Torna al blog
Privacy su iOS·10 min di lettura

Cosa copre davvero iCloud Private Relay di Apple — e cosa non copre

Apple include una funzione di privacy che sembra una VPN, si comporta come una VPN e a volte viene presentata come una VPN — ma non lo è. iCloud Private Relay offre una protezione più circoscritta e specifica di quanto la maggior parte degli utenti immagini. Ecco esattamente cosa fa, cosa non fa e dove si trova il limite.

Di Casper's Cloak Security Team

In breve: iCloud Private Relay è un proxy cifrato a doppio hop, disponibile solo in Safari per gli abbonati iCloud+. Nasconde il tuo indirizzo IP ai siti che visiti in Safari e al tuo provider di rete. Non copre Chrome, Firefox, Brave, Edge o qualsiasi altro browser. Non copre nessuna app che non sia un browser — Instagram, TikTok, l'app YouTube, app di notizie, app per smart TV, giochi, il tuo client di posta. Non blocca annunci o tracker, non rileva il phishing e non ti protegge sulle reti WiFi pubbliche ostili contro gli attacchi man-in-the-middle su TLS. È una protezione significativa nel suo ambito ristretto, ma quell'ambito è molto più limitato di quanto il nome suggerirebbe.

Come funziona davvero Private Relay

Il meccanismo è il dettaglio più ingegnoso — e vale la pena capirlo perché spiega sia i punti di forza che i limiti.

Quando visiti un sito in Safari con Private Relay attivo, la richiesta transita attraverso due relay separati:

  1. Il primo relay (gestito da Apple) vede il tuo indirizzo IP e la destinazione cifrata. Sa chi sei (tramite l'IP) ma non dove stai andando (la destinazione è cifrata con la chiave del secondo relay).
  2. Il secondo relay (gestito da una terza parte — Cloudflare, Fastly o Akamai, sotto contratto con Apple) vede la destinazione e la decifra, ma sa solo che la connessione proviene da «un utente Apple Private Relay» — non da quale utente specifico.
  3. Il sito di destinazione vede un indirizzo IP generico da un pool regionale (coerente con la tua posizione approssimativa per la localizzazione dei contenuti, ma non con il tuo indirizzo di casa preciso).

Questa architettura a conoscenza divisa è genuinamente elegante — nessun relay da solo può correlare la tua identità con le tue destinazioni. È un miglioramento reale rispetto a una VPN tradizionale, dove il provider VPN vede entrambi i lati e deve essere considerato affidabile affinché non tenga log.

Ma l'intera architettura è ancorata allo stack di rete di Safari. Le altre app non la utilizzano.

Cosa copre davvero Private Relay

Nello specifico:

  • La navigazione web in Safari. Ogni sito che carichi in Safari, su qualsiasi dispositivo iCloud+ (iPhone, iPad, Mac), transita attraverso il relay.
  • iCloud Mail nell'app Mail. Le richieste ai tracker presenti nelle email promozionali transitano attraverso il relay (in aggiunta alla Mail Privacy Protection, che è una funzione Apple separata).
  • Il traffico non cifrato (HTTP, non HTTPS) delle altre app. La maggior parte delle app moderne usa HTTPS, quindi questa categoria è molto ridotta in pratica. Ma se un'app effettua una richiesta HTTP, quel traffico transita attraverso il relay.
  • Le query DNS di Safari. Le ricerche dei nomi host passano attraverso il relay, in modo che il tuo ISP non possa vedere quali siti stai visitando.

Questo è l'intero elenco. Tutto ciò che segue non è coperto.

Cosa NON copre Private Relay

Gli altri browser

Chrome, Firefox, Brave, Edge, Arc, Vivaldi, DuckDuckGo Browser, Opera — ogni browser diverso da Safari utilizza la tua normale connessione di rete, visibile all'ISP e con IP esposto. L'architettura di Private Relay è integrata nel livello di rete WebKit di Safari e non è accessibile ad altre app. Se il tuo browser predefinito è Chrome (come per la maggior parte degli utenti non Safari), la protezione di Private Relay non ti riguarda lì.

Le app che non sono browser (il punto critico)

Questo è il limite che la maggior parte degli utenti non conosce. Ogni app sul tuo telefono che non sia Safari utilizza la tua normale connessione di rete. Instagram, TikTok, Twitter/X, l'app YouTube, app di notizie, widget meteo, giochi, il tuo client di posta, app bancarie, app companion per smart TV, Slack, Discord, Signal — nessuna di esse beneficia della protezione di Private Relay.

Perché questo conta: la maggior parte delle minacce alla privacy dei consumatori oggi non si trova nel browser. Si trovano negli SDK incorporati nelle app (Facebook SDK, Mixpanel, Amplitude, Segment, AppsFlyer) che inviano telemetria comportamentale ai loro server. App che leggono fingerprint del dispositivo. App che si connettono alle reti pubblicitarie. Private Relay non copre nulla di tutto questo perché nulla accade in Safari. La nostra analisi approfondita di ciò che iOS App Tracking Transparency non ferma tratta nello specifico il livello di tracciamento via SDK.

Protezione dalle minacce

Private Relay non blocca gli annunci, da nessuna parte. Safari dispone di estensioni content-blocker separate (1Blocker, AdGuard for Safari e altri) che bloccano gli annunci in Safari. Il ruolo di Private Relay è anonimizzare il tuo IP e il DNS — non filtrare i contenuti. Anche in Safari, gli annunci vengono comunque caricati (solo da un punto di accesso anonimizzato).

Blocco dei tracker

Stesso discorso. Private Relay non rifiuta di risolvere i nomi host dei tracker né blocca le loro connessioni — li instrada semplicemente attraverso il relay in modo anonimo. Il tracker riesce comunque a scattare e raccogliere dati; non può solo collegare quei dati al tuo specifico indirizzo IP. L'Intelligent Tracking Prevention (ITP) integrata in Safari esegue un certo blocco dei tracker a livello di cookie, ma è separata da Private Relay e non si applica al di fuori di Safari.

Rilevamento del phishing

Private Relay non valuta le destinazioni per rischio di phishing o malware. Safari dispone di un «Avviso sito Web fraudolento» separato (basato su Google Safe Browsing), ma solo all'interno di Safari e solo per i siti già noti come malevoli — i domini di phishing zero-day passano indenni. I link di phishing aperti da Messaggi, Mail, app di posta di terze parti o qualsiasi app di messaggistica si aprono in una web view che potrebbe o meno ricevere i controlli Safe Browsing, e di certo non riceve alcuna protezione correlata a Private Relay. La nostra analisi delle campagne di phishing copre la realtà del phishing via SMS.

Protezione sulle reti WiFi pubbliche ostili (in parte)

Su una rete WiFi ostile di un bar o di un hotel, Private Relay cifra il traffico di Safari contro l'operatore della rete locale — non può vedere quali siti stai visitando in Safari. Ma:

  • Le altre app sul tuo telefono (che usano ancora il WiFi locale senza il relay) sono completamente esposte.
  • L'operatore della rete locale può comunque vedere che stai usando Private Relay (vede il traffico verso i relay di Apple, solo non le destinazioni dietro di essi).
  • I flussi del captive portal espongono comunque il tuo IP reale prima che Private Relay entri in funzione.
  • Alcune reti ostili bloccano gli endpoint di Private Relay e forzano il traffico attraverso i propri proxy di logging — Private Relay degrada allora in modalità non cifrata, a meno che l'utente non se ne accorga.

Cambio geografico dell'IP per lo streaming

Private Relay ti assegna un IP da un pool regionale che corrisponde approssimativamente alla tua posizione reale — per scelta progettuale, per preservare la compatibilità con i contenuti regionali. Non è uno strumento per aggirare le restrizioni dello streaming. Se vuoi guardare Netflix UK dagli Stati Uniti, Private Relay è il prodotto sbagliato; NordVPN, ExpressVPN o simili sono quelli giusti. Il design di Private Relay evita esplicitamente la corsa agli armamenti nell'elusione dello streaming.

Quando Private Relay è utile e vale la pena tenerlo attivo

Nulla di quanto sopra è una critica — è solo una chiarificazione dell'ambito. Private Relay fa quello che dice di fare, e in quell'ambito funziona molto bene. Casi in cui è la protezione giusta:

  • La tua navigazione in Safari deve essere invisibile al tuo ISP. Private Relay lo realizza in modo elegante.
  • Non vuoi che i siti web identifichino il tuo specifico IP di casa. L'IP del pool regionale è molto più difficile da usare per il collegamento cross-sessione rispetto a uno residenziale statico.
  • Vuoi un miglioramento della privacy senza dover scegliere un provider VPN di cui fidarti. L'architettura a relay diviso significa che nemmeno Apple può vedere entrambi i lati della tua navigazione. È un reale miglioramento in termini di fiducia rispetto alla scelta di una VPN.
  • Vuoi che funzioni e basta, senza alcuna configurazione. Private Relay è attivo per impostazione predefinita per gli abbonati iCloud+; non devi ricordarti di abilitarlo o di tenerlo d'occhio.

In questi casi, lascialo attivo. Non c'è alcuno svantaggio nel tenerlo attivo.

Di cosa hai bisogno oltre a Private Relay

Per il resto della superficie di minaccia alla privacy dei consumatori — app non Safari, blocco degli annunci, blocco dei tracker, rilevamento del phishing, protezione completa del dispositivo sulle reti ostili — hai bisogno di qualcosa a livello di rete piuttosto che a livello di browser. L'approccio più efficace è una VPN con filtro DNS che copra ogni app sul dispositivo, affiancata a Private Relay per Safari.

Aspetto importante: entrambi coesistono perfettamente su iOS. iOS consente un profilo VPN attivo alla volta (Casper o un altro) e Private Relay simultaneamente — Private Relay continua a gestire il traffico di Safari tramite i relay di Apple, mentre il profilo VPN gestisce tutto il resto. È lo stesso schema che ha funzionato per anni con le VPN aziendali: Safari-su-Private-Relay si affianca perfettamente ad altre-app-su-VPN.

In termini concreti: Private Relay copre Safari, e la nostra protezione dalle minacce, il blocco dei tracker e la protezione AI dalle minacce coprono ogni app al di fuori di Safari. La combinazione ti garantisce circa il 95% della superficie di minaccia consumer; ciascuna da sola lascia lacune significative. La nostra pagina della piattaforma iOS illustra cosa intercetta ciascun livello che l'altro non intercetta.

Una nota sul più ampio ecosistema privacy di Apple

Apple ha introdotto diverse funzioni di privacy distinte che spesso vengono confuse tra loro:

  • iCloud Private Relay — anonimizzazione di IP e DNS solo in Safari (l'argomento di questo articolo)
  • App Tracking Transparency (ATT) — il prompt «Chiedi all'app di non tracciarti», che blocca un identificatore specifico (IDFA) ma lascia aperte il fingerprinting e il tracciamento a livello di SDK. Analisi dettagliata qui.
  • Mail Privacy Protection (MPP) — recupera i pixel di tracciamento delle email tramite i proxy Apple indipendentemente dal fatto che tu abbia aperto l'email, vanificando la maggior parte del tracciamento del tasso di apertura. Si applica solo a Apple Mail, non a Gmail/Outlook/Spark.
  • Nascondi la mia e-mail — genera alias email per singolo servizio. Disponibile per gli abbonati iCloud+.
  • Etichette Privacy delle app — autodichiarate sull'App Store, utili come segnale ma non verificate.
  • Intelligent Tracking Prevention (ITP) — blocco dei tracker a livello di cookie in Safari. Separato da Private Relay.
  • Sandbox delle app — le app non possono leggere i dati delle altre senza autorizzazione. È un'architettura a livello di piattaforma, non una funzione.

Ognuna fa qualcosa di specifico e circoscritto. Nessuna è un filtro a livello di rete che copra ogni app sul dispositivo. Questo è il vuoto che Casper colma.

Come verificare se Private Relay è attivo

Molti utenti hanno iCloud+ ma non hanno mai effettivamente abilitato Private Relay. Per verificarlo:

  • iOS / iPadOS: Impostazioni → [Il tuo nome] → iCloud → Private Relay. Attiva se non è già attivo.
  • macOS: Impostazioni di Sistema → [Il tuo nome] → iCloud → Private Relay.
  • Se non sei abbonato a iCloud+, l'opzione non è visibile. iCloud+ parte dallo stesso prezzo del piano di archiviazione iCloud da 50 GB.

Un dettaglio da tenere presente: alcuni operatori telefonici e reti aziendali chiedono ad Apple di disabilitare Private Relay per gli utenti sulle loro reti. iOS ti notifica quando questo accade tramite un banner in Impostazioni. Se vedi quel banner, il tuo operatore o il tuo posto di lavoro ti ha escluso dal servizio — Private Relay è di fatto disattivo su quelle reti.

In sintesi

iCloud Private Relay è una funzione di privacy ben progettata e dall'ambito circoscritto — anonimizzazione di IP e DNS solo in Safari con un'ingegnosa architettura a conoscenza divisa. Vale la pena tenerla attiva. È però molto più limitata di quanto il nome suggerisca: non copre altri browser, non copre nessuna app che non sia un browser, non blocca annunci o tracker, non rileva il phishing e non protegge pienamente dalle reti WiFi ostili. Il divario tra «ciò che copre Private Relay» e «ciò che richiede davvero la privacy dei consumatori nel 2026» è il vuoto per cui è stato costruito il nostro filtro a livello di rete.

Se vuoi sia il beneficio specifico di Private Relay per Safari sia la copertura completa del dispositivo per ogni altra app sul tuo iPhone o Mac, usali insieme — coesistono perfettamente su iOS e macOS.

Verificato da Casper's Cloak Security Team · Ultimo aggiornamento

Copri ciò che Private Relay non copre

Casper's Cloak è il filtro a livello di rete che funziona affianco a Private Relay — coprendo ogni app non Safari sul tuo iPhone, Mac e Android. Blocco degli annunci, blocco dei tracker, rilevamento AI delle minacce, cifratura sulle reti WiFi pubbliche.