Omenavinkit

Tarvitsetko VPN:n, jos käytät iCloudin Suojattua lähetystä (private relay)?

VPN:n ja Applen iCloud Suojattu lähetys voivat kuulostaa samankaltaisilta mutta mitä eroa niillä käytännössä on?

Tomi
3–4 minuuttia
, , , , ,

Oletko koskaan istunut hotellin aulassa, yhdistänyt puhelimesi ilmaiseen Wi-Fi-verkkoon ja jäänyt miettimään — näkeekö joku nyt, mitä teen netissä?

Monissa tietoturvaohjeissa ratkaisuun vastataan yhdellä sanalla: VPN. Mutta mitä jos olet jo iCloud+ -tilaaja ja käytössäsi on Applen tarjoama Suojattu lähetys (Private Relay)? Eikö sen pitäisi hoitaa sama asia?

Apple kuvaa palvelua näin:

Suojattu iCloud-lähetys on yksityisyyttä internetissä parantava palvelu, jolla voit yhdistää lähes mihin tahansa verkkoon ja selata sivustoja Safarissa entistä suojatummin ja yksityisemmin.

Onko se siis sama asia vai tarvitsenko vielä erillisen maksullisen VPN-palvelun? Palvelut ovat samankaltaisia mutta niissä on eroavaisuuksia.

Sekaannuksien välttämiseksi käyn läpi palveluiden sisällöt.

Mitä iCloud Suojattu lähetys tekee?

  • Saatavilla iCloud+ -tilauksen yhteydessä
  • Salaa verkkoliikenteen käytettäessä Safari selainta sekä piilottaa IP-osoitteesi
  • Käyttää kahta välityspalvelinta, Applen omaa ja kolmannen osapuolen palvelua
  • Kutsutaan myös nimellä iCloud Private Relay
  • Rajoitukset: Toimii vain Safari selaimen yhteydessä etkä voi valita maakohtaista yhteyspistettä

iCloud+ tilaus tulee käytännössä silloin kun valitset 50Gt tai isomman iCloud tallennustilan, jolloin saat myös Suojatun lähetyksen käyttöösi.

Suojatun lähetyksen erikoisuus on sen arkkitehtuuri missä Apple käyttää omien palvelimien lisäksi myös kolmannen osapuolen palvelimia.

Idea tässä järjestelyssä on se, että Apple näkee kuka olet mutta et sitä minne Safarilla surffaat. Kolmannen osapuolen palvelin näkee minne olet menossa mutta et sitä kuka olet.

Yhteys toimii vain Safarin kanssa MacOS:n lisäksi iPhonessa sekä iPadissa. Jos käytät esimerkiksi toista selainta, se toimii edelleen tavalliseen tapaan ilman suojattua lähetystä.

Käyttäjä ei myöskään voi valita “mistä maasta” liikenne tulee, eli jos haluaisit katsella jonkun toisen maan sisältöä (mikä rajoitettu maakohtaisesti, esim. YLE Areenaa ei voi katsoa kuin Suomesta).

Mitä VPN tekee?

  • Tarvitaan kolmannen osapuolen ohjelmisto
  • Salaa kaiken liikenteen riippumatta mitä ohjelmaa käytetään
  • Riippuen palveluntarjoajasta, voivat nähdä liikenteesi
  • Voit valita maakohtaisen sijainnin kattavasta listasta (riippuen palveluntarjoajasta)

VPN ei rajoitu Applen ekosysteemiin. Tarkemmin sanottuna Apple ei tarjoa VPN-ratkaisuja muuten kuin edellä mainitun iCloud+ tilauksen Suojattu lähetys toiminnon myötä.

Tarvitset tähän kolmannen osapuolen tuotteen, esimerkiksi Trend Micro VPN. Ohjelmistoja löytyy monelta eri valmistajalta aina ilmaisista vaihtoehdoista maksullisiin. Ilmaisten tuotteiden kanssa toki kannattaa käyttää harkintaa.

Kun valinta on tehty, (mahdolliset) maksut suoritettu ja tunnukset luotuna palveluun VPN ohjelmisto kirjautuu valmistajan laitteistoon mitä kautta tietoliikenne kiertää salattuna.

Valmistajasta riippuen sitten mitä tiedoillesi tehdään. Esimerksi F-Secure vakuutti taannoin etteivät he näe mitä käyttäjät tekivät Freedome VPN:llä. F-Securen sanaan voisin luottaa mutten olisi aivan niin vakuuttunut kaikista valmistajista.

Webbiselailussa kuitenkin varsinainen webbipalvelimen ylläpitäjä ei enää näe kuka sivuille tulee, jolloin esimerkiksi mainoksien kohdentaminen hankaloituu.

Lisäksi voit valita maakohtaisesti mistä päin surffaat jolloin voit katsella YLE Areenaa lomamatkalta (tai jonkin maan urheilulähetyksiä mikäli ne ovat maarajoitettuja).

Tekstimuotoinen taulukko jossa kuvataan iCloud (private relay) Suojattu lähetys ja VPN eroavaisuudet.

Kumpi kannattaa valita: iCloud Suojattu lähetys (private relay) vai VPN?

Jos pieni yksityisyyden lisäys riittää ja pääasiassa nettisurffailu tapahtuu Safari-selaimella, niin todennäköisesti iCloud Suojattu lähetys riittää.

Kannattaa huomioida jo mainittu rajoite eli toiminto koskee Safaria. Metan Facebookeilla ja Instagrameilla tai Bytedancen Tiktokilla on omat appsit. iCloud toiminto ei koske siis näiden sovellusten tietoliikennettä.

Jos tarvitset kaikenkattavan tietoliikenteen salauksen, niin silloin VPN on parempi ratkaisu.

Lisäksi VPN:ää on suositeltu erityisesti paljon kahviloiden tai hotellien verkoissa aikaa viettäville. Näistä verkoista ei voi mennä takuuseen miten ne ovat rakennettu ja keitä siellä on. Tässä VPN:llä on ehdottomasti oma paikkansa varmistamassa laitteesi tietoliikenteen salauksen eikä ulkopuolinen voi päästä siihen käsiksi.

Vaikuttaako iCloud suojattu lähetys netin suorituskykyyn?

Jos tätä kysyisi Applelta, niin he varmaankin vastaisivat suorituskyvyn parantuvan.

Nytpä ei kysytä Applelta vaan kerron omakohtaisen käyttäjäkokemuksen.

Vielä ehkä noin vuosi sitten tuli tilanteita jolloin jokin webbisivu saattoi jumittaa ja päädyin kytkemään private relayn (eli Suojattu lähetys) pois päältä. Sitten nettiyhteys taas toimi paremmin.

Viime aikoina en ole asiaa edes pohtinut. Koko kysymys ei siis ole ollut mielessäni ennen kuin nyt tätä tekstiä kirjoittaessani.

Eli omien havaintojeni mukaan ei vaikuta negatiivisesti. Tosin olen hyvän kuituverkon päässä nopeilla yhteyksillä sekä pienillä verkkoviiveillä.

Käytännössä kuitenkin Suojattu lähetys lisää komponentteja matkan varrelle. Applen tietoliikennelaitteet sekä kolmannen osapuolen ympäristö. Mitä enemmän matkan varrella on “tavaraa”, sitä vikaherkempi se toki on.

Yhteenveto

Mikäli et tunnista suoraa tarvetta erilliselle VPN:lle, aloita iCloud+ tilauksen ominaisuuksilla. Ja itse asiassa olisi “hupsua” olla käyttämättä Suojattua toimintoa mikäli sinulla tilaus jo on.

Jos taas käytät vierasverkkoa usein, niin silloin erilliselle VPN:lle löytyy perusteet.

Kerro myös kommenteissa kumpaa ratkaisua käytät ja miksi? Lisäksi onko iCloud private relay toiminut sinulla hyvin?

Jätä kommentti

Trending