Користуватися VPN в iOS 13.4 може бути небезпечно

Якщо ви користуєтеся сервісами VPN на iPhone і iPad, вам слід знати, що починаючи з версії iOS 13.3.1 операційна система не дозволяє VPN повністю шифрувати трафік з пристрою. Цей баг був виявлений не так давно експертами з безпеки з Bleeping Computer і, за словами фахівців, не був усунений і в iOS 13.4 — значить, користувачі VPN знаходяться в потенційній небезпеці. А поки Apple працює над вирішенням проблеми, є спосіб відновити шифрування самостійно.

Новий баг iOS

У чому полягає цей баг? Як правило, коли ви підключаєтеся до віртуальної приватної мережі (VPN), операційна система вашого пристрою закриває всі існуючі підключення до Інтернету, а потім повторно встановлює їх через «тунель» VPN. Однак в iOS версії 13.3.1 і новіше операційна система цього не робить — то є ви можете спокійно підключатися до VPN, але інші сполуки також будуть активні. Ця проблема також зберігається в останній версії iOS 13.4.

Більшість з’єднань недовговічні і в кінцевому підсумку будуть повторно встановлені через VPN-тунель. Однак деякі з них працюють довго і можуть залишатися відкритими від декількох хвилин до декількох годин за межами VPN-підключення. Зокрема, це стосується push-повідомлень, які при активному VPN все одно йдуть через незашифрований канал.Жоден із сервісів VPN не може вирішити цю проблему самостійно — без допомоги Apple тут не оминути. Єдине, що поки може допомогти — якщо ваш VPN сервіс пропонує функцію «завжди використовувати VPN». У будь-якому випадку в Купертіно повинні випустити нову версію iOS з виправленням бага. А поки вони цього не зробили, є альтернативне рішення проблеми.

Як включити шифрування VPN в iOS 13.4

• Підключіться до вашого VPN
• Увімкніть авіарежім
• Вимкніть авіарежім

Експерти відзначають, однак, що у цього способу немає повної гарантії.

iPhone буде перепідключитися до Мережі, і все з’єднання підуть через VPN, хоча ми не можемо гарантувати це на 100%.

Півтора роки тому незалежні експерти провели дослідження і з’ясували, що багато VPN з App Store насправді небезпечні. Якщо сервіс китайський, то згідно з прийнятими в Китаї законам, постачальники VPN повинні в обов’язковому порядку ставати на державний облік для можливості здійснення нагляду з боку компетентних органів. Це, в свою чергу, дозволяє місцевій владі здійснювати всілякі перевірки, які передбачають аналіз трафіку користувачів, що проходить через сервера постачальників.

Також багато сервісів діють врозріз із загальноприйнятими правилами дотримання конфіденційності, збираючи дані про користувачів і передаючи їх на сторону. При цьому половина від загального числа безкоштовних VPN-сервісів не оснащені будь-якими захисними механізмами і не мають діючої служби підтримки, готової прийти користувачам на допомогу. У випадку з платними VPN ймовірність такого виключена — розробники зацікавлені в тому, щоб користувачі платили за послугу. Яким сервісом ви користуєтеся? Поділіться в коментарях і в нашому Telegram-чаті.
І все-таки Apple повинна запустити власний VPN. Це вирішило б багато проблем.

Втім, саме вразливі VPN користуються особливою популярністю, оскільки в більшості своїй є безкоштовними. Очевидно, що так розробники намагаються залучити максимальну кількість користувачів, які не готові платити за шифрування трафіку. Однак в результаті вони не тільки не дістають бажаного захисту, а, навпаки, стають жертвами такої необачності. Источник