Czy VPN nie działają na iPhonie?

Osoby korzystające z VPN na iPhonie i iPadzie nie są tak bezpieczne, jak im się wydaje. Ekspert ds. bezpieczeństwa Michael Horowitz, a także kilku dostawców VPN, na przestrzeni lat zidentyfikowali problemy wpływające na integralność systemu iOS. Może się zdarzyć, że VPN nie działają na iOS od iOS 13, a być może nawet wcześniej.

Jak działają VPN

Zanim przejdziemy do szczegółów tych twierdzeń, przyjrzyjmy się bardzo szybko, jak działają VPN. Jeśli już wiesz, możesz pominąć ten fragment, aby przejść do zabawnej części, ale jeśli dopiero zaczynasz korzystać z VPN, możesz nie spieszyć się.

Kiedy łączysz się z Internetem, wysyłasz informacje ze swojego komputera — powiedzmy Wi-Fi dla samej argumentacji — do serwera obsługiwanego przez dostawcę usług internetowych (ISP). Stamtąd łączysz się z żądaną witryną, w tym przypadku serwerem naszej witryny. W takim przypadku Twój dostawca usług internetowych wie, z którą witryną się łączyłeś, a witryna zna Twój adres IP, a zatem skąd się łączysz.

Krótko mówiąc, VPN przekierowuje Twoje połączenie. Z serwera dostawcy usług internetowych trafia na serwer kontrolowany przez VPN, a stamtąd do potrzebnej witryny. Dzięki temu witryna, z którą jesteś połączony, nie może Cię już śledzić, gdy próbuje dowiedzieć się, skąd jesteś połączony, zwraca tylko adres IP serwera VPN.

Ponadto VPN szyfruje również połączenie między Twoim komputerem a serwerem VPN w tak zwanym tunelu VPN. Oznacza to, że Twój dostawca usług internetowych nie wie już, co robisz, a także znacznie utrudnia każdemu zorientowanie się, co robisz, jeśli przechwyci Twoje połączenie.

VPN i iOS

Jednak według badacza cyberbezpieczeństwa Michaela Horowitza, który powiedział, że „emerytowany geek” byłby dokładniejszy w e-mailu How-To Geek, użytkownicy iOS nie mają pełnej mocy tej ochrony. Jak szczegółowo wyjaśnia na swoim blogu , gdy użytkownik iPhone’a lub iPada korzysta z VPN, gdy połączenie jest nadal aktywne, nie wszystkie dane przepływające przez połączenie pozostaną w tunelu.

Horowitz wykonał większość testów na iPadzie, który działa na iPadOS, nieco innej wersji iOS działającej na iPhonie. Jednak ze względu na te testy można je uznać za identyczne.

W takim przypadku możesz myśleć o połączeniu VPN mniej jak tunelu, a bardziej jak wężu. Kiedy VPN wykonuje swoją pracę, cała przepływająca przez nią woda wypływa drugą stroną. Jednak ten problem z iOS powoduje, że część wody wycieka z węża podczas transportu – stąd użycie słowa „wyciek”. Te wycieki są spowodowane problemem w systemie iOS i nie są związane z żadnymi problemami z samymi sieciami VPN.

Należy również zauważyć, że wyciekają zaszyfrowane dane, a nie adresy IP lub inne problemy z DNS, jak można się spodziewać. W rezultacie użytkownicy iOS, którzy doświadczają tego problemu, prawdopodobnie nadal nie mogą być śledzeni, w tym sensie VPN nadal wykonuje swoją pracę. Na szczęście, ponieważ są one szyfrowane, wyciek danych również nie jest zagrożony. Nie oznacza to jednak, że nie jest to bardzo poważna wada.

spadająca piłka

To nie tylko problem techniczny: jak zauważa sam Horowitz, Proton, twórcy ProtonVPN, po raz pierwszy zwrócili na to uwagę w marcu 2020 r., ponad dwa lata temu. Kiedy Proton zwrócił się do Apple w tej sprawie, firmy powiedziały, że jest to „spodziewane”.

Jak dowiedział się Horowitz podczas dalszych testów, Apple od tego czasu nie naprawił tego problemu w żadnej wersji iOS. Kiedy Horowitz sam skontaktował się z Apple, otrzymał mniej więcej taką samą odpowiedź jak ProtonVPN i powiedziano mu, że wszystko „działa zgodnie z przeznaczeniem”. Wydaje się to dziwne, zwłaszcza że przeciek został udowodniony ponad wszelką wątpliwość.

Nie chodzi o to, że Apple nic nie zrobił: najwyraźniej, począwszy od iOS 14, programiści iOS powinni umieścić przełącznik w swoim kodzie, aby rozwiązać ten problem. Jednak według programistów, z którymi rozmawiał Horowitz, istnieje problem polegający na tym, że działa tylko z niektórymi protokołami VPN – zestawem reguł, które regulują sposób, w jaki VPN komunikują się z innymi maszynami, a nie wszystkimi. Wydaje się, że niektóre z bardziej popularnych protokołów nie działają z tą flagą, w tym OpenVPN i WireGuard.

Potencjalne poprawki wycieku VPN na iOS

Jednak w krótkim okresie wydaje się, że istnieje kolejna poprawka, którą dostawca VPN Mullvad odkrył kilka lat temu. Obejmuje to normalne połączenie z VPN, a następnie włączenie trybu samolotowego, wyłączenie Wi-Fi, a następnie ponowne wyłączenie trybu samolotowego. Horowitz ze swojej strony mówi, że to nie zawsze działa, więc równie dobrze możesz zachować ostrożność.

Inną opcją jest użycie VPN, która wyłączy wszystkie otwarte połączenia podczas uruchamiania. Jedynym, który wydaje się, że jest w stanie to zrobić w tej chwili, jest Windscribe – w ustawieniach należy zaznaczyć pole „Kill TCP sockets afterconnect” – ale nie mamy wątpliwości, że inni pójdą w ich ślady.

Jednak na razie jedyne, co możesz zrobić, to, zgodnie z zaleceniami Horowitz, połączenie urządzeń mobilnych Apple przez router VPN. W ten sposób cała Twoja sieć korzysta z VPN w tym samym czasie, dzięki czemu poszczególne iPhone’y i iPady nie mogą już wyciekać. Pamiętaj jednak, że jeśli to zrobisz, możesz chcieć wyłączyć dane mobilne, aby nie można było do tego wrócić, jeśli router z jakiegoś powodu ulegnie awarii.

Inne pytania

Wszystko jest bardzo złe, ale może to nie koniec. Horowitz spodziewa się, że w wyniku dalszych testów pojawi się więcej problemów z iOS. Po pierwsze, pojawił się problem , który został zgłoszony przez badacza bezpieczeństwa Matta Volante w 2018 r., a następnie ponownie zgłoszony przez aplikację śledzącą Disconnect w 2022 r. Wygląda na to, że w takich przypadkach programiści mogą zdecydować, aby ich aplikacje na iOS omijały tunel VPN.

Jeśli tak, to jest to ogromny problem dla wszystkich użytkowników iPhone’a, ale szczególnie dla tych, którzy mieszkają w krajach, w których Internet jest cenzurowany. Jak wskazuje Disconnect, większość rosyjskich aplikacji musi zostać zatwierdzona przez rosyjski rząd, co oznacza, że ​​istnieje duża szansa, że ​​te aplikacje wykorzystają tę lukę.

Apple zepsuł VPN?

W tej chwili jedyną rzeczą, która wydaje się jasna, jest to, że odkryliśmy tylko kilka pierwszych stóp króliczej nory. Wydaje się, że Apple trochę popsuło bezpieczeństwo VPN, co naszym zdaniem może się zdarzyć, ale nie poświęcało wiele uwagi naprawieniu tych problemów. W chwili pisania tego tekstu nie wiedzieliśmy, czy ten problem nadal występuje w niedawno wydanym iOS 16, ale biorąc pod uwagę dotychczasowy brak reakcji Apple, nie mamy wątpliwości, że został naprawiony.

Chociaż możesz argumentować, że nie ma prawdziwego problemu, ponieważ dane użytkownika nie są zagrożone, brzmi to trochę niechlujnie, zwłaszcza pochodzące od firmy takiej jak Apple, która lubi wysuwać roszczenia dotyczące tego, jak bardzo dba o bezpieczeństwo i prywatność. Chociaż to indywidualni konsumenci decydują, jak wpłynie to na ich relacje z firmą, wygląda na to, że Apple nie trafił w piłkę i nie podniósł tego tutaj.