iCloud+-Funktion erklärt
Video: So funktioniert iCloud Privat-Relay
Apples iCloud Privat-Relay befindet sich zwar noch im Beta-Stadium, nichtsdestotrotz rührt Apple die Werbetrommel für den Dienst der dafür sorgen soll, dass eure Aktivitäten im Internet vor den neugierigen Blicken von Netzwerkbetreibern und Diensteanbietern geschützt sind. Eine ausführliche deutschsprachige Erklärung von iCloud Privat-Relay findet sich jetzt auch in Videoform beim Apple Support.
Vorweg muss man allerdings erwähnen, dass iCloud Privat-Relay auch in der Beta-Phase nicht kostenlos ist, sondern ausschließlich für Apple-Kunden zur Verfügung steht, die iCloud+ nutzen, also monatlich für erweiterten iCloud-Speicher bei Apple bezahlen.
Auch sollte man nicht vergessen, dass iCloud Privat-Relay zwangsläufig auch dazu führt, dass die Ortsdaten mit verschleiert und automatisierte Ortungsfunktionen im Webbrowser entsprechend ungenau werden. Weitere Infos zu diesem Thema haben wir hier zusammengestellt – beachtet die Möglichkeit, alternativ zu dem bereits ungenauen von Apple genutzten „allgemeinen Standort“ auch die wesentlich gröbere Standortbestimmung nach Land und Zeitzone zu verwenden.
Leicht themenverwandt hat Apple zudem ein neues Erklärungsvideo zu Safari auf dem iPhone veröffentlicht, das ebenfalls auf Deutsch über YouTube erhältlich ist.
Wie ist das: sind die IPv4 Adressen nicht bereits ausgeschöpft? Wie kann Apple nun für die zig Millionen Geräte zusätzlich sich ändernde Adressen vergeben? Wo kommen die denn her, ohne, dass es Überschneidungen gibt?
Porting oder halt direkt IPv6 Adressen nutzen.
Das Porting wird im Mobilfunknetz auch bereits genutzt. Hinter einer Mobilfunk-IP können bis zu 65.000 Nutzer hängen.
Apple vergibt keine zusätzlichen IPs sondern proxied den traffic nur. In etwa so:
Gerät -> Lokales Netz -> Apple Proxy -> egress proxy -> server.
Egress proxies werden von Anbietern wie Cloudflare und Akamai betrieben
Apple gehört zu den glücklichen Firmen, die sich bereits sehr früh unglaublich viele IPv4 Adressen gesichert haben (sie haben aber AFAIR auch große Netze zurückgegeben). Es sollte ihnen aber so oder so nicht an IPv4 mangeln.
Ansonsten ist das Stichwort CCG: Carrier Grade NAT. D.h. Apple macht das, was zu Hause auch dein Router für die dahinter liegenden Geräte macht: Er merkt sich in einer Tabelle wer mit wem kommuniziert und spricht mach außen nur mit einer Adresse für alle Geräte.
In diesem Kontext spielt das alles ohnehin keine Rolle, weil die Relays ja gewollt als eine Art NAT fungieren, welches allerdings die Informationen zu Quelle und Ziel auf zwei Systeme aufteilt (ähnlich wie Tor, nur dass Tor mehrere Systeme nutzt, mind. 3).
Ähm, ist das eine Computerstimme? Das strängt ja an beim Zuhören.
Oh ja
Ist wie bei anderen VPN Diensten – tausende Clients teilen sich eine IP V4 oder V6.
Wenn keine Daten fließen wird kein Port verbraucht.
Apple Karten hat damit kein Problem, Sache gelöst.
?
Warum sollte es ein Problem haben? Nutzt ja GPS
Hat noch jemand das Problem, dass bei aktivierten Privat-Relay Paypal Zahlungen nicht mehr funktionieren? Online bezahlen ist damit, zumindest bei uns in der Familie, damit nicht möglich.
Hatte ich auch festgestellt. Durch Zufall erfahren, dass es daran liegt.
Die Sky Go App funktioniert auch nicht mehr, web iCloud Private Relay eingeschaltet ist.
Warum scheint mein Vodafone Music Pass eigentlich noch zu funktionieren? In der MeinVodafone App wird bei dem Pass zumindest noch verbrauchtes Volumen angezeigt. ich hatte irgendwo mal gelesen, dass die Pässe mit dem Dienst nicht kompatibel sind.
Es geht nur Safari und unverschlüsselte Apps drüber.
traficsites wie pass.Telekom.de gehen aber nicht mehr.
Also das ist Quatsch. Die Pässe gehen auch bei der Telekom nicht mehr. War zumindest mein Grund es abzuschalten
Natürlich geht das noch, du bist nur gezwungen YoutTube in der offiziellen App zu nutzen. Über Safari wird es angerechnet.
Es betrifft nur unverschlüsselten App Traffic. Sind also nicht alle Apps betroffen.
„Generell wollen wir unseren Kunden jederzeit das beste StreamOn Erlebnis bieten. Insgesamt haben wir aktuell ungefähr 500 StreamOn Partner. Von unseren Top 50 StreamOn Partnern ist weniger als ein Viertel betroffen.
Die von den Einschränkungen betroffenen Partner nutzen noch den HTTP-Standard und sind über die Neuerungen und Auswirkungen von Privat Relay informiert. Für die Anpassung bzw. Verschlüsselung der Apps ist der jeweilige Partner verantwortlich.“
Quelle: https://www.telekom.de/hilfe/mobilfunk-mobiles-internet/mobiles-internet-e-mail/streamon/icloud-privat-relay-von-apple/welche-streamon-partner-sind-betroffen
In dem Video ist nur von Safari die Rede.
Heißt sobald ich eine andere Browser.app nutze hab ich nichts davon, ist das korrekt?
Teste es einfach eine Site aufrufen die externe IPS anzeigt.
Korrekt.
Paypal funktioniert dann leider nicht mehr.
Bei mir ohne Probleme. Payback allerdings spinnt dann rum und man wird evtl gesperrt (hatte erst das Vergnügen).
Joyn hat bei mir manchmal Aussetzer bzw. startet erst gar nicht. Das ist aber auch nicht wirklich reproduzierbar. Hängt aber mit dem Relay zusammen, so weit konnte ich es sicher eingrenzen. Manchmal läufts problemlos, manchmal nicht. Relay ausgeschaltet – zack, funktioniert wieder.
Geht mir auch so. Paypal in Online-Shops spuckt nur eine Fehlermeldung bei der Weiterleitung vom Shop zur Paypal Zahlungsseite.
@ifun: irgendwelche Infos dazu bekannt?
Ist iCloud Private Relay so etwas wie ein doppelter VPN? Oder auch ein TOR-Netzwerk bestehend aus nur zwei Servern?
Korrigiert mich bitte, ich möchte es verstehen.
Apple drückt sich ein wenig missverständlich aus. Sie sagen deine Daten sind geschützt. Damit ist aber nicht gemeint dass die Nutzungsdaten verschlüsselt werden. Das ist nicht der Fall damit ein wesentlicher unterschied zur VPN, dass eine Verschlüsselung ermöglicht. Tauschst du also über eine Verbindung die nicht auf andere Art verschlüsselt wird mittels iCloud private Relay Daten mit einer Webseite aus, können alle dazwischen diese Daten im Klartext mitlesen. Das einzige was iCloud private Relay macht, ist deine IP Adresse gegenüber der aufgerufene Webseite und die aufgerufene Webseite gegenüber deinem Internet Provider zu verstecken. Damit wird es erschwert Profile über dich zu erstellen. Das ist alles. In der Praxis für die Aktivierung dieser Funktion zu Fehlfunktion in praktisch allen Apps. Auch wenn das eigentlich eine gute Idee ist, rate ich daher dazu das tunlichst nicht zu aktivieren.
So ein Unsinn, ich habe seit der iOS Beta das private Relay an und noch nicht eine Einschränkung erlebt.
Dann du benutzt du die richtigen Apps. Ich hatte mit allen Apps für zahlungsdienstleistungen und sämtlichen Shopping Apps enorme Problemen. Meist ist die Funktion aber eh gar nicht aktiv. Schau mal in die Einstellungen, ob nicht darunter steht dass sie für dieses Netzwerk deaktiviert ist. Das ist beispielsweise für praktisch alle Mobilfunkanbieter der Fall,
Wow, Hotspot hat mal gar keine Ahnung und im Übrigen: es läuft mit Mobilfunkanbietern in DE wunderbar.
Ich hatte auch nur Probleme. Seit dem ich es deaktiviert habe läuft alles wieder.
@Mario: Selbstverständlich wird auch auf deinem iPhone angezeigt dass iCloud Private Relay mit deinem Mobilfunkanbieter nicht kompatibel ist und deshalb nicht aktiv ist. Ich finde es überflüssig zu behaupten dass man ein grundlegendes Problem nicht hat das komischerweise alle anderen haben. Noch dazu was sich so kinderleicht überprüfen lässt.
Trotzdem ist es wichtig, zusätzlich ein DoT-Profil installiert zu haben, für alles, was von Relay nicht abgedeckt ist.