Ключевые выводы
- VPN должен защищать и скрывать весь входящий и исходящий трафик вашего компьютера.
- iOS отправляет часть данных за пределы VPN.
- Плохой VPN может быть хуже, чем отсутствие VPN.
Этот VPN вы используете для защиты всего трафика с вашего телефона? Вероятно, он протекает.
Если вы посмотрите на iPhone делового человека, вы увидите маленький значок VPN в его строке состояния. VPN - это виртуальная частная сеть, подобная защищенному каналу, который защищает ваши данные во время их передачи. Этот туннель обеспечивает подключение к корпоративной сети, он может скрывать содержание и назначение веб-трафика и сообщений для диссидентов во враждебных режимах, а может быть просто способом получить американский Netflix из-за пределов США. Но исследователь безопасности Майкл Горовиц обнаружил, что на iOS эти VPN-каналы протекают, как водопроводные трубы в дешевом нью-йоркском отеле.
«VPN шифрует трафик между любым устройством iOS и Интернетом, а также скрывает IP-адрес вашего устройства, делая вас невидимым для веб-сайтов, которые вы посещаете», - сообщил Lifewire Хамза Хаят Хан из Ivacy VPN по электронной почте. «Предполагается, что операционная система закроет все существующие интернет-соединения, а затем снова установит их через защищенный VPN-туннель. Таким образом, весь трафик будет проходить незамеченным. Но в случае с iOS он не завершается и не перезапускает все существующие соединения."
VPN не работают
Идея VPN заключается в том, что она маршрутизирует 100% ваших интернет-соединений, шифруя их и скрывая от любых наблюдателей. Они не только скрывают фактические отправляемые и получаемые данные, но также могут скрывать ваше местоположение. По дороге никто ничего не видит. Не ваш провайдер, никто.
Вот что делает их идеальными для обеспечения безопасности корпоративных данных при доступе к ним удаленных сотрудников, а также для обеспечения безопасности, если вы беспокоитесь о том, что ваше правительство может причинить вам вред.
Некоторые VPN-приложения могут продавать ваши данные третьим лицам или не шифровать ваш трафик, что может поставить под угрозу вашу конфиденциальность.
Важной частью здесь является часть «100%». VPN полезны только в том случае, если они маршрутизируют все. Иначе зачем заморачиваться?
«VPN на iOS не работают. Поначалу кажется, что они работают нормально», - пишет Горовиц в своем блоге. «Но со временем детальная проверка данных, покидающих устройство iOS, показывает, что туннель VPN дает утечку. Данные покидают устройство iOS за пределами туннеля VPN».
Проблема не ограничивается одним поставщиком или услугой. Горовиц проверил это на нескольких сервисах и обнаружил ту же проблему. Утечка в самой iOS, и она не нова. Proton VPN впервые сообщил об утечке в марте 2020 года. В ответ на опасения Proton Apple добавила «выключатель», который должен блокировать любой интернет-трафик за пределами VPN. Это, по словам Протона, работает, но все же допускает утечку некоторых данных.
Опасности
Что это значит для вас, пользователя VPN? Ну, это зависит от того, для чего вы его используете. Если все, что вы делаете, это используете VPN для потоковой передачи видео из другой страны, тогда нет проблем. Вам нечего терять в случае утечки данных, кроме Netflix или кого-то еще, видя, где вы на самом деле находитесь. Если это произойдет, просто выйдите из приложения и снова подключитесь.
Точно так же, если вы используете VPN для защиты ваших данных при передаче, при подключении к корпоративной сети, тогда вы также можете быть в порядке. Proton говорит: «Если вы используете Proton VPN при подключении к общедоступному Wi-Fi, ваш конфиденциальный трафик все равно не может быть отслежен». Проблема здесь в доверии. У VPN есть одна работа; если он не может выполнять эту работу, как вы можете ему доверять?
Одним из вариантов является то, что вы можете полностью отказаться от использования устройства iOS. Согласно обновленному сообщению в блоге Proton, данные, которые просачиваются через переключатель уничтожения, - это «DNS-запросы от служб Apple». Этого может быть достаточно, чтобы определить вас на карте по вашему IP-адресу.
Самозащита
«Единственный способ защитить себя от этих утечек - не использовать VPN-приложения или брандмауэры на вашем устройстве iOS», - сказал Lifewire специалист по данным Апурв Сибал по электронной почте. «Пользователи iOS по-прежнему могут использовать VPN-приложения для защиты от рекламы и трекеров».
VPN - это всегда сложно. Вы действительно должны тщательно их проверять, потому что они направляют все, что уходит и входит в ваш телефон/компьютер. Если вы выберете не тот, это может быть хуже, чем не использовать его вообще.
«Однако важно отметить, что не все VPN-приложения одинаковы», - говорит Сибал.«Некоторые VPN-приложения могут продавать ваши данные третьим лицам или могут не шифровать ваш трафик, что может поставить под угрозу вашу конфиденциальность. При выборе VPN-приложения обязательно проведите исследование и выберите приложение от надежного поставщика».