De VPN op uw iPhone kan gevoelige informatie lekken naar geïnteresseerde partijen

August 22, 2022
InNieuws Internet Beveiliging

Een VPN moet beveiligen en verbergen allemaal verkeer van en naar uw computer.
iOS verzendt sommige gegevens buiten de VPN.
Een slechte VPN kan erger zijn dan geen VPN.

Een close-up op een smartphone met een VPN weergegeven op het scherm. — Dan Nelson / Unsplash.com

Die VPN die je gebruikt om al het verkeer van je telefoon te beschermen? Het lekt waarschijnlijk.

Als u naar de iPhone van een zakenman kijkt, ziet u een klein VPN-pictogram in de statusbalk. Een VPN is een Virtual Private Network, zoals een beveiligde pijp die uw gegevens beschermt terwijl ze reizen. Deze tunnel beveiligt een verbinding met een bedrijfsnetwerk, het kan de inhoud en bestemming van webverkeer verbergen en berichten voor dissidenten in vijandige regimes, of het kan gewoon een manier zijn om Amerikaanse Netflix van buiten de ONS. Maar beveiligingsonderzoeker Michael Horowitz heeft ontdekt dat op iOS lekken deze VPN-leidingen als de waterleidingen in een goedkoop hotel in New York.

"Een VPN versleutelt het verkeer tussen elk iOS-apparaat en internet, en verbergt ook het IP-adres van je apparaat, waardoor je onzichtbaar bent voor de websites die je bezoekt,"

Hamza Hayat Khan van Ivacy VPN vertelde Lifewire via e-mail. "Een besturingssysteem hoort alle bestaande internetverbindingen te sluiten en deze vervolgens weer tot stand te brengen via de beveiligde VPN-tunnel. Zo zou al het verkeer passeren zonder gezien te worden. Maar in het geval van iOS beëindigt en herstart het niet alle bestaande verbindingen."

VPN's zijn kapot

Het idee van een VPN is dat het 100% van je internetverbindingen routeert, ze versleutelt en verduistert voor waarnemers. Ze verbergen niet alleen de daadwerkelijke gegevens die worden verzonden en ontvangen, maar ze kunnen ook uw locatie verbergen. Onderweg ziet niemand iets. Niet je ISP, niemand.

Dat is wat ze ideaal maakt om bedrijfsgegevens veilig te houden wanneer ze worden geopend door externe werknemers en om veilig te blijven als u zich zorgen maakt dat uw overheid u schade berokkent.

Sommige VPN-apps kunnen uw gegevens aan derden verkopen of uw verkeer niet versleutelen, waardoor uw privacy in gevaar kan komen.

Het belangrijkste deel hier is het '100%' deel. VPN's zijn alleen nuttig als ze alles routeren. Waarom zou je je anders druk maken?

"VPN's op iOS zijn kapot. In eerste instantie lijken ze prima te werken", schrijft Horowitz in zijn blogpost. "Maar na verloop van tijd blijkt uit een gedetailleerde inspectie van gegevens die het iOS-apparaat verlaten, dat de VPN-tunnel lekt. Gegevens verlaten het iOS-apparaat buiten de VPN-tunnel."

Het probleem is niet beperkt tot één leverancier of dienst. Horowitz heeft dit op meerdere services getest en vond hetzelfde probleem. Het lek zit in iOS zelf en is niet nieuw. Proton VPN meldde het lek voor het eerst in maart 2020. Als antwoord op de zorgen van Proton heeft Apple een "kill-switch" toegevoegd die elk internetverkeer buiten de VPN moet blokkeren. Dit, zegt Proton, werkt een beetje, maar laat nog steeds wat gegevens lekken.

Gevaren

Wat betekent dit voor u, de VPN-gebruiker? Nou, het hangt er vanaf waar je het voor gebruikt. Als je alleen maar een VPN gebruikt om video vanuit een ander land te streamen, dan is dat geen probleem. Je hebt niets te verliezen als data lekken, behalve Netflix of wie dan ook, kijkend waar je werkelijk bent. Als dat gebeurt, sluit je de app en maak je opnieuw verbinding.

Evenzo, als u de VPN gebruikt om uw gegevens tijdens het transport te beschermen, wanneer u verbinding maakt met een bedrijfsnetwerk, dan bent u misschien ook in orde. Proton zegt: "Als je Proton VPN gebruikt terwijl je verbonden bent met openbare wifi, kan je gevoelige verkeer nog steeds niet worden gecontroleerd." Het probleem hier is er een van vertrouwen. Een VPN heeft één taak; als het dat werk niet kan doen, hoe kun je het dan vertrouwen?

Over de schouder zicht van een persoon die verbinding maakt met een VPN op zijn smartphone. — Prostock Studio / Getty Images

Een optie is dat u het gebruik van een iOS-apparaat zou kunnen heroverwegen. Volgens Proton's bijgewerkte blogpost, zijn de gegevens die via de kill-schakelaar lekken "DNS-query's van Apple-services". Dat kan voldoende zijn om u op een kaart te lokaliseren met uw IP-adres.

Zelfbescherming

"De enige manier om jezelf tegen deze lekken te beschermen, is door geen VPN-apps of firewalls op je iOS-apparaat te gebruiken", zegt datawetenschapper Apurv Sibal vertelde Lifewire via e-mail. "iOS-gebruikers kunnen nog steeds VPN-apps gebruiken om zichzelf te beschermen tegen advertenties en trackers."

VPN's zijn altijd moeilijk. Je moet ze echt goed doorlichten, want ze routeren alles wat je telefoon/computer verlaat en binnenkomt. Als u de verkeerde kiest, kan het erger zijn dan er helemaal geen te gebruiken.

"Het is echter belangrijk op te merken dat niet alle VPN-apps gelijk zijn gemaakt", zegt Sibal. "Sommige VPN-apps kunnen uw gegevens aan derden verkopen of uw verkeer niet versleutelen, waardoor uw privacy in gevaar kan komen. Zorg er bij het kiezen van een VPN-app voor dat je onderzoek doet en een app van een gerenommeerde provider selecteert."