iCloud私人中继MITM防御？

Question

当涉及到在使用公共Wifi时防御MITM攻击时，iCloud私有中继提供的安全性是否与使用VPN相媲美？

编辑：

我问这个问题的动机来自苹果发布的PDF概述。上面写着：

“它直接内置到iOS、iPadOS和macOS的网络框架中，保护最容易跟踪的流量:网页浏览和任何未加密的连接。因此，私有中继保护了Safari中的所有网页浏览和应用程序中的未加密活动，增加了隐私和安全方面的好处。“

https://www.apple.com/privacy/docs/iCloud_私有_继电器_概述_Dec2021.PDF

显然这能保护Safari免受MITM攻击。但我的问题是，更具体地说，苹果的描述是否意味着所有流量，包括系统网络连接和应用网络connectIons，都受到保护，以防止MITM攻击公共Wi？

Answer 1

iCloud专用中继是一个虚拟专用网。它使用加密隧道将请求从设备发送到Apple服务器，并从这些服务器发送到端点服务器，而端点服务器又将请求发送到internet。

如果您有兴趣保护您的Safari流量不受公共wifi运营商或使用相同wifi的人的影响，那么VPN和iCloud公共中继的保护级别是相同的。两种方法都会在流量离开设备之前对其进行加密，而端点则代表您访问internet。

两者的主要区别是VPN在系统范围内工作:所有应用程序的所有流量都被路由到VPN，除非显式排除，而iCloud私有中继目前只在内部工作。