VPN'ler iPhone'da Bozuk mu?

iPhone'larda ve iPad'lerde VPN kullanan kişiler düşündükleri kadar güvenli değiller. Güvenlik uzmanı Michael Horowitz ve birkaç VPN sağlayıcısı, yıllarca geriye giden iOS'un bütünlüğünü etkileyen sorunları ortaya çıkardı. VPN'lerin iOS'ta, iOS 13'ten bu yana ve hatta belki daha öncesinden bozuk olması çok iyi olabilir.

VPN'ler Nasıl Çalışır?

Bu iddiaların ayrıntılarına girmeden önce, çok hızlı bir şekilde VPN'lerin nasıl çalıştığını gözden geçirelim. Zaten biliyorsanız, eğlenceli kısma geçmek için bu kısmı atlayabilirsiniz, ancak VPN'lerde yeniyseniz, zaman ayırmak isteyebilirsiniz.

İnternete bağlandığınızda, bilgisayarınızdan - tartışma uğruna WiFi olduğunu varsayalım - internet servis sağlayıcınız (ISS) tarafından işletilen bir sunucuya bilgi gönderiyorsunuz. Oradan istediğiniz siteye, bu durumda sitemizin sunucusuna bağlanıyorsunuz. Bu senaryoda, ISS'niz hangi siteye bağlandığınızı bilir ve site IP adresinizi ve dolayısıyla nereden bağlandığınızı bilir.

Kısacası, bir VPN bağlantınızı yeniden yönlendirir. ISS'nizin sunucusundan VPN'iniz tarafından çalıştırılan bir sunucuya ve oradan da istediğiniz siteye gider. Bu, bağlandığınız sitenin artık sizi takip edememesini sağlar, nereden bağlandığınızı bulmaya çalıştığında, geri aldığı tek şey VPN sunucusunun IP adresidir.

Bunun da ötesinde VPN, bilgisayarınız ile VPN sunucusu arasındaki bağlantıyı VPN tüneli adı verilen yerde şifreler. Bu, ISS'nizin artık ne yaptığınızı bilmediği anlamına gelir ve bağlantınızı kesmeleri durumunda herhangi birinin ne yaptığınızı bulmasını çok daha zor hale getirir.

VPN'ler ve iOS

Bununla birlikte, "Emekli bilgisayar ineği"nin How-To Geek'e bir e-postada daha doğru olacağını söyleyen siber güvenlik araştırmacısı Michael Horowitz'e göre, iOS kullanıcıları bu korumanın tam gücüne sahip değil. Blog yazısında ayrıntılı olarak açıkladığı gibi, bir iPhone veya iPad kullanıcısı bir bağlantı aktifken VPN'lerini devreye soktuğunda, bağlantı üzerinden aktarılan verilerin tamamı tünelde kalmayacak.

Horowitz, testlerinin çoğunu, iPhone'ları çalıştıran iOS'un biraz farklı bir sürümü olan iPadOS'ta çalışan bir iPad üzerinde yaptı. Ancak, bu testler uğruna aynı kabul edilebilirler.

Bu durumda VPN bağlantısını bir tünelden çok bir hortum gibi düşünebilirsiniz. Bir VPN işini yaptığında, dökülen tüm su diğer taraftan çıkar. Bununla birlikte, bu iOS sorunuyla, suyun bir kısmı geçiş sırasında hortumdan çıkıyor - bu nedenle "sızıntı" kelimesi kullanılıyor. Bu sızıntılara iOS'taki bir sorun neden olur ve VPN'lerin kendileriyle ilgili herhangi bir sorundan kaynaklanmaz.

Ayrıca, sızdırılan şeyin, tahmin edebileceğiniz gibi IP adresleri veya diğer DNS sorunları değil, şifreli veriler olduğu belirtilmelidir. Sonuç olarak, bu sorunla karşılaşan iOS kullanıcıları muhtemelen hala izlenemiyor, VPN hala bu anlamda işini yapıyor. Şifreli olduğu için, sızan veriler de şükür ki özel bir risk altında değil. Ancak, bu oldukça ciddi bir kusur olmadığı anlamına gelmez.

Topu Bırakmak

Bu sadece teknik nedenlerden dolayı bir sorun değil: Horowitz'in kendisinin de belirttiği gibi, ProtonVPN geliştiricileri Proton, iki yıldan fazla bir süre önce Mart 2020'de buna dikkat çekti. Proton o zamanlar bu sorunla ilgili olarak Apple'a ulaştığında, şirkete bunun "beklenen" olduğu söylendi.

Horowitz'in daha fazla test yoluyla öğrendiği gibi, Apple o zamandan beri herhangi bir iOS yinelemesinde düzeltmedi. Horowitz, Apple'a ulaştığında, ProtonVPN'in aldığı yanıtın aşağı yukarı aynısını aldı ve kendisine işlerin "tasarlandığı gibi çalıştığı" söylendi. Bu, özellikle sızıntının şüphe götürmez bir şekilde kanıtlandığı için garip görünüyor.

Apple hiçbir şey yapmadı: Görünüşe göre, iOS 14'ten beri, iOS geliştiricilerinin bu sorunu ortadan kaldırmak için kodlarında açmaları gereken bir anahtar var. Bununla birlikte, Horowitz'in konuştuğu geliştiricilere göre, yalnızca bazı VPN protokolleriyle çalıştığı bir sorun var - VPN'lerin diğer makinelerle nasıl konuştuğunu belirleyen kurallar kümesi - hepsiyle değil. OpenVPN ve WireGuard da dahil olmak üzere daha popüler protokollerden bazıları görünüşe göre bu bayrakla çalışmayacak.

Sızdıran iOS VPN'leri için Olası Düzeltmeler

Ancak kısa vadede, VPN sağlayıcısı Mullvad tarafından birkaç yıl önce keşfedilen başka bir düzeltme var gibi görünüyor. VPN'ye normal şekilde bağlanmayı, ardından uçak modunu etkinleştirmeyi, Wi-Fi'yi kapatmayı ve ardından uçak modunu tekrar devre dışı bırakmayı içerir. Horowitz, kendi adına, bunun her zaman işe yaramadığını iddia ediyor, bu yüzden riske atmak istemeyebilirsiniz.

Başka bir seçenek de, iOS'ta mümkün olsaydı, başlangıçta tüm açık bağlantıları öldürecek bir VPN kullanmaktır. Windscribe'ın masaüstünde bu işlevi vardır; ayarlarda "Bağlantıdan sonra TCP yuvalarını kapat" seçeneğini işaretlemeniz gerekir, ancak hizmetin iOS uygulamasında bu yoktur. Apple'ın iOS'ta buna izin verip vermediği belli değil.

Ancak şimdilik yapabileceğiniz tek şey, Horowitz'in önerdiği gibi Apple mobil cihazlarınızı bir VPN yönlendirici üzerinden bağlamak. Bu şekilde, tüm ağınız aynı anda VPN kullanıyor ve böylece ayrı iPhone'lar ve iPad'ler artık sızdırmıyor. Yine de, bunu yaparsanız, yönlendiricinizin herhangi bir nedenle başarısız olması durumunda buna geri dönememek için mobil verileri devre dışı bırakmak isteyebilirsiniz.

Diğer sorunlar

Bütün bunlar oldukça kötü, ama bu onun sonu olmayabilir. Horowitz, daha fazla testten daha fazla iOS sorununun ortaya çıkmasını bekliyor. Birincisi, güvenlik araştırmacısı Matt Volante tarafından 2018'de ve yine 2022'de Disconnect koruma uygulamasını izleyerek işaretlenen bir sorun var. Bu durumlarda, geliştiricilerin iOS uygulamalarının VPN tünelini atlatmasını seçebilecekleri görülüyor.

Durum buysa, bu tüm iPhone kullanıcıları için, özellikle de internetin sansürlendiği ülkelerde olanlar için çok büyük bir anlaşma. Disconnect'in belirttiği gibi, çoğu Rus uygulamasının Rus hükümeti tarafından onaylanması gerekiyor, bu da bu uygulamaların bu boşluktan faydalanma şansının yüksek olduğu anlamına geliyor.

Apple VPN'leri Kırdı mı?

Şu anda net görünen tek şey, tavşan deliğinin yalnızca ilk birkaç ayağını keşfetmiş olmamız. Apple, olabileceğini tahmin ettiğimiz bir VPN güvenliği karmaşası yaratmış gibi görünüyor, ancak bu sorunları çözmeye özellikle yüksek bir öncelik vermiş gibi görünmüyor. Yazıyı yazarken, henüz yeni çıkan iOS 16'da bu sorunun devam edip etmediğini bilmiyoruz, ancak Apple'ın şimdiye kadar tepki vermediğini göz önünde bulundurarak, düzeltildi diye nefesimizi tutmuyoruz.

Kullanıcıların verileri risk altında olmadığı için gerçek bir sorun olmadığını iddia edebilirsiniz, ancak özellikle güvenlik ve gizlilik konusunda ne kadar bilinçli olduğunu ilan etmeyi seven Apple gibi bir şirketten geliyorsa, biraz özensiz geliyor. Bunun şirketle ilişkilerini nasıl etkileyeceğine karar vermek bireysel tüketicilere kalmış olsa da, Apple'ın bir topu düşürdüğünü ve burada almadığını hissediyorum.