Tietoturvatutkija Michael Horowitzin mukaan iOS:n VPN:t (virtuaaliset yksityisverkot) ovat huijausta. Ja vielä pahempaa, Apple on tiennyt siitä ainakin kaksi vuotta. Lue eteenpäin ymmärtääksesi, mitä tämä merkitsee sinulle iPhone-käyttäjänä.
TL;DR
- Tietoturvatutkija on analysoinut Applen VPN-palvelua toukokuusta 2022 lähtien.
- Aluksi iOS:n VPN:t toimivat kunnolla, mutta palvelun pitkäaikainen käyttö on osoittautunut virheelliseksi.
- Tämä on tietovuoto, ja ProtonVPN mainitsi ongelman ensimmäisen kerran maaliskuussa 2020.
- Seurauksena on, että ne, jotka luottavat iOS:n VPN-palveluihin, olisivat alttiina, koska ei ole mitään keinoa varmistaa, että tiedot todella lähetetään suojatun verkon kautta.
Blogissaan meneillään olevassa postauksessa Horowitz on tutkinut Applen VPN-palvelua toukokuusta 2022 lähtien. Hän vahvisti näihin palveluihin liittyvät ongelmat käyttämällä erilaisia VPN-verkkoja ja ohjelmistoja useilta VPN-palveluntarjoajilta. Viimeisin iOS-versio, jota hän käytti, oli v15.6. Tämä sama tietovuoto on kuitenkin ollut tiedossa maaliskuusta 2020 lähtien ProtonVPN julkisti ensin ongelmat.
Normaalisti, kun käyttäjä muodostaa yhteyden VPN-verkkoon, käyttöjärjestelmä sulkee kaikki olemassa olevat Internet-yhteydet ja muodostaa ne sitten uudelleen VPN-tunnelin kautta. Yleisesti ottaen VPN salaa tietosi ja ohjaa ne yhden tai useamman palvelimen kautta. Kuten voit lukea VPN-oppaastamme, se on yleensä hyvä tapa selata verkkoa nimettömästi. Yksityisyytesi varmistamiseksi kaikki tiedot tulee reitittää suojatun yhteyden kautta.
Kuten kollegani Rubens Eishima mainitsi VPN-vertailussamme, tämän tyyppistä palvelua käytetään ohittamaan hallitusten sensuurijärjestelmät, olivatpa ne totalitaarisia tai ei, tai jopa maantieteellisesti rajoitettuja resursseja, kuten sisällöntuottajien suoratoistopalveluiden muodossa käyttämiä.
Joten mitä iOS tarkalleen ottaen tekee väärin luodessaan VPN-yhteyksiä? Horowitzin mukaan yhteydet toimivat aluksi oikein, eli iPhone tai iPad saa uuden julkisen IP-osoitteen ja uudet DNS-palvelimet ja tiedot lähetetään VPN-palvelimelle. Ajan mittaan näistä iOS-laitteista tulevien tietojen tarkka tarkastelu on kuitenkin osoittanut, että VPN-tunneli vuotaa. Tämä tarkoittaa, että meillä on tietovuoto ja siten tietosuojasi loukkaus.
Vastauksena ProtonVPN:ään Apple ilmoitti lisäävänsä Kill Switch -ominaisuuden tulevaan iOS-päivitykseen (silloin, kun versio oli 13). Tämä antaisi kehittäjille mahdollisuuden estää kaikki olemassa olevat yhteydet, jos VPN-yhteys katkeaa. Horowitzin tutkimustuloksista käy kuitenkin selvästi ilmi, että tätä ei joko tapahtunut tai se ei toimi tällä hetkellä.
Lopuksi ProtonVPN ehdottaa, että VPN:n ottaminen käyttöön ja sitten laitteen lentokonetilan kytkeminen päälle ja pois, jotta kaikki verkkoliikenne pakotetaan palauttamaan VPN-tunnelin kautta, voisi toimia ratkaisuna ongelmaan. Turvayritys kuitenkin myöntää, että tämä ei ole idioottivarma.
Horowitzille tätä ei pitäisi pitää ratkaisuna, koska lentokonetila ei sinänsä ole luotettava. Tätä kirjoittaessa Apple ei ole vielä kommentoinut asiaa.
Henkilökohtaisesti en käytä VPN:ää iPhonessani. Horowitzin lausunnot ovat kuitenkin suuri herätys aktivisteille, jotka uskovat yksityisyytensä ja nimettömyytensä tämäntyyppisiin palveluihin Applen iOS:n kanssa. Lisäksi ihmisten, jotka käyttävät VPN:itä iOS:ssä muiden alueiden suoratoistopalveluihin tutustumiseen, tilit voidaan todennäköisesti estää mahdollisen tietovuodon seurauksena.
Käytätkö minkäänlaista VPN:ää iPhonessasi tai iPadissasi? Miten suhtaudut turvallisuustutkijan väitteisiin? Jaa mielipiteesi alla olevassa kommenttiosiossa.
Kautta: 9-5 mac
Lähde:
Michael Horowitz
