IPhone의 VPN이 이해 당사자에게 민감한 정보를 유출할 수 있음

August 22, 2022
에뉴스 인터넷 보안

click fraud protection

VPN은 보호하고 숨겨야 합니다. 모두 컴퓨터와 주고받는 트래픽.
iOS는 일부 데이터를 VPN 외부로 보냅니다.
나쁜 VPN은 VPN이 없는 것보다 나쁠 수 있습니다.

VPN이 화면에 표시된 스마트폰의 근접 촬영. — 댄 넬슨 / Unsplash.com

휴대전화의 모든 트래픽을 보호하기 위해 사용 중인 VPN이 무엇입니까? 아마도 새는 것 같습니다.

비즈니스 사람의 iPhone을 보면 상태 표시줄에 작은 VPN 아이콘이 표시됩니다. VPN은 데이터가 이동할 때 데이터를 보호하는 보안 파이프와 같은 가상 사설망입니다. 이 터널은 기업 네트워크에 대한 연결을 보호하며 웹 트래픽의 내용과 대상을 숨길 수 있습니다. 적대적인 정권의 반체제 인사를 위한 메시지 또는 외부에서 American Netflix를 얻는 방법일 수 있습니다. 우리를. 그러나 보안 연구원 마이클 호로위츠 그것을 발견했다 iOS에서는 이러한 VPN 파이프가 수도관처럼 누출됩니다. 저렴한 뉴욕 호텔에서

"VPN은 모든 iOS 기기와 인터넷 간의 트래픽을 암호화하고 기기의 IP 주소도 숨겨 방문하는 웹사이트에 사용자가 표시되지 않도록 합니다." 함자 하야트 칸 의 아이바시 VPN 이메일을 통해 Lifewire에 말했습니다. "운영 체제는 기존의 모든 인터넷 연결을 닫았다가 보안 VPN 터널을 통해 다시 설정해야 합니다. 모든 트래픽이 눈에 띄지 않고 통과하는 방식입니다. 하지만 iOS의 경우 기존 연결을 모두 종료하고 다시 시작하지 않습니다."

VPN이 손상되었습니다

VPN의 개념은 인터넷 연결의 100%를 라우팅하여 암호화하고 모든 관찰자로부터 숨기는 것입니다. 송수신되는 실제 데이터를 숨길 뿐만 아니라 사용자의 위치도 숨길 수 있습니다. 아무도 그 길을 따라 아무것도 볼 수 없습니다. 귀하의 ISP가 아닙니다. 그 누구도 아닙니다.

이것이 원격 작업자가 액세스할 때 회사 데이터를 안전하게 유지하고 정부가 귀하를 해칠 염려가 있는 경우 안전하게 유지하는 데 이상적입니다.

일부 VPN 앱은 데이터를 제3자에게 판매하거나 트래픽을 암호화하지 않아 개인 정보가 위험에 처할 수 있습니다.

여기서 중요한 부분은 '100%' 부분입니다. VPN은 모든 것을 라우팅하는 경우에만 유용합니다. 그렇지 않으면 왜 귀찮게합니까?

"iOS의 VPN이 손상되었습니다. 처음에는 잘 작동하는 것처럼 보입니다."라고 Horowitz는 자신의 블로그 게시물을 씁니다. "그러나 시간이 지남에 따라 iOS 장치에서 나가는 데이터를 자세히 조사한 결과 VPN 터널이 누출된 것으로 나타났습니다. 데이터는 VPN 터널 외부에 있는 iOS 장치를 떠납니다."

문제는 하나의 공급업체나 서비스에만 국한되지 않습니다. Horowitz는 이를 여러 서비스에서 테스트했으며 동일한 문제를 발견했습니다. 누출은 iOS 자체에 있으며 새로운 것은 아닙니다. 양성자 VPN 2020년 3월에 누출을 처음 보고했습니다.. Proton의 우려에 대한 답변으로 Apple은 VPN 외부의 모든 인터넷 트래픽을 차단하는 "킬 스위치"를 추가했습니다. 이것은 일종의 효과가 있지만 여전히 일부 데이터가 누출될 수 있다고 Proton은 말합니다.

위험

이것은 VPN 사용자에게 무엇을 의미합니까? 글쎄, 그것은 당신이 그것을 사용하는 것에 달려 있습니다. VPN을 사용하여 다른 국가에서 비디오를 스트리밍하는 것뿐이라면 문제 없습니다. 데이터가 유출되더라도 Netflix 또는 누구에게나 자신의 실제 위치를 확인하는 것 외에는 잃을 것이 없습니다. 그런 일이 발생하면 앱을 종료하고 다시 연결하기만 하면 됩니다.

마찬가지로 VPN을 사용하여 전송 중인 데이터를 보호하는 경우 회사 네트워크에 연결할 때도 문제가 없을 수 있습니다. Proton은 "공용 WiFi에 연결된 상태에서 Proton VPN을 사용하면 민감한 트래픽을 여전히 모니터링할 수 없습니다."라고 말합니다. 여기서 문제는 신뢰의 문제입니다. VPN에는 하나의 작업이 있습니다. 그것이 그 일을 할 수 없다면 어떻게 그것을 믿을 수 있습니까?

스마트폰에서 VPN에 연결하는 사람의 어깨 너머로. — Prostock 스튜디오 / 게티 이미지

한 가지 옵션은 iOS 기기 사용을 완전히 재고할 수 있다는 것입니다. 프로톤에 따르면 업데이트된 블로그 게시물, 킬 스위치를 통해 누출되는 데이터는 "애플 서비스의 DNS 쿼리"입니다. 그것은 당신의 IP 주소를 사용하여 지도에서 당신을 정확히 찾아내는 데 충분할 수 있습니다.

자기 보호

"이러한 유출로부터 자신을 보호하는 유일한 방법은 iOS 기기에서 VPN 앱이나 방화벽을 사용하지 않는 것입니다." 아푸르프 시발 이메일을 통해 Lifewire에 말했습니다. "iOS 사용자는 여전히 VPN 앱을 사용하여 광고와 추적기로부터 자신을 보호할 수 있습니다."

VPN은 항상 어렵습니다. 그들이 당신의 전화/컴퓨터에 들어오고 나가는 모든 것을 라우팅하고 있기 때문에 당신은 정말로 그들을 잘 조사해야 합니다. 잘못된 것을 선택하면 전혀 사용하지 않는 것보다 나쁠 수 있습니다.

"그러나 모든 VPN 앱이 동일하게 생성되는 것은 아니라는 점에 유의하는 것이 중요합니다."라고 Sibal은 말합니다. "일부 VPN 앱은 데이터를 제3자에게 판매하거나 트래픽을 암호화하지 않아 개인 정보가 위험에 처할 수 있습니다. VPN 앱을 선택할 때 조사를 하고 평판이 좋은 제공업체의 앱을 선택하십시오."