מזונות חשובים
- VPN אמור לאבטח ולהסתיר את כל התעבורה למחשב וממנו.
- iOS שולח כמה נתונים מחוץ ל-VPN.
- VPN גרוע יכול להיות גרוע יותר מאשר ללא VPN.
ה-VPN הזה שאתה משתמש בו כדי להגן על כל התעבורה מהטלפון שלך? זה כנראה דולף.
אם תסתכל על האייפון של איש עסקים, תראה סמל VPN קטן בשורת המצב שלו. VPN הוא רשת פרטית וירטואלית, כמו צינור מאובטח שמגן על הנתונים שלך בזמן שהם נעים.המנהרה הזו מאבטחת חיבור לרשת ארגונית, היא עשויה להסתיר את התוכן והיעד של תעבורת אינטרנט והודעות עבור מתנגדי משטר במשטרים עוינים, או שזו יכולה להיות רק דרך להשיג את Netflix האמריקאית מחוץ לארה ב. אבל חוקר האבטחה מייקל הורוביץ גילה שב-iOS, צינורות ה-VPN האלה דולפים כמו צינורות המים במלון זול בניו יורק.
"VPN מצפין את התעבורה בין כל מכשיר iOS לאינטרנט, והוא גם מסתיר את כתובת ה-IP של המכשיר שלך, מה שהופך אותך בלתי נראה לאתרים שבהם אתה מבקר", אמר Hamza Hayat Khan מ-Ivacy VPN ל-Lifewire בדוא"ל. "מערכת הפעלה אמורה לסגור את כל חיבורי האינטרנט הקיימים ואז לבסס אותם שוב דרך מנהרת ה-VPN המאובטחת. כך כל התעבורה הייתה עוברת מבלי להיראות. אבל במקרה של iOS, היא לא מסתיימת ומפעילה מחדש את כל ה-VPN. חיבורים קיימים."
VPNs הם שבורים
הרעיון של VPN הוא שהוא מנתב 100% מחיבורי האינטרנט שלך, מצפין אותם ומסתיר אותם מכל צופה.הם לא רק מסתירים את הנתונים שנשלחים ומתקבלים בפועל, אלא הם יכולים גם להסתיר את המיקום שלך. אף אחד לא יכול לראות שום דבר בדרך. לא ספק האינטרנט שלך, אף אחד.
זה מה שהופך אותם לאידיאליים לשמירה על בטיחות הנתונים הארגוניים כאשר עובדים מרוחקים ניגשים אליהם ולשמירה על בטיחות אם אתה מודאג שהממשלה שלך תפגע בך.
אפליקציות VPN מסוימות עשויות למכור את הנתונים שלך לצדדים שלישיים או לא להצפין את התנועה שלך, מה שעלול לסכן את פרטיותך.
החלק החשוב כאן הוא החלק '100%'. VPNs שימושיים רק אם הם מנתבים הכל. אחרת, למה לטרוח?
"ה-VPN ב-iOS שבורים. בהתחלה נראה שהם עובדים בסדר", כותב הורוביץ את הפוסט בבלוג שלו. "אבל, לאורך זמן, בדיקה מפורטת של נתונים שיוצאים ממכשיר ה-iOS מראה שמנהרת ה-VPN דולפת. נתונים עוזבים את מכשיר ה-iOS מחוץ למנהרת ה-VPN."
הבעיה אינה מוגבלת לספק או שירות אחד. הורוביץ בדק זאת במספר שירותים ומצא את אותה בעיה.הדליפה היא ב-iOS עצמה, והיא לא חדשה. Proton VPN דיווחה לראשונה על הדליפה במרץ 2020. כמענה לחששות של פרוטון, אפל הוסיפה "מתג Kill" שאמור לחסום כל תעבורת אינטרנט מחוץ ל-VPN. זה, אומר פרוטון, די עובד אבל עדיין מאפשר לחלק מהנתונים לדלוף.
סכנות
מה זה אומר עבורך, משתמש ה-VPN? ובכן, זה תלוי למה אתה משתמש בו. אם כל מה שאתה עושה זה להשתמש ב-VPN כדי להזרים וידאו ממדינה אחרת, אז אין בעיה. אין לך מה להפסיד אם נתונים ידלפו, מלבד נטפליקס או מי שזה לא יהיה, לראות איפה אתה באמת נמצא. אם זה יקרה, פשוט תצא מהאפליקציה ותתחבר מחדש.
כמו כן, אם אתה משתמש ב-VPN כדי להגן על הנתונים שלך במעבר, בעת התחברות לרשת ארגונית, ייתכן שגם אתה בסדר. פרוטון אומר, "אם אתה משתמש ב-Proton VPN בזמן שאתה מחובר ל-WiFi ציבורי, עדיין לא ניתן לנטר את התעבורה הרגישה שלך." הבעיה כאן היא של אמון. ל-VPN יש עבודה אחת; אם הוא לא יכול לעשות את העבודה הזו, איך אתה יכול לסמוך עליו?
אפשרות אחת היא שאתה עשוי לשקול מחדש להשתמש במכשיר iOS לחלוטין. על פי הפוסט המעודכן של פרוטון בבלוג, הנתונים שדולפים דרך מתג ההרוג הם "שאילתות DNS משירותי אפל". זה יכול להספיק כדי לאתר אותך במפה באמצעות כתובת ה-IP שלך.
הגנה עצמית
"הדרך היחידה להגן על עצמך מפני ההדלפות האלה היא לא להשתמש באפליקציות VPN או חומות אש במכשיר ה-iOS שלך", אמר מדען הנתונים Apurv Sibal ל-Lifewire באימייל. "משתמשי iOS עדיין יכולים להשתמש באפליקציות VPN כדי להגן על עצמם מפני מודעות ועוקבים."
VPNs תמיד קשים. אתה באמת צריך לבדוק אותם היטב כי הם מנתבים את כל מה שיוצא ונכנס לטלפון/מחשב שלך. אם תבחר באחד הלא נכון, זה יכול להיות גרוע יותר מאשר לא להשתמש באחד בכלל.
"עם זאת, חשוב לציין שלא כל אפליקציות ה-VPN נוצרות שוות", אומר סיבל."חלק מאפליקציות VPN עשויות למכור את הנתונים שלך לצדדים שלישיים או לא להצפין את התנועה שלך, מה שעלול לסכן את פרטיותך. בעת בחירת אפליקציית VPN, הקפד לבצע את המחקר שלך ולבחור אפליקציה מספק מכובד."