ВПН на вашем иПхоне-у може да процури осетљиве информације заинтересованим странама

August 22, 2022
УВести Интернет и безбедност

ВПН би требало да обезбеђује и сакрива све саобраћај ка и са вашег рачунара.
иОС шаље неке податке ван ВПН-а.
Лош ВПН може бити гори од непостојања ВПН-а.

Крупни план на паметном телефону са ВПН приказаним на екрану. — Дан Нелсон / Унспласх.цом

Тај ВПН који користите да заштитите сав саобраћај са свог телефона? Вероватно цури.

Ако погледате иПхоне пословне особе, видећете малу ВПН икону у статусној траци. ВПН је виртуелна приватна мрежа, попут безбедне цеви која штити ваше податке док путују. Овај тунел обезбеђује везу са корпоративном мрежом, може сакрити садржај и одредиште веб саобраћаја и поруке за дисиденте у непријатељским режимима, или је то можда само начин да се амерички Нетфликс добије изван САД. Али истраживач безбедности Мицхаел Хоровитз је то открио на иОС-у, ове ВПН цеви цуре као водоводне цеви у јефтином њујоршком хотелу.

„ВПН шифрује саобраћај између било ког иОС уређаја и интернета, а такође сакрива ИП адресу вашег уређаја, чинећи вас невидљивим за веб локације које посећујете. Хамза Хајат Кан оф Иваци ВПН рекао је за Лифевире путем е-поште. „Оперативни систем би требало да затвори све постојеће интернет везе, а затим их поново успостави кроз заштићени ВПН тунел. Тако би сав саобраћај прошао а да се не види. Али у случају иОС-а, то се не завршава и поново покреће све постојеће везе."

ВПН-ови су покварени

Идеја ВПН-а је да усмерава 100% ваших интернетских веза, шифрује их и скрива их од посматрача. Они не само да сакривају стварне податке који се шаљу и примају, већ могу сакрити и вашу локацију. Нико не може ништа да види на путу. Не ваш ИСП, нико.

То је оно што их чини идеалним за чување корпоративних података безбедним када им приступају удаљени радници и да остану безбедни ако сте забринути да ће вам ваша влада нанети штету.

Неке ВПН апликације могу продати ваше податке трећим лицима или можда неће шифровати ваш саобраћај, што би могло да угрози вашу приватност.

Важан део овде је део '100%'. ВПН-ови су корисни само ако усмеравају све. Иначе, зашто се мучити?

„ВПН-ови на иОС-у су покварени. У почетку се чини да добро функционишу“, пише Хоровиц на свом блогу. „Али, током времена, детаљна инспекција података који излазе са иОС уређаја показује да ВПН тунел цури. Подаци остављају иОС уређај изван ВПН тунела."

Проблем није ограничен само на једног продавца или услугу. Хоровиц је ово тестирао на више сервиса и открио исти проблем. Цурење је у самом иОС-у и није ново. Протон ВПН први пут је пријавио цурење у марту 2020. Као одговор на забринутост Протона, Аппле је додао "килл свитцх" који би требало да блокира сваки интернет саобраћај изван ВПН-а. Ово, каже Протон, на неки начин функционише, али ипак дозвољава да неки подаци процуре.

Опасности

Шта ово значи за вас, ВПН корисника? Па, зависи за шта га користите. Ако све што радите је да користите ВПН за стримовање видеа из друге земље, онда нема проблема. Немате шта да изгубите ако подаци процуре, осим Нетфлик-а или било кога другог, ако видите где сте заиста. Ако се то догоди, само затворите апликацију и поново се повежите.

Исто тако, ако користите ВПН да бисте заштитили своје податке у транзиту, када се повезујете на корпоративну мрежу, можда сте и ви у реду. Протон каже, „ако користите Протон ВПН док сте повезани на јавни ВиФи, ваш осетљиви саобраћај и даље не може да се надгледа. Овде је проблем поверење. ВПН има један посао; ако не може да ради тај посао, како му можете веровати?

Поглед преко рамена особе која се повезује на ВПН на свом паметном телефону. — Простоцк Студио / Гетти Имагес

Једна опција је да можда преиспитате коришћење иОС уређаја. Према Протоновом ажуриран пост на блогу, подаци који пропуштају преко прекидача за укидање су „ДНС упити из Аппле услуга“. То би могло бити довољно да вас прецизира на мапи користећи вашу ИП адресу.

Селф Протецтион

„Једини начин да се заштитите од ових цурења је да не користите ВПН апликације или заштитне зидове на вашем иОС уређају“, научник података Апурв Сибал рекао је за Лифевире путем е-поште. „Корисници иОС-а и даље могу да користе ВПН апликације да би се заштитили од огласа и трагача.“

ВПН-ови су увек тешки. Заиста их морате добро испитати јер они усмеравају све што излази и улази у ваш телефон/рачунар. Ако изаберете погрешан, могло би бити горе него да га уопште не користите.

"Међутим, важно је напоменути да нису све ВПН апликације једнаке", каже Сибал. „Неке ВПН апликације могу продати ваше податке трећим лицима или можда неће шифровати ваш саобраћај, што би могло да угрози вашу приватност. Када бирате ВПН апликацију, обавезно истражите и изаберите апликацију од реномираног провајдера."