De VPN op uw iPhone kan gevoelige informatie lekken naar geïnteresseerde partijen

Inhoudsopgave:

De VPN op uw iPhone kan gevoelige informatie lekken naar geïnteresseerde partijen
De VPN op uw iPhone kan gevoelige informatie lekken naar geïnteresseerde partijen
Anonim

Belangrijkste afhaalrestaurants

  • Een VPN wordt verondersteld al het verkeer van en naar je computer te beveiligen en te verbergen.
  • iOS verzendt sommige gegevens buiten de VPN.
  • Een slechte VPN kan erger zijn dan geen VPN.
Image
Image

Die VPN die je gebruikt om al het verkeer van je telefoon te beschermen? Het lekt waarschijnlijk.

Als je naar de iPhone van een zakenman kijkt, zie je een klein VPN-pictogram in de statusbalk. Een VPN is een Virtual Private Network, zoals een beveiligde pijp die uw gegevens beschermt terwijl ze reizen. Deze tunnel beveiligt een verbinding met een bedrijfsnetwerk, het kan de inhoud en bestemming van webverkeer en berichten verbergen voor dissidenten in vijandige regimes, of het kan gewoon een manier zijn om Amerikaanse Netflix van buiten de VS te krijgen. Maar beveiligingsonderzoeker Michael Horowitz heeft ontdekt dat op iOS deze VPN-leidingen lekken als de waterleidingen in een goedkoop hotel in New York.

"Een VPN versleutelt het verkeer tussen elk iOS-apparaat en internet en verbergt ook het IP-adres van je apparaat, waardoor je onzichtbaar bent voor de websites die je bezoekt", vertelde Hamza Hayat Khan van Ivacy VPN aan Lifewire via e-mail. "Een besturingssysteem hoort alle bestaande internetverbindingen te sluiten en deze vervolgens weer tot stand te brengen via de beveiligde VPN-tunnel. Zo zou al het verkeer ongezien passeren. Maar in het geval van iOS stopt het niet en herstart het alle bestaande verbindingen."

VPN's zijn kapot

Het idee van een VPN is dat het 100% van je internetverbindingen routeert, ze versleutelt en verduistert voor waarnemers. Ze verbergen niet alleen de daadwerkelijke gegevens die worden verzonden en ontvangen, maar ze kunnen ook uw locatie verbergen. Onderweg ziet niemand iets. Niet je ISP, niemand.

Dat is wat ze ideaal maakt om bedrijfsgegevens veilig te houden wanneer ze worden geopend door externe werknemers en om veilig te blijven als u zich zorgen maakt dat uw overheid u schade berokkent.

Sommige VPN-apps kunnen uw gegevens aan derden verkopen of uw verkeer niet versleutelen, waardoor uw privacy in gevaar kan komen.

Het belangrijkste deel hier is het '100%' deel. VPN's zijn alleen nuttig als ze alles routeren. Waarom zou je je anders druk maken?

"VPN's op iOS zijn kapot. In eerste instantie lijken ze prima te werken", schrijft Horowitz in zijn blogpost. "Maar na verloop van tijd blijkt uit een gedetailleerde inspectie van gegevens die het iOS-apparaat verlaten dat de VPN-tunnel lekt. Gegevens verlaten het iOS-apparaat buiten de VPN-tunnel."

Het probleem is niet beperkt tot één leverancier of dienst. Horowitz heeft dit op meerdere services getest en vond hetzelfde probleem. Het lek zit in iOS zelf en is niet nieuw. Proton VPN meldde het lek voor het eerst in maart 2020. Als antwoord op de zorgen van Proton heeft Apple een "kill-switch" toegevoegd die elk internetverkeer buiten de VPN moet blokkeren. Dit, zegt Proton, werkt een beetje, maar laat nog steeds wat gegevens lekken.

Gevaren

Wat betekent dit voor jou, de VPN-gebruiker? Nou, het hangt ervan af waar je het voor gebruikt. Als je alleen maar een VPN gebruikt om video vanuit een ander land te streamen, dan is dat geen probleem. Je hebt niets te verliezen als data lekken, behalve Netflix of wie dan ook, kijkend waar je werkelijk bent. Als dat gebeurt, sluit je de app en maak je opnieuw verbinding.

Als u de VPN gebruikt om uw gegevens tijdens het transport te beschermen, wanneer u verbinding maakt met een bedrijfsnetwerk, is het mogelijk ook in orde. Proton zegt: "Als je Proton VPN gebruikt terwijl je verbonden bent met openbare wifi, kan je gevoelige verkeer nog steeds niet worden gecontroleerd." Het probleem hier is er een van vertrouwen. Een VPN heeft één taak; als het dat werk niet kan, hoe kun je het dan vertrouwen?

Image
Image

Eén optie is dat je het gebruik van een iOS-apparaat zou kunnen heroverwegen. Volgens de bijgewerkte blogpost van Proton zijn de gegevens die via de kill-schakelaar lekken "DNS-query's van Apple-services". Dat kan voldoende zijn om u op een kaart te lokaliseren met uw IP-adres.

Zelfbescherming

"De enige manier om jezelf tegen deze lekken te beschermen, is door geen VPN-apps of firewalls op je iOS-apparaat te gebruiken", vertelde datawetenschapper Apurv Sibal aan Lifewire via e-mail. "iOS-gebruikers kunnen nog steeds VPN-apps gebruiken om zichzelf te beschermen tegen advertenties en trackers."

VPN's zijn altijd moeilijk. Je moet ze echt goed doorlichten, want ze routeren alles wat je telefoon/computer verlaat en binnenkomt. Als je de verkeerde kiest, kan het erger zijn dan er helemaal geen te gebruiken.

"Het is echter belangrijk op te merken dat niet alle VPN-apps gelijk zijn gemaakt", zegt Sibal."Sommige VPN-apps kunnen uw gegevens aan derden verkopen of uw verkeer niet versleutelen, waardoor uw privacy in gevaar kan komen. Zorg ervoor dat u bij het kiezen van een VPN-app uw onderzoek doet en een app van een gerenommeerde provider selecteert."

Aanbevolen:

FTC wil hard optreden tegen illegaal gebruik en delen van uw gevoelige gegevens

FTC wil hard optreden tegen illegaal gebruik en delen van uw gevoelige gegevens

De FTC stuurde een streng geformuleerde brief naar technologiebedrijven en apps waarschuwde voor straffen voor het snel en losjes spelen met onze privégegevens

Waarom u gevoelige details niet in een webbrowser moet opslaan

Waarom u gevoelige details niet in een webbrowser moet opslaan

Het is geen goed idee om wachtwoorden, creditcards en andere gevoelige informatie op te slaan in browsers zoals Chrome, waarschuwen beveiligingsexperts

Sommige websites kunnen uw gegevens lekken, zelfs voordat u deze indient

Sommige websites kunnen uw gegevens lekken, zelfs voordat u deze indient

Een recent onderzoek van meer dan 100.000 websites heeft uitgewezen dat veel topwebsites uw persoonlijke gegevens van webformulieren kunnen lekken, zelfs als u niet op de verzendknop drukt, en sommige sites doen dit opzettelijk

Uw computerhardware kan gegevens over u lekken

Uw computerhardware kan gegevens over u lekken

Privacy is net een beetje ingewikkelder geworden, omdat onderzoekers een nieuwe manier hebben ontdekt om mensen op internet te volgen met behulp van hun GPU

Pixel 5a-lekken doen me overwegen over te stappen

Pixel 5a-lekken doen me overwegen over te stappen

Geruchten over de Google Pixel 5a vliegen de lucht in, en als ze waar zijn, is het misschien de Google-telefoon die eindelijk onverslaanbaar is. Met 5G, geweldige camera's en een goede vorm is het spannend