Key takeaways
- En VPN skal sikre og skjule all trafikk til og fra datamaskinen din.
- iOS sender noen data utenfor VPN.
- En dårlig VPN kan være verre enn ingen VPN.
Den VPN-en du bruker for å beskytte all trafikken fra telefonen din? Det lekker sannsynligvis.
Hvis du ser på en forretningspersons iPhone, vil du se et lite VPN-ikon i statuslinjen. En VPN er et virtuelt privat nettverk, som et sikkert rør som beskytter dataene dine mens de reiser. Denne tunnelen sikrer en tilkobling til et bedriftsnettverk, den kan skjule innholdet og destinasjonen til nettrafikk og meldinger for dissidenter i fiendtlige regimer, eller det kan bare være en måte å få amerikansk Netflix fra utenfor USA. Men sikkerhetsforsker Michael Horowitz har oppdaget at på iOS lekker disse VPN-rørene som vannrørene på et billig hotell i New York.
"En VPN krypterer trafikken mellom enhver iOS-enhet og internett, og den skjuler også enhetens IP-adresse, noe som gjør deg usynlig for nettsidene du besøker," sa Hamza Hayat Khan fra Ivacy VPN til Lifewire via e-post. "Et operativsystem skal lukke alle eksisterende internettforbindelser og deretter etablere dem igjen gjennom den sikrede VPN-tunnelen. Slik ville all trafikk passert uten å bli sett. Men når det gjelder iOS, slutter den ikke og starter alle eksisterende tilkoblinger."
VPN-er er ødelagte
Ideen med en VPN er at den ruter 100 % av internettforbindelsene dine, krypterer dem og skjuler dem for observatører. De skjuler ikke bare de faktiske dataene som sendes og mottas, men de kan også skjule posisjonen din. Ingen kan se noe underveis. Ikke Internett-leverandøren din, ingen.
Det er det som gjør dem ideelle for å holde bedriftsdata trygge når de åpnes av eksterne arbeidere, og for å være trygge hvis du er bekymret for at myndighetene skal skade deg.
Noen VPN-apper kan selge dataene dine til tredjeparter eller kryptere ikke trafikken din, noe som kan sette personvernet ditt i fare.
Den viktige delen her er "100 %"-delen. VPN-er er bare nyttige hvis de ruter alt. Ellers, hvorfor bry seg?
"VPN-er på iOS er ødelagte. Til å begynne med ser de ut til å fungere bra," skriver Horowitz blogginnlegget sitt. "Men over tid viser en detaljert inspeksjon av data som forlater iOS-enheten at VPN-tunnelen lekker. Data forlater iOS-enheten utenfor VPN-tunnelen."
Problemet er ikke begrenset til én leverandør eller tjeneste. Horowitz testet dette på flere tjenester og fant det samme problemet. Lekkasjen er i selve iOS, og den er ikke ny. Proton VPN rapporterte lekkasjen først i mars 2020. Som svar på Protons bekymringer la Apple til en «kill switch» som skal blokkere all internettrafikk utenfor VPN. Dette, sier Proton, fungerer på en måte, men lar fortsatt noen data lekke.
Farer
Hva betyr dette for deg, VPN-brukeren? Vel, det kommer an på hva du bruker det til. Hvis alt du gjør er å bruke en VPN for å streame video fra et annet land, er det ikke noe problem. Du har ingenting å tape hvis data lekker, annet enn Netflix eller hvem som helst, ser hvor du virkelig er. Hvis det skjer, avslutter du bare appen og kobler til igjen.
På samme måte, hvis du bruker VPN for å beskytte dataene dine under overføring, når du kobler til et bedriftsnettverk, kan du også være ok. Proton sier, "hvis du bruker Proton VPN mens du er koblet til offentlig WiFi, kan den sensitive trafikken din fortsatt ikke overvåkes." Problemet her er tillit. En VPN har én jobb; hvis den ikke kan gjøre den jobben, hvordan kan du stole på den?
Et alternativ er at du kan vurdere å bruke en iOS-enhet helt på nytt. I følge Protons oppdaterte blogginnlegg er dataene som lekker gjennom kill-switchen «DNS-spørringer fra Apple-tjenester». Det kan være nok til å finne deg på et kart ved hjelp av IP-adressen din.
Selvbeskyttelse
"Den eneste måten å beskytte deg mot disse lekkasjene er å ikke bruke VPN-apper eller brannmurer på iOS-enheten din," sa dataforsker Apurv Sibal til Lifewire via e-post. «iOS-brukere kan fortsatt bruke VPN-apper for å beskytte seg mot annonser og sporere.»
VPN-er er alltid vanskelige. Du må virkelig undersøke dem godt fordi de dirigerer alt som går ut og kommer inn i telefonen/datamaskinen din. Hvis du velger feil, kan det være verre enn å ikke bruke en i det hele tatt.
"Det er imidlertid viktig å merke seg at ikke alle VPN-apper er skapt like," sier Sibal."Noen VPN-apper kan selge dataene dine til tredjeparter eller ikke kryptere trafikken din, noe som kan sette personvernet ditt i fare. Når du velger en VPN-app, sørg for å gjøre research og velg en app fra en anerkjent leverandør."
