"VPN v systému iOS jsou podvod" je název podrobné analýzy služeb připojení VPN v zařízeních se systémem iOS, kterou provedl bezpečnostní expert Michael Horowitz.
Jeho kritika míří především na služby VPN, přičemž se nejedná o nic nového. Už přibližně dva roky se objevuje problém s připojením VPN na iPhonech a iPadech, kdy mohou unikat nechráněná data. Přesně tomu se uživatelé snaží používáním VPN vyhnout.
Podle Horowitze ale není chyba na straně poskytovatelů VPN, ale na straně Apple. Nezáleží tedy na tom, jakou službu VPN vlastně používáte. Pokud to děláte na iPhonu nebo iPadu, vaše data nejsou v bezpečí, protože ne všechny datové přenosy procházejí zabezpečeným tunelem VPN.
iPhone s únikem VPN dat
V systému iOS se při používání VPN nesměrují všechna data skrz šifrovaný tunel. | Zdroj: Privecstasy/Unsplash
Problému si už v roce 2020 všiml jeden z poskytovatelů služeb VPN, Proton, a vše nahlásil společnosti Apple. Vývojáři ale neviděli důvod, proč by se měli problémem zabývat. Na blogu Proton VPN se v návaznosti objevil příspěvek, který o všem uživatele informoval.
Původně byl zmíněný problém zjištěn v systému iOS 13.3.1, ale přetrvává do aktuální verze. Před navázáním VPN připojení jsou obvykle ukončeny všechny ostatní internetové konektivity. Poté se aktivuje spojení VPN a veškerý internetový provoz by měl probíhat přes šifrovaný tunel.
Že to podle tohoto scénáře funguje i v systému iOS, se zdá pouze na první pohled. Uživatelé iPhonu sice dostanou novou IP adresu, nové servery DNS a data proudí k poskytovateli VPN. Netýká se to ale všech. Některý datový tok zřejmě míří mimo síť VPN, což je klasický únik.
Možná ochranná opatření
Důsledek bezpečnostní chyby je jasný: bez ohledu na to, jakou VPN používáte, základní vlastnost systému iOS umožňuje únik dat. Jsou ale možná různá protiopatření:
– Trvalá VPN: iPhony ve firmách obvykle podléhají centrální správě zařízení, která má jasně daná pravidla. V takových případech lze problém vyřešit nastavením trvalé sítě VPN (always-on-VPN).
– Killswitch: sestřelující tlačítko je u sítí standardem. Pokud je tato funkce aktivována, aplikace okamžitě odpojí internetové připojení zařízení, pokud dojde ke ztátě spojení s VPN. Poskytovatel Proton VPN ale teno přepínač rozšířil tak, aby při aktivaci VPN byla zablokována stávající připojení. Podle Horowitze to ale neřeší přetrvávající problém v iPhonech.
– Letový režim: trik spočívá v tom, že nejprve aktivujete VPN, poté na zařízení nastavíte Letový režim. Ten by měl odpojit všechna internetová připojení, a poté letový režim opět vypnete. Nyní se VPN aktivuje znovu a všechna data by měla začít proudit šifrovaným tunelem. Zní to logicky, problém je pouze v tom, že Letový režim ne vždy odpojí všechny konektivity.
– VPN na směrovači: pokud jste připojeni ve své domácí síti, můžete si také nastavit VPN na internetovém routeru a přesměrovat tak veškerý síťový provoz přes VPN servery. Tak by se měl problém zařízení s iOS také obejít.
Uvedená chyba není žádnou novinkou a Apple by ji měl minimálně prověřit. Také by uživatelé jistě ocenili oficiální prohlášení, kde by se dozvěděli více.
Zdroj: Michael Horowitz