Clau per emportar
- Se suposa que una VPN protegeix i amaga tot el trànsit cap a i des de l'ordinador.
- iOS envia algunes dades fora de la VPN.
- Una VPN dolenta pot ser pitjor que cap VPN.
Aquesta VPN que estàs utilitzant per protegir tot el trànsit del teu telèfon? Probablement s'està filtrant.
Si mireu l'iPhone d'un empresari, veureu una petita icona de VPN a la seva barra d'estat. Una VPN és una xarxa privada virtual, com una canonada segura que protegeix les vostres dades mentre viatgen. Aquest túnel assegura una connexió a una xarxa corporativa, pot amagar el contingut i la destinació del trànsit web i missatges per a dissidents en règims hostils, o pot ser només una manera d'aconseguir Netflix nord-americà des de fora dels EUA. Però l'investigador de seguretat Michael Horowitz ha descobert que a iOS, aquestes canonades VPN es filtren com les canonades d'aigua d'un hotel barat de Nova York.
"Una VPN xifra el trànsit entre qualsevol dispositiu iOS i Internet i també amaga l'adreça IP del vostre dispositiu, fent-vos invisible als llocs web que visiteu", va dir Hamza Hayat Khan d'Ivacy VPN a Lifewire per correu electrònic. "Se suposa que un sistema operatiu ha de tancar totes les connexions a Internet existents i després establir-les de nou a través del túnel VPN segur. Així passaria tot el trànsit sense ser vist. Però en el cas d'iOS, no s'acaba i reinicia tots els connexions existents."
Les VPN estan trencades
La idea d'una VPN és que encamina el 100% de les vostres connexions a Internet, xifrant-les i ocultant-les a qualsevol observador. No només amaguen les dades reals que s'envien i reben, sinó que també poden amagar la vostra ubicació. Ningú pot veure res pel camí. No és el teu ISP, ningú.
Això és el que els fa ideals per mantenir les dades corporatives segures quan hi accedeixen treballadors remots i per mantenir-se segur si us preocupa que el vostre govern us faci mal.
Algunes aplicacions VPN poden vendre les vostres dades a tercers o no xifrar el vostre trànsit, cosa que podria posar en perill la vostra privadesa.
La part important aquí és la part "100%". Les VPN només són útils si encaminen tot. En cas contrari, per què molestar-se?
"Les VPN a iOS estan trencades. Al principi, sembla que funcionen bé", escriu Horowitz al seu bloc. "Però, amb el temps, una inspecció detallada de les dades que surten del dispositiu iOS mostra que el túnel VPN es filtra. Les dades surten del dispositiu iOS fora del túnel VPN."
El problema no es limita a un proveïdor o servei. Horowitz ho va provar en diversos serveis i va trobar el mateix problema. La filtració es troba al mateix iOS i no és nova. Proton VPN va informar per primera vegada de la filtració el març del 2020. En resposta a les preocupacions de Proton, Apple va afegir un "interruptor de mort" que se suposa que bloquejarà qualsevol trànsit d'Internet fora de la VPN. Això, diu Proton, funciona, però encara permet filtrar algunes dades.
Perills
Què significa això per a tu, l'usuari de VPN? Bé, depèn de per a què l'utilitzis. Si tot el que esteu fent és utilitzar una VPN per reproduir vídeo des d'un altre país, no hi ha cap problema. No tens res a perdre si es filtren dades, a part de Netflix o qui sigui, veient on ets realment. Si això passa, només heu de sortir de l'aplicació i tornar-vos a connectar.
De la mateixa manera, si utilitzeu la VPN per protegir les vostres dades en trànsit, quan us connecteu a una xarxa corporativa, també podeu estar bé. Proton diu: "si utilitzeu Proton VPN mentre esteu connectat a una xarxa WiFi pública, el vostre trànsit sensible encara no es pot controlar". El problema aquí és de confiança. Una VPN té una feina; si no pot fer aquesta feina, com pots confiar-hi?
Una opció és que podeu reconsiderar l'ús d'un dispositiu iOS del tot. Segons la publicació actualitzada del bloc de Proton, les dades que es filtren a través de l'interruptor són "consultes DNS dels serveis d'Apple". Això podria ser suficient per localitzar-vos en un mapa amb la vostra adreça IP.
Autoprotecció
"L'única manera de protegir-se d'aquestes filtracions és no utilitzar aplicacions VPN o tallafocs al dispositiu iOS", va dir el científic de dades Apurv Sibal a Lifewire per correu electrònic. "Els usuaris d'iOS encara poden utilitzar aplicacions VPN per protegir-se d'anuncis i rastrejadors."
Les VPN sempre són difícils. Realment els heu d'analitzar bé perquè estan encaminant tot el que surt i entra al vostre telèfon/ordinador. Si trieu una equivocada, podria ser pitjor que no utilitzar-ne cap.
"No obstant això, és important tenir en compte que no totes les aplicacions VPN es creen iguals", diu Sibal."Algunes aplicacions VPN poden vendre les vostres dades a tercers o no xifrar el vostre trànsit, cosa que podria posar en perill la vostra privadesa. Quan trieu una aplicació VPN, assegureu-vos de fer la vostra recerca i seleccionar una aplicació d'un proveïdor de confiança."