Багато з нас покладаються на VPN, щоб захистити конфіденційність, зробити наш зв’язок безпечним, а також запобігти будь-яким спробам стежити за вами та бачити, що ви робите в Інтернеті. Верблюд Це не так, як ми собі уявляємо, і деякі дані можуть витікати, хоча основна мета полягає в тому, щоб захистити наші дані та запобігти ідентифікації нашої особи та місцезнаходження, і найгірше те, що Apple знає про цю проблему та ще не вирішила її.

Шахрайство, яке видає себе за вашу компанію

Програми VPN

Історія почалася, коли дослідник безпеки опублікував у своєму блозі постійно оновлювану тему про VPN на iPhone і зазначив, що вони не забезпечують захист і є просто шахрайськими програмами, і додав, що ці типи програм витікають дані користувачів, і Apple знає про це справа, але закриває на це очі. .

Дослідник безпеки Майкл Горовіц стверджує, що йому вдалося переконатися, що програми та постачальники послуг VPN можуть витікати дані користувачів, і перевірив це на кількох таких програмах на iPhone під керуванням iOS 15.6.

Як відбувається витік даних?

VPN має встановити безпечне зашифроване з’єднання між вашим пристроєм та Інтернетом через тунель або приватну мережу, через яку можуть передаватись ваші дані та зв’язок. Однак Горовіц уточнює, що всі сеанси та з’єднання, встановлені перед активацією та використанням програми VPN, мають бути припинені, і це не відбувається за замовчуванням, що означає, що доступ до даних користувача все ще можна отримати за межами діапазону VPN.

Горовіц також додатково досліджував, чи реалізували будь-які постачальники послуг VPN для iPhone опцію «Вимивати TCP-сокети після з’єднання», яка автоматично вимикала б ці з’єднання. Переглянувши деякі служби VPN, Горовіц виявив, що ці програми не надають можливості завершувати з’єднання. які були встановлені до використання служб VPN.

Що щодо Apple

Горовіц вважає, що користувачі покладаються на VPN, оскільки вони хочуть захистити свої дані та запобігти доступу до них. Програми VPN можуть намагатися захистити дані, але не справляються зі своєю роботою. Виявилося, що проблема стосується таких сервісів, як ProtonVPN, WireGuard, Windscribe та інших. Це вказує на те, що вразливість криється в самій операційній системі iPhone.

Дослідник безпеки пояснив, що Apple знає про це, але не вирішила проблему, незважаючи на те, що минуло два роки з моменту її вперше представлення, а це було в березні 2020 року. Коли служба повідомила ProtonVPN, що подробиці того, що, здається, була знайдена та сама помилка. Стався витік даних користувачів VPN, які користувалися iPhone під управлінням iOS 13 і iOS 14.

Яке рішення?

Одним з рішень є використання функції Always On VPN від Apple, яка дозволяє повністю контролювати трафік. Це гарантує, що тунель шифрування VPN завжди активний, тож усі ваші комунікації захищені. Однак процес увімкнення цієї функції складний, і не багато користувачів можуть це зробити.

ProtonVPN запропонував увімкнути режим польоту після активації VPN, щоб закрити всі з’єднання з пристроєм, призупинити VPN, а потім вимкнути режим польоту. Це призведе до перезапуску VPN, таким чином усуваючи будь-які попередні підключення. Ваше з’єднання повністю зашифровано, однак режим польоту може не припинити 100% попередніх з’єднань.

Зрештою, Горовіц радить не довіряти жодному постачальнику послуг VPN на iPhone. Замість цього він вважає, що найкраще використовувати VPN з вашого маршрутизатора, щоб захистити всю вашу мережу. Таким чином, усі підключені до мережі пристрої захищені та захищені. Включаючи ваш iPhone, і таким чином усі ваші минулі та поточні повідомлення будуть зашифровані.

Чи використовуєте ви додаток VPN на своєму iPhone, розкажіть нам у коментарях

Джерело:

macworld

مقالات ذات لل