您用來保護來自手機的所有流量的 VPN 是什麽?很有可能是漏水了
如果您查看商務人士的 iPhone,您會在其狀態欄中看到一個小 VPN 圖標。VPN 是一種虛擬專用網絡,就像一個安全管道,可以在數據傳輸時保護您的數據。這條隧道可以保護與企業網絡的連接,它可能會隱藏敵對政權中持不同政見者的網絡流量和消息的內容和目的地,或者它可能只是從美國境外獲取美國Netflix的一種方式。但安全研究員Michael Horowitz發現,在 iOS 上,這些 VPN 管道會像紐約廉價酒店的 水管一樣泄漏。
Ivacy VPN的Hamza Hayat Khan通過電子郵件告訴 Lifewire: 「VPN 可以對任何 iOS 設備和互聯網之間的流量進行加密,並且還隱藏您設備的 IP 地址,讓您訪問的網站看不到您。」 「操作系統應該關閉所有現有的互聯網連接,然後通過安全的 VPN 隧道重新建立它們。這就是所有流量在不被看到的情況下通過的方式。但就 iOS 而言,它不會結束並重新啟動所有的連接。現有的連接。」
VPN 已損壞
VPN 的理念是,它會路由 100% 的互聯網連接,對它們進行加密,並使任何觀察者無法看到它們。它們不僅隱藏發送和接收的實際數據,還可以隱藏您的位置。一路上沒有人能看到任何東西。不是你的 ISP,沒有人。
這就是為什麽它們非常適合在遠程工作人員訪問時確保公司數據的安全,以及在您擔心政府傷害您時保持安全。
某些 VPN 應用程序可能會將您的數據出售給第三方,或者可能不會加密您的流量,這可能會使您的隱私面臨風險。
這裏重要的部分是「100%」部分。VPN 只有在路由所有內容時才有用。不然何苦呢?
「iOS 上的 VPN 被破壞了。起初,它們似乎運行良好,」霍洛維茨在他的博客文章中寫道。「但是,隨著時間的推移,對離開 iOS 設備的數據的詳細檢查表明 VPN 隧道發生泄漏。數據從 VPN 隧道之外離開 iOS 設備。」
該問題不僅限於某個供應商或服務。Horowitz 在多個服務上進行了測試,發現了同樣的問題。該漏洞發生在 iOS 本身,而且並不是什麽新鮮事。Proton VPN於 2020 年 3 月首次報告了此次泄露。為了回應 Proton 的擔憂,蘋果添加了一個「終止開關」,旨在阻止 VPN 之外的任何互聯網流量。Proton 表示,這確實有效,但仍然會導致一些數據泄露。
危險
這對 VPN 用戶來說意味著什麽?嗯,這取決於你用它做什麽。如果您所做的只是使用 VPN 傳輸來自其他國家/地區的視頻,那麽沒問題。如果數據泄露,除了 Netflix 或其他任何人,您不會失去任何東西,可以看到您的真實位置。如果發生這種情況,您只需退出應用程序並重新連接即可。
同樣,如果您在連接到公司網絡時使用 VPN 來保護傳輸中的數據,那麽您也可能沒問題。Proton 表示,「如果您在連接公共 WiFi 時使用 Proton VPN,您的敏感流量仍然無法受到監控。」 這裏的問題之一是信任。VPN 只有一項工作;如果它不能完成這項工作,你怎麽能信任它呢?
一種選擇是您可能會重新考慮完全使用 iOS 設備。根據 Proton更新的博客文章,通過終止開關泄露的數據是「來自蘋果服務的 DNS 查詢」。這足以使用您的 IP 地址在地圖上精確定位您。
自我保護
數據科學家Apurv Sibal通過電子郵件告訴 Lifewire: 「保護自己免受這些泄露的唯一方法是不要在 iOS 設備上使用 VPN 應用程序或防火墻。」 「iOS 用戶仍然可以使用 VPN 應用程序來保護自己免受廣告和跟蹤器的侵害。」
VPN 總是很困難。您確實必須仔細審查它們,因為它們正在路由離開和進入您的手機/計算機的所有內容。如果您選擇了錯誤的產品,那可能比根本不使用更糟糕。
「但是,值得註意的是,並非所有 VPN 應用程序都是一樣的,」Sibal 說。「某些 VPN 應用程序可能會將您的數據出售給第三方,或者可能不會加密您的流量,這可能會使您的隱私面臨風險。選擇 VPN 應用程序時,請務必進行研究並選擇信譽良好的提供商提供的應用程序。」