VPN na Twoim iPhonie może ujawniać poufne informacje zainteresowanym stronom

August 22, 2022
WAktualności Ochrona Internetu

VPN ma zabezpieczać i ukrywać wszystko ruch do iz komputera.
iOS wysyła niektóre dane poza VPN.
Zła sieć VPN może być gorsza niż brak sieci VPN.

Zbliżenie na smartfonie z VPN wyświetlanym na ekranie. — Dan Nelson / Unsplash.com

Ta sieć VPN, której używasz do ochrony całego ruchu z telefonu? Prawdopodobnie przecieka.

Jeśli spojrzysz na iPhone'a osoby biznesowej, zobaczysz małą ikonę VPN na jego pasku stanu. VPN to wirtualna sieć prywatna, podobna do bezpiecznego potoku, który chroni Twoje dane podczas ich podróży. Ten tunel zabezpiecza połączenie z siecią firmową, może ukrywać zawartość i miejsce docelowe ruchu internetowego i wiadomości dla dysydentów we wrogich reżimach lub może to być po prostu sposób na zdobycie amerykańskiego Netflixa spoza NAS. Ale badacz bezpieczeństwa Michael Horowitz odkrył, że w systemie iOS te rury VPN przeciekają jak rury wodociągowe w tanim hotelu w Nowym Jorku.

„VPN szyfruje ruch między dowolnym urządzeniem z systemem iOS a Internetem, a także ukrywa adres IP Twojego urządzenia, dzięki czemu jesteś niewidoczny dla odwiedzanych witryn”

Hamza Hayat Khan z Ivacy VPN powiedział Lifewire przez e-mail. „System operacyjny powinien zamknąć wszystkie istniejące połączenia internetowe, a następnie ustanowić je ponownie przez zabezpieczony tunel VPN. W ten sposób cały ruch przeszedłby niezauważony. Ale w przypadku iOS nie kończy się i nie restartuje wszystkich istniejących połączeń.”

VPN są zepsute

Ideą VPN jest to, że trasuje 100% twoich połączeń internetowych, szyfrując je i ukrywając przed jakimkolwiek obserwatorem. Nie tylko ukrywają rzeczywiste wysyłane i odbierane dane, ale mogą również ukrywać Twoją lokalizację. Po drodze nikt nic nie widzi. Nie twój dostawca usług internetowych, nikt.

To sprawia, że są idealne do zapewnienia bezpieczeństwa danych firmowych, gdy mają do nich dostęp pracownicy zdalni, oraz do zachowania bezpieczeństwa, jeśli obawiasz się, że rząd wyrządzi Ci krzywdę.

Niektóre aplikacje VPN mogą sprzedawać Twoje dane stronom trzecim lub mogą nie szyfrować Twojego ruchu, co może zagrażać Twojej prywatności.

Ważną częścią jest tutaj część „100%”. Sieci VPN są przydatne tylko wtedy, gdy wszystko kierują. W przeciwnym razie po co się męczyć?

„VPN na iOS są zepsute. Na początku wydają się działać dobrze” – pisze Horowitz w swoim wpisie na blogu. „Jednak z biegiem czasu szczegółowa inspekcja danych opuszczających urządzenie z systemem iOS pokazuje, że tunel VPN przecieka. Dane opuszczają urządzenie iOS poza tunelem VPN”.

Problem nie ogranicza się do jednego dostawcy lub usługi. Horowitz przetestował to na wielu usługach i znalazł ten sam problem. Wyciek tkwi w samym iOS i nie jest nowy. Protonowy VPN po raz pierwszy zgłoszono wyciek w marcu 2020 r.. W odpowiedzi na obawy Protona Apple dodał „wyłącznik awaryjny”, który ma blokować wszelki ruch internetowy poza VPN. To, jak mówi Proton, działa, ale nadal pozwala na wyciek niektórych danych.

Niebezpieczeństwa

Co to oznacza dla Ciebie, użytkownika VPN? Cóż, to zależy od tego, do czego go używasz. Jeśli wszystko, co robisz, to używanie VPN do przesyłania strumieniowego wideo z innego kraju, nie ma problemu. Nie masz nic do stracenia, jeśli wycieknie dane, inne niż Netflix lub ktokolwiek inny, widząc, gdzie naprawdę jesteś. Jeśli tak się stanie, po prostu zamknij aplikację i ponownie się połącz.

Podobnie, jeśli używasz VPN do ochrony danych podczas przesyłania, podczas łączenia się z siecią firmową, możesz również być w porządku. Proton mówi: „jeśli korzystasz z Proton VPN podczas połączenia z publicznym Wi-Fi, Twój wrażliwy ruch nadal nie może być monitorowany”. Problemem jest tutaj zaufanie. VPN ma jedno zadanie; jeśli nie może wykonać tej pracy, jak możesz mu zaufać?

Widok przez ramię osoby łączącej się z VPN na swoim smartfonie. — Prostock Studio / Getty Images

Jedną z opcji jest to, że możesz całkowicie rozważyć użycie urządzenia z systemem iOS. Według Protona zaktualizowany wpis na blogu, dane, które wyciekają przez wyłącznik awaryjny, to „zapytania DNS z usług Apple”. To może wystarczyć, aby wskazać Cię na mapie przy użyciu Twojego adresu IP.

Samoobrona

„Jedynym sposobem ochrony przed tymi wyciekami jest niekorzystanie z aplikacji VPN lub zapór sieciowych na urządzeniu z systemem iOS” — naukowiec zajmujący się danymi Apurv Sibal powiedział Lifewire przez e-mail. „Użytkownicy iOS nadal mogą korzystać z aplikacji VPN, aby chronić się przed reklamami i trackerami”.

VPN są zawsze trudne. Naprawdę musisz je dobrze zweryfikować, ponieważ przekierowują wszystko, co wychodzi i wchodzi do twojego telefonu/komputera. Jeśli wybierzesz niewłaściwy, może to być gorsze niż nieużywanie go w ogóle.

„Należy jednak pamiętać, że nie wszystkie aplikacje VPN są sobie równe” — mówi Sibal. „Niektóre aplikacje VPN mogą sprzedawać Twoje dane stronom trzecim lub mogą nie szyfrować Twojego ruchu, co może zagrażać Twojej prywatności. Wybierając aplikację VPN, koniecznie wykonaj rozeznanie i wybierz aplikację od renomowanego dostawcy”.