我们中的许多人都依靠 VPN 来保护隐私,确保我们的通信安全,并防止任何试图跟踪您并查看您在网络上所做的事情。 骆驼 并不是我们想象的那样,有些数据可能会泄露,虽然主要目的是保护我们的数据,防止我们的身份和位置被识别,最糟糕的是苹果知道这个问题,还没有解决。
VPN 应用程序
故事开始于一位安全研究人员在他的博客上发布了一个关于 iPhone 上 VPN 的不断更新的主题,并指出它们不提供保护,只是欺诈性应用程序,并补充说这些类型的应用程序会泄露用户数据,而苹果公司知道此事,却视而不见。
安全研究员 Michael Horowitz 声称他能够确保 VPN 应用程序和服务提供商能够泄露用户数据,并在运行 iOS 15.6 的 iPhone 上的多个此类应用程序上对其进行了测试。
数据是如何泄露的?
VPN 应通过隧道或专用网络在您的设备和 Internet 之间建立安全、加密的连接,您的数据和通信可以通过该网络传输。 但是,Horowitz 澄清说,在激活和使用 VPN 应用程序之前建立的所有会话和连接都必须终止,并且默认情况下不会发生这种情况,这意味着仍然可以在 VPN 范围之外访问用户数据。
Horowitz 还进一步调查了是否有任何 iPhone VPN 服务提供商在连接后实施了一个名为 Kill TCP Sockets 的选项,该选项会自动关闭这些连接,在查看了一些 VPN 服务后,Horowitz 发现这些应用程序没有提供终止连接的选项在使用 VPN 服务之前建立的。
苹果呢
Horowitz 认为 VPN 被用户依赖,因为他们想要保护和保护他们的数据并防止对其进行访问。 VPN 应用程序可能会尝试保护数据,但无法完成工作。 发现该问题会影响 ProtonVPN、WireGuard、Windscribe 等服务。 这表明该漏洞存在于 iPhone 操作系统本身。
这位安全研究人员解释说,苹果公司已经意识到了这件事,但没有解决这个问题,尽管它自首次推出以来已经过去了两年,那是在 2020 年 13 月。当该服务向 ProtonVPN 报告时,该服务的详细信息似乎是发现了同样的错误。 使用运行 iOS 14 和 iOS XNUMX 的 iPhone 的 VPN 用户的数据被泄露。
解决办法是什么?
一种解决方案是使用 Apple 的 Always On VPN 功能,它允许您完全控制您的流量。 它确保 VPN 的加密隧道始终处于活动状态,因此您的所有通信都受到保护。 但是,启用此功能的过程很复杂,并且没有多少用户可以做到。
ProtonVPN 建议在激活 VPN 后打开飞行模式以关闭与设备的所有连接,暂停 VPN,然后关闭飞行模式。 这将再次重新启动 VPN,从而消除任何以前的连接。 您的连接已完全加密,但飞行模式可能不会 100% 停止以前的连接。
最后,Horowitz 建议不要信任 iPhone 上的任何 VPN 服务提供商。 相反,他认为最好使用路由器中的 VPN 来保护您的整个网络。 因此,连接到网络的所有设备都受到保护。 包括你的 iPhone,这样你过去和现在的所有通信都将被加密。
相片: