Не работают ли VPN на iPhone?

Люди, использующие VPN на iPhone и iPad, не так безопасны, как думают. Эксперт по безопасности Майкл Горовиц, а также несколько провайдеров VPN выявили проблемы, влияющие на целостность iOS на протяжении многих лет. Вполне может быть, что VPN не работают на iOS, начиная с iOS 13 и, возможно, даже раньше.

Как работают VPN

Прежде чем мы углубимся в детали этих заявлений, давайте очень быстро рассмотрим, как работают VPN. Если вы уже знаете, вы можете пропустить этот бит, чтобы перейти к самой интересной части, но если вы новичок в VPN, вы можете не торопиться.

Когда вы подключаетесь к Интернету, вы отправляете информацию со своего компьютера — допустим, WiFi ради аргумента — на сервер, управляемый вашим интернет-провайдером (ISP). Оттуда вы подключаетесь к нужному сайту, в данном случае к серверу нашего сайта. В этом случае ваш интернет-провайдер знает, к какому сайту вы подключались, а сайт знает ваш IP-адрес и, следовательно, откуда вы подключались.

Короче говоря, VPN перенаправляет ваше соединение. С сервера вашего интернет-провайдера он идет на сервер, управляемый вашей VPN, а оттуда на нужный вам сайт. Это делает так, что сайт, к которому вы подключились, больше не может отслеживать вас, когда он пытается выяснить, откуда вы подключены, все, что он возвращает, — это IP-адрес VPN-сервера.

Кроме того, VPN также шифрует соединение между вашим компьютером и VPN-сервером в так называемом VPN-туннеле. Это означает, что ваш интернет-провайдер больше не знает, что вы делаете, а также значительно усложняет кому-либо возможность узнать, что вы делаете, если они перехватят ваше соединение.

VPN и iOS

Однако, по словам исследователя кибербезопасности Майкла Горовица, который сказал, что «компьютерщик на пенсии» будет более точным в электронном письме How-To Geek, пользователям iOS не предоставляется полная сила этой защиты. Как он подробно объясняет в своем блоге, когда пользователь iPhone или iPad задействует свою VPN, когда соединение все еще активно, не все данные, передаваемые через соединение, останутся в туннеле.

Горовиц провел большую часть своего тестирования на iPad, который работает на iPadOS, немного отличающейся версии iOS, которая работает на iPhone. Однако ради этих тестов их можно считать идентичными.

В этом случае вы можете думать о VPN-соединении не столько как о туннеле, сколько как о шланге. Когда VPN выполняет свою работу, вся протекающая через него вода выходит на другую сторону. Однако из-за этой проблемы с iOS часть воды вытекает из шланга при транспортировке — отсюда и использование слова «утечка». Эти утечки вызваны проблемой в iOS и не связаны с какими-либо проблемами с самими VPN.

Кроме того, следует отметить, что происходит утечка зашифрованных данных, а не IP-адресов или других проблем с DNS, как вы могли ожидать. В результате пользователи iOS, которые столкнулись с этой проблемой, вероятно, все еще не могут быть отслежены, в этом смысле VPN все еще выполняет свою работу. К счастью, поскольку они зашифрованы, утечка данных также не подвергается особому риску. Однако это не означает, что это не очень серьезный недостаток.

Падение мяча

Это проблема не только из-за технических причин: как отмечает сам Горовиц, Proton, разработчики ProtonVPN, впервые указали на это в марте 2020 года, более двух лет назад. Когда Proton обратился к Apple по поводу этой проблемы, компании сказали, что это «ожидается».

Как выяснил Горовиц в ходе дальнейшего тестирования, с тех пор Apple не исправляла эту проблему ни в одной версии iOS. Когда Горовиц сам обратился в Apple, он получил более или менее тот же ответ, что и ProtonVPN, и ему сказали, что все «работает, как задумано». Это кажется странным, тем более что утечка доказана вне всяких сомнений.

Не то чтобы Apple ничего не делала: по-видимому, начиная с iOS 14, разработчики iOS должны включить в свой код переключатель, чтобы решить эту проблему. Однако, по словам разработчиков, с которыми разговаривал Горовиц, есть проблема, заключающаяся в том, что он работает только с некоторыми VPN-протоколами — набором правил, определяющих, как VPN общаются с другими машинами, а не со всеми. Некоторые из наиболее популярных протоколов, по-видимому, не будут работать с этим флагом, включая OpenVPN и WireGuard.

Возможные исправления для утечки iOS VPN

Однако в краткосрочной перспективе, похоже, есть еще одно исправление, которое несколько лет назад обнаружил VPN-провайдер Mullvad. Это включает в себя обычное подключение к VPN, затем включение режима полета, отключение Wi-Fi и повторное отключение режима полета. Горовиц, со своей стороны, утверждает, что это не всегда работает, так что вы можете не рисковать.

Другой вариант — использовать VPN, которая будет уничтожать все открытые соединения при запуске, если бы это было возможно на iOS. Windscribe имеет эту функцию на рабочем столе — вам нужно установить флажок «Убивать TCP-сокеты после подключения» в настройках, но не в приложении службы для iOS. Неясно, разрешает ли Apple это на iOS.

Однако на данный момент единственное, что вы можете сделать, это, как рекомендует Горовиц, подключить свои мобильные устройства Apple через VPN-маршрутизатор. Таким образом, вся ваша сеть использует VPN одновременно, и, таким образом, отдельные iPhone и iPad больше не могут протекать. Обратите внимание, однако, что если вы сделаете это, вы можете отключить мобильные данные, чтобы вы не могли вернуться к этому, если ваш маршрутизатор выйдет из строя по какой-либо причине.

Другие вопросы

Все это довольно плохо, но это может быть еще не конец. Горовиц ожидает, что в результате дальнейшего тестирования возникнет еще больше проблем с iOS. Во-первых, есть проблема, которая была отмечена исследователем безопасности Мэттом Воланте в 2018 году, а затем снова отмечена отслеживанием приложения защиты Disconnect в 2022 году. Похоже, что в этих случаях разработчики могут выбрать, чтобы их приложения для iOS обходили VPN-туннель.

Если это так, то это огромная проблема для всех пользователей iPhone, но особенно для тех, кто живет в странах, где Интернет подвергается цензуре. Как указывает Disconnect, большинство российских приложений должны быть одобрены российским правительством, а это означает, что есть большая вероятность, что эти приложения воспользуются этой лазейкой.

Apple сломала VPN?

Прямо сейчас единственное, что кажется ясным, это то, что мы обнаружили только первые несколько футов кроличьей норы. Apple, кажется, немного напортачила с безопасностью VPN, что, как мы полагаем, может случиться, но, похоже, не уделяла особого внимания решению этих проблем. На момент написания мы не знали, существует ли эта проблема в только что выпущенной iOS 16, но, учитывая отсутствие реакции Apple до сих пор, мы не сомневаемся, что она была исправлена.

Хотя вы можете возразить, что реальной проблемы нет, потому что данные пользователей не находятся под угрозой, это выглядит немного небрежно, особенно если исходить от такой компании, как Apple, которая любит заявлять о том, насколько она заботится о безопасности и конфиденциальности. Хотя отдельные потребители должны решить, как это повлияет на их отношения с компанией, похоже, что Apple пропустила мяч и не подняла его здесь.