Nasira ba ang mga VPN sa iPhone?


Ang mga taong gumagamit ng VPN sa mga iPhone at iPad ay hindi kasing-secure gaya ng iniisip nila. Ang dalubhasa sa seguridad na si Michael Horowitz pati na rin ang ilang mga tagapagbigay ng VPN ay nagsiwalat ng mga isyu na nakakaapekto sa integridad ng iOS na bumalik sa loob ng maraming taon. Maaaring napakahusay na ang mga VPN ay sira sa iOS, mula pa noong iOS 13 at marahil kahit noon pa.

Paano Gumagana ang mga VPN

Bago natin talakayin ang mga detalye ng mga claim na ito, tingnan natin nang napakabilis kung paano gumagana ang mga VPN. Kung alam mo na, maaari mong laktawan ang kaunting ito upang makarating sa makatas na bahagi, ngunit kung bago ka sa mga VPN, maaaring gusto mong maglaan ng oras.

Kapag kumonekta ka sa internet, nagpapadala ka ng impormasyon mula sa iyong computer—ipagpalagay natin ang WiFi para sa argumento—sa isang server na pinapatakbo ng iyong internet service provider (ISP). Mula doon, kumonekta ka sa site na gusto mo, sa kasong ito, ang server ng aming website. Sa sitwasyong ito, alam ng iyong ISP kung saang site ka kumonekta, at alam ng site ang iyong IP address at kung saan ka nagmula.

Sa madaling salita, nire-reroute ng VPN ang iyong koneksyon. Mula sa server ng iyong ISP, papunta ito sa isang server na pinapatakbo ng iyong VPN, at mula doon sa site na gusto mo. Ginagawa nitong hindi ka na masusubaybayan pabalik ng site kung saan ka nakakonekta, kapag sinubukan nitong malaman kung saan ka nakakonekta, ang babalik lang nito ay ang IP address ng VPN server.

Higit pa rito, ini-encrypt din ng VPN ang koneksyon sa pagitan ng iyong computer at ng VPN server sa tinatawag na VPN tunnel. Nangangahulugan ito na hindi na alam ng iyong ISP kung ano ang iyong ginagawa, pati na rin ang ginagawang mas mahirap para sa sinuman na malaman kung ano ang iyong ginagawa kapag naharang nila ang iyong koneksyon.

Mga VPN at iOS

Gayunpaman, ayon sa cybersecurity researcher na si Michael Horowitz—na nagsabing ang retired computer nerd ay magiging mas tumpak sa isang email sa How-To Geek -ang mga gumagamit ng iOS ay hindi binibigyan ng buong puwersa ng proteksyong ito. Habang ipinapaliwanag niya nang detalyado sa kanyang post sa blog, kapag ang isang iPhone o iPad na gumagamit ay nakikipag-ugnayan sa kanilang VPN habang ang isang koneksyon ay aktibo pa, hindi lahat ng data na inililipat sa pamamagitan ng koneksyon ay mananatili sa tunnel.

Ginawa ni Horowitz ang karamihan sa kanyang pagsubok sa isang iPad, na tumatakbo sa iPadOS, isang bahagyang naiibang bersyon ng iOS na nagpapatakbo ng mga iPhone. Gayunpaman, maaari silang ituring na magkapareho para sa kapakanan ng mga pagsubok na ito.

Sa kasong ito, maaari mong isipin ang koneksyon ng VPN na hindi gaanong tulad ng isang tunel at higit pa tulad ng isang hose. Kapag ginawa ng VPN ang trabaho nito, lahat ng tubig na ibinubuhos ay lalabas sa kabilang panig. Gayunpaman, sa isyung ito sa iOS, lumalabas ang ilan sa tubig sa hose habang dinadala—kaya ang paggamit ng salitang leak. Ang mga pagtagas na ito ay sanhi ng isang isyu sa iOS at hindi dahil sa anumang mga problema sa mga VPN mismo.

Gayundin, dapat tandaan kung ano ang na-leak ay naka-encrypt na data, hindi, tulad ng maaari mong asahan, mga IP address o iba pang mga isyu sa DNS. Ang resulta ay ang mga gumagamit ng iOS na tumatakbo sa isyung ito ay malamang na hindi pa rin masusubaybayan, ginagawa pa rin ng VPN ang trabaho nito sa ganoong kahulugan. Dahil ito ay naka-encrypt, ang na-leak na data ay wala ring partikular na panganib, salamat. Gayunpaman, hindi ito nangangahulugan na ito ay hindi isang seryosong depekto.

Pagbaba ng Bola

Ito ay hindi lamang isang problema dahil sa mga teknikal na kadahilanan: Tulad ng sinabi mismo ni Horowitz, Proton, mga developer ng ProtonVPN, unang itinuro ito noong Marso 2020, higit sa dalawang taon na ang nakalilipas. Nang makipag-ugnayan ang Proton sa Apple tungkol sa problemang ito noon, sinabi sa kumpanya na ito ay inaasahan.

Tulad ng nalaman ni Horowitz sa pamamagitan ng karagdagang pagsubok, hindi na ito naayos ng Apple sa anumang pag-ulit ng iOS mula noon. Nang makipag-ugnayan si Horowitz sa Apple mismo, nakuha niya ang halos kaparehong tugon na ginawa ng ProtonVPN at sinabihan ang mga bagay na gumagana ayon sa disenyo. Ito ay tila kakaiba, lalo na't ang pagtagas ay napatunayan nang walang pag-aalinlangan.

Hindi sa walang ginawa ang Apple: Tila, mula noong iOS 14, mayroong switch na kailangang i-on ng mga developer ng iOS sa kanilang code para mawala ang problemang ito. Gayunpaman, ayon sa mga developer na kinausap ni Horowitz, mayroong isang isyu na gumagana lamang ito sa ilang mga protocol ng VPN—ang hanay ng mga panuntunan na tumutukoy kung paano nakikipag-usap ang mga VPN sa ibang mga makina—hindi lahat ng mga ito. Ang ilan sa mga mas sikat na protocol ay tila hindi gagana sa flag na ito, kabilang ang OpenVPN at WireGuard.

Mga Posibleng Pag-aayos para sa Pag-leak ng mga iOS VPN

Gayunpaman, para sa maikling termino, tila may isa pang pag-aayos, na natuklasan ng VPN provider na Mullvad ilang taon na ang nakalilipas. Kabilang dito ang pagkonekta sa VPN bilang normal, pagkatapos ay paganahin ang airplane mode, pag-off ng Wi-Fi at pagkatapos ay muling paganahin ang airplane mode. Si Horowitz, para sa kanyang bahagi, ay nagsasabing hindi ito palaging gumagana, gayunpaman, kaya maaaring hindi mo nais na ipagsapalaran ito.

Ang isa pang pagpipilian ay ang paggamit ng VPN na papatay sa anumang bukas na koneksyon sa pagsisimula, kung posible ito sa iOS. Ang Windscribe ay may ganitong function sa desktop—kailangan mong suriin ang “Patayin ang mga TCP socket pagkatapos ng koneksyon” sa mga setting—ngunit hindi sa iOS app ng serbisyo. Hindi malinaw kung pinapayagan ito ng Apple sa iOS.

Gayunpaman, sa ngayon, ang tanging bagay na maaari mong gawin ay, tulad ng inirerekomenda ni Horowitz, ikonekta ang iyong mga Apple mobile device sa pamamagitan ng isang VPN router. Sa ganitong paraan, ang iyong buong network ay gumagamit ng VPN sa parehong oras, at sa gayon ang magkahiwalay na mga iPhone at iPad ay hindi na maaaring tumagas. Tandaan, gayunpaman, na kung gagawin mo ito maaaring gusto mong i-disable ang mobile data upang hindi ka makabalik doon kapag nabigo ang iyong router, sa anumang dahilan.

Iba pang mga Isyu

Ang lahat ng ito ay medyo masama, ngunit maaaring hindi ito ang katapusan nito. Inaasahan ni Horowitz ang higit pang mga isyu sa iOS na lalabas mula sa karagdagang pagsubok. Una sa lahat, may isyu na na-flag ng security researcher na si Matt Volante noong 2018 at muli sa pamamagitan ng pagsubaybay sa proteksyon ng app na Idiskonekta noong 2022. Sa mga kasong ito, lumalabas na maaaring piliin ng mga developer na iwasan ang kanilang mga iOS app sa VPN tunnel.

Kung ito ang kaso, ito ay isang malaking deal para sa lahat ng mga gumagamit ng iPhone, ngunit lalo na sa mga bansa kung saan ang internet ay na-censor. Gaya ng itinuturo ng Disconnect, ang karamihan sa mga app sa Russia ay kailangang maaprubahan ng gobyerno ng Russia, ibig sabihin ay may magandang pagkakataon na gagamitin ng mga app na iyon ang butas na ito.

Nasira ba ng Apple ang mga VPN?

Sa ngayon, ang tanging bagay na tila malinaw ay natuklasan lamang namin ang unang ilang talampakan ng butas ng kuneho. Ang Apple ay tila gumawa ng kaunting gulo sa seguridad ng VPN, na sa palagay namin ay maaaring mangyari, ngunit tila hindi nagtalaga ng partikular na mataas na priyoridad sa pag-aayos ng mga problemang ito. Sa oras ng pagsulat, hindi namin alam kung ang isyung ito ay umiiral pa rin sa kakalabas lang na iOS 16, ngunit kung isasaalang-alang ang kakulangan ng reaksyon ng Apple sa ngayon, hindi namin pinipigilan ang aming hininga na ito ay naayos na.

Bagama't maaari kang magtaltalan na walang tunay na problema dahil ang data ng mga user ay hindi nasa panganib, ito ay pakiramdam ng isang maliit na palpak, lalo na nagmumula sa isang kumpanya tulad ng Apple, na gustong ipahayag kung gaano ito kamalayan sa seguridad at privacy. Bagama't nakasalalay sa mga indibidwal na mamimili ang pagpapasya kung paano ito makakaapekto sa kanilang relasyon sa kumpanya, parang ang Apple ay naghulog ng bola at hindi ito kinuha dito.