私たちの多くは、VPN を使用してプライバシーを保護し、通信を安全にし、ユーザーを追跡して Web 上で何をしているかを確認しようとする試みを防ぎます。 キャメル 主な目的は私たちのデータを保護し、私たちの身元と場所が認識されないようにすることですが、最悪の場合、Apple はこの問題を認識しており、まだ解決していません。

あなたの会社から来たふりをする詐欺

VPNアプリ

この話は、あるセキュリティ研究者が自身のブログに iPhone 上の VPN に関する最新のトピックを投稿したときに始まり、VPN は保護を提供せず、ただの不正なアプリケーションであると指摘し、これらのタイプのアプリケーションはユーザー データを漏えいしており、Apple はそのことを知っていると付け加えました。問題ですが、それに目をつぶります. .

セキュリティ研究者の Michael Horowitz 氏は、VPN アプリとサービス プロバイダーがユーザー データを漏洩できることを確認し、iOS 15.6 を実行している iPhone 上のいくつかのそのようなアプリでテストしたと主張しています。

データはどのように漏洩しますか?

VPN は、データと通信が通過できるトンネルまたはプライベート ネットワークを介して、デバイスとインターネットの間に安全で暗号化された接続を確立する必要があります。 ただし、Horowitz は、VPN アプリをアクティブにして使用する前に確立されたすべてのセッションと接続を終了する必要があり、これはデフォルトでは発生しないことを明確にしています。つまり、VPN の範囲外でもユーザー データにアクセスできます。

Horowitz はまた、iPhone VPN サービス プロバイダーが、接続後にそれらの接続を自動的にシャットダウンする Kill TCP Sockets と呼ばれるオプションを実装しているかどうかをさらに調査し、いくつかの VPN サービスを確認した後、Horowitz はこれらのアプリが接続を終了するオプションを提供していないことを発見しました。 VPN サービスを使用する前に確立された

アップルはどうですか

ホロウィッツ氏は、ユーザーはデータを安全に保護し、データへのアクセスを防止したいため、VPN を信頼していると考えています。 VPN アプリケーションはデータを保護しようとしますが、その役割を果たせません。 この問題は、ProtonVPN、WireGuard、Windscribe などのサービスに影響することがわかりました。 これは、脆弱性が iPhone オペレーティング システム自体にあることを示しています。

セキュリティ研究者は、Apple はこの問題を認識しているが、最初に導入されてから 2020 年が経過し、それが 13 年 14 月であったという事実にもかかわらず、問題に対処していないと説明しました。同じエラーが見つかりました。 iOS XNUMX および iOS XNUMX を搭載した iPhone を使用していた VPN ユーザーのデータが流出しました。

解決策は何ですか?

解決策の XNUMX つは、Apple の Always On VPN 機能を使用することです。これにより、トラフィックを完全に制御できます。 VPN の暗号化トンネルが常にアクティブであるため、すべての通信が保護されます。 ただし、この機能を有効にするプロセスは複雑であり、多くのユーザーが実行できるわけではありません。

ProtonVPN は、VPN をアクティブにした後に機内モードをオンにして、デバイスへのすべての接続をシャットダウンし、VPN を一時停止してから、機内モードをオフにすることを提案しました。 これにより、VPN が再び再起動され、以前の接続が削除されます。 接続は完全に暗号化されていますが、機内モードでは以前の接続が 100% 停止しない場合があります。

最終的に、Horowitz 氏は、iPhone 上の VPN サービス プロバイダーを信頼しないようアドバイスしています。 代わりに、ルーターから VPN を使用してネットワーク全体を保護するのが最善であると彼は考えています。 したがって、ネットワークに接続されているすべてのデバイスが安全に保護されます。 あなたのiPhoneを含め、このようにしてあなたの過去と現在のすべての通信が暗号化されます.

iPhoneでVPNアプリを使用していますか?コメントで教えてください

動名詞:

マックワールド

関連記事