Wielu z nas polega na VPN, aby chronić prywatność, zapewniać bezpieczeństwo naszej komunikacji, a także zapobiegać wszelkim próbom śledzenia Cię i sprawdzania, co robisz w sieci. Wielbłąd Nie jest tak, jak sobie wyobrażamy, a część danych wyciekła, chociaż głównym celem jest ochrona naszych danych i uniemożliwienie rozpoznania naszej tożsamości i lokalizacji, a najgorsze jest to, że Apple zna ten problem i jeszcze go nie rozwiązał.
Aplikacje VPN
Historia zaczęła się, gdy badacz bezpieczeństwa zamieścił na swoim blogu stale aktualizowany temat dotyczący VPN na iPhonie i wskazał, że nie zapewniają one ochrony i są tylko fałszywymi aplikacjami, i dodał, że tego typu aplikacje wyciekają dane użytkowników, a Apple ma wiedzę na temat w tej sprawie, ale przymyka na nią oko.
Badacz bezpieczeństwa Michael Horowitz twierdzi, że był w stanie zapewnić, że aplikacje VPN i dostawcy usług będą w stanie ujawnić dane użytkowników i przetestować je na kilku takich aplikacjach na iPhonie z systemem iOS 15.6.
Jak wyciekają dane?
VPN powinien ustanowić bezpieczne, szyfrowane połączenie między Twoim urządzeniem a Internetem przez tunel lub sieć prywatną, przez którą mogą podróżować Twoje dane i komunikacja. Horowitz wyjaśnia jednak, że wszystkie sesje i połączenia nawiązane przed aktywacją i użyciem aplikacji VPN muszą zostać zakończone i nie dzieje się to domyślnie, co oznacza, że dostęp do danych użytkownika nadal można uzyskać poza zasięgiem VPN.
Horowitz zbadał również dokładniej, czy jacyś dostawcy usług VPN dla iPhone'a wdrożyli opcję o nazwie Kill TCP Sockets po połączeniu, która automatycznie wyłączałaby te połączenia, a po przejrzeniu niektórych usług VPN Horowitz stwierdził, że te aplikacje nie zapewniają opcji kończenia połączeń które zostały ustanowione przed użyciem usług VPN.
A co z Apple?
Horowitz uważa, że użytkownicy VPN polegają na sieciach VPN, ponieważ chcą zabezpieczyć i chronić swoje dane oraz uniemożliwić dostęp do nich. Aplikacje VPN mogą próbować chronić dane, ale nie wykonują swojej pracy. Stwierdzono, że problem dotyczy usług takich jak ProtonVPN, WireGuard, Windscribe i inne. Co wskazuje, że luka tkwi w samym systemie operacyjnym iPhone'a.
Badacz bezpieczeństwa wyjaśnił, że Apple zdaje sobie sprawę z tego problemu, ale nie rozwiązał problemu, mimo że minęły dwa lata od pierwszego wprowadzenia i to było w marcu 2020 r. Kiedy usługa zgłosiła ProtonVPN, szczegóły tego, co wydaje się być znaleziono ten sam błąd. Wyciekły dane użytkowników VPN, którzy korzystali z iPhone'a z systemem iOS 13 i iOS 14.
Jakie jest rozwiązanie?
Jednym z rozwiązań jest użycie funkcji Apple Always On VPN, która pozwala na pełną kontrolę nad ruchem. Zapewnia to, że tunel szyfrowania VPN jest zawsze aktywny, dzięki czemu cała komunikacja jest chroniona. Jednak proces włączania tej funkcji jest skomplikowany i niewielu użytkowników może to zrobić.
ProtonVPN zasugerował włączenie trybu samolotowego po aktywacji VPN, aby zamknąć wszystkie połączenia z urządzeniem, wstrzymać VPN, a następnie wyłączyć tryb samolotowy. Spowoduje to ponowne uruchomienie sieci VPN, eliminując wszystkie poprzednie połączenia. Twoje połączenie jest w pełni szyfrowane, jednak tryb samolotowy może nie zatrzymać 100% poprzednich połączeń.
Ostatecznie Horowitz radzi, aby nie ufać żadnemu dostawcy usług VPN na iPhone'ach. Zamiast tego uważa, że najlepiej jest użyć VPN z routera, aby chronić całą sieć. Dzięki temu wszystkie urządzenia podłączone do sieci są zabezpieczone i chronione. Łącznie z iPhonem i w ten sposób cała Twoja przeszła i aktualna komunikacja zostanie zaszyfrowana.
Źródło:
26 recenzji