Marami sa amin ang umaasa sa mga VPN para protektahan ang privacy, gawing secure ang aming mga komunikasyon, at maiwasan din ang anumang pagtatangka na subaybayan ka at makita kung ano ang iyong ginagawa sa web. Kamelyo Hindi ito tulad ng iniisip natin, at maaaring tumagas ang ilang data, bagama't ang pangunahing layunin ay protektahan ang ating data at pigilan ang pagkakakilanlan ng ating pagkakakilanlan at lokasyon, at ang pinakamasama ay alam ng Apple ang problemang ito at hindi pa ito nalutas.
VPN apps
Nagsimula ang kuwento nang ang isang security researcher ay nag-post sa kanyang blog ng isang patuloy na na-update na paksa tungkol sa mga VPN sa iPhone at itinuro na hindi sila nagbibigay ng proteksyon at mga mapanlinlang na application lamang, at idinagdag na ang mga uri ng application na ito ay naglalabas ng data ng gumagamit at ang Apple ay may kaalaman sa ang bagay, ngunit pumikit dito. .
Ang tagapagpananaliksik ng seguridad na si Michael Horowitz ay nag-aangkin na natiyak niya na ang mga VPN app at mga service provider ay nakapag-leak ng data ng user at nasubok ito sa ilang mga naturang app sa isang iPhone na nagpapatakbo ng iOS 15.6.
Paano na-leak ang data?
Ang VPN ay dapat magtatag ng isang secure, naka-encrypt na koneksyon sa pagitan ng iyong device at ng Internet sa pamamagitan ng isang tunnel o pribadong network kung saan maaaring maglakbay ang iyong data at mga komunikasyon. Gayunpaman, nilinaw ni Horowitz na ang lahat ng session at koneksyon na itinatag bago i-activate at gamitin ang VPN app ay dapat na wakasan at hindi ito nangyayari bilang default, na nangangahulugan na ang data ng user ay maaari pa ring ma-access sa labas ng saklaw ng VPN.
Nag-imbestiga pa rin si Horowitz upang makita kung ang anumang mga service provider ng iPhone VPN ay nagpatupad ng opsyon na tinatawag na Kill TCP Sockets pagkatapos ng koneksyon na awtomatikong magsasara ng mga koneksyong iyon, at pagkatapos suriin ang ilang mga serbisyo ng VPN, nalaman ni Horowitz na ang mga app na ito ay hindi nagbibigay ng opsyon upang wakasan ang mga koneksyon. na itinatag bago gumamit ng mga serbisyo ng VPN.
Paano naman si Apple
Nakikita ni Horowitz na ang mga VPN ay pinagkakatiwalaan ng user dahil gusto nilang i-secure at protektahan ang kanilang data at pigilan ang pag-access dito. Maaaring subukan ng mga aplikasyon ng VPN na protektahan ang data ngunit nabigo na gawin ang kanilang trabaho. Napag-alaman na ang isyu ay nakakaapekto sa mga serbisyo tulad ng ProtonVPN, WireGuard, Windscribe, at iba pa. Na nagpapahiwatig na ang kahinaan ay nasa mismong operating system ng iPhone.
Ipinaliwanag ng tagapagpananaliksik ng seguridad na alam ng Apple ang bagay na ito ngunit hindi natugunan ang isyu sa kabila ng katotohanan na dalawang taon na ang nakalipas mula noong una itong ipinakilala at iyon ay noong Marso 2020. Nang iniulat ng serbisyo ang ProtonVPN na ang mga detalye ng kung ano ang lumilitaw na ang parehong error ay natagpuan. Ang data ng mga user ng VPN na gumamit ng iPhone na nagpapatakbo ng iOS 13 at iOS 14 ay na-leak.
Ano ang solusyon?
Ang isang solusyon ay ang paggamit ng tampok na Always On VPN ng Apple, na nagbibigay-daan sa iyong magkaroon ng kumpletong kontrol sa iyong trapiko. Tinitiyak nito na ang encryption tunnel ng VPN ay palaging aktibo kaya lahat ng iyong mga komunikasyon ay protektado. Gayunpaman, ang proseso ng pagpapagana ng tampok na ito ay kumplikado at hindi maraming mga gumagamit ang makakagawa nito.
Iminungkahi ng ProtonVPN na i-on ang Airplane Mode pagkatapos i-activate ang VPN para i-shut down ang lahat ng koneksyon sa device, i-pause ang VPN, at pagkatapos ay i-off ang Airplane Mode. Ire-restart nitong muli ang VPN kaya maaalis ang anumang mga nakaraang koneksyon. Ang iyong koneksyon ay ganap na naka-encrypt, gayunpaman, ang Airplane Mode ay maaaring hindi huminto sa 100% ng mga nakaraang koneksyon.
Sa huli, pinapayuhan ni Horowitz na huwag magtiwala sa anumang service provider ng VPN sa mga iPhone. Sa halip, sa palagay niya ay pinakamahusay na gumamit ng VPN mula sa iyong router upang protektahan ang iyong buong network. Kaya, ang lahat ng mga device na konektado sa network ay secured at protektado. Kasama ang iyong iPhone at sa paraang ito ang lahat ng iyong nakaraan at kasalukuyang komunikasyon ay mai-encrypt.
Pinagmulan:
26 mga pagsusuri