Sunt VPN-urile sparte pe iPhone?

Oamenii care folosesc un VPN pe iPhone și iPad-uri nu sunt atât de siguri pe cât cred. Expertul în securitate Michael Horowitz, precum și câțiva furnizori VPN au dezvăluit probleme care afectează integritatea iOS de ani de zile. S-ar putea foarte bine ca VPN-urile să fie stricate pe iOS, încă de la iOS 13 și poate chiar înainte.

Cum funcționează VPN-urile

Înainte de a intra în detaliile acestor afirmații, să trecem foarte repede peste modul în care funcționează VPN-urile. Dacă știți deja, puteți sări peste acest pic pentru a ajunge la partea suculentă, dar dacă sunteți nou în VPN-uri, poate doriți să vă luați timp.

Când vă conectați la internet, trimiteți informații de pe computerul dvs. - să presupunem WiFi de dragul argumentului - către un server condus de furnizorul dvs. de servicii de internet (ISP). De acolo, vă conectați la site-ul dorit, în acest caz, serverul site-ului nostru. În acest scenariu, ISP-ul tău știe la ce site te-ai conectat, iar site-ul știe adresa ta IP și, prin urmare, de unde te-ai conectat.

Pe scurt, un VPN vă redirecționează conexiunea. De pe serverul ISP-ului dvs., acesta merge la un server condus de VPN-ul dvs. și de acolo la site-ul dorit. Acest lucru face ca site-ul la care v-ați conectat să nu vă mai poată urmări înapoi, atunci când încearcă să afle de unde sunteți conectat, tot ce primește este adresa IP a serverului VPN.

În plus, VPN-ul criptează și conexiunea dintre computerul dvs. și serverul VPN în ceea ce se numește un tunel VPN. Acest lucru înseamnă că nici ISP-ul tău nu mai știe ce faci, precum și că este mult mai greu pentru oricine să afle ce faci în cazul în care îți interceptează conexiunea.

VPN-uri și iOS

Cu toate acestea, conform cercetătorului în securitate cibernetică Michael Horowitz – care a spus că „tocilarul retras de la computer” ar fi mai precis într-un e-mail către How-To Geek – utilizatorilor iOS nu beneficiază de toată forța acestei protecții. După cum explică în detaliu în postarea sa de blog, atunci când un utilizator de iPhone sau iPad își angajează VPN-ul în timp ce o conexiune este încă activă, nu toate datele transferate prin conexiune vor rămâne în tunel.

Horowitz și-a făcut majoritatea testărilor pe un iPad, care rulează pe iPadOS, o versiune ușor diferită de iOS care rulează iPhone-uri. Cu toate acestea, ele pot fi considerate identice de dragul acestor teste.

În acest caz, vă puteți gândi la conexiunea VPN mai puțin ca un tunel și mai mult ca un furtun. Când un VPN își face treaba, toată apa care este turnată iese pe cealaltă parte. Cu toate acestea, cu această problemă iOS, o parte din apă iese din furtun în tranzit - de unde și utilizarea cuvântului „scurgere”. Aceste scurgeri sunt cauzate de o problemă în iOS și nu se datorează unor probleme cu VPN-urile în sine.

De asemenea, trebuie remarcat că ceea ce se scurge sunt date criptate, nu, așa cum vă puteți aștepta, adrese IP sau alte probleme DNS. Rezultatul este că utilizatorii iOS care se confruntă cu această problemă probabil încă nu pot fi urmăriți, VPN-ul încă își face treaba în acest sens. Deoarece sunt criptate, datele scurse, de asemenea, nu sunt expuse unui risc deosebit, din fericire. Cu toate acestea, asta nu înseamnă că nu este un defect destul de grav.

Aruncarea Mingii

Nu este o problemă doar din motive tehnice: așa cum notează însuși Horowitz, Proton, dezvoltatorii ProtonVPN, au subliniat-o pentru prima dată în martie 2020, acum mai bine de doi ani. Când Proton a contactat Apple despre această problemă pe atunci, companiei i s-a spus că era „așteptată”.

După cum a aflat Horowitz prin teste suplimentare, Apple nu a remediat nicio iterație a iOS de atunci. Când Horowitz a contactat însuși Apple, a primit mai mult sau mai puțin același răspuns pe care l-a dat ProtonVPN și i s-a spus că lucrurile „funcționează așa cum a fost proiectat”. Acest lucru pare ciudat, mai ales că scurgerea este dovedită fără îndoială.

Nu că Apple nu a făcut nimic: Se pare că, de la iOS 14, există un comutator pe care dezvoltatorii iOS trebuie să îl activeze în codul lor pentru a face această problemă să dispară. Cu toate acestea, conform dezvoltatorilor cu care a vorbit Horowitz, există o problemă că funcționează doar cu unele protocoale VPN - setul de reguli care determină modul în care VPN-urile vorbesc cu alte mașini - nu toate. Unele dintre cele mai populare protocoale aparent nu vor funcționa cu acest flag, inclusiv OpenVPN și WireGuard.

Remedieri posibile pentru scurgerile de VPN-uri iOS

Cu toate acestea, pe termen scurt, pare să existe o altă remediere, care a fost descoperită de furnizorul VPN Mullvad în urmă cu câțiva ani. Aceasta implică conectarea la VPN ca de obicei, apoi activarea modului avion, oprirea Wi-Fi și apoi dezactivarea din nou a modului avion. Horowitz, la rândul său, susține că nu funcționează întotdeauna, așa că este posibil să nu vrei să riști.

O altă opțiune este să utilizați un VPN care va distruge orice conexiuni deschise la pornire, dacă acest lucru a fost posibil pe iOS. Windscribe are această funcție pe desktop – trebuie să bifați „Opriți socketurile TCP după conectare” în setări – dar nu în aplicația iOS a serviciului. Nu este clar dacă Apple permite acest lucru pe iOS.

Deocamdată, însă, singurul lucru pe care îl puteți face este, așa cum recomandă Horowitz, să vă conectați dispozitivele mobile Apple printr-un router VPN. În acest fel, întreaga rețea folosește VPN-ul în același timp și, astfel, iPhone-urile și iPad-urile separate nu mai pot scurge . Rețineți, totuși, că, dacă faceți acest lucru, este posibil să doriți să dezactivați datele mobile, astfel încât să nu puteți recurge la asta în cazul în care routerul dvs. eșuează, indiferent de motiv.

Alte probleme

Toate acestea sunt destul de rele, dar s-ar putea să nu fie sfârșitul. Horowitz se așteaptă să apară și mai multe probleme iOS în urma testărilor ulterioare. În primul rând, există o problemă care a fost semnalată de cercetătorul de securitate Matt Volante în 2018 și din nou prin urmărirea aplicației de protecție Disconnect în 2022. În aceste cazuri, se pare că dezvoltatorii pot alege ca aplicațiile lor iOS să ocolească tunelul VPN.

Dacă acesta este cazul, aceasta este o afacere uriașă pentru toți utilizatorii de iPhone, dar mai ales pentru cei din țările în care internetul este cenzurat. După cum subliniază Disconnect, majoritatea aplicațiilor rusești trebuie să fie aprobate de guvernul rus, ceea ce înseamnă că există șanse mari ca acele aplicații să folosească această lacună.

Apple a spart VPN-urile?

În acest moment, singurul lucru care pare clar este că am descoperit doar primii câțiva metri din gaura iepurelui. Apple pare să fi făcut un pic de mizerie în securitatea VPN, ceea ce presupunem că se poate întâmpla, dar nu pare să fi acordat o prioritate deosebit de mare remedierii acestor probleme. La momentul scrierii, nu știm dacă această problemă mai există în iOS 16 recent lansat, dar având în vedere lipsa unei reacții a Apple până acum, nu ne ținem respirația că a fost rezolvată.

Deși ați putea argumenta că nu există nicio problemă reală, deoarece datele utilizatorilor nu sunt în pericol, se simte puțin neglijent, mai ales venind de la o companie precum Apple, căreia îi place să proclame cât de conștientă este de securitate și confidențialitate. Deși este la latitudinea consumatorilor individuali să decidă cum le va afecta acest lucru relația cu compania, se pare că Apple a scăpat o minge și nu a luat-o aici.