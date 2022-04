Privat reläservice är en ny vpn-liknande tjänst från Apple som ingår i Icloud Plus-abonnemang. Den är fortfarande i betastadiet men ingår i den vanliga versionen av Mac OS Monterey.

När du aktiverar funktionen börjar den skicka data över quic-protokollet till servrar hos Apple, och ingenting verkar kunna stoppa det, skriver svenska vpn-tjänsten Mullvad i ett blogginlägg.

Om du stoppar all trafik på port 443 över udp (som quic använder) med Mac OS inbyggda brandvägg borde systemet inte kunna kontakta Apples servrar, men trafiken fortsätter. Samma sak gäller om du ansluter till en vpn-tjänst och ställer in datorn att skicka all internettrafik över den.

I det senare fallet är det inte enbart att trafiken släpps igenom – den skickas inte alls över vpn:en utan direkt, med datorns egna ip-adress.

Eftersom trafiken till Apple är krypterad kan Mullvad inte veta vad som skickas, och inte heller om det faktiskt ingår i privat reläservice eller om det bara aktiveras när den funktionen är påslagen. Mullvad spekulerar att det bara är ett slags ”ping” för att tala om för servrarna att datorn fortfarande är aktiv, men det går som sagt inte att avgöra.

Stänger du av privat reläservice så försvinner trafiken helt, och brandväggsregler och vpn-anslutningar fungerar fullt ut.