Nhiều người trong chúng ta dựa vào VPN để bảo vệ quyền riêng tư, đảm bảo thông tin liên lạc của chúng ta an toàn và cũng ngăn chặn mọi nỗ lực theo dõi bạn và xem bạn đang làm gì trên web. Lạc đà Nó không như chúng ta tưởng tượng và một số dữ liệu có thể bị rò rỉ, mặc dù mục đích chính là bảo vệ dữ liệu của chúng ta và ngăn chặn việc xác định danh tính và vị trí của chúng ta, và điều tồi tệ nhất là Apple đã biết vấn đề này và vẫn chưa giải quyết nó.
Ứng dụng VPN
Câu chuyện bắt đầu khi một nhà nghiên cứu bảo mật đăng trên blog của mình một chủ đề được cập nhật liên tục về VPN trên iPhone và chỉ ra rằng chúng không cung cấp khả năng bảo vệ và chỉ là những ứng dụng lừa đảo, đồng thời nói thêm rằng những loại ứng dụng này làm rò rỉ dữ liệu người dùng và Apple có kiến thức về vấn đề, nhưng nhắm mắt làm ngơ.
Nhà nghiên cứu bảo mật Michael Horowitz tuyên bố ông có thể đảm bảo rằng các ứng dụng và nhà cung cấp dịch vụ VPN có thể làm rò rỉ dữ liệu người dùng và thử nghiệm nó trên một số ứng dụng như vậy trên iPhone chạy iOS 15.6.
Làm thế nào là dữ liệu bị rò rỉ?
VPN phải thiết lập một kết nối an toàn, được mã hóa giữa thiết bị của bạn và Internet thông qua một đường hầm hoặc mạng riêng mà qua đó dữ liệu và thông tin liên lạc của bạn có thể truyền đi. Tuy nhiên, Horowitz làm rõ rằng tất cả các phiên và kết nối được thiết lập trước khi kích hoạt và sử dụng ứng dụng VPN phải được chấm dứt và điều này không xảy ra theo mặc định, có nghĩa là dữ liệu người dùng vẫn có thể được truy cập bên ngoài phạm vi VPN.
Horowitz cũng điều tra thêm để xem liệu có nhà cung cấp dịch vụ VPN iPhone nào đã triển khai tùy chọn có tên là Kill TCP Sockets sau khi kết nối sẽ tự động tắt các kết nối đó hay không và sau khi xem xét một số dịch vụ VPN, Horowitz nhận thấy rằng các ứng dụng này không cung cấp tùy chọn ngắt kết nối đã được thiết lập trước khi sử dụng dịch vụ VPN.
Apple thì sao
Horowitz coi VPN được người dùng tin cậy vì họ muốn bảo mật và bảo vệ dữ liệu của mình cũng như ngăn chặn việc truy cập vào nó. Các ứng dụng VPN có thể cố gắng bảo vệ dữ liệu nhưng không thực hiện được công việc của chúng. Người ta nhận thấy rằng sự cố ảnh hưởng đến các dịch vụ như ProtonVPN, WireGuard, Windscribe và các dịch vụ khác. Điều đó chỉ ra rằng lỗ hổng nằm trong chính hệ điều hành của iPhone.
Nhà nghiên cứu bảo mật giải thích rằng Apple đã biết về vấn đề này nhưng đã không giải quyết vấn đề mặc dù thực tế đã hai năm kể từ khi nó được giới thiệu lần đầu tiên và đó là vào tháng 2020 năm 13. Khi dịch vụ báo cáo ProtonVPN rằng chi tiết về những gì có vẻ là cùng một lỗi đã được tìm thấy. Dữ liệu của những người dùng VPN sử dụng iPhone chạy iOS 14 và iOS XNUMX đã bị rò rỉ.
Giải pháp là gì?
Một giải pháp là sử dụng tính năng Always On VPN của Apple, cho phép bạn kiểm soát hoàn toàn lưu lượng truy cập của mình. Nó đảm bảo rằng đường hầm mã hóa của VPN luôn hoạt động để mọi thông tin liên lạc của bạn được bảo vệ. Tuy nhiên, quá trình kích hoạt tính năng này rất phức tạp và không nhiều người dùng có thể thực hiện được.
ProtonVPN đề xuất bật Chế độ trên máy bay sau khi kích hoạt VPN để tắt tất cả các kết nối với thiết bị, tạm dừng VPN, sau đó tắt Chế độ trên máy bay. Thao tác này sẽ khởi động lại VPN một lần nữa, do đó loại bỏ mọi kết nối trước đó. Kết nối của bạn được mã hóa hoàn toàn, tuy nhiên Chế độ trên máy bay có thể không dừng 100% các kết nối trước đó.
Cuối cùng, Horowitz khuyên không nên tin tưởng vào bất kỳ nhà cung cấp dịch vụ VPN nào trên iPhone. Thay vào đó, anh ấy cho rằng tốt nhất nên sử dụng VPN từ bộ định tuyến của bạn để bảo vệ toàn bộ mạng của bạn. Như vậy, tất cả các thiết bị kết nối mạng đều được bảo mật và bảo vệ. Bao gồm cả iPhone của bạn và theo cách này, tất cả các liên lạc trong quá khứ và hiện tại của bạn sẽ được mã hóa.
Nguồn:
26 nhận xét