
iCloud Private Relay مقابل VPN (2026): ما الذي تحميه فعلًا
iCloud Private Relay مقابل شبكة VPN في 2026: ما الذي يحميه مُرحِّل Apple فعلًا (وما لا يحميه)
منذ أن دمجت Apple ميزة iCloud Private Relay ضمن iCloud+ في عام 2021، انتشر ادعاء واحد أسرع من انتشار الميزة نفسها: وهو أن Apple باتت تمنحك شبكة VPN مجانية ومدمجة، فيمكنك إلغاء اشتراكك والتوقف عن القلق. هذا التصوير خاطئ بطريقة لها أهميتها. إن Private Relay أداة خصوصية ذكية بحق ولها ضمانات تشفير حقيقية، لكنها ليست شبكة VPN، ولم تُصمَّم قط لتكون كذلك، والتعامل معها على هذا الأساس يترك ثغرات واضحة في ما تظنه محميًّا.
يشرح هذا الدليل بدقة ما تفعله Private Relay على مستوى الآلية، وما تتركه دون تغطية عن قصد، وكيف تقرر — عبر مصفوفة واضحة — ما إذا كانت كافية لك أم أنك لا تزال بحاجة إلى شبكة VPN كاملة إلى جانبها. لا ترويج لعلامات تجارية، ولا أساليب تخويف: مجرد بنية معمارية وقرار.
كيف تعمل iCloud Private Relay فعليًّا: تصميم القفزتين
الفكرة الجوهرية وراء Private Relay هي ألّا تكون أي شركة واحدة قادرة على معرفة من أنت وما الذي تتصفحه في آنٍ واحد. وتحقق ذلك بتقسيم اتصالك عبر مُرحِّلَين مستقلين بدلًا من خادم واحد، وهنا يكمن اختلافها عن شبكة VPN التقليدية.
عندما تكون Private Relay مُفعَّلة، يسير طلب Safari على النحو التالي: يتصل جهازك بـمُرحِّل دخول تُشغِّله Apple. يستطيع هذا المُرحِّل رؤية عنوان IP الحقيقي الخاص بك (فيعرف تقريبًا من أنت وأين أنت) لكنه لا يستطيع قراءة الوجهة — فعنوان الموقع الذي تريده مشفَّر ولا يمكن قراءته إلا عند القفزة الثانية. ثم تنتقل بياناتك إلى مُرحِّل خروج يُشغِّله شريك خارجي (استخدمت Apple لهذا الدور شبكات توصيل محتوى مثل Cloudflare وAkamai وFastly). يستطيع مُرحِّل الخروج رؤية الموقع الوجهة ويُخصِّص لك عنوان IP خروج مجهولًا، لكنه لا يعرف قط عنوان IP الأصلي الخاص بك.
ولأن القفزتين تُشغِّلهما مؤسستان مختلفتان ولأن الطلب مُغلَّف بطبقتين، فلا يملك أي طرف الصورة الكاملة. فـ Apple تعرف من أنت لكن لا تعرف إلى أين ذهبت؛ وشريك الخروج يعرف إلى أين ذهبت لكن لا يعرف من أنت؛ والموقع الوجهة لا يرى سوى عنوان IP مُرحَّل ضمن منطقتك تقريبًا. هذا الفصل في المعرفة هو جوهر الأمر برمّته، وهو ادعاء خصوصية بنيوي أقوى من شبكة VPN ذات الخادم الواحد، حيث يمكن لمزوّد واحد أن يرى تقنيًّا طرفَي كل اتصال.
تطلب منك شبكة VPN التقليدية أن تثق بكل شيء في شركة واحدة. أما Private Relay فمُصمَّمة بحيث لا تكفي الثقة بأي طرف واحد لكشف هويتك.
هل iCloud Private Relay شبكة VPN؟ لا — وإليك الفرق الدقيق
الجواب المختصر عن سؤال هل iCloud Private Relay شبكة VPN: إنها وكيل خصوصية ثنائي القفزة، وليست شبكة خاصة افتراضية. هذا التمييز ليس تحذلقًا لغويًّا، بل هو ما يحدد ما هي حركة البيانات المحمية فعلًا. فشبكة VPN تبني نفقًا مشفَّرًا على مستوى الجهاز وتوجّه كل حركة بياناتك تقريبًا، من كل تطبيق، عبره. أما Private Relay فنطاقها أضيق بكثير.
تحمي Private Relay ثلاثة أشياء محددة، ولا شيء سواها:
تصفّح Safari — تُرحَّل حركة الويب الكاملة لمتصفح Apple الخاص وتُخفى وجهاتها عن شبكتك ومزوّد خدمة الإنترنت لديك.
تحليل أسماء النطاقات (DNS) — تُشفَّر وتُرحَّل استعلامات البحث عن الأسماء التي تكشف عن النطاقات التي تزورها، فلا يستطيع مشغّل شبكتك جمعها.
حركة التطبيقات غير الآمنة (بروتوكول HTTP الصِّرف) — تُرسَل عبر المُرحِّل أيضًا شريحة محدودة من اتصالات التطبيقات غير المشفَّرة.
أما ما لا تمسّه فهو الغالبية العظمى من نشاط جهازك. فحركة البيانات من المتصفحات الخارجية (Chrome وFirefox وEdge)، ومن التطبيقات الأصلية — عميل البريد لديك وتطبيقات التواصل الاجتماعي والمراسلة والبث والألعاب وتطبيقات البنوك — لا تمر عبر Private Relay. تستمر تلك التطبيقات في الاتصال مباشرةً، كاشفةً عنوان IP الحقيقي الخاص بك لخوادمها تمامًا كما كان الحال من قبل. وهذه هي أكثر النقاط سوء فهم على الإطلاق: إن Private Relay درع لـSafari وDNS، وليست نفقًا يشمل الجهاز بأكمله.
الحدود الصارمة: ما لم تُبنَ Private Relay أصلًا لفعله
حتى ضمن مسارها الضيق، تُغفل Private Relay كل عنصر تحكم تقريبًا يعتمد عليه مستخدمو شبكات VPN. وهذه ليست عللًا برمجية ولا بنودًا ناقصة في خارطة الطريق — بل هي خيارات تصميمية متعمَّدة نابعة من هدف Apple القائم على تقديم الخصوصية أولًا وبأقل احتكاك. لكن ينبغي أن تعرفها قبل أن تعتمد على الميزة:
لا اختيار للدولة أو الخادم. لا يمكنك اختيار موقع الخروج. أما نقطة البيع الجوهرية لشبكة VPN — الظهور وكأنك تتصفح من دولة أخرى — فهي ببساطة غير موجودة هنا.
لا تبديل يدوي للموقع. تقدّم Private Relay إعدادَين تقريبيَّين فقط: الحفاظ على الموقع العام (يُبقيك قرب منطقتك الحقيقية) أو استخدام الدولة والمنطقة الزمنية (أوسع، لكن ضمن دولتك نفسها). وأيٌّ منهما لا يتيح لك الانتقال إلى مكان آخر.
لا مفتاح إيقاف طارئ (kill switch). لا يوجد إعداد يحجب كل حركة البيانات إذا انقطع المُرحِّل. فعندما تكون Private Relay غير متاحة، يعود Safari بهدوء إلى اتصال مباشر بدلًا من قطع اتصالك.
لا تقسيم للنفق (split tunneling). لا يمكنك اختيار أي التطبيقات يستخدمها وأيها لا يستخدمها، لأنها لا تعمل من الأساس على مستوى النفق لكل تطبيق.
يمكن للشبكات تعطيلها. بإمكان البوابات المقيّدة (captive portals) وبعض شبكات الشركات والمدارس وبعض مزوّدي خدمة الإنترنت حجب Private Relay أو فرض إيقافها. كما تتيح لك Apple إيقافها لكل شبكة على حدة، وبعض الشبكات لن تسمح بالاتصال حتى تفعل ذلك.
في المقابل، تأتي شبكة VPN عادةً بمفتاح إيقاف طارئ، وتقسيم للنفق، وقائمة طويلة من دول الخوادم القابلة للاختيار، وتغطية لكل تطبيق على الجهاز. فإذا كان أيٌّ من ذلك مهمًّا لك، فإن Private Relay ليست بديلًا — بل هي فئة مختلفة من الأدوات.
لماذا لن تفتح خدمات البث ولن تتجاوز قيود المناطق
من أكثر الأسباب شيوعًا التي تدفع الناس إلى اللجوء إلى شبكة VPN هو تغيير منطقتهم الظاهرة — لمشاهدة فهرس Netflix مختلف، أو الوصول إلى محتوى مقيّد جغرافيًّا، أو تجاوز الحجب الجغرافي. وقد صُمِّمت Private Relay صراحةً كي لا تفعل ذلك.
فهي بشكل افتراضي تحافظ على منطقتك التقريبية كي تستمر المواقع التي تراعي الموقع (الأخبار المحلية والطقس والتسعير الإقليمي واللغة) في العمل بشكل طبيعي. ولا يزال عنوان IP الخروج المُخصَّص لك يُحيل إلى منطقتك العامة، أو في أقصى الأحوال إلى دولتك ومنطقتك الزمنية. لا توجد أي آلية للظهور في دولة مختلفة. لذا فهي لن تبدّل فهرس بث بشكل موثوق، ولن تتغلب على قيد إقليمي، ولن تجعلك تبدو وكأنك تتصفح من الخارج. فإذا كانت المرونة الجغرافية هي هدفك، فلا يؤدي هذه المهمة سوى شبكة VPN (أو وكيل مماثل يتيح اختيار الموقع).
طبقة النقل: QUIC وHTTP/3 والترحيل بأسلوب MASQUE
من أسباب صعوبة تمييز الشبكات لـ Private Relay عن التصفّح العادي هو وسيلة النقل التي تعمل عليها. فبدلًا من استخدام بروتوكول VPN تقليدي مثل WireGuard أو OpenVPN، تُرحِّل حركة البيانات عبر QUIC / HTTP/3 باستخدام أسلوب وكالة على غرار MASQUE — وهي العائلة نفسها من التقنيات التي يجري توحيدها قياسيًّا في مجموعة عمل MASQUE التابعة لهيئة IETF لأجل وكالة حركة بيانات UDP وIP داخل بروتوكول HTTP.
عمليًّا، يعني هذا أن حركة Private Relay تبدو شبيهة إلى حد بعيد بحركة HTTPS/HTTP-3 المشفَّرة العادية التي تهيمن أصلًا على الويب الحديث، مما يساعدها على الاندماج ويقلّل من احتمالات الحجب الأخرق. إنها تفصيلة هندسية أنيقة — لكن لاحظ أنها سلاح ذو حدّين: فلأنها تندمج في وسيلة النقل الويبية القياسية بدلًا من الإعلان عن نفسها كشبكة VPN، فإنها لا ترث أيًّا من عناصر التحكم الصريحة بالنفق (مفتاح الإيقاف الطارئ، واختيار البروتوكول) التي توفّرها عملاء VPN.
التكلفة والمنصات ومسألة الاقتصار على Apple
ليست Private Relay "مجانية" حقًّا بالمعنى الذي يقصده الناس، وليست شاملة:
تتطلب iCloud+. إن Private Relay ميزة ضمن باقات iCloud+ المدفوعة من Apple. فإن كنت تدفع أصلًا مقابل مساحة تخزين iCloud فهي متاحة لك دون رسوم إضافية، لكنها غير متاحة على حساب iCloud مجاني.
أجهزة Apple فقط. تعمل على iPhone (نظام iOS 15 فأحدث)، وiPad (نظام iPadOS 15 فأحدث)، وMac (نظام macOS Monterey فأحدث). لا توجد Private Relay لأجهزة Windows أو Android — وحتى تطبيق iCloud for Windows من Apple لا ينقلها إليها.
لا تزال Apple تصنّفها كنسخة تجريبية (beta). بعد سنوات من الإطلاق، لا تزال Apple تصف الميزة بأنها في المرحلة التجريبية، وهو تذكير بأنها موضوعة كوسيلة راحة لخصوصية التصفّح لا كمنتج أمني مُحصَّن.
إذا كان منزلك يجمع بين هاتف Android وحاسوب محمول بنظام Windows وهاتف iPhone، فإن Private Relay تحمي واحدًا فقط من هذه الثلاثة — وحركة Safari فيه وحدها. أما شبكة VPN بتطبيقات متعددة المنصات فتغطيها جميعًا.
مصفوفة القرار: Private Relay، أم شبكة VPN، أم كلاهما
إليك الطريقة العملية للاختيار. فكّر بدلالة المهمة التي تحاول إنجازها، لا بدلالة اسم الأداة.
لجأ إلى iCloud Private Relay عندما: تكون على أجهزة Apple؛ وتريد بشكل أساسي منع مزوّد خدمة الإنترنت وشبكتك من تكوين ملف تعريفي عن تصفّحك اليومي في Safari واستعلامات DNS؛ وتريد شيئًا لا يتطلب أي جهد ولا يطلب منك قط اختيار خادم؛ ولا تحتاج إلى تغيير موقعك الظاهر. فمن أجل خصوصية تصفّح عابرة وقليلة الاحتكاك على أجهزة Apple، هي ممتازة ومجانية عمليًّا مع iCloud+.
لجأ إلى شبكة VPN عندما تحتاج إلى أيٍّ مما يلي:
تغطية الجهاز بأكمله — حماية كل تطبيق وكل متصفح، لا Safari وحده.
اختيار المنطقة أو البث — الظهور وكأنك في دولة محددة.
تجاوز الرقابة — الالتفاف على الحجب على المستوى الوطني أو مستوى الشبكة، حيث يهمّ اختيار الخادم والتمويه (obfuscation).
تحصين شبكات Wi-Fi العامة — نفق كامل لكل حركة بيانات التطبيقات على الشبكات غير الموثوقة (مع ملاحظة أن معظم التطبيقات تستخدم أصلًا بروتوكول HTTPS، مما يحدّ من التعرّض الفعلي في كلتا الحالتين).
مفتاح إيقاف طارئ أو تقسيم للنفق — عناصر تحكم صريحة لا توفّرها Private Relay ببساطة.
أجهزة Windows أو Android — حيث لا وجود لـ Private Relay على الإطلاق.
شغّل كليهما عندما: تكون مستخدمًا لأجهزة Apple وتريد خصوصية Safari/DNS بلا عناء في حياتك اليومية (Private Relay) لكنك تحتاج أحيانًا إلى شبكة VPN من أجل البث أو السفر أو تغطية الجهاز بالكامل. إنهما يتعايشان — وإن كانت شبكة VPN التي تشمل الجهاز بأكمله، حين تكون نشطة، تتولّى التوجيه عادةً، فتتنحّى Private Relay جانبًا بشأن تلك الحركة. لا تعارض في تثبيت كليهما؛ لكنك ببساطة لن تمرّ بقفزة مزدوجة عبرهما معًا في آنٍ واحد.
لماذا يزداد وزن هذا السؤال في 2026
سبب طرح سؤال "هل أحتاج إلى شبكة VPN مع Private Relay؟" بكثرة في هذه الفترة ليس تقنيًّا في حقيقته — بل ثقافي. فتوسّع متطلبات التحقق من العمر، وتجدّد الجدل حول التتبّع عبر المواقع، وتنامي الريبة تجاه ممارسات مزوّدي خدمة الإنترنت بالبيانات، كل ذلك دفع المستخدمين العاديين غير التقنيين إلى التساؤل عمّا إذا كانت أدوات الخصوصية المدمجة أصلًا في هواتفهم كافية. وتسويق Apple للخصوصية على مستوى الجهاز يجعل من المغري افتراض أن Private Relay تسدّ الثغرة.
الجواب الصادق هو: في مهمتها الضيقة — إخفاء تصفّح Safari وDNS الخاصين بك عن مزوّد خدمة الإنترنت وشبكتك المحلية على جهاز Apple — تؤدي Private Relay أداءً جيدًا جدًّا، ولكثير من المستخدمين العابرين يكون ذلك كافيًا فعلًا. لكنها ليست شبكة VPN تشمل الجهاز بأكمله، ولا تستطيع تغيير منطقتك، وليس لها مفتاح إيقاف طارئ، ولا تفعل شيئًا على المنصات غير التابعة لـ Apple. وإدراك هذا الحدّ هو ما يتيح لك التوقف عن التخمين واختيار الأداة الصحيحة للشيء المحدّد الذي تريد حمايته فعلًا.
الخلاصة العملية
Private Relay وكيل خصوصية ثنائي القفزة، وليست شبكة VPN — فهي تقسّم الثقة كي لا يربط أي طرف واحد هويتك بوجهاتك.
تغطيتها ضيقة: Safari وDNS وبعض حركة التطبيقات غير الآمنة. أما كل ما عدا ذلك على جهازك فيتصل مباشرةً.
تفتقر إلى عناصر تحكم VPN: لا اختيار للدولة/الخادم، ولا تبديل للموقع، ولا مفتاح إيقاف طارئ، ولا تقسيم للنفق، ويمكن للشبكات تعطيلها.
لن تفتح خدمات البث ولن تتجاوز قيود المناطق — فهي تحافظ على منطقتك التقريبية عن قصد بالتصميم.
تقتصر على Apple وتتطلب iCloud+ المدفوعة — ولا شيء منها لأجهزة Windows أو Android.
استخدمها لخصوصية التصفّح العابرة على أجهزة Apple؛ وأضف شبكة VPN لتغطية الجهاز بالكامل أو اختيار المنطقة أو تجاوز الرقابة أو الحصول على مفتاح إيقاف طارئ. فلكثير من الناس، يكون الجواب الصحيح هو كليهما.
الأسئلة الشائعة
هل iCloud Private Relay شبكة VPN؟
لا. إنها وكيل خصوصية ثنائي القفزة يُخفي تصفّح Safari وDNS الخاصين بك عبر توجيههما خلال مُرحِّل دخول تابع لـ Apple ومُرحِّل خروج تابع لطرف خارجي، بحيث لا يرى أي طرف واحد هويتك ووجهاتك معًا. وخلافًا لشبكة VPN، فهي لا تُنشئ نفقًا يشمل جهازك بأكمله، ولا تستطيع اختيار دولة، وليس لها مفتاح إيقاف طارئ، لذا فهي ليست بديلًا جاهزًا عن شبكة VPN.
هل أحتاج إلى شبكة VPN إذا كانت لديّ بالفعل iCloud Private Relay؟
يعتمد ذلك على المهمة. فإن كنت تريد فقط خصوصية تصفّح عابرة في Safari على أجهزة Apple، فقد تكون Private Relay كافية. لكنك لا تزال بحاجة إلى شبكة VPN لتغطية الجهاز بأكمله، أو اختيار دولة خادم، أو فتح خدمات البث، أو تجاوز الرقابة، أو الحصول على مفتاح إيقاف طارئ — وكلها أمور لا توفّرها Private Relay.
ما أبرز حدود iCloud Private Relay؟
تغطي Safari وDNS وبعض حركة التطبيقات غير الآمنة فقط — لا المتصفحات الخارجية ولا التطبيقات الأصلية. ولا تقدّم اختيارًا للدولة أو الخادم، ولا تبديلًا يدويًّا للموقع، ولا مفتاح إيقاف طارئ، ولا تقسيمًا للنفق، ويمكن للشبكات أو مزوّدي خدمة الإنترنت حجبها أو فرض إيقافها. كما أنها لن تغيّر منطقتك الظاهرة لأجل البث.
هل تستطيع iCloud Private Relay تغيير دولتي لفتح خدمات البث؟
لا. فهي بالتصميم تحافظ على منطقتك التقريبية كي تستمر المواقع التي تراعي الموقع في العمل، ولا تتيح لك قط اختيار دولة مختلفة. وهذا يعني أنها لا تستطيع بشكل موثوق تبديل فهرس بث أو تجاوز القيود الجغرافية كما تفعل شبكة VPN بخوادم قابلة للاختيار.
هل تعمل iCloud Private Relay على Windows أو Android؟
لا. إن Private Relay ميزة ضمن iCloud+ تقتصر على أجهزة Apple — iPhone (نظام iOS 15 فأحدث)، وiPad (نظام iPadOS 15 فأحدث)، وMac (نظام macOS Monterey فأحدث). وحتى تطبيق iCloud for Windows من Apple لا يتضمنها، لذا لا يحصل مستخدمو Windows وAndroid على أي تغطية على الإطلاق.
هل iCloud Private Relay مجانية؟
ليست مجانية بحد ذاتها. فهي مُضمَّنة مع اشتراكات iCloud+ المدفوعة، فتحصل عليها دون تكلفة إضافية إن كنت تدفع أصلًا مقابل مساحة تخزين iCloud، لكنها غير متاحة على حساب iCloud مجاني. كما لا تزال Apple تصنّف الميزة كنسخة تجريبية (beta).
هل يمكنني استخدام شبكة VPN وiCloud Private Relay في الوقت نفسه؟
يمكنك تثبيت كليهما، لكنهما لا يتراكمان في قفزة مزدوجة. فعندما تكون شبكة VPN التي تشمل الجهاز بأكمله نشطة، فإنها تتولّى التوجيه عادةً وتتنحّى Private Relay جانبًا بشأن تلك الحركة. ويُبقي كثير من مستخدمي Apple على Private Relay مُفعَّلة لخصوصية Safari اليومية، ويشغّلون شبكة VPN عندما يحتاجون إلى تغطية الجهاز بالكامل أو إلى منطقة محددة.



