VPN на вашому iPhone може передати конфіденційну інформацію зацікавленим сторонам

Той VPN, який ви використовуєте для захисту всього трафіку зі свого телефону? Мабуть, тече.

Якщо ви подивіться на iPhone ділової людини, ви побачите маленький значок VPN у його рядку стану. VPN — це віртуальна приватна мережа, як захищена труба, яка захищає ваші дані під час їх переміщення. Цей тунель захищає підключення до корпоративної мережі, він може приховати вміст і призначення веб-трафіку і повідомлення для дисидентів у ворожих режимах, або це може бути просто спосіб отримати американський Netflix з-за меж НАС. Але дослідник безпеки Майкл Горовіц виявив це на iOS ці VPN-канали витікають, як водопровідні труби в дешевому нью-йоркському готелі.

«VPN шифрує трафік між будь-яким пристроєм iOS та Інтернетом, а також приховує IP-адресу вашого пристрою, роблячи вас невидимими для веб-сайтів, які ви відвідуєте»,

Хамза Хаят Хан з Ivacy VPN сказав Lifewire електронною поштою. «Операційна система повинна закрити всі існуючі інтернет-з’єднання, а потім знову встановити їх через захищений VPN-тунель. Ось так весь транспорт пройшов би непомітно. Але у випадку з iOS це не закінчується і не перезапускається всі існуючі з’єднання».

VPN зламані

Ідея VPN полягає в тому, що вона направляє 100% ваших інтернет-з’єднань, шифруючи їх і приховуючи від будь-яких спостерігачів. Вони не тільки приховують фактичні дані, які надсилаються та отримують, але також можуть приховувати ваше місцезнаходження. По дорозі ніхто нічого не бачить. Не ваш провайдер, ніхто.

Саме тому вони ідеально підходять для збереження корпоративних даних у разі доступу віддалених працівників і для забезпечення безпеки, якщо ви стурбовані тим, що ваш уряд зашкодить вам.

Важливою частиною тут є «100%». VPN корисні, лише якщо маршрутизують усе. Інакше навіщо турбуватися?

«VPN на iOS зламані. Спочатку здається, що вони працюють нормально», — пише Горовіц у своєму блозі. «Але з часом детальна перевірка даних, що залишають пристрій iOS, показує, що VPN-тунель витікає. Дані залишають пристрій iOS поза тунелем VPN».

Проблема не обмежується одним постачальником або службою. Горовіц перевірив це на кількох службах і виявив ту саму проблему. Витік є в самій iOS, і він не новий. Proton VPN вперше повідомив про витік у березні 2020 року. У відповідь на занепокоєння Proton Apple додала «перемикач вимкнення», який має блокувати будь-який інтернет-трафік за межами VPN. За словами Протона, це начебто працює, але все одно допускає витік деяких даних.

Небезпеки

Що це означає для вас, користувача VPN? Ну, це залежить від того, для чого ви його використовуєте. Якщо все, що ви робите, це використовуєте VPN для потокової передачі відео з іншої країни, то нічого страшного. Вам нічого втрачати в разі витоку даних, окрім Netflix чи будь-кого іншого, хто бачить, де ви насправді. Якщо це станеться, ви просто закрийте програму та знову підключіться.

Подібним чином, якщо ви використовуєте VPN для захисту своїх даних під час передачі під час підключення до корпоративної мережі, тоді ви також можете бути в порядку. Proton каже: «Якщо ви використовуєте Proton VPN під час підключення до загальнодоступного Wi-Fi, ваш конфіденційний трафік все одно не відстежуватиметься». Проблема тут у довірі. VPN має одне завдання; якщо він не може виконувати цю роботу, як ви можете йому довіряти?

Один із варіантів полягає в тому, що ви можете взагалі переглянути використання пристрою iOS. Згідно з Proton's оновлена ​​публікація в блозі, дані, які витікають через перемикач блокування, є «запитами DNS від служб Apple». Цього може бути достатньо, щоб визначити вас на карті за допомогою вашої IP-адреси.

Самозахист

«Єдиний спосіб захистити себе від цих витоків — не використовувати програми VPN або брандмауери на пристрої iOS», — дослідник даних. Апурв Сібал сказав Lifewire електронною поштою. «Користувачі iOS все ще можуть використовувати програми VPN, щоб захистити себе від реклами та трекерів».

VPN – це завжди важко. Ви справді повинні їх добре перевірити, оскільки вони направляють усе, що залишає та потрапляє на ваш телефон/комп’ютер. Якщо ви виберете неправильний, це може бути гірше, ніж не використовувати його взагалі.

«Однак важливо зазначити, що не всі програми VPN однакові», — каже Сібал. «Деякі програми VPN можуть продавати ваші дані третім сторонам або можуть не шифрувати ваш трафік, що може поставити вашу конфіденційність під загрозу. Вибираючи програму VPN, обов’язково проведіть дослідження та виберіть програму від надійного постачальника».