Podle bezpečnostního výzkumníka Michaela Horowitze „VPN (virtuální privátní sítě) na iOS jsou podvod“. A co je horší, Apple o tom ví už minimálně dva roky. Čtěte dále, abyste pochopili, jaké důsledky to má pro vás jako uživatele iPhone.
TL;DR
- Bezpečnostní výzkumník analyzuje službu VPN společnosti Apple od května 2022.
- Zpočátku VPN na iOS fungují správně, ale dlouhodobé používání služby se ukázalo jako chybné.
- Jedná se o únik dat a první zmínku o tomto problému provedl ProtonVPN v březnu 2020.
- V důsledku toho by ti, kteří spoléhají na služby VPN na iOS, byli údajně vystaveni, protože neexistuje způsob, jak zajistit, aby byla data skutečně odesílána přes zabezpečenou síť.
V probíhajícím příspěvku na svém blogu Horowitz studuje službu VPN společnosti Apple od května 2022. Problémy s těmito službami potvrdil pomocí různých typů VPN a softwaru od několika poskytovatelů VPN. Poslední verze iOS, kterou používal, byla v15.6. Stejný únik dat je však znám od března 2020, kdy ProtonVPN nejprve problémy zveřejnil.
Normálně, když se uživatel připojí k VPN, operační systém uzavře všechna existující internetová připojení a poté je znovu naváže prostřednictvím VPN tunelu. Obecně řečeno, VPN šifruje vaše data a přesměrovává je přes jeden nebo více serverů. Jak si můžete přečíst v našem průvodci VPN, je to obvykle dobrý způsob, jak anonymně procházet web. Aby bylo zajištěno vaše soukromí, všechna data by měla být směrována přes zabezpečené připojení.
Jak zmínil můj kolega Rubens Eishima v našem srovnání VPN, tento typ služby se používá k obcházení cenzurních systémů vlád, totalitních nebo ne, nebo dokonce geograficky omezených zdrojů, jako jsou ty, které používají poskytovatelé obsahu ve formě streamovacích služeb.
Co přesně tedy iOS dělá špatně při navazování připojení VPN? Horowitz uvádí, že připojení zpočátku fungují správně, tj. iPhone nebo iPad získá novou veřejnou IP adresu a nové DNS servery a data se odesílají na VPN server. Postupem času však podrobná kontrola dat přicházejících z těchto iOS zařízení ukázala, že tunel VPN uniká. Což znamená, že došlo k úniku dat a tudíž k narušení vašeho soukromí.
V reakci na ProtonVPN Apple uvedl, že přidá funkci Kill Switch do budoucí aktualizace iOS (v době, kdy běží verze 13). To by vývojářům umožnilo zablokovat všechna existující připojení, pokud dojde ke ztrátě připojení VPN. Z výsledků Horowitzova průzkumu je však zřejmé, že se to buď nestalo, nebo zatím nefunguje.
Nakonec ProtonVPN navrhuje, že jako řešení problému by mohlo fungovat povolení VPN a následné zapnutí a vypnutí režimu Letadlo na zařízení, aby byl veškerý síťový provoz obnoven přes tunel VPN. Bezpečnostní firma však připouští, že to není spolehlivé.
Pro Horowitze by to nemělo být považováno za řešení, protože režim Letadlo není sám o sobě spolehlivý. V době psaní tohoto článku se Apple k této záležitosti ještě nevyjádřil.
Osobně na svém iPhone nepoužívám VPN. Horowitzova prohlášení jsou však velkým budíčkem pro aktivisty, kteří těmto typům služeb v kombinaci s iOS od Applu svěřují své soukromí a anonymitu. Navíc lidem, kteří používají VPN na iOS k prozkoumávání streamovacích služeb v jiných regionech, by pravděpodobně mohly být jejich účty zakázány v důsledku možného úniku dat.
Používáte na svém iPhonu nebo iPadu nějaký druh VPN? Jak se díváte na tvrzení bezpečnostního výzkumníka? Podělte se o svůj názor v sekci komentářů níže.
Přes: 9 až 5 mac
Zdroj:
Michael Horowitz
