Sleutel wegneemetes
- 'n Skynprivaatnetwerk is veronderstel om alle verkeer na en van jou rekenaar te beveilig en te versteek.
- iOS stuur sommige data buite die VPN.
- 'n Slegte VPN kan erger wees as geen VPN.
Daardie VPN wat jy gebruik om al die verkeer van jou foon af te beskerm? Dit lek waarskynlik.
As jy na 'n besigheidspersoon se iPhone kyk, sal jy 'n klein VPN-ikoon in sy statusbalk sien. 'N Skynprivaatnetwerk is 'n virtuele privaat netwerk, soos 'n veilige pyp wat u data beskerm terwyl dit beweeg. Hierdie tonnel verseker 'n verbinding met 'n korporatiewe netwerk, dit kan die inhoud en bestemming van webverkeer en boodskappe vir andersdenkendes in vyandige regimes versteek, of dit kan net 'n manier wees om Amerikaanse Netflix van buite die VSA te kry. Maar sekuriteitsnavorser Michael Horowitz het ontdek dat hierdie VPN-pype op iOS lek soos die waterpype in 'n goedkoop hotel in New York.
"'n Skynprivaatnetwerk enkripteer die verkeer tussen enige iOS-toestel en die internet, en dit verberg ook jou toestel se IP-adres, wat jou onsigbaar maak vir die webwerwe wat jy besoek," het Hamza Hayat Khan van Ivacy VPN per e-pos aan Lifewire gesê. "'n Bedryfstelsel is veronderstel om alle bestaande internetverbindings te sluit en dit dan weer deur die beveiligde VPN-tonnel te vestig. Dit is hoe al die verkeer sal verbygaan sonder om gesien te word. Maar in die geval van iOS eindig dit nie en herbegin al die bestaande verbindings."
VPN's is gebreek
Die idee van 'n VPN is dat dit 100% van jou internetverbindings stuur, dit enkripteer en verberg vir enige waarnemers. Hulle verberg nie net die werklike data wat gestuur en ontvang word nie, maar hulle kan ook jou ligging versteek. Niemand kan iets langs die pad sien nie. Nie jou ISP nie, niemand.
Dit is wat hulle ideaal maak om korporatiewe data veilig te hou wanneer dit deur afgeleë werkers verkry word en om veilig te bly as jy bekommerd is dat jou regering jou benadeel.
Sommige VPN-toepassings sal dalk jou data aan derde partye verkoop of dalk nie jou verkeer enkripteer nie, wat jou privaatheid in gevaar kan stel.
Die belangrike deel hier is die '100%'-deel. VPN’s is net nuttig as hulle alles stuur. Andersins, hoekom pla?
"VPN'e op iOS is stukkend. Aanvanklik lyk dit of dit goed werk," skryf Horowitz sy blogplasing. "Maar, met verloop van tyd, toon 'n gedetailleerde inspeksie van data wat die iOS-toestel verlaat dat die VPN-tonnel lek. Data verlaat die iOS-toestel buite die VPN-tonnel."
Die probleem is nie beperk tot een verkoper of diens nie. Horowitz het dit op verskeie dienste getoets en dieselfde probleem gevind. Die lekkasie is in iOS self, en dit is nie nuut nie. Proton VPN het die lekkasie vir die eerste keer in Maart 2020 aangemeld. In antwoord op Proton se bekommernisse het Apple 'n "kill switch" bygevoeg wat veronderstel is om enige internetverkeer buite die VPN te blokkeer. Dit, sê Proton, werk nogal, maar laat steeds data uitlek.
Dangers
Wat beteken dit vir jou, die VPN-gebruiker? Wel, dit hang af waarvoor jy dit gebruik. As al wat jy doen is om 'n VPN te gebruik om video vanaf 'n ander land te stroom, dan is daar geen probleem nie. Jy het niks om te verloor as data uitlek nie, behalwe Netflix of wie ook al, om te sien waar jy werklik is. As dit gebeur, verlaat jy net die toepassing en koppel weer.
Net so, as jy die Skynprivaatnetwerk gebruik om jou data tydens vervoer te beskerm, wanneer jy aan 'n korporatiewe netwerk koppel, kan jy ook ok wees. Proton sê, "as jy Proton VPN gebruik terwyl jy aan openbare WiFi gekoppel is, kan jou sensitiewe verkeer steeds nie gemonitor word nie." Die probleem hier is een van vertroue. 'n Skynprivaatnetwerk het een werk; as dit nie daardie werk kan doen nie, hoe kan jy dit vertrou?
Een opsie is dat jy dit kan oorweeg om heeltemal 'n iOS-toestel te gebruik. Volgens Proton se opgedateerde blogpos is die data wat deur die doodskakelaar lek "DNS-navrae van Apple-dienste." Dit kan genoeg wees om jou op 'n kaart vas te stel deur jou IP-adres te gebruik.
Selfbeskerming
"Die enigste manier om jouself teen hierdie lekkasies te beskerm, is om nie VPN-toepassings of firewalls op jou iOS-toestel te gebruik nie," het die datawetenskaplike Apurv Sibal per e-pos aan Lifewire gesê. "iOS-gebruikers kan steeds VPN-toepassings gebruik om hulself teen advertensies en spoorsnyers te beskerm."
VPN'e is altyd moeilik. Jy moet hulle regtig goed ondersoek, want hulle stuur alles wat jou foon/rekenaar verlaat en binnegaan. As jy die verkeerde een kies, kan dit erger wees as om glad nie een te gebruik nie.
"Dit is egter belangrik om daarop te let dat nie alle VPN-toepassings gelyk geskep is nie," sê Sibal."Sommige VPN-toepassings sal dalk jou data aan derde partye verkoop of dalk nie jou verkeer enkripteer nie, wat jou privaatheid in gevaar kan stel. Wanneer jy 'n VPN-toepassing kies, maak seker dat jy jou navorsing doen en 'n toepassing van 'n betroubare verskaffer kies."
