閉じる
メニュー

IPhone の VPN は機密情報を利害関係者に漏らす可能性があります

  • VPN はセキュリティを確保し、非表示にする必要があります 全て コンピュータとの間のトラフィック。
  • iOS は一部のデータを VPN 外に送信します。
  • 悪い VPN は、VPN がない場合よりも悪い場合があります。
画面に VPN が表示されたスマートフォンのクローズアップ。

ダン・ネルソン/ Unsplash.com

電話からのすべてのトラフィックを保護するために使用している VPN はありますか? 多分漏れてる。

ビジネスマンの iPhone を見ると、ステータス バーに小さな VPN アイコンが表示されます。 VPN は、移動中にデータを保護する安全なパイプのような仮想プライベート ネットワークです。 このトンネルは、企業ネットワークへの接続を保護します。これにより、Web トラフィックのコンテンツと宛先が隠される可能性があります 敵対的な政権の反体制派へのメッセージ、またはそれは単にアメリカのNetflixを国外から入手する方法かもしれません 私たち。 しかし、セキュリティ研究者 マイケル・ホロウィッツ それを発見した iOS では、これらの VPN パイプは水道管のように漏れます ニューヨークの安ホテルで。

「VPN は iOS デバイスとインターネット間のトラフィックを暗号化し、デバイスの IP アドレスも隠して、アクセスする Web サイトからあなたを見えなくします。」 ハムザ・ハヤト・カーンIvacy VPN ライフワイヤーにメールで語った。 「オペレーティング システムは、既存のすべてのインターネット接続を閉じてから、安全な VPN トンネルを介して再度確立することになっています。 それが、すべてのトラフィックが見られずに通過する方法です。 しかし、iOS の場合、既存のすべての接続を終了して再起動するわけではありません。」

VPN が壊れている

VPN の考え方は、インターネット接続を 100% ルーティングし、それらを暗号化し、オブザーバーから隠すことです. 送受信される実際のデータを隠すだけでなく、位置情報も隠すことができます。 途中、誰も何も見えません。 あなたのISPではありません。

これが、リモート ワーカーがアクセスしたときに企業データを安全に保ち、政府があなたに危害を加えることを心配している場合に安全を維持するのに理想的な理由です。

一部の VPN アプリは、データをサード パーティに販売したり、トラフィックを暗号化しなかったりする可能性があり、プライバシーが危険にさらされる可能性があります。

ここで重要なのは「100%」の部分です。 VPN は、すべてをルーティングする場合にのみ役立ちます。 そうでなければ、なぜわざわざ?

「iOS の VPN は壊れています。 最初は、問題なく動作しているように見えます」と Horowitz はブログ投稿を書いています。 「しかし、時間の経過とともに、iOS デバイスから送信されるデータを詳細に検査したところ、VPN トンネルが漏えいしていることがわかりました。 データは iOS デバイスから VPN トンネルの外に出ます。」

問題は、1 つのベンダーまたはサービスに限定されません。 Horowitz は複数のサービスでこれをテストし、同じ問題を発見しました。 リークは iOS 自体にあり、新しいものではありません。 プロトン VPN 2020 年 3 月に最初にリークが報告されました. Proton の懸念に応えて、Apple は VPN 外のインターネット トラフィックをブロックする「キル スイッチ」を追加しました。 プロトン氏によると、これはある程度機能しますが、それでも一部のデータが漏洩する可能性があります.

危険

VPN ユーザーであるあなたにとって、これは何を意味するのでしょうか? まぁ、何に使うかにもよるけど VPN を使用して別の国からビデオをストリーミングするだけであれば、問題ありません。 データが漏洩した場合、Netflix やその他のユーザー以外に失うものは何もありません。 その場合は、アプリを終了して再接続するだけです。

同様に、VPN を使用して転送中のデータを保護している場合、企業ネットワークに接続する場合も問題ない可能性があります。 Proton は、「パブリック WiFi に接続しているときに Proton VPN を使用しても、機密性の高いトラフィックを監視することはできません」と述べています。 ここでの問題は信頼の問題です。 VPN には 1 つの仕事があります。 その仕事ができないのなら、どうして信用できるでしょうか?

スマートフォンで VPN に接続している人の肩越しのビュー。

プロストックスタジオ/ゲッティイメージズ

1 つのオプションは、iOS デバイスの使用を完全に再考することです。 プロトンによると 更新されたブログ投稿キルスイッチを介して漏洩するデータは「Apple サービスからの DNS クエリ」です。 IPアドレスを使用して地図上であなたを特定するには、これで十分かもしれません.

自己防衛

「これらのリークから身を守る唯一の方法は、iOS デバイスで VPN アプリやファイアウォールを使用しないことです」とデータ サイエンティスト アプルヴ・シバル ライフワイヤーにメールで語った。 「iOS ユーザーは引き続き VPN アプリを使用して、広告やトラッカーから身を守ることができます。」

VPN は常に困難です。 彼らはあなたの電話/コンピュータを出入りするすべてのものをルーティングしているので、あなたは本当にそれらをよく吟味する必要があります. 間違ったものを選択すると、まったく使用しないよりも悪い可能性があります。

「ただし、すべての VPN アプリが同じように作られているわけではないことに注意することが重要です」と Sibal 氏は言います。 「VPN アプリの中には、データを第三者に販売したり、トラフィックを暗号化しなかったりするものがあるため、プライバシーが危険にさらされる可能性があります。 VPN アプリを選択するときは、必ず調査を行い、評判の良いプロバイダーからアプリを選択してください。」