Bài học rút ra chính
- VPN phải bảo mật và ẩn tất cả lưu lượng truy cập đến và đi từ máy tính của bạn.
- iOS gửi một số dữ liệu bên ngoài VPN.
- Một VPN kém có thể tệ hơn không có VPN.
VPN mà bạn đang sử dụng để bảo vệ tất cả lưu lượng truy cập từ điện thoại của mình? Nó có thể bị rò rỉ.
Nếu bạn nhìn vào iPhone của một doanh nhân, bạn sẽ thấy một biểu tượng VPN nhỏ trên thanh trạng thái của nó. VPN là một Mạng riêng ảo, giống như một đường ống an toàn bảo vệ dữ liệu của bạn khi nó di chuyển. Đường hầm này đảm bảo kết nối với mạng công ty, nó có thể ẩn nội dung và đích đến của lưu lượng truy cập web và thông điệp dành cho những người bất đồng chính kiến trong các chế độ thù địch hoặc nó có thể chỉ là một cách để đưa Netflix của Mỹ từ bên ngoài Hoa Kỳ. Nhưng nhà nghiên cứu bảo mật Michael Horowitz đã phát hiện ra rằng trên iOS, những đường ống VPN này bị rò rỉ giống như đường ống nước trong một khách sạn giá rẻ ở New York.
"VPN mã hóa lưu lượng giữa bất kỳ thiết bị iOS nào và internet, đồng thời nó cũng ẩn địa chỉ IP của thiết bị của bạn, giúp bạn ẩn với các trang web bạn truy cập", Hamza Hayat Khan của Ivacy VPN nói với Lifewire qua email. "Một hệ điều hành được cho là sẽ đóng tất cả các kết nối internet hiện có và sau đó thiết lập lại chúng thông qua đường hầm VPN bảo mật. Đó là cách mà tất cả lưu lượng sẽ trôi qua mà không bị nhìn thấy. Nhưng trong trường hợp của iOS, nó không kết thúc và khởi động lại tất cả kết nối hiện có."
VPN bị hỏng
Ý tưởng của VPN là nó định tuyến 100% kết nối internet của bạn, mã hóa chúng và che khuất chúng khỏi bất kỳ người quan sát nào. Chúng không chỉ ẩn dữ liệu thực tế đang được gửi và nhận mà còn có thể ẩn vị trí của bạn. Không ai có thể nhìn thấy bất cứ điều gì trên đường đi. Không phải ISP của bạn, không ai cả.
Đó là điều khiến chúng trở nên lý tưởng để giữ cho dữ liệu của công ty được an toàn khi nhân viên từ xa truy cập và để giữ an toàn nếu bạn lo lắng về việc chính phủ làm hại bạn.
Một số ứng dụng VPN có thể bán dữ liệu của bạn cho bên thứ ba hoặc có thể không mã hóa lưu lượng của bạn, điều này có thể khiến quyền riêng tư của bạn gặp rủi ro.
Phần quan trọng ở đây là phần '100%'. VPN chỉ hữu ích nếu chúng định tuyến mọi thứ. Nếu không, tại sao phải bận tâm?
"VPN trên iOS bị hỏng. Lúc đầu, chúng có vẻ hoạt động tốt", Horowitz viết bài đăng trên blog của mình. "Tuy nhiên, theo thời gian, việc kiểm tra chi tiết dữ liệu rời khỏi thiết bị iOS cho thấy rằng đường hầm VPN bị rò rỉ. Dữ liệu khiến thiết bị iOS nằm ngoài đường hầm VPN."
Vấn đề không chỉ giới hạn ở một nhà cung cấp hoặc dịch vụ. Horowitz đã thử nghiệm điều này trên nhiều dịch vụ và phát hiện ra cùng một vấn đề. Rò rỉ là trong chính iOS và nó không phải là mới. Proton VPN lần đầu tiên báo cáo sự cố rò rỉ vào tháng 3 năm 2020. Để trả lời cho những lo ngại của Proton, Apple đã thêm một "công tắc tiêu diệt" được cho là chặn mọi lưu lượng truy cập internet bên ngoài VPN. Proton nói, điều này hoạt động tốt nhưng vẫn cho phép một số dữ liệu bị rò rỉ.
Nguy
Điều này có ý nghĩa gì đối với bạn, người dùng VPN? Vâng, nó phụ thuộc vào những gì bạn sử dụng nó cho. Nếu tất cả những gì bạn đang làm là sử dụng VPN để phát video từ một quốc gia khác thì không vấn đề gì. Bạn không có gì để mất nếu dữ liệu bị rò rỉ, ngoài Netflix hoặc bất kỳ ai, biết được vị trí thực sự của bạn. Nếu điều đó xảy ra, bạn chỉ cần thoát ứng dụng và kết nối lại.
Tương tự như vậy, nếu bạn đang sử dụng VPN để bảo vệ dữ liệu của mình khi chuyển tiếp, khi kết nối với mạng công ty, thì bạn cũng có thể ổn. Proton nói, "nếu bạn sử dụng Proton VPN trong khi kết nối với WiFi công cộng, lưu lượng truy cập nhạy cảm của bạn vẫn không thể bị giám sát." Vấn đề ở đây là sự tin tưởng. VPN có một công việc; nếu nó không thể làm công việc đó, làm sao bạn có thể tin tưởng nó?
Một lựa chọn là bạn có thể xem xét lại việc sử dụng thiết bị iOS hoàn toàn. Theo bài đăng trên blog được cập nhật của Proton, dữ liệu bị rò rỉ qua công tắc tiêu diệt là "các truy vấn DNS từ các dịch vụ của Apple." Điều đó có thể đủ để xác định bạn trên bản đồ bằng địa chỉ IP của bạn.
Tự bảo vệ
"Cách duy nhất để bảo vệ bạn khỏi những rò rỉ này là không sử dụng ứng dụng VPN hoặc tường lửa trên thiết bị iOS của bạn", nhà khoa học dữ liệu Apurv Sibal nói với Lifewire qua email. "Người dùng iOS vẫn có thể sử dụng các ứng dụng VPN để tự bảo vệ mình khỏi quảng cáo và trình theo dõi."
VPN luôn khó. Bạn thực sự phải kiểm tra kỹ vì chúng đang định tuyến mọi thứ rời đi và xâm nhập vào điện thoại / máy tính của bạn. Nếu bạn chọn sai, còn tệ hơn là không sử dụng.
"Tuy nhiên, điều quan trọng cần lưu ý là không phải tất cả các ứng dụng VPN đều được tạo ra như nhau", Sibal nói."Một số ứng dụng VPN có thể bán dữ liệu của bạn cho bên thứ ba hoặc có thể không mã hóa lưu lượng của bạn, điều này có thể khiến quyền riêng tư của bạn gặp rủi ro. Khi chọn ứng dụng VPN, hãy đảm bảo nghiên cứu và chọn ứng dụng từ một nhà cung cấp có uy tín."