relais » – est qu’il n’y en a que deux (les réseaux Tor peuvent sauter des dizaines de fois dans certains cas.).
En limitant le nombre de sauts à deux et en utilisant des serveurs propriétaires – c’est une hypothèse de notre part, mais connaissant Apple, c’est raisonnable – Apple résout le plus gros problème de Tor, à savoir celui de la vitesse. Même un réseau Tor bien configuré ralentit considérablement les vitesses de connexion, mais Private Relay semble contourner ce problème. Nous ne le saurons pas avec certitude tant que nous n’aurons pas vérifié par nous-mêmes.
À quoi ressemblera le relais privé ?
Personne ne peut faire autre chose que faire des suppositions sur Private Relay jusqu’à ce que nous mettions la main sur iCloud+. Au moment de la rédaction, peu de temps après la WWDC en juin 2021, on ne sait pas exactement quand il sera déployé sous forme bêta, bien qu’il devrait faire partie d’iOS 15 à l’automne 2021.
Lorsqu’il sera déployé, il ne sera pas disponible dans un certain nombre de pays pour des « raisons réglementaires ». Il s’agit notamment de deux pays où les VPN sont illégaux, la Chine et la Biélorussie, ainsi que d’autres endroits, comme l’Arabie saoudite et le Turkménistan, où le gouvernement aime garder un œil sur les choses.
Dans l’état actuel des choses, Private Relay sera un système de type Tor qui sera probablement beaucoup plus rapide que Tor réel grâce à un faible nombre de sauts et à l’utilisation de serveurs, très probablement, optimisés. Contrairement à Tor ou à un VPN, cependant, les utilisateurs ne pourront pas sélectionner un serveur en dehors de leur région, ni même choisir un serveur de leur choix dans leur propre région. En d’autres termes, vous ne pouvez pas utiliser Private Relay pour apparaître comme si vous naviguiez depuis une autre région ou une zone spécifique, comme vous le pouvez avec un VPN.
Il semble également que Private Relay soit exclusif à Safari. On ne sait pas si le trafic des applications est protégé ou non. S’il ne peut être utilisé que via Safari, exclusivement lors de la navigation, il sera moins utile, en particulier sur les appareils mobiles où la plupart des activités sont exécutées via des applications.
Private Relay peut-il remplacer un VPN ?
Dans l’ensemble, il semble qu’iCloud + sera un bel ensemble de fonctionnalités de sécurité et de confidentialité supplémentaires en plus des plans de stockage iCloud déjà à prix raisonnable, mais nous doutons que Private Relay remplace les VPN et Tor.
Bien qu’il soit évidemment sécurisé et privé, il supprime les choix que les utilisateurs ont sur la façon dont ils l’utilisent. Si Apple permettait de choisir des régions et de le laisser jouer avec d’autres navigateurs et applications, alors ce serait une force avec laquelle il faut compter.
Pour l’instant, les VPN sont encore des outils plus puissants et flexibles. Mais pour les personnes qui n’utilisent pas de VPN, Private Relay rendra certaines fonctionnalités de confidentialité de type VPN encore plus accessibles. Ce sont de bonnes nouvelles.