VPNs เสียบน iPhone หรือไม่?
เผยแพร่แล้ว: 2022-09-18ผู้ที่ใช้ VPN บน iPhone และ iPad ไม่ได้ปลอดภัยอย่างที่คิด Michael Horowitz ผู้เชี่ยวชาญด้านความปลอดภัยและผู้ให้บริการ VPN หลายรายได้เปิดเผยปัญหาที่ส่งผลต่อความสมบูรณ์ของ iOS ย้อนหลังไปหลายปี เป็นไปได้มากที่ VPN จะใช้งานไม่ได้บน iOS นับตั้งแต่ iOS 13 และอาจจะก่อนหน้านั้นด้วยซ้ำ
VPN ทำงานอย่างไร
ก่อนที่เราจะพูดถึงรายละเอียดของการอ้างสิทธิ์เหล่านี้ เรามาดูวิธีการทำงานของ VPN กันอย่างรวดเร็ว หากคุณทราบแล้ว คุณสามารถข้ามส่วนนี้เพื่อไปยังส่วนที่น่าสนใจได้ แต่ถ้าคุณเพิ่งเริ่มใช้ VPN คุณอาจต้องการใช้เวลา
เมื่อคุณเชื่อมต่ออินเทอร์เน็ต คุณกำลังส่งข้อมูลจากคอมพิวเตอร์ของคุณ สมมติว่า WiFi สำหรับการโต้แย้ง ไปยังเซิร์ฟเวอร์ที่ดำเนินการโดยผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณ จากที่นั่น คุณเชื่อมต่อกับไซต์ที่คุณต้องการ ในกรณีนี้ เซิร์ฟเวอร์ของเว็บไซต์ของเรา ในสถานการณ์สมมตินี้ ISP ของคุณจะรู้ว่าไซต์ใดที่คุณเชื่อมต่อ และไซต์นั้นทราบที่อยู่ IP ของคุณ และคุณเชื่อมต่อจากที่ใด
กล่าวโดยย่อ VPN จะกำหนดเส้นทางการเชื่อมต่อของคุณใหม่ จากเซิร์ฟเวอร์ของ ISP ไปที่เซิร์ฟเวอร์ที่เรียกใช้โดย VPN ของคุณและจากที่นั่นไปยังไซต์ที่คุณต้องการ ทำให้ไซต์ที่คุณเชื่อมต่อไม่สามารถติดตามคุณกลับได้อีกต่อไป เมื่อพยายามค้นหาว่าคุณเชื่อมต่อจากที่ใด ข้อมูลที่ได้รับกลับมาคือที่อยู่ IP ของเซิร์ฟเวอร์ VPN
ยิ่งไปกว่านั้น VPN ยังเข้ารหัสการเชื่อมต่อระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ VPN ในสิ่งที่เรียกว่าอุโมงค์ VPN ซึ่งหมายความว่า ISP ของคุณไม่รู้ว่าคุณกำลังทำอะไรอยู่ และทำให้ใครก็ตามค้นหาได้ยากขึ้นมากว่าคุณกำลังทำอะไรอยู่หากพวกเขาสกัดกั้นการเชื่อมต่อของคุณ
VPN และ iOS
อย่างไรก็ตาม ตามที่ Michael Horowitz นักวิจัยด้านความปลอดภัยทางไซเบอร์ กล่าวว่า “คอมพิวเตอร์ที่เลิกใช้แล้ว” จะแม่นยำกว่าในอีเมลที่ส่งถึง How-To Geek ผู้ใช้ iOS ไม่ได้รับการคุ้มครองอย่างเต็มที่ ตามที่เขาอธิบายรายละเอียดในบล็อกโพสต์ เมื่อผู้ใช้ iPhone หรือ iPad ใช้งาน VPN ในขณะที่การเชื่อมต่อยังทำงานอยู่ ข้อมูลบางส่วนที่ถ่ายโอนผ่านการเชื่อมต่อจะไม่อยู่ในอุโมงค์
Horowitz ทำการทดสอบส่วนใหญ่บน iPad ซึ่งทำงานบน iPadOS ซึ่งเป็น iOS เวอร์ชันที่ต่างออกไปเล็กน้อยซึ่งใช้งาน iPhone อย่างไรก็ตาม การทดสอบเหล่านี้ถือได้ว่าเหมือนกัน
ในกรณีนี้ คุณสามารถนึกถึงการเชื่อมต่อ VPN น้อยกว่าเหมือนอุโมงค์และเหมือนสายยาง เมื่อ VPN ทำงาน น้ำที่ไหลออกมาทั้งหมดจะไหลออกมาอีกด้านหนึ่ง อย่างไรก็ตาม ด้วยปัญหา iOS นี้ น้ำบางส่วนไหลออกจากท่อระหว่างทาง ดังนั้นจึงใช้คำว่า "รั่ว" การรั่วไหลเหล่านี้เกิดจากปัญหาใน iOS และไม่ได้เกิดจากปัญหาใดๆ กับ VPN เอง
นอกจากนี้ ควรสังเกตว่าสิ่งที่รั่วไหลออกมานั้นเป็นข้อมูลที่เข้ารหัส ไม่ใช่อย่างที่คุณคาดหวัง ที่อยู่ IP หรือปัญหา DNS อื่นๆ ผลที่ได้คือผู้ใช้ iOS ที่พบปัญหานี้อาจยังคงไม่สามารถติดตามได้ VPN ยังคงทำงานในแง่นั้น เนื่องจากข้อมูลถูกเข้ารหัส ข้อมูลรั่วไหลจึงไม่มีความเสี่ยงเป็นพิเศษ อย่างไรก็ตาม นั่นไม่ได้หมายความว่าไม่ใช่ข้อบกพร่องที่ร้ายแรงนัก
วางบอล
ไม่ใช่แค่ปัญหาเพราะเหตุผลทางเทคนิค: ตามที่ Horowitz เองตั้งข้อสังเกต Proton ผู้พัฒนา ProtonVPN ได้ชี้ให้เห็นครั้งแรกในเดือนมีนาคม 2020 เมื่อสองปีที่แล้ว เมื่อ Proton ติดต่อกับ Apple เกี่ยวกับปัญหานี้ในตอนนั้น บริษัทได้รับแจ้งว่า "คาดหวัง"
ตามที่ Horowitz ค้นพบจากการทดสอบเพิ่มเติม Apple ไม่ได้แก้ไขมันในการทำซ้ำของ iOS ตั้งแต่นั้นมา เมื่อ Horowitz ติดต่อกับ Apple เอง เขาก็ได้รับคำตอบแบบเดียวกับที่ ProtonVPN ทำ และได้รับการบอกว่าสิ่งต่าง ๆ “ทำงานได้ตามที่ออกแบบไว้” สิ่งนี้ดูแปลก โดยเฉพาะอย่างยิ่งเมื่อการรั่วไหลได้รับการพิสูจน์โดยไม่ต้องสงสัย
ไม่ใช่ว่า Apple ไม่ได้ทำอะไรเลย: เห็นได้ชัดว่าตั้งแต่ iOS 14 มีสวิตช์ที่นักพัฒนา iOS จำเป็นต้องเปิดในโค้ดเพื่อให้ปัญหานี้หมดไป อย่างไรก็ตาม ตามที่นักพัฒนา Horowitz พูดถึง มีปัญหาที่ใช้งานได้กับโปรโตคอล VPN บางตัวเท่านั้น—ชุดของกฎที่กำหนดวิธีที่ VPN พูดคุยกับเครื่องอื่น—ไม่ใช่ทั้งหมด เห็นได้ชัดว่าโปรโตคอลยอดนิยมบางตัวใช้ไม่ได้กับการตั้งค่าสถานะนี้ รวมถึง OpenVPN และ WireGuard
การแก้ไขที่เป็นไปได้สำหรับการรั่วไหลของ iOS VPNs
อย่างไรก็ตาม ในระยะสั้น ดูเหมือนว่าจะมีการแก้ไขอื่นซึ่งถูกค้นพบโดยผู้ให้บริการ VPN Mullvad เมื่อไม่กี่ปีที่ผ่านมา มันเกี่ยวข้องกับการเชื่อมต่อกับ VPN ตามปกติ จากนั้นเปิดใช้งานโหมดเครื่องบิน ปิด Wi-Fi แล้วปิดโหมดเครื่องบินอีกครั้ง Horowitz อ้างว่ามันไม่ได้ผลเสมอไป ดังนั้นคุณอาจไม่อยากเสี่ยง
อีกทางเลือกหนึ่งคือใช้ VPN ที่จะฆ่าการเชื่อมต่อที่เปิดอยู่เมื่อเริ่มต้น หากทำได้บน iOS Windscribe มีฟังก์ชันนี้บนเดสก์ท็อป คุณต้องตรวจสอบ "ฆ่า TCP sockets หลังจากเชื่อมต่อ" ในการตั้งค่า แต่ไม่ใช่ในแอป iOS ของบริการ ไม่ชัดเจนว่า Apple อนุญาตสิ่งนี้บน iOS หรือไม่
ในตอนนี้ สิ่งเดียวที่คุณสามารถทำได้คือเชื่อมต่ออุปกรณ์พกพา Apple ของคุณตามที่ Horowitz แนะนำผ่านเราเตอร์ VPN ด้วยวิธีนี้ เครือข่ายทั้งหมดของคุณใช้ VPN พร้อมกัน ดังนั้น iPhone และ iPad ที่แยกจากกันจะไม่รั่วไหลอีกต่อไป แต่โปรดทราบว่าหากคุณทำเช่นนี้ คุณอาจต้องการปิดการใช้งานข้อมูลมือถือ เพื่อไม่ให้คุณสามารถย้อนกลับได้หากเราเตอร์ของคุณล้มเหลวไม่ว่าจะด้วยเหตุผลใดก็ตาม
ประเด็นอื่นๆ
ทั้งหมดนี้ค่อนข้างแย่ แต่นี่อาจยังไม่สิ้นสุด Horowitz คาดว่าปัญหา iOS จะเกิดขึ้นจากการทดสอบเพิ่มเติม ประการหนึ่ง มีปัญหาที่นักวิจัยด้านความปลอดภัย Matt Volante แจ้งว่าไม่ดีในปี 2018 และอีกครั้งโดยการติดตามแอปป้องกัน Disconnect ในปี 2022 ในกรณีนี้ ดูเหมือนว่านักพัฒนาซอฟต์แวร์จะเลือกให้แอป iOS ของตนหลีกเลี่ยงอุโมงค์ VPN ได้
หากเป็นกรณีนี้ ถือเป็นเรื่องใหญ่สำหรับผู้ใช้ iPhone ทุกคน โดยเฉพาะในประเทศที่มีการเซ็นเซอร์อินเทอร์เน็ต ตามที่ Disconnect ชี้ให้เห็น แอพรัสเซียส่วนใหญ่ต้องได้รับการอนุมัติจากรัฐบาลรัสเซีย ซึ่งหมายความว่ามีโอกาสดีที่แอพเหล่านั้นจะใช้ประโยชน์จากช่องโหว่นี้
Apple ทำลาย VPN หรือไม่?
ตอนนี้ สิ่งเดียวที่ดูเหมือนชัดเจนคือเราเพิ่งค้นพบรูกระต่ายไม่กี่ฟุตแรกเท่านั้น ดูเหมือนว่า Apple จะทำให้ความปลอดภัย VPN เลอะเทอะเล็กน้อย ซึ่งเราเดาว่าอาจเกิดขึ้นได้ แต่ดูเหมือนจะไม่ได้ให้ความสำคัญเป็นพิเศษในการแก้ไขปัญหาเหล่านี้ ในขณะที่เขียน เราไม่ทราบว่าปัญหานี้ยังคงมีอยู่ใน iOS 16 ที่เพิ่งเปิดตัวหรือไม่ แต่เมื่อพิจารณาจากการขาดปฏิกิริยาของ Apple จนถึงตอนนี้ เราไม่ได้กลั้นหายใจว่าได้รับการแก้ไขแล้ว
แม้ว่าคุณอาจโต้แย้งได้ว่าไม่มีปัญหาจริงเพราะข้อมูลของผู้ใช้ไม่มีความเสี่ยง แต่ก็รู้สึกเลอะเทอะเล็กน้อย โดยเฉพาะอย่างยิ่งมาจากบริษัทอย่าง Apple ซึ่งชอบประกาศว่าความปลอดภัยและความเป็นส่วนตัวนั้นเป็นอย่างไร แม้ว่าจะขึ้นอยู่กับผู้บริโภคแต่ละรายที่จะตัดสินใจว่าสิ่งนี้จะส่งผลต่อความสัมพันธ์ของพวกเขากับบริษัทอย่างไร แต่รู้สึกเหมือนกับว่า Apple ได้โยนลูกบอลและไม่ได้หยิบมันขึ้นมาที่นี่