Pommes Relais privé iCloud Le service offre aux utilisateurs confidentialité, sécurité et commodité. Il est préférable de le considérer comme une forme limitée de réseau privé virtuel (VPN) qui protège le Activité de navigation Safari des regards indiscrets. Mais est-il compatible avec les systèmes VPN existants de votre entreprise ?
(TL ; DR : Oui).
Relais privé iCloud et VPN d’entreprise
De solides statistiques d’utilisation de VPN sont relativement difficiles à trouver. Sécurité.org affirme que les deux tiers des Américains ont utilisé un VPN avec environ 38 millions de personnes utilisant régulièrement ces outils. Le passage au travail à domicile pendant la pandémie a peut-être déclenché une augmentation de cette utilisation, avec 68% des entreprises commencer ou augmenter leur utilisation de ces services.
L’inférence est que plus d’entreprises que jamais utilisent désormais des services VPN, et elles devront savoir si ceux-ci sont compatibles avec iCloud Private Relay.
La réponse courte est oui, ils sont compatibles. Apple l’a conçu de cette façon.
« Private Relay est conçu pour fournir des informations d’état et un contrôle clairs à l’utilisateur, et fournir des contrôles appropriés aux entreprises et aux opérateurs de réseau qui pourraient avoir besoin de la capacité d’auditer tout le trafic sur leur réseau », explique la société dans son guide du service récemment publié.
Comment fonctionne le relais privé iCloud
Dans sa forme la plus simple, iCloud Private Relay fonctionne en séparant l’identité d’un utilisateur de la nature de sa session de navigation Web Safari.
Lorsqu’ils font une demande de visite d’un site, la demande est envoyée via deux relais internet distincts exploités par deux entités différentes.
- L’un (le « proxy d’entrée ») gérera l’adresse IP d’origine de l’utilisateur mais ne connaît pas le nom du site Web qu’il demande.
- L’autre « proxy de sortie » utilise une adresse IP attribuée qui ne se rapporte pas à l’utilisateur pour invoquer le site.
- L’idée est que les gens ne peuvent pas être directement connectés aux sites qu’ils visitent et que personne dans la chaîne n’a accès à ces informations.
Le système est suffisant pour prendre en charge des expériences Web personnalisées par emplacement, mais ne compromet pas les restrictions de contenu régionales. Donc, si vous voulez regarder US Netflix depuis votre tablette de luxe à Lisbonne, au Portugal, vous devrez utiliser un VPN. Vous devez également prendre soin de vérifier le service VPN que vous sélectionnez.
Le système a solide Sécurité TLS 1.3 pour chiffrer ce qui se passe entre l’appareil de l’utilisateur et les proxys d’entrée et de sortie. Vous pouvez explorer le service dédié en ligne d’Apple Pages de relais privé et son document récent pour mieux comprendre le système. Cette Présentation du développeur WWDC peut aussi être intéressant.
Comment iCloud Private Relay prend en charge les VPN d’entreprise existants
Il prend en charge les systèmes de sécurité d’entreprise existants (y compris les VPN) des manières suivantes :
- Private Relay ne protège que les connexions effectuées à l’aide de serveurs Internet publics.
- Private Relay permet aux utilisateurs d’accéder directement à des serveurs locaux ou privés (comme le serveur de votre entreprise).
- S’il détecte que le serveur utilisé n’est pas un nom Internet public, il demandera à l’appareil d’accéder au serveur directement via le réseau local.
- Dans une protection contre les tentatives d’usurpation dans lesquelles un attaquant peut choisir de se faire passer pour un serveur de réseau local pour accéder aux données, l’appareil n’autorise jamais les connexions directes aux noms figurant sur la liste des trackers connus de DuckDuckGo.
- Private Relay n’essaiera pas de proxy le trafic qu’il reconnaît comme spécifique au réseau local.
- La plupart des paramètres de réseau gérés tels qu’utilisés par les entreprises ont la priorité sur Private Relay
- Si un appareil dispose d’un VPN installé, le trafic qui passe par ce VPN n’utilisera pas Private Relay.
- De même, une configuration de proxy, telle qu’un proxy global, sera utilisée à la place de Private Relay.
- Si votre réseau interdit l’utilisation de serveurs proxy, iCloud Private Relay ne fonctionnera pas.
Tout cela signifie que si vous utilisez un VPN d’entreprise, iCloud Private Relay ignorera la transaction Internet. Et si vous utilisez un réseau local ou un serveur proxy global, ou interdisez l’utilisation de serveurs proxy sur votre réseau, aucune protection ne sera mise en place.
Une autre exception concerne ceux qui utilisent des paramètres DNS cryptés personnalisés, car le serveur DNS spécifié sera utilisé à la place de Private Relay.
Qu’en est-il des systèmes MDM ?
Si votre entreprise gère une flotte d’appareils, Apple a permis d’activer ou de désactiver iCloud Private Relay à l’aide de vos outils MDM. Pour ce faire, il permet à ces systèmes d’installer et d’utiliser des profils de gestion sur les appareils pour désactiver l’utilisation d’iCloud Private Relay sur eux.
Qu’en est-il des audits de réseau ?
Certaines industries exigent que les entreprises enregistrent le trafic réseau, en particulier dans les secteurs très sensibles ou fortement réglementés. Si votre entreprise a besoin d’auditer le trafic réseau, il est alors possible de bloquer l’accès à Private Relay.
Dans le cas où l’utilisation du service est bloquée sur votre réseau, un utilisateur recevra un message d’erreur pour l’informer qu’il doit désactiver Private Relay pour ce réseau ou utiliser un autre réseau.
Convaincre vos employés d’utiliser votre réseau plutôt qu’un autre peut être le plus grand défi de sécurité que vous rencontrez en conséquence.
Qu’est-ce que tu devrais savoir d’autre?
Avec autant d’employés travaillant à distance, il est important de comprendre ce que iCloud Private Relay ne protège pas. Bien qu’il fasse un excellent travail pour sécuriser le trafic de navigation d’un utilisateur distant lorsqu’il est traité sur un serveur public à l’aide du Wi-Fi ou d’une connexion Internet filaire, il ne protège pas le trafic envoyé sur les réseaux cellulaires.
Il est également important de noter que seules les sessions Safari sont protégées. Le trafic provenant des applications, des e-mails ou des navigateurs ne l’est pas. Si vous et/ou votre entreprise devez protéger tout votre trafic en ligne (applications, services, e-mails, etc.), vous devrez toujours utiliser un VPN.
Le service est assez pertinent. « En raison de sa croissance dans l’entreprise, les appareils Apple sont désormais une cible de plus grande menace pour la sécurité », Le directeur principal de Jamf, Garrett Denney, écrit.
Comment activer et désactiver Private Relay
Private Relay est disponible pour les abonnés iCloud+ exécutant iOS 15, iPad OS 15 ou macOS Monterey ou version ultérieure.
Pour l’activer, ouvrez Réglages (Préférence systèmes sur Mac), puis ouvrez votre Identifiant Apple>iCloud section et basculez Relais privé sur Activé. Ou désactivez-le pour désactiver le service.
Merci de me suivre sur Twitter, ou rejoignez-moi dans le Bar & grill AppleHolic et Discussions Apple groupes sur MeWe.
Copyright © 2021 IDG Communications, Inc.