Apple представила меры по защите конфиденциальности в macOS Monterey и iOS 15, которые используют сеть случайно назначенных IP-адресов для работы в качестве прокси при загрузке (помимо прочего) содержимого электронной почты. Кто-нибудь знает или знает, как узнать, каковы сетевые диапазоны этих служб?
решение1
Когда пользователи Apple разрешают настройки
- Поддерживать общее местоположениепозволяет сайтам показывать вам локализованный контент в Safari, при этом ваш IP-адрес остается скрытым
- Использовать страну и часовой поясиспользует более широкое местоположение для вашего IP-адреса, все еще в пределах вашей страны и часового пояса
В настоящее время Apple публикует диапазоны IP-адресов, которые они используют (для заполнения баз данных Geo-IP), в своем API здесь:
https://mask-api.icloud.com/egress-ip-ranges.csv
(Источник:https://developer.apple.com/support/prepare-your-network-for-icloud-private-relay)
Чтобы запретить пользователям вашей сети использовать прокси-серверы Apple для защиты конфиденциальности, Apple не публикует используемые диапазоны IP-адресов (насколько мне известно), а вместо этого рекомендует:
Самый быстрый и надежный способ оповещения пользователей — вернуть ответ «нет ошибки, нет ответа» или ответ NXDOMAIN от DNS-резолвера вашей сети, предотвращая разрешение DNS для следующих имен хостов, используемых трафиком Private Relay.
и заблокируйте в своем DNS
mask.icloud.commask-h2.icloud.com