Czy sieci VPN są zepsute na iPhonie?

Opublikowany: 2022-09-18
Zepsuta blokada VPN.
mizar_21984/Shutterstock.com

Osoby korzystające z VPN na iPhone'ach i iPadach nie są tak bezpieczne, jak im się wydaje. Ekspert ds. bezpieczeństwa Michael Horowitz, a także kilku dostawców VPN ujawnili problemy, które wpływają na integralność iOS od lat. Równie dobrze może się zdarzyć, że VPN są zepsute w iOS, od czasu iOS 13, a może nawet wcześniej.

Jak działają VPN

Zanim przejdziemy do szczegółów tych twierdzeń, bardzo szybko przyjrzyjmy się, jak działają VPN. Jeśli już wiesz, możesz pominąć ten fragment, aby przejść do soczystej części, ale jeśli dopiero zaczynasz korzystać z VPN, możesz poświęcić trochę czasu.

Gdy łączysz się z Internetem, wysyłasz informacje ze swojego komputera — załóżmy, że Wi-Fi — do serwera prowadzonego przez dostawcę usług internetowych (ISP). Stamtąd łączysz się z żądaną witryną, w tym przypadku z serwerem naszej witryny. W tym scenariuszu Twój dostawca usług internetowych wie, z którą witryną się łączyłeś, a witryna zna Twój adres IP, a tym samym skąd się łączyłeś.

Krótko mówiąc, VPN przekierowuje Twoje połączenie. Z serwera dostawcy usług internetowych trafia na serwer zarządzany przez sieć VPN, a stamtąd do żądanej witryny. Dzięki temu witryna, z którą się łączysz, nie może już Cię śledzić, gdy próbuje dowiedzieć się, skąd jesteś połączony, otrzymuje tylko adres IP serwera VPN.

Ponadto VPN szyfruje również połączenie między komputerem a serwerem VPN w tak zwanym tunelu VPN. Oznacza to, że Twój dostawca usług internetowych również nie wie, co robisz, a także utrudnia każdemu zorientowanie się, co robisz, jeśli przechwyci Twoje połączenie.

VPN i iOS

Jednak według badacza cyberbezpieczeństwa Michaela Horowitza, który powiedział, że „emerytowany komputerowy nerd” byłby dokładniejszy w e-mailu do How-To Geek, użytkownicy iOS nie mają pełnej mocy tej ochrony. Jak szczegółowo wyjaśnia w swoim poście na blogu, gdy użytkownik iPhone'a lub iPada korzysta z VPN, gdy połączenie jest nadal aktywne, nie wszystkie dane przesyłane przez to połączenie pozostaną w tunelu.

Horowitz wykonał większość swoich testów na iPadzie, który działa na iPadOS, nieco innej wersji iOS, która obsługuje iPhone'y. Można je jednak uznać za identyczne ze względu na te testy.

W takim przypadku możesz myśleć o połączeniu VPN mniej jak o tunelu, a bardziej jak o wężu. Kiedy VPN wykonuje swoje zadanie, cała woda, przez którą przepływa, wychodzi na drugą stronę. Jednak w przypadku tego problemu z systemem iOS część wody wypływa z węża podczas transportu – stąd użycie słowa „wyciek”. Te wycieki są spowodowane problemem w systemie iOS i nie wynikają z żadnych problemów z samymi sieciami VPN.

Należy również zauważyć, że wyciekają dane zaszyfrowane, a nie, jak można się spodziewać, adresy IP lub inne problemy z DNS. W rezultacie użytkownicy iOS, którzy napotkali ten problem, prawdopodobnie nadal nie mogą być śledzeni, VPN nadal wykonuje swoją pracę w tym sensie. Ponieważ są zaszyfrowane, wycieki danych również nie są na szczęście szczególnie zagrożone. Nie oznacza to jednak, że nie jest to dość poważna wada.

Upuszczając piłkę

To nie tylko problem z powodów technicznych: jak zauważa sam Horowitz, Proton, twórcy ProtonVPN, po raz pierwszy zwrócili na to uwagę w marcu 2020 r., ponad dwa lata temu. Kiedy Proton skontaktował się z Apple w sprawie tego problemu, firma została poinformowana, że ​​jest „spodziewany”.

Jak dowiedział się Horowitz podczas dalszych testów, Apple nie naprawił tego w żadnej iteracji iOS od tego czasu. Kiedy Horowitz skontaktował się z samym Apple, otrzymał mniej więcej taką samą odpowiedź jak ProtonVPN i powiedziano mu, że wszystko „działa zgodnie z założeniami”. Wydaje się to dziwne, zwłaszcza że przeciek został udowodniony ponad wszelką wątpliwość.

Nie żeby Apple nic nie zrobił: Najwyraźniej od czasu iOS 14 istnieje przełącznik, który programiści iOS muszą włączyć w swoim kodzie, aby rozwiązać ten problem. Jednak według twórców, z którymi rozmawiał Horowitz, istnieje problem, że działa tylko z niektórymi protokołami VPN — zbiorem reguł określających sposób, w jaki VPN komunikują się z innymi maszynami — a nie wszystkimi. Niektóre z bardziej popularnych protokołów najwyraźniej nie będą działać z tą flagą, w tym OpenVPN i WireGuard.

Możliwe poprawki nieszczelnych sieci VPN na iOS

Jednak na krótką metę wydaje się, że istnieje inna poprawka, którą kilka lat temu odkrył dostawca VPN Mullvad. Polega na normalnym połączeniu się z VPN, a następnie włączeniu trybu samolotowego, wyłączeniu Wi-Fi, a następnie ponownym wyłączeniu trybu samolotowego. Horowitz ze swojej strony twierdzi, że to nie zawsze działa, więc możesz nie chcieć ryzykować.

Inną opcją jest użycie VPN, która zabije wszystkie otwarte połączenia podczas uruchamiania, jeśli było to możliwe w systemie iOS. Windscribe ma tę funkcję na komputerze — musisz zaznaczyć opcję „Zabij gniazda TCP po połączeniu” w ustawieniach — ale nie w aplikacji usługi na iOS. Nie jest jasne, czy Apple zezwala na to na iOS.

Na razie jednak jedyne, co możesz zrobić, to, zgodnie z zaleceniami Horowitz, połączenie urządzeń mobilnych Apple przez router VPN. W ten sposób cała Twoja sieć korzysta z VPN w tym samym czasie, dzięki czemu oddzielne iPhone'y i iPady nie mogą już wyciekać . Pamiętaj jednak, że jeśli to zrobisz, możesz chcieć wyłączyć dane mobilne, aby nie móc się do tego odwołać w przypadku awarii routera z jakiegokolwiek powodu.

Inne sprawy

Wszystko to jest dość złe, ale to może nie być koniec. Horowitz spodziewa się, że w wyniku dalszych testów pojawi się jeszcze więcej problemów z iOS. Po pierwsze, istnieje problem, który został zgłoszony przez badacza bezpieczeństwa Matta Volante w 2018 r. i ponownie przez aplikację śledzącą Disconnect w 2022 r. W takich przypadkach wydaje się, że programiści mogą zdecydować, aby ich aplikacje na iOS obchodziły tunel VPN.

Jeśli tak jest, jest to ogromna oferta dla wszystkich użytkowników iPhone'a, ale szczególnie tych w krajach, w których Internet jest cenzurowany. Jak wskazuje Disconnect, większość rosyjskich aplikacji musi zostać zatwierdzona przez rosyjski rząd, co oznacza, że ​​istnieje duża szansa, że ​​te aplikacje wykorzystają tę lukę.

Czy Apple Break VPN?

W tej chwili jedyną rzeczą, która wydaje się jasna, jest to, że odkryliśmy tylko kilka pierwszych stóp króliczej nory. Wydaje się, że Apple narobił trochę bałaganu w zabezpieczeniach VPN, co, jak sądzimy, może się zdarzyć, ale wydaje się, że nie przypisał szczególnie wysokiego priorytetu naprawie tych problemów. W chwili pisania tego tekstu nie wiemy, czy ten problem nadal występuje w niedawno wydanym iOS 16, ale biorąc pod uwagę dotychczasowy brak reakcji Apple, nie wstrzymujemy oddechu, że został naprawiony.

Chociaż można argumentować, że nie ma prawdziwego problemu, ponieważ dane użytkowników nie są zagrożone, wydaje się to trochę niechlujne, zwłaszcza pochodzące z firmy takiej jak Apple, która lubi głosić, jak bardzo jest świadoma bezpieczeństwa i prywatności. Chociaż indywidualni konsumenci decydują, jak wpłynie to na ich relacje z firmą, wydaje się, że Apple upuścił piłkę i nie podniósł jej tutaj.