Key takeaways
- En VPN skal sikre og skjule al trafik til og fra din computer.
- iOS sender nogle data uden for VPN.
- En dårlig VPN kan være værre end ingen VPN.
Den VPN, du bruger til at beskytte al trafik fra din telefon? Det er sandsynligvis utæt.
Hvis du ser på en forretningspersons iPhone, vil du se et lille VPN-ikon i statuslinjen. En VPN er et virtuelt privat netværk, som et sikkert rør, der beskytter dine data, mens de rejser. Denne tunnel sikrer en forbindelse til et virksomhedsnetværk, den kan skjule indholdet og destinationen for webtrafik og beskeder for dissidenter i fjendtlige regimer, eller det kan bare være en måde at få amerikansk Netflix fra lande uden for USA. Men sikkerhedsforsker Michael Horowitz har opdaget, at på iOS lækker disse VPN-rør som vandrørene på et billigt hotel i New York.
"En VPN krypterer trafikken mellem enhver iOS-enhed og internettet, og den skjuler også din enheds IP-adresse, hvilket gør dig usynlig for de websteder, du besøger," fort alte Hamza Hayat Khan fra Ivacy VPN til Lifewire via e-mail. "Et operativsystem skal lukke alle eksisterende internetforbindelser og derefter etablere dem igen gennem den sikrede VPN-tunnel. Sådan ville al trafik passere uden at blive set. Men i tilfældet med iOS slutter det ikke og genstarter alle de eksisterende forbindelser."
VPN'er er ødelagte
Ideen med en VPN er, at den dirigerer 100 % af dine internetforbindelser, krypterer dem og skjuler dem for enhver observatør. De skjuler ikke kun de faktiske data, der sendes og modtages, men de kan også skjule din placering. Ingen kan se noget undervejs. Ikke din internetudbyder, ingen.
Det er det, der gør dem ideelle til at holde virksomhedsdata sikre, når de tilgås af fjernmedarbejdere, og til at forblive sikre, hvis du er bekymret for, at din regering vil skade dig.
Nogle VPN-apps sælger muligvis dine data til tredjeparter eller krypterer muligvis ikke din trafik, hvilket kan bringe dit privatliv i fare.
Den vigtige del her er '100 %'-delen. VPN'er er kun nyttige, hvis de dirigerer alt. Ellers, hvorfor gider det?
"VPN'er på iOS er ødelagte. I første omgang ser de ud til at fungere fint," skriver Horowitz sit blogindlæg. "Men over tid viser en detaljeret inspektion af data, der forlader iOS-enheden, at VPN-tunnelen lækker. Data forlader iOS-enheden uden for VPN-tunnelen."
Problemet er ikke begrænset til én leverandør eller tjeneste. Horowitz testede dette på flere tjenester og fandt det samme problem. Lækagen er i selve iOS, og det er ikke nyt. Proton VPN rapporterede første gang lækagen i marts 2020. Som svar på Protons bekymringer tilføjede Apple en "kill switch", der formodes at blokere al internettrafik uden for VPN. Dette, siger Proton, virker lidt, men tillader stadig nogle data at lække.
Farer
Hvad betyder det for dig, VPN-brugeren? Nå, det kommer an på hvad du bruger det til. Hvis alt du gør er at bruge en VPN til at streame video fra et andet land, så er der ikke noget problem. Du har intet at tabe, hvis data lækker, bortset fra Netflix eller hvem som helst, ved at se, hvor du virkelig er. Hvis det sker, skal du bare afslutte appen og oprette forbindelse igen.
På samme måde, hvis du bruger VPN til at beskytte dine data under transport, når du opretter forbindelse til et virksomhedsnetværk, så er du muligvis også ok. Proton siger, "hvis du bruger Proton VPN, mens du er tilsluttet offentlig WiFi, kan din følsomme trafik stadig ikke overvåges." Problemet her er tillid. En VPN har ét job; hvis den ikke kan udføre det job, hvordan kan du så stole på den?
En mulighed er, at du kan genoverveje at bruge en iOS-enhed helt. Ifølge Protons opdaterede blogindlæg er de data, der lækker gennem kill-switchen, "DNS-forespørgsler fra Apple-tjenester." Det kunne være nok til at lokalisere dig på et kort ved hjælp af din IP-adresse.
Selvbeskyttelse
"Den eneste måde at beskytte dig selv mod disse lækager er ikke at bruge VPN-apps eller firewalls på din iOS-enhed," fort alte dataforsker Apurv Sibal til Lifewire via e-mail. "iOS-brugere kan stadig bruge VPN-apps til at beskytte sig selv mod annoncer og trackere."
VPN'er er altid vanskelige. Du skal virkelig undersøge dem godt, fordi de dirigerer alt, hvad der forlader og kommer ind på din telefon/computer. Hvis du vælger den forkerte, kan det være værre end slet ikke at bruge en.
"Det er dog vigtigt at bemærke, at ikke alle VPN-apps er skabt lige," siger Sibal."Nogle VPN-apps sælger muligvis dine data til tredjeparter eller krypterer muligvis ikke din trafik, hvilket kan bringe dit privatliv i fare. Når du vælger en VPN-app, skal du sørge for at lave din research og vælge en app fra en velrenommeret udbyder."
