„IOS 13.4“ VPN klaida gali sukelti duomenų nutekėjimą

VPT teikėjai gauna nemažą dalį kritikos. Žmonės kaltina kai kuriuos iš jų piktnaudžiaujant jiems suteiktu pasitikėjimu ir taip gerai, kaip neturėtų apsaugoti savo privatumą. Kartais įtarimai pateikiami tinkamai, tačiau yra nemažai VPT teikėjų, kurie iš tikrųjų nori suteikti vartotojams tikrai saugias naršymo internete priemones. Jų produktai turi veikti su daugeliu skirtingų operacinių sistemų, tačiau kaskart tai vėl kyla problema. Neseniai, pavyzdžiui, „Proton VPN“ tyrėjai rado „Apple iOS“ klaidą, kuri grasina atskleisti žmonių duomenis.

„iOS“ nenutraukia visų ankstesnių ryšių, kai vartotojas nustato VPN tunelį

Jei turite VPN, turite tunelį, per kurį praeina visas jūsų ryšys. Srautas yra užšifruotas ir vyksta per vieną iš VPN teikėjo serverių, todėl jį labai sunku atsekti. Vis dėlto jums ne visada reikia VPN. Dažniausiai žmonės tai naudoja specialioms užduotims atlikti ir kelis kartus per dieną įjungia ir išjungia. Kita vertus, jūsų prietaiso programos visą laiką užmezga ryšį su internetu, nepaisant to, ar įjungtas VPN tunelis, ar ne.

Įjungus VPN, joks ryšys neturėtų išeiti iš tunelio, o tai reiškia, kad paprastai suaktyvinus VPN klientą jūsų operacinė sistema laikinai sunaikina visus esamus ryšius ir vėl juos sukuria per virtualų privatų tinklą. „Proton VPN“ specialistai išsiaiškino, kad „iOS“ to nedaro.

Naudodamas „Wireshark“, paketų šnipinėjimo programą, kurią dažnai naudoja saugumo tyrinėtojai, „Proton VPN“ atrado, kad kai „iOS“ savininkai įgalina savo VPN, kai kurie esami ryšiai ir toliau veikia už jų ribų, o tai reiškia, kad, ypač jei jie neteikiami per HTTPS, juos galima perimti. Triktis turi įtakos visiems VPN protokolams ir klientams, ir dėl griežtos „iOS“ leidimų politikos teikėjai negali padaryti daug, kad apsaugotų savo vartotojus.

Laimei, nors tai yra šiek tiek sudėtinga, yra šio sprendimo. Galite įjungti savo VPN, įjungti lėktuvo režimą savo įrenginyje, kuris nutraukia visus esamus ryšius, tada išjungti lėktuvo režimą. Jūsų įrenginys automatiškai vėl prisijungs prie VPN serverio ir per jį nukreips visą srautą.

„Apple“ dar nepataisė pažeidžiamumo

Iš tikrųjų išspręsti problemą yra nepatogu ir sudėtinga, tačiau panašu, kad kol kas nėra kito sprendimo. „Proton VPN“ ekspertai aptiko klaidą „iOS 13.3.1“ ir nedelsdami apie tai pranešė „Apple“. Nepaisant to, problema nebuvo ištaisyta ir vis dar egzistuoja „iOS 13.4“.

Paprastai „iPhone“ gamintojas giriamas už tai, kaip jis tvarko pažeidžiamumus, todėl ši situacija yra kiek neįprasta. Reikia pasakyti, kad mes nekalbame apie pavojingiausią klaidą. Daugelis jungiamųjų programų, kurios sukuriamos, yra gana trumpalaikės ir daugeliu atvejų, net ir neprisijungus prie sistemos, per kelias minutes nuo ryšio su VPN serveriu užmezgimo turėtų praeiti beveik visi duomenys. Nepaisant to, klaidos negalima nuvertinti.

Žmonės, kurie naudojasi VPN, nedaro to savo malonumui. Daugeliui jų labai svarbu užtikrinti, kad jų nebūtų galima atsekti, ir neturėtume pamiršti, kad VPT ypač populiarūs šalyse, kurios bando cenzūruoti ir šnipinėti gyventojus. Šiuose regionuose šios iš pažiūros nedidelės klaidos pasekmės gali būti gana sunkesnės. Čia tikimasi, kad „Apple“ tai ištaisys greičiau nei vėliau.