iPhone上的VPN是否損壞?

已發表: 2022-09-18
VPN 鎖損壞。
mizar_21984/Shutterstock.com

在 iPhone 和 iPad 上使用 VPN 的人並不像他們想像的那麼安全。 安全專家 Michael Horowitz 以及幾家 VPN 提供商已經揭示了影響 iOS 完整性的問題,這些問題可以追溯到多年前。 從 iOS 13 甚至更早的時候,iOS 上的 VPN 很可能就被破壞了。

VPN 的工作原理

在我們深入了解這些聲明的細節之前,讓我們快速了解一下 VPN 的工作原理。 如果您已經知道,您可以跳過這一點以進入有趣的部分,但如果您是 VPN 新手,您可能需要花點時間。

當您連接到 Internet 時,您正在將信息從您的計算機(我們假設為 WiFi)發送到您的 Internet 服務提供商 (ISP) 運行的服務器。 從那裡,您連接到您想要的站點,在這種情況下,是我們網站的服務器。 在這種情況下,您的 ISP 知道您連接到哪個站點,並且該站點知道您的 IP 地址,因此知道您從哪裡連接。

簡而言之,VPN 會重新路由您的連接。 從您的 ISP 的服務器,它進入由您的 VPN 運行的服務器,然後從那裡到達您想要的站點。 這使得您連接的站點無法再追踪您,當它試圖找出您從哪裡連接時,它得到的只是 VPN 服務器的 IP 地址。

最重要的是,VPN 還會在所謂的 VPN 隧道中加密您的計算機和 VPN 服務器之間的連接。 這意味著您的 ISP 也不再知道您在做什麼,並且如果他們攔截您的連接,任何人都更難發現您在做什麼。

VPN 和 iOS

然而,根據網絡安全研究員邁克爾霍洛維茨的說法——他說“退休的電腦書呆子”在給 How-To Geek 的電子郵件中會更準確——iOS 用戶沒有得到這種保護的全部力量。 正如他在博客文章中詳細解釋的那樣,當 iPhone 或 iPad 用戶在連接仍處於活動狀態時使用他們的 VPN,並非所有通過連接傳輸的數據都會留在隧道中。

霍洛維茨的大部分測試都是在 iPad 上進行的,iPad 運行在 iPadOS 上,這是運行 iPhone 的 iOS 版本略有不同。 但是,為了這些測試,它們可以被認為是相同的。

在這種情況下,您可以認為 VPN 連接不像隧道,而更像軟管。 當一個 VPN 完成它的工作時,所有的水都會從另一邊流出。 然而,由於這個 iOS 問題,一些水在運輸過程中從軟管中流出——因此使用了“洩漏”這個詞。 這些洩漏是由 iOS 中的問題引起的,而不是由於 VPN 本身的任何問題。

此外,應該注意洩露的是加密數據,而不是您可能期望的 IP 地址或其他 DNS 問題。 結果是遇到這個問題的 iOS 用戶可能仍然無法被跟踪,VPN 在這個意義上仍然在做它的工作。 由於它是加密的,因此洩漏的數據也沒有特別的風險,謝天謝地。 但是,這並不意味著它不是一個非常嚴重的缺陷。

丟球

這不僅僅是因為技術原因造成的問題:正如 Horowitz 本人所指出的,ProtonVPN 的開發者 Proton 在兩年多前的 2020 年 3 月首次指出了這一點。 當 Proton 就這個問題與蘋果聯繫時,該公司被告知這是“意料之中的”。

正如霍洛維茨通過進一步的測試發現的那樣,自那以後,Apple 並沒有在任何 iOS 迭代中修復它。 當 Horowitz 親自聯繫 Apple 時,他得到了或多或少與 ProtonVPN 相同的回复,並被告知事情“按設計工作”。 這似乎很奇怪,尤其是在毫無疑問地證明了洩漏的情況下。

並不是說 Apple 什麼都沒做:顯然,從 iOS 14 開始,iOS 開發人員需要在他們的代碼中打開一個開關才能解決這個問題。 然而,根據 Horowitz 採訪的開發人員的說法,存在一個問題,即它僅適用於某些 VPN 協議——確定 VPN 如何與其他機器通信的規則集——而不是所有協議。 一些更流行的協議顯然不適用於此標誌,包括 OpenVPN 和 WireGuard。

洩漏 iOS VPN 的可能修復

但是,從短期來看,似乎還有另一個修復方法,這是幾年前 VPN 提供商 Mullvad 發現的。 它包括正常連接到 VPN,然後啟用飛行模式,關閉 Wi-Fi,然後再次禁用飛行模式。 然而,霍洛維茨聲稱它並不總是有效,所以你可能不想冒險。

如果在 iOS 上可行,另一種選擇是使用會在啟動時終止任何打開的連接的 VPN。 Windscribe在桌面上有這個功能——你需要在設置中勾選“Kill TCP sockets after connection”——而不是在服務的iOS應用程序中。 目前尚不清楚 Apple 是否允許在 iOS 上這樣做。

不過,就目前而言,您唯一能做的就是按照 Horowitz 的建議,通過 VPN 路由器連接您的 Apple 移動設備。 這樣,您的整個網絡都在同時使用 VPN,因此單獨的 iPhone 和 iPad 不會再洩漏。 但是請注意,如果您這樣做,您可能想要禁用移動數據,這樣您就不能在您的路由器因任何原因出現故障時依賴它。

其他問題

這一切都很糟糕,但這可能還沒有結束。 Horowitz 預計進一步的測試會出現更多的 iOS 問題。 一方面,安全研究員 Matt Volante 在 2018 年和 2022 年再次通過跟踪保護應用程序 Disconnect 標記了一個問題。在這些情況下,開發人員似乎可以選擇讓他們的 iOS 應用程序繞過 VPN 隧道。

如果是這樣的話,這對所有 iPhone 用戶來說都是一筆大買賣,尤其是那些互聯網受到審查的國家的用戶。 正如 Disconnect 指出的那樣,大多數俄羅斯應用程序必須得到俄羅斯政府的批准,這意味著這些應用程序很有可能會利用這個漏洞。

Apple 是否破壞了 VPN?

現在,唯一似乎清楚的是,我們只發現了兔子洞的最初幾英尺。 Apple 似乎在 VPN 安全方面做了一些混亂,我們猜測這可能會發生,但似乎並沒有特別重視解決這些問題。 在撰寫本文時,我們不知道這個問題在剛剛發布的 iOS 16 中是否仍然存在,但考慮到蘋果迄今為止沒有做出反應,我們並沒有屏息以待它已經修復。

雖然您可以爭辯說沒有真正的問題,因為用戶的數據沒有風險,但它確實感覺有點草率,尤其是來自像 Apple 這樣的公司,牠喜歡宣稱它是多麼的安全和隱私意識。 儘管由個人消費者決定這將如何影響他們與公司的關係,但確實感覺蘋果丟了一個球,而不是在這裡撿起來。