Βασικά Takeaways
- Ένα VPN υποτίθεται ότι προστατεύει και αποκρύπτει όλη την κίνηση από και προς τον υπολογιστή σας.
- Το iOS στέλνει ορισμένα δεδομένα εκτός του VPN.
- Ένα κακό VPN μπορεί να είναι χειρότερο από κανένα VPN.
Αυτό το VPN που χρησιμοποιείτε για να προστατεύσετε όλη την κίνηση από το τηλέφωνό σας; Μάλλον έχει διαρροή.
Αν κοιτάξετε το iPhone ενός επιχειρηματία, θα δείτε ένα μικρό εικονίδιο VPN στη γραμμή κατάστασης του. Ένα VPN είναι ένα εικονικό ιδιωτικό δίκτυο, σαν ένας ασφαλής σωλήνας που προστατεύει τα δεδομένα σας καθώς ταξιδεύουν. Αυτή η σήραγγα εξασφαλίζει μια σύνδεση με ένα εταιρικό δίκτυο, μπορεί να κρύβει το περιεχόμενο και τον προορισμό της διαδικτυακής κίνησης και των μηνυμάτων για αντιφρονούντες σε εχθρικά καθεστώτα ή μπορεί απλώς να είναι ένας τρόπος να αποκτήσετε το αμερικανικό Netflix εκτός των ΗΠΑ. Αλλά ο ερευνητής ασφαλείας Michael Horowitz ανακάλυψε ότι στο iOS, αυτοί οι σωλήνες VPN διαρρέουν όπως οι σωλήνες νερού σε ένα φτηνό ξενοδοχείο στη Νέα Υόρκη.
"Ένα VPN κρυπτογραφεί την κίνηση μεταξύ οποιασδήποτε συσκευής iOS και του διαδικτύου και επίσης κρύβει τη διεύθυνση IP της συσκευής σας, καθιστώντας σας αόρατους στους ιστότοπους που επισκέπτεστε", είπε ο Hamza Hayat Khan του Ivacy VPN στο Lifewire μέσω email. "Ένα λειτουργικό σύστημα υποτίθεται ότι κλείνει όλες τις υπάρχουσες συνδέσεις στο Διαδίκτυο και στη συνέχεια τις επαναφέρει μέσω της ασφαλούς σήραγγας VPN. Έτσι θα περνούσε όλη η κίνηση χωρίς να φαίνεται. Αλλά στην περίπτωση του iOS, δεν τελειώνει και επανεκκινεί όλα τα υπάρχουσες συνδέσεις."
Τα VPN είναι κατεστραμμένα
Η ιδέα ενός VPN είναι ότι δρομολογεί το 100% των συνδέσεών σας στο Διαδίκτυο, κρυπτογραφώντας τις και αποκρύπτοντάς τις από οποιονδήποτε παρατηρητή. Όχι μόνο κρύβουν τα πραγματικά δεδομένα που αποστέλλονται και λαμβάνονται, αλλά μπορούν επίσης να κρύψουν την τοποθεσία σας. Κανείς δεν μπορεί να δει τίποτα στην πορεία. Όχι ο ISP σας, κανείς.
Αυτό είναι που τα κάνει ιδανικά για τη διατήρηση της ασφάλειας των εταιρικών δεδομένων όταν έχουν πρόσβαση από απομακρυσμένους εργαζόμενους και για την ασφάλεια εάν ανησυχείτε μήπως σας βλάψει η κυβέρνησή σας.
Ορισμένες εφαρμογές VPN ενδέχεται να πουλήσουν τα δεδομένα σας σε τρίτους ή να μην κρυπτογραφήσουν την επισκεψιμότητά σας, γεγονός που θα μπορούσε να θέσει σε κίνδυνο το απόρρητό σας.
Το σημαντικό μέρος εδώ είναι το τμήμα '100%'. Τα VPN είναι χρήσιμα μόνο αν δρομολογούν τα πάντα. Διαφορετικά, γιατί να ασχοληθείτε;
"Τα VPN στο iOS είναι κατεστραμμένα. Στην αρχή, φαίνεται να λειτουργούν καλά", γράφει η ανάρτησή του στο blog του Horowitz. "Όμως, με την πάροδο του χρόνου, μια λεπτομερής επιθεώρηση των δεδομένων που εξέρχονται από τη συσκευή iOS δείχνει ότι η σήραγγα VPN διαρρέει. Τα δεδομένα αφήνουν τη συσκευή iOS έξω από τη σήραγγα VPN."
Το πρόβλημα δεν περιορίζεται σε έναν προμηθευτή ή υπηρεσία. Ο Horowitz το δοκίμασε σε πολλές υπηρεσίες και βρήκε το ίδιο πρόβλημα. Η διαρροή είναι στο ίδιο το iOS και δεν είναι νέα. Το Proton VPN ανέφερε για πρώτη φορά τη διαρροή τον Μάρτιο του 2020. Σε απάντηση στις ανησυχίες της Proton, η Apple πρόσθεσε έναν "διακόπτη εξόντωσης" που υποτίθεται ότι μπλοκάρει οποιαδήποτε κίνηση στο Διαδίκτυο εκτός του VPN. Αυτό, λέει ο Proton, λειτουργεί κάπως αλλά εξακολουθεί να επιτρέπει τη διαρροή ορισμένων δεδομένων.
Κίνδυνοι
Τι σημαίνει αυτό για εσάς, τον χρήστη του VPN; Λοιπόν, εξαρτάται από το σε τι το χρησιμοποιείτε. Εάν το μόνο που κάνετε είναι να χρησιμοποιείτε ένα VPN για τη ροή βίντεο από άλλη χώρα, τότε δεν υπάρχει πρόβλημα. Δεν έχετε τίποτα να χάσετε εάν διαρρεύσουν δεδομένα, εκτός από το Netflix ή οποιοδήποτε άλλο, βλέποντας πού βρίσκεστε πραγματικά. Εάν συμβεί αυτό, απλώς κλείστε την εφαρμογή και συνδεθείτε ξανά.
Ομοίως, εάν χρησιμοποιείτε το VPN για να προστατεύσετε τα δεδομένα σας κατά τη μεταφορά, όταν συνδέεστε σε ένα εταιρικό δίκτυο, τότε μπορεί επίσης να είστε εντάξει. Η Proton λέει, "εάν χρησιμοποιείτε το Proton VPN ενώ είστε συνδεδεμένοι σε δημόσιο WiFi, η ευαίσθητη επισκεψιμότητά σας εξακολουθεί να μην μπορεί να παρακολουθηθεί." Το πρόβλημα εδώ είναι πρόβλημα εμπιστοσύνης. Ένα VPN έχει μία δουλειά. αν δεν μπορεί να κάνει αυτή τη δουλειά, πώς μπορείς να το εμπιστευτείς;
Μια επιλογή είναι ότι μπορεί να επανεξετάσετε τη χρήση μιας συσκευής iOS συνολικά. Σύμφωνα με την ενημερωμένη ανάρτηση ιστολογίου της Proton, τα δεδομένα που διαρρέουν μέσω του διακόπτη kill είναι "ερωτήματα DNS από τις υπηρεσίες της Apple". Αυτό θα μπορούσε να είναι αρκετό για να σας εντοπίσει σε έναν χάρτη χρησιμοποιώντας τη διεύθυνση IP σας.
Αυτοπροστασία
"Ο μόνος τρόπος για να προστατευτείτε από αυτές τις διαρροές είναι να μην χρησιμοποιείτε εφαρμογές VPN ή τείχη προστασίας στη συσκευή σας iOS", είπε ο επιστήμονας δεδομένων Apurv Sibal στο Lifewire μέσω email. "Οι χρήστες iOS εξακολουθούν να μπορούν να χρησιμοποιούν εφαρμογές VPN για να προστατεύονται από διαφημίσεις και προγράμματα παρακολούθησης."
Τα Τα VPN είναι πάντα δύσκολα. Πρέπει πραγματικά να τα ελέγξετε καλά γιατί δρομολογούν οτιδήποτε φεύγει και μπαίνει στο τηλέφωνο/τον υπολογιστή σας. Εάν επιλέξετε το λάθος, θα μπορούσε να είναι χειρότερο από το να μην χρησιμοποιήσετε καθόλου.
"Ωστόσο, είναι σημαντικό να σημειωθεί ότι δεν δημιουργούνται όλες οι εφαρμογές VPN ίσες", λέει ο Sibal."Ορισμένες εφαρμογές VPN ενδέχεται να πουλήσουν τα δεδομένα σας σε τρίτους ή να μην κρυπτογραφήσουν την επισκεψιμότητά σας, γεγονός που θα μπορούσε να θέσει σε κίνδυνο το απόρρητό σας. Όταν επιλέγετε μια εφαρμογή VPN, φροντίστε να κάνετε την έρευνά σας και να επιλέξετε μια εφαρμογή από έναν αξιόπιστο πάροχο."