iCloud Private Relay和企業VPN
雖然難以找到可靠的VPN使用統計數據,但根據安全網站Security.org的估計,三分之二的美國人使用過VPN,大約有3800萬人經常使用VPN。在新冠疫情期間,大量員工轉向在家遠程工作也顯著增加了此類應用,68%的企業開始或增加了對此類服務的使用。
由此推斷,現在使用VPN服務的企業比以往任何時候都多,而他們希望了解這些服務是否與iCloud Private Relay兼容。
蘋果公司在其最近發布的一份服務指南中解釋說,“iCloud Private Relay旨在為用戶提供清晰的狀態信息和控制,并為可能需要審核其網絡上所有流量的企業和網絡運營商提供適當的控制。”
iCloud Private Relay的工作原理
簡單來說,iCloud Private Relay的工作原理是將用戶的身份與其Safari網頁瀏覽會話的性質分開。
當他們請求訪問某個網站時,該請求將通過由兩個不同實體運營的兩個獨立的互聯網中繼發送:
•一個(“入口代理”)將處理用戶的原始IP地址,但不知道他們請求的網站名稱。
•另一個“出口代理”使用與用戶無關的分配IP地址來調用站點。
•其想法是,用戶無法直接連接到他們訪問的網站,并且無法訪問該信息。
該系統足以支持位置個性化的Web體驗,但不會破壞區域內容限制。因此,如果用戶希望在葡萄牙里斯本的Netflix平臺上觀看美國的流媒體視頻,則需要使用VPN。而用戶應該仔細檢查其選擇的VPN服務。
該系統具有可靠的TLS1.3安全性來加密用戶設備與入口和出口代理之間發生的事情。用戶可以瀏覽蘋果公司的在線專用Private Relay頁面及其最近的文檔,以更深入地了解該系統。
iCloud Private Relay如何支持現有的企業VPN
它通過以下方式支持現有的企業安全系統(包括VPN):
·iCloud Private Relay僅保護使用公共互聯網服務器建立的連接。
•iCloud Private Relay允許用戶直接訪問本地或私人服務器(例如企業的服務器)。
•如果檢測到正在使用的服務器不是公共互聯網名稱,它將指示設備直接通過本地網絡訪問服務器。
•為了防止網絡攻擊者可能選擇冒充本地網絡服務器來訪問數據的欺騙企圖,其設備從不允許直接連接到DuckDuckGo已知跟蹤器列表中保存的名稱。
•iCloud Private Relay不會嘗試代理其識別為特定于本地網絡的流量。
•企業使用的大多數托管網絡設置優先于Private Relay。
•如果設備安裝了VPN,則通過該VPN的流量將不會使用iCloud Private Relay。
•同樣,將使用代理配置,例如全局代理,而不是iCloud Private Relay。
•如果用戶的網絡禁止使用代理服務器,則iCloud Private Relay將無法運行。
這一切意味著,如果用戶使用的是企業VPN,iCloud Private Relay將忽略互聯網交易。如果使用本地網絡或全球代理服務器或禁止在其網絡上使用代理服務器,則不會提供任何保護。
另一個例外與那些使用自定義加密DNS設置的人員有關,因為將使用指定的DNS服務器而不是iCloud Private Relay。
那么MDM系統呢?
如果企業管理一組設備,蘋果公司可以使用其MDM工具啟用或禁用iCloud Private Relay。它通過允許這些系統在設備上安裝和使用管理配置文件來禁用iCloud Private Relay來實現這一點。
那么網絡審計呢?
一些行業領域要求記錄網絡流量,特別是在高度敏感或受到嚴格監管的行業。如果企業需要審核網絡流量,則可以阻止對iCloud Private Relay的訪問。
如果企業在其網絡上阻止使用該服務,用戶將收到錯誤消息的通知,讓他們知道必須為該網絡禁用Private Relay或使用其他網絡。
因此,企業說服員工使用安全的網絡而不是其他網絡可能是面臨的最大安全挑戰。
還應該知道什么?
由于很多企業的員工在家遠程工作,因此了解iCloud Private Relay無法保護的內容非常重要。當他們使用Wi-Fi或有線互聯網連接在公共服務器工作或交易時,iCloud Private Relay可以很好地保護遠程用戶的瀏覽流量,但它不能保護通過蜂窩網絡發送的流量。
同樣重要的是要注意,只有Safari會話受到保護。來自應用程序、電子郵件或瀏覽器的流量不會受到保護。如果企業需要保護其所有在線流量(例如應用程序、服務、電子郵件等),仍然需要使用VPN。
Jamf公司高級經理Garrett Denney寫道:“由于VPN的應用在企業中的增長,蘋果公司的移動設備現在成為更大的安全威脅目標。”
如何啟用和禁用Private Relay
運行iOS15、iPadOS15或macOS Monterey或更高版本的iCloud+訂閱者可以使用Private Relay。
要啟用它,需要打開設置(Mac上的系統偏好設置),然后打開Apple ID>iCloud部分并將Private Relay切換成“打開”,或者將其切換成“關閉”以禁用該服務。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號