在 iPhone 和 iPad 上使用 VPN 的人并不像他们想象的那么安全。安全专家 Michael Horowitz 以及几家 VPN 提供商已经揭示了影响 iOS 完整性的问题,这些问题可以追溯到多年前。从 iOS 13 甚至更早的时候,iOS 上的 VPN 很可能就被破坏了。
VPN 的工作原理
在我们深入了解这些声明的细节之前,让我们快速了解一下 VPN 的工作原理。如果您已经知道,您可以跳过这一点以进入有趣的部分,但如果您是 VPN 新手,您可能需要花点时间。
当您连接到 Internet 时,您正在将信息从您的计算机(我们假设为 WiFi)发送到您的 Internet 服务提供商 (ISP) 运行的服务器。从那里,您连接到您想要的站点,在这种情况下,是我们网站的服务器。在这种情况下,您的 ISP 知道您连接到哪个站点,并且该站点知道您的IP 地址,因此知道您从哪里连接。
简而言之,VPN会重新路由您的连接。从您的 ISP 的服务器,它进入由您的 VPN 运行的服务器,然后从那里到达您想要的站点。这使得您连接的站点无法再追踪您,当它试图找出您从哪里连接时,它得到的只是VPN 服务器的 IP 地址。
最重要的是,VPN 还会在所谓的 VPN 隧道中加密您的计算机和 VPN 服务器之间的连接。这意味着您的 ISP 也不再知道您在做什么,并且如果他们拦截您的连接,任何人都更难发现您在做什么。
VPN 和 iOS
然而,根据网络安全研究员迈克尔霍洛维茨的说法——他说“退休的电脑书呆子”在给 How-To Geek 的电子邮件中会更准确——iOS 用户没有得到这种保护的全部力量。正如他在博客文章中详细解释的那样,当 iPhone 或 iPad 用户在连接仍处于活动状态时使用他们的 VPN 时,并非所有通过连接传输的数据都会保留在隧道中。
霍洛维茨的大部分测试都是在 iPad 上进行的,iPad 运行在 iPadOS 上,这是运行 iPhone 的 iOS 版本略有不同。但是,为了这些测试,它们可以被认为是相同的。
在这种情况下,您可以认为 VPN 连接不像隧道,而更像软管。当一个 VPN 完成它的工作时,所有的水都会从另一边流出。然而,由于这个 iOS 问题,一些水在运输过程中从软管中流出——因此使用了“泄漏”这个词。这些泄漏是由 iOS 中的问题引起的,而不是由于 VPN 本身的任何问题。
此外,应该注意泄露的是加密数据,而不是您可能期望的 IP 地址或其他 DNS 问题。结果是遇到这个问题的 iOS 用户可能仍然无法被跟踪,VPN 在这个意义上仍然在做它的工作。由于它是加密的,因此泄漏的数据也没有特别的风险,谢天谢地。但是,这并不意味着它不是一个非常严重的缺陷。
丢球
这不仅仅是因为技术原因造成的问题:正如 Horowitz 本人所指出的, ProtonVPN 的开发者 Proton在两年多前的 2020 年 3 月首次指出了这一点。当 Proton 就这个问题与苹果联系时,该公司被告知这是“意料之中的”。
正如霍洛维茨通过进一步的测试发现的那样,自那以后,Apple 并没有在任何 iOS 迭代中修复它。当 Horowitz 亲自联系 Apple 时,他得到了或多或少与 ProtonVPN 相同的回复,并被告知事情“按设计工作”。这似乎很奇怪,尤其是在毫无疑问地证明了泄漏的情况下。
并不是说 Apple 什么都没做:显然,从 iOS 14 开始,iOS 开发人员需要在他们的代码中打开一个开关才能解决这个问题。然而,根据 Horowitz 采访的开发人员的说法,存在一个问题,即它仅适用于某些VPN 协议——确定 VPN 如何与其他机器通信的规则集——而不是所有协议。一些更流行的协议显然不适用于此标志,包括 OpenVPN 和 WireGuard。
泄漏 iOS VPN 的可能修复
但是,从短期来看,似乎还有另一个修复方法,这是几年前VPN 提供商 Mullvad发现的。它包括正常连接到 VPN,然后启用飞行模式,关闭 Wi-Fi,然后再次禁用飞行模式。然而,霍洛维茨声称它并不总是有效,所以你可能不想冒险。
如果在 iOS 上可行,另一种选择是使用会在启动时终止任何打开的连接的 VPN。?Windscribe?在桌面上有这个功能——你需要在设置中勾选“Kill TCP sockets after connection”——而不是在服务的iOS应用程序中。目前尚不清楚 Apple 是否允许在 iOS 上这样做。
不过,就目前而言,您唯一能做的就是按照 Horowitz 的建议,通过VPN 路由器连接您的 Apple 移动设备。这样,您的整个网络都在同时使用 VPN,因此单独的 iPhone 和 iPad 不会再泄漏。但是请注意,如果您这样做,您可能想要禁用移动数据,这样您就不能在您的路由器因任何原因出现故障时依赖它。
其他问题
这一切都很糟糕,但这可能还没有结束。Horowitz 预计进一步的测试会出现更多的 iOS 问题。一方面,安全研究员 Matt Volante 在 2018 年和 2022 年再次通过跟踪保护应用程序Disconnect标记了一个问题。在这些情况下,开发人员似乎可以选择让他们的 iOS 应用程序绕过 VPN 隧道。
如果是这样的话,这对所有 iPhone 用户来说都是一笔大买卖,尤其是那些在互联网受到审查的国家/地区的用户。正如 Disconnect 指出的那样,大多数俄罗斯应用程??序必须得到俄罗斯政府的批准,这意味着这些应用程序很有可能会利用这个漏洞。
Apple 是否破坏了 VPN?
现在,唯一似乎清楚的是,我们只发现了兔子洞的最初几英尺。Apple 似乎在 VPN 安全方面做了一些混乱,我们猜测这可能会发生,但似乎并没有特别重视解决这些问题。在撰写本文时,我们不知道这个问题在刚刚发布的 iOS 16 中是否仍然存在,但考虑到苹果迄今为止没有做出反应,我们并没有屏息以待它已经修复。
虽然您可以争辩说没有真正的问题,因为用户的数据没有风险,但它确实感觉有点草率,尤其是来自像 Apple 这样的公司,它喜欢宣称它是多么的安全和隐私意识。尽管由个人消费者决定这将如何影响他们与公司的关系,但确实感觉苹果丢了一个球,而不是在这里捡起来。