VPN på din iPhone kan lække følsomme oplysninger til interesserede parter

August 22, 2022
INyheder Internetsikkerhed

En VPN skal sikre og skjule alle trafik til og fra din computer.
iOS sender nogle data uden for VPN.
En dårlig VPN kan være værre end ingen VPN.

Et nærbillede på en smartphone med en VPN vist på skærmen. — Dan Nelson / Unsplash.com

Den VPN, du bruger til at beskytte al trafik fra din telefon? Det er sandsynligvis utæt.

Hvis du ser på en forretningspersons iPhone, vil du se et lille VPN-ikon i statuslinjen. En VPN er et virtuelt privat netværk, som et sikkert rør, der beskytter dine data, mens de rejser. Denne tunnel sikrer en forbindelse til et virksomhedsnetværk, den kan skjule indholdet og destinationen for webtrafik og beskeder til dissidenter i fjendtlige regimer, eller det kan bare være en måde at få amerikansk Netflix udefra OS. Men sikkerhedsforsker Michael Horowitz har opdaget det på iOS lækker disse VPN-rør ligesom vandrørene på et billigt hotel i New York.

"En VPN krypterer trafikken mellem enhver iOS-enhed og internettet, og den skjuler også din enheds IP-adresse, hvilket gør dig usynlig for de websteder, du besøger." Hamza Hayat Khan

af Ivacy VPN fortalte Lifewire via e-mail. "Et operativsystem skal lukke alle eksisterende internetforbindelser og derefter etablere dem igen gennem den sikrede VPN-tunnel. Sådan ville al trafikken passere uden at blive set. Men i tilfælde af iOS slutter den ikke og genstarter alle eksisterende forbindelser."

VPN'er er i stykker

Ideen med en VPN er, at den dirigerer 100 % af dine internetforbindelser, krypterer dem og skjuler dem for eventuelle observatører. De skjuler ikke kun de faktiske data, der sendes og modtages, men de kan også skjule din placering. Ingen kan se noget undervejs. Ikke din internetudbyder, ingen.

Det er det, der gør dem ideelle til at holde virksomhedsdata sikre, når de tilgås af fjernmedarbejdere, og til at forblive sikre, hvis du er bekymret for, at din regering vil skade dig.

Nogle VPN-apps sælger muligvis dine data til tredjeparter eller krypterer muligvis ikke din trafik, hvilket kan bringe dit privatliv i fare.

Den vigtige del her er '100%'-delen. VPN'er er kun nyttige, hvis de dirigerer alt. Ellers, hvorfor gider det?

"VPN'er på iOS er ødelagte. I første omgang ser de ud til at fungere fint," skriver Horowitz sit blogindlæg. "Men over tid viser en detaljeret inspektion af data, der forlader iOS-enheden, at VPN-tunnelen lækker. Data forlader iOS-enheden uden for VPN-tunnelen."

Problemet er ikke begrænset til én leverandør eller tjeneste. Horowitz testede dette på flere tjenester og fandt det samme problem. Lækagen er i selve iOS, og det er ikke nyt. Proton VPN første gang rapporterede lækagen i marts 2020. Som svar på Protons bekymringer tilføjede Apple en "kill switch", der formodes at blokere al internettrafik uden for VPN. Dette, siger Proton, fungerer på en måde, men tillader stadig nogle data at lække.

Farer

Hvad betyder det for dig, VPN-brugeren? Nå, det kommer an på hvad du bruger det til. Hvis alt du gør er at bruge en VPN til at streame video fra et andet land, så er der ikke noget problem. Du har intet at tabe, hvis data lækker, bortset fra Netflix eller hvem som helst, ved at se, hvor du virkelig er. Hvis det sker, afslutter du bare appen og genopretter forbindelsen.

Ligeledes, hvis du bruger VPN til at beskytte dine data under transport, når du opretter forbindelse til et virksomhedsnetværk, kan du også være ok. Proton siger, "hvis du bruger Proton VPN, mens du er tilsluttet offentlig WiFi, kan din følsomme trafik stadig ikke overvåges." Problemet her er tillid. En VPN har ét job; hvis den ikke kan udføre det job, hvordan kan du så stole på den?

Over skulderen se en person, der opretter forbindelse til en VPN på deres smartphone. — Prostock Studio / Getty Images

En mulighed er, at du måske genovervejer at bruge en iOS-enhed helt. Ifølge Proton's opdateret blogindlæg, de data, der lækker gennem kill-switchen, er "DNS-forespørgsler fra Apple-tjenester." Det kunne være nok til at lokalisere dig på et kort ved hjælp af din IP-adresse.

Selvbeskyttelse

"Den eneste måde at beskytte dig selv mod disse lækager er ikke at bruge VPN-apps eller firewalls på din iOS-enhed," dataforsker Apurv Sibal fortalte Lifewire via e-mail. "iOS-brugere kan stadig bruge VPN-apps til at beskytte sig mod annoncer og trackere."

VPN'er er altid vanskelige. Du skal virkelig undersøge dem godt, fordi de dirigerer alt, hvad der forlader og kommer ind på din telefon/computer. Hvis du vælger den forkerte, kan det være værre end slet ikke at bruge en.

"Det er dog vigtigt at bemærke, at ikke alle VPN-apps er skabt lige," siger Sibal. "Nogle VPN-apps sælger muligvis dine data til tredjeparter eller krypterer muligvis ikke din trafik, hvilket kan bringe dit privatliv i fare. Når du vælger en VPN-app, skal du sørge for at lave din research og vælge en app fra en velrenommeret udbyder."