مراقب باشید.. برنامه های VPN برای آیفون حاوی سم کشنده است

بسیاری از ما برای محافظت از حریم خصوصی، ایمن سازی ارتباطات خود و همچنین جلوگیری از هرگونه تلاش برای ردیابی شما و دیدن کارهایی که در وب انجام می دهید، به VPN ها متکی هستیم. شتر آن طور که ما تصور می کنیم نیست و ممکن است برخی از داده ها به بیرون درز کند، اگرچه هدف اصلی محافظت از داده های ما و جلوگیری از شناسایی هویت و مکان ما است و بدتر از همه این است که اپل این مشکل را می داند و هنوز آن را حل نکرده است.

برنامه های VPN

ماجرا از آنجا شروع شد که یک محقق امنیتی در وبلاگ خود موضوعی را که دائماً در مورد VPN ها در آیفون به روز می شد پست کرد و اشاره کرد که این VPN ها محافظت نمی کنند و فقط برنامه های تقلبی هستند و اضافه کرد که این نوع برنامه ها اطلاعات کاربران را به بیرون درز می کنند و اپل از آن آگاهی دارد. موضوع، اما چشم بر آن می بندد.

محقق امنیتی مایکل هوروویتز ادعا می‌کند که او می‌توانست اطمینان حاصل کند که برنامه‌های VPN و ارائه‌دهندگان خدمات قادر به افشای اطلاعات کاربران هستند و آن را روی چندین برنامه از این قبیل در آیفونی که iOS 15.6 دارد آزمایش کرده است.

اطلاعات چگونه به بیرون درز می کند؟

یک VPN باید یک اتصال امن و رمزگذاری شده بین دستگاه شما و اینترنت از طریق یک تونل یا شبکه خصوصی برقرار کند که داده ها و ارتباطات شما از طریق آن می توانند حرکت کنند. با این حال، هوروویتز تصریح می کند که تمام جلسات و اتصالات ایجاد شده قبل از فعال سازی و استفاده از برنامه VPN باید خاتمه داده شوند و این به طور پیش فرض اتفاق نمی افتد، به این معنی که هنوز می توان به داده های کاربر خارج از محدوده VPN دسترسی داشت.

هوروویتز همچنین بررسی های بیشتری انجام داد تا ببیند آیا هیچ یک از ارائه دهندگان سرویس VPN آیفون گزینه ای به نام Kill TCP Sockets را پس از اتصال پیاده سازی کرده اند که به طور خودکار این اتصالات را قطع می کند، و پس از بررسی برخی از خدمات VPN، هورویتز دریافت که این برنامه ها گزینه ای برای پایان دادن به اتصالات ارائه نمی دهند. که قبل از استفاده از خدمات VPN ایجاد شده اند.

در مورد اپل چطور

هوروویتز VPN ها را به عنوان مورد اعتماد کاربر می بیند زیرا آنها می خواهند داده های خود را ایمن و محافظت کنند و از دسترسی به آن جلوگیری کنند. برنامه های VPN ممکن است سعی کنند از داده ها محافظت کنند اما در انجام کار خود ناکام باشند. مشخص شد که این مشکل بر سرویس‌هایی مانند ProtonVPN، WireGuard، Windscrib و دیگران تأثیر می‌گذارد. که نشان می دهد این آسیب پذیری در خود سیستم عامل آیفون نهفته است.

این محقق امنیتی توضیح داد که اپل از این موضوع آگاه است اما علیرغم اینکه دو سال از اولین معرفی آن می گذرد و در مارس 2020 بوده است، به این موضوع رسیدگی نکرده است. هنگامی که سرویس ProtonVPN را گزارش کرد، جزئیات آنچه به نظر می رسد همان خطا پیدا شد اطلاعات کاربران VPN که از آیفونی که دارای iOS 13 و iOS 14 بود استفاده می کردند فاش شد.

راه حل چیست؟

یکی از راه حل ها استفاده از ویژگی Always On VPN اپل است که به شما امکان می دهد کنترل کاملی بر ترافیک خود داشته باشید. این تضمین می کند که تونل رمزگذاری VPN همیشه فعال است بنابراین تمام ارتباطات شما محافظت می شود. با این حال، روند فعال کردن این ویژگی پیچیده است و کاربران زیادی نمی توانند آن را انجام دهند.

ProtonVPN پیشنهاد کرد پس از فعال کردن VPN، حالت هواپیما را روشن کنید تا تمام اتصالات به دستگاه قطع شود، VPN متوقف شود و سپس حالت هواپیما خاموش شود. این کار VPN را دوباره راه اندازی می کند و بنابراین اتصالات قبلی را حذف می کند. اتصال شما کاملاً رمزگذاری شده است، اما حالت هواپیما ممکن است 100٪ اتصالات قبلی را متوقف نکند.

در نهایت، هوروویتز توصیه می کند که به هیچ ارائه دهنده خدمات VPN در آیفون اعتماد نکنید. در عوض، او فکر می‌کند که بهترین کار استفاده از VPN از روتر برای محافظت از کل شبکه است. بنابراین، تمام دستگاه های متصل به شبکه ایمن و محافظت می شوند. از جمله آیفون شما و به این ترتیب تمام ارتباطات گذشته و فعلی شما رمزگذاری می شود.

منبع:

macworld