Key takeaways
- Ett VPN är tänkt att säkra och dölja all trafik till och från din dator.
- iOS skickar en del data utanför VPN.
- Ett dåligt VPN kan vara värre än inget VPN.
VPN du använder för att skydda all trafik från din telefon? Det läcker förmodligen.
Om du tittar på en affärspersons iPhone, kommer du att se en liten VPN-ikon i dess statusfält. En VPN är ett virtuellt privat nätverk, som ett säkert rör som skyddar din data när den färdas. Den här tunneln säkrar en anslutning till ett företagsnätverk, den kan dölja innehållet och destinationen för webbtrafik och meddelanden för dissidenter i fientliga regimer, eller så kan det bara vara ett sätt att få amerikansk Netflix från utanför USA. Men säkerhetsforskaren Michael Horowitz har upptäckt att på iOS läcker dessa VPN-rör som vattenrören på ett billigt hotell i New York.
"Ett VPN krypterar trafiken mellan vilken iOS-enhet som helst och internet, och den döljer även din enhets IP-adress, vilket gör dig osynlig för de webbplatser du besöker", sa Hamza Hayat Khan från Ivacy VPN till Lifewire via e-post. "Ett operativsystem är tänkt att stänga alla befintliga internetanslutningar och sedan etablera dem igen genom den säkrade VPN-tunneln. Det är så all trafik skulle passera utan att synas. Men i fallet med iOS slutar det inte och startar om alla befintliga anslutningar."
VPN:s är trasiga
Tanken med ett VPN är att det dirigerar 100 % av dina internetanslutningar, krypterar dem och skymmer dem för alla observatörer. De döljer inte bara de faktiska uppgifterna som skickas och tas emot, utan de kan också dölja din plats. Ingen kan se något på vägen. Inte din internetleverantör, ingen.
Det är det som gör dem idealiska för att hålla företagsdata säker när de nås av distansarbetare och för att vara säker om du är orolig för att din regering ska skada dig.
Vissa VPN-appar kan sälja din data till tredje part eller kanske inte kryptera din trafik, vilket kan äventyra din integritet.
Den viktiga delen här är "100%"-delen. VPN är bara användbara om de dirigerar allt. Varför bry sig annars?
"VPN:er på iOS är trasiga. Till en början verkar de fungera bra", skriver Horowitz sitt blogginlägg. "Men med tiden visar en detaljerad inspektion av data som lämnar iOS-enheten att VPN-tunneln läcker. Data lämnar iOS-enheten utanför VPN-tunneln."
Problemet är inte begränsat till en leverantör eller tjänst. Horowitz testade detta på flera tjänster och hittade samma problem. Läckan finns i själva iOS, och det är inte nytt. Proton VPN rapporterade först om läckan i mars 2020. Som svar på Protons oro lade Apple till en "kill switch" som är tänkt att blockera all internettrafik utanför VPN. Detta, säger Proton, fungerar liksom men tillåter fortfarande att en del data läcker.
Faror
Vad betyder detta för dig, VPN-användaren? Tja, det beror på vad du använder det till. Om allt du gör är att använda ett VPN för att strömma video från ett annat land, är det inga problem. Du har inget att förlora om data läcker, annat än Netflix eller vem som helst, se var du verkligen är. Om det händer, avslutar du bara appen och ansluter igen.
På samma sätt, om du använder VPN för att skydda dina data under överföring, när du ansluter till ett företagsnätverk, kan du också vara okej. Proton säger, "om du använder Proton VPN medan du är ansluten till offentligt WiFi, kan din känsliga trafik fortfarande inte övervakas." Problemet här är ett förtroende. En VPN har ett jobb; om det inte kan göra det jobbet, hur kan du lita på det?
Ett alternativ är att du kan överväga att använda en iOS-enhet helt och hållet. Enligt Protons uppdaterade blogginlägg är data som läcker genom kill-switchen "DNS-frågor från Apple-tjänster." Det kan räcka för att hitta dig på en karta med din IP-adress.
Självskydd
"Det enda sättet att skydda dig mot dessa läckor är att inte använda VPN-appar eller brandväggar på din iOS-enhet", sa dataforskaren Apurv Sibal till Lifewire via e-post. "iOS-användare kan fortfarande använda VPN-appar för att skydda sig mot annonser och spårare."
VPN:er är alltid svåra. Du måste verkligen vetera dem väl eftersom de dirigerar allt som lämnar och kommer in i din telefon/dator. Om du väljer fel kan det vara värre än att inte använda en alls.
"Det är dock viktigt att notera att inte alla VPN-appar skapas lika", säger Sibal."Vissa VPN-appar kan sälja din data till tredje part eller kanske inte kryptera din trafik, vilket kan äventyra din integritet. När du väljer en VPN-app, se till att göra din research och välja en app från en ansedd leverantör."