Tillbaka till bloggen
Integritet på iOS·10 min läsning

Vad Apple's iCloud Private Relay faktiskt skyddar — och vad det inte gör

Apple levererar en integritetsfunktion som ser ut som ett VPN, beter sig som ett VPN och ibland marknadsförs som ett VPN — men som inte är ett. iCloud Private Relay är ett snävare och mer specifikt skydd än de flesta användare förutsätter. Här är exakt vad det gör, vad det inte gör, och var luckan finns.

Av Casper's Cloak Security Team

Den korta versionen: iCloud Private Relay är en Safari-exklusiv, dubbelhopp-krypterad proxy tillgänglig för iCloud+-prenumeranter. Det döljer din IP-adress från webbplatser du besöker i Safari och från din internetleverantör. Det täcker inte Chrome, Firefox, Brave, Edge eller någon annan webbläsare. Det täcker inte någon app som inte är en webbläsare — Instagram, TikTok, YouTube-appen, nyhetsappar, smarta TV-appar, spel eller din e-postklient. Det blockerar inte annonser eller spårare, identifierar inte nätfiske och skyddar dig inte på fientliga offentliga WiFi-nätverk mot TLS-man-in-the-middle. Det är ett meningsfullt skydd inom sitt snäva tillämpningsområde, och det tillämpningsområdet är mycket snävare än vad namnet antyder.

Hur Private Relay faktiskt fungerar

Mekanismen är den smartaste delen — och värd att förstå eftersom den förklarar både styrkorna och begränsningarna.

När du besöker en webbplats i Safari med Private Relay aktiverat går begäran genom två separata reläer:

  1. Det första reläet (drivs av Apple) ser din IP-adress och den krypterade destinationen. Det vet vem du är (på grund av IP-adressen) men inte vart du ska (destinationen är krypterad med det andra reläets nyckel).
  2. Det andra reläet (drivs av en tredje part — Cloudflare, Fastly eller Akamai under avtal med Apple) ser destinationen och dekrypterar den, men vet bara att anslutningen kom från "en Apple Private Relay-användare" — inte vilken specifik användare.
  3. Målwebbplatsen ser en generisk IP-adress från en regional pool (som matchar din ungefärliga plats för innehållslokalisering, men inte din specifika hemadress).

Denna arkitektur med delad kunskap är genuint elegant — inget av reläerna kan ensamt koppla din identitet till dina destinationer. Det är en meningsfull förbättring jämfört med ett traditionellt VPN, där VPN-leverantören ser båda ändar och måste litas på att inte logga.

Men hela arkitekturen är kopplad till Safaris nätverksstack. Andra appar använder den inte.

Vad Private Relay faktiskt täcker

Mer specifikt:

  • Din webbsurfning i Safari. Varje webbplats du laddar i Safari, på vilken iCloud+-enhet som helst (iPhone, iPad, Mac), dirigeras genom reläet.
  • iCloud Mail i Mail-appen. Spårningsbegäranden från reklammejl dirigeras genom reläet (detta är utöver Mail Privacy Protection, som är en separat Apple-funktion).
  • Okrypterad (HTTP, inte HTTPS) trafik från andra appar. De flesta moderna appar använder HTTPS, så den här kategorin är liten i praktiken. Men om en app gör en HTTP-begäran dirigeras den trafiken genom reläet.
  • DNS-frågor från Safari. Värdnamnsuppslag går genom reläet så att din internetleverantör inte kan se vilka webbplatser du besöker.

Det är hela listan. Allt nedan täcks inte.

Vad Private Relay INTE täcker

Andra webbläsare

Chrome, Firefox, Brave, Edge, Arc, Vivaldi, DuckDuckGo Browser, Opera — varje annan webbläsare än Safari körs genom din normala nätverksanslutning, synlig för internetleverantören och med synlig IP-adress. Private Relay-arkitekturen är inbyggd i Safaris WebKit-nätverkslager och är inte tillgänglig för andra appar. Om din standardwebbläsare är Chrome (standard för de flesta icke-Safari-användare) får du inte Private Relays skydd där.

Appar som inte är webbläsare (den stora luckan)

Det här är luckan som de flesta användare inte inser existerar. Varje app på din telefon utanför Safari körs genom din normala nätverksanslutning. Instagram, TikTok, Twitter/X, YouTube-appen, nyhetsappar, väder-widgets, spel, din e-postklient, bankapplikationer, smarta TV-kompanjonappar, Slack, Discord, Signal — ingen av dem får Private Relays skydd.

Varför detta spelar roll: de flesta konsumentintegritetshot idag finns inte i webbläsaren. De är inbäddade SDK:er i appar som inte är webbläsare (Facebook SDK, Mixpanel, Amplitude, Segment, AppsFlyer) som skickar beteendetelemetri hem. Appar som läser enhetsavtryck. Appar som kontaktar annonsnätverk. Private Relay täcker inget av detta eftersom inget av det sker i Safari. Vår djupare genomgång av vad iOS App Tracking Transparency inte stoppar täcker SDK-spårningslagret specifikt.

Hotskydd

Private Relay blockerar inte annonser, någonstans. Safari har separata innehållsblockerartillägg (1Blocker, AdGuard for Safari, andra) som blockerar annonser i Safari. Private Relays roll är att anonymisera din IP och DNS — inte att filtrera innehåll. Även i Safari laddas annonser fortfarande (bara från en anonymiserad utsiktspunkt).

Blockering av spårare

Samma svar. Private Relay vägrar inte att lösa upp spårarvärdnamn eller blockera spåraranslutningar — det dirigerar dem bara anonymt genom reläet. Spåraren kan fortfarande aktiveras och samla in data; den kan bara inte koppla den datan till din specifika IP-adress. Safaris inbyggda Intelligent Tracking Prevention (ITP) gör viss cookienivåblockering av spårare, men det är separat från Private Relay och gäller inte utanför Safari heller.

Nätfiskeidentifiering

Private Relay poängsätter inte destinationer för nätfiske eller skadlig programvara. Safari har en separat "Fraudulent Website Warning" (baserad på Google Safe Browsing) men bara inuti Safari, och bara för kända dåliga webbplatser — zero-day-nätfiskedomäner passerar igenom. Nätfiskelänkar öppnade från Meddelanden, Mail, tredjepartse-postappar eller någon meddelandeapp öppnas i en webbvy som kanske eller kanske inte får Safe Browsing-kontroller, och definitivt inte får något Private-Relay-relaterat skydd. Vår genomgång av nätfiskekampanjer täcker SMS-nätfiskeverkligheten.

Skydd mot fientliga offentliga WiFi-nätverk (delvis)

På ett fientligt kafé- eller hotell-WiFi-nätverk krypterar Private Relay Safari-trafik mot den lokala nätverksoperatören — de kan inte se vilka webbplatser du besöker i Safari. Men:

  • Andra appar på din telefon (som fortfarande använder det lokala WiFi utan reläet) är helt exponerade.
  • Den lokala nätverksoperatören kan fortfarande se att du använder Private Relay (de ser trafik som går till Apples relästationer, bara inte destinationerna bakom det).
  • Fångade portalflöden exponerar fortfarande din riktiga IP innan Private Relay aktiveras.
  • Vissa fientliga nätverk blockerar Private Relay-slutpunkter och tvingar trafik genom sina egna loggningsproxies — Private Relay degraderas sedan till okrypterat läge om inte användaren märker det.

Geografisk IP-växling för streaming

Private Relay ger dig en IP från en regional pool som ungefär matchar din verkliga plats — av design, för att bevara regional innehållskompatibilitet. Det är inte ett verktyg för att kringgå streaming-tjänster. Om du vill titta på brittisk Netflix från USA är Private Relay fel produkt; NordVPN eller ExpressVPN eller liknande är rätt. Private Relays design undviker uttryckligen kapprustningen kring att kringgå streaming-tjänster.

När Private Relay spelar roll och är värt att hålla på

Inget av ovanstående är kritik — det är bara ett förtydligande av tillämpningsområdet. Private Relay gör vad det säger att det gör, och inom det tillämpningsområdet är det ganska bra. Fall där det är rätt skydd:

  • Din Safari-surfning ska vara oobserverbar av din internetleverantör. Private Relay uppnår detta elegant.
  • Du vill inte att webbplatser ska fingeravtrycka din specifika hem-IP. IP-adressen från den regionala poolen är mycket svårare att använda för koppling mellan sessioner än en statisk bostads-IP.
  • Du vill ha en integritetsförbättring utan att behöva välja en VPN-leverantör att lita på. Arkitekturen med delat relä innebär att inte ens Apple kan se båda ändar av din surfning. Det är en verklig förbättring av förtroendet jämfört med att välja ett VPN.
  • Du vill att det ska "bara fungera" utan konfiguration. Private Relay är aktiverat som standard för iCloud+-prenumeranter; du behöver inte komma ihåg att aktivera det eller hålla koll på det.

I dessa fall, låt det vara på. Det finns ingen nackdel med att köra det.

Vad du behöver utöver Private Relay

För resten av konsumentintegritetshotets yta — appar utanför Safari, annonsblockerning, spårarblockerning, nätfiskeidentifiering, fullständigt enhetsövergripande skydd mot fientliga nätverk — behöver du något på nätverkslagret snarare än webbläsarlagret. Det rena tillvägagångssättet är ett DNS-filtrerande VPN som täcker varje app på enheten, tillsammans med Private Relay för Safari.

Viktigt är att båda samexisterar bra på iOS. iOS tillåter en aktiv VPN-profil åt gången (Casper eller en annan) och Private Relay samtidigt — Private Relay fortsätter att hantera Safaris trafik via Apples reläer medan VPN-profilen hanterar allt annat. Det här är samma mönster som fungerat i år med företags-VPN:er: Safari-på-Private-Relay sitter rent bredvid andra-appar-på-VPN.

Vad detta innebär i konkreta termer: Private Relay täcker Safari, och vårt hotskydd, spårarblockerning och AI-hotskydd täcker varje app utanför Safari. Paret ger dig ~95% av konsumenthotets yta; enbart det ena lämnar betydande luckor. Vår iOS-plattformssida går igenom vad varje lager fångar som det andra inte gör.

En notering om Apples bredare integritetsstack

Apple har levererat flera diskreta integritetsfunktioner som ofta blandas ihop:

  • iCloud Private Relay — Safari-exklusiv IP/DNS-anonymisering (ämnet för det här inlägget)
  • App Tracking Transparency (ATT) — uppmaningen "Be app att inte spåra", som blockerar en specifik identifierare (IDFA) men lämnar fingeravtryckning och SDK-nivåspårning öppen. Detaljerad genomgång här.
  • Mail Privacy Protection (MPP) — hämtar e-postspårningspixlar via Apples proxies oavsett om du öppnade e-postmeddelandet, vilket besegrar de flesta öppningsfrekvenssspårningar för e-post. Gäller bara Apple Mail, inte Gmail/Outlook/Spark.
  • Hide My Email — genererar per-tjänst e-postalias. Tillgängligt för iCloud+-prenumeranter.
  • App Privacy-etiketter — självrapporterade i App Store, användbara som signal men inte kontrollerade.
  • Intelligent Tracking Prevention (ITP) — Safaris cookienivåblockerare för spårare. Separat från Private Relay.
  • App-sandboxning — appar kan inte läsa varandras data utan tillstånd. Det här är plattformsnivåarkitektur, inte en funktion.

Var och en gör något specifikt och snävt avgränsat. Ingen av dem är ett nätverksnivåfilter som täcker varje app på enheten. Det är luckan Casper fyller.

Hur du kontrollerar om Private Relay ens är på

Många användare har iCloud+ men har aldrig aktiverat Private Relay. Så här verifierar du:

  • iOS / iPadOS: Inställningar → [Ditt namn] → iCloud → Private Relay. Slå på om det inte redan är aktiverat.
  • macOS: Systeminställningar → [Ditt namn] → iCloud → Private Relay.
  • Om du inte har iCloud+ är alternativet inte synligt. iCloud+ börjar på samma pris som 50 GB iCloud-lagringsnivån.

En subtil fallgrop: vissa operatörs- och företagsnätverk begär att Apple inaktiverar Private Relay för användare på deras nätverk. iOS meddelar dig när detta händer via en banner i Inställningar. Om du ser den bannern har din operatör eller arbetsplats valt att du inte ska använda det — Private Relay är i praktiken av på dessa nätverk.

Sammanfattning

iCloud Private Relay är en väldesignad, snävt avgränsad integritetsfunktion — Safari-exklusiv IP- och DNS-anonymisering med en smart arkitektur med delad kunskap. Det är värt att hålla på. Det är också mycket snävare än vad namnet antyder: det täcker inte andra webbläsare, täcker inte någon app utanför webbläsaren, blockerar inte annonser eller spårare, identifierar inte nätfiske och skyddar inte fullt ut mot fientliga WiFi-nätverk. Luckan mellan "vad Private Relay täcker" och "vad konsumentintegritet år 2026 faktiskt kräver" är luckan som vårt nätverksnivåfilter är byggt för.

Om du vill ha både den Safari-specifika Private Relay-fördelen och fullständig enhetstäckning för varje annan app på din iPhone eller Mac, kör dem tillsammans — de samexisterar rent på iOS och macOS.

Granskat av Casper's Cloak Security Team · Senast uppdaterad

Täck det Private Relay inte gör

Casper's Cloak är nätverksnivåfiltret som körs tillsammans med Private Relay — täcker varje app utanför Safari på din iPhone, Mac och Android. Annonsblockerning, spårarblockerning, AI-hotidentifiering, kryptering på offentliga WiFi-nätverk.