Da asporto chiave
- Una VPN dovrebbe proteggere e nascondere tutto il traffico da e verso il tuo computer.
- iOS invia alcuni dati al di fuori della VPN.
- Una cattiva VPN può essere peggio di nessuna VPN.
Quella VPN che stai usando per proteggere tutto il traffico dal tuo telefono? Probabilmente perde.
Se guardi l'iPhone di un uomo d'affari, vedrai una piccola icona VPN nella sua barra di stato. Una VPN è una rete privata virtuale, come un tubo sicuro che protegge i tuoi dati mentre viaggiano. Questo tunnel assicura una connessione a una rete aziendale, può nascondere il contenuto e la destinazione del traffico web e dei messaggi per i dissidenti in regimi ostili, o potrebbe essere solo un modo per ottenere Netflix americano al di fuori degli Stati Uniti. Ma il ricercatore di sicurezza Michael Horowitz ha scoperto che su iOS, questi tubi VPN perdono come i tubi dell'acqua in un hotel economico di New York.
"Una VPN crittografa il traffico tra qualsiasi dispositivo iOS e Internet e nasconde anche l'indirizzo IP del tuo dispositivo, rendendoti invisibile ai siti Web che visiti", ha detto Hamza Hayat Khan di Ivacy VPN a Lifewire via e-mail. "Un sistema operativo dovrebbe chiudere tutte le connessioni Internet esistenti e quindi ristabilirle attraverso il tunnel VPN protetto. È così che tutto il traffico passerebbe senza essere visto. Ma nel caso di iOS, non finisce e riavvia tutti i connessioni esistenti."
VPN non funzionanti
L'idea di una VPN è che instrada il 100% delle tue connessioni Internet, crittografandole e nascondendole a qualsiasi osservatore. Non solo nascondono i dati effettivi inviati e ricevuti, ma possono anche nascondere la tua posizione. Nessuno può vedere nulla lungo la strada. Non il tuo ISP, nessuno.
Questo è ciò che li rende ideali per mantenere i dati aziendali al sicuro quando vi accedono i lavoratori remoti e per stare al sicuro se sei preoccupato che il tuo governo possa danneggiarti.
Alcune app VPN potrebbero vendere i tuoi dati a terzi o potrebbero non crittografare il tuo traffico, il che potrebbe mettere a rischio la tua privacy.
La parte importante qui è la parte "100%". Le VPN sono utili solo se instradano tutto. Altrimenti, perché preoccuparsi?
"Le VPN su iOS non funzionano. All'inizio sembrano funzionare bene ", scrive Horowitz nel suo post sul blog. "Ma, nel tempo, un'ispezione dettagliata dei dati in uscita dal dispositivo iOS mostra che il tunnel VPN perde. I dati lasciano il dispositivo iOS al di fuori del tunnel VPN."
Il problema non è limitato a un fornitore o servizio. Horowitz lo ha testato su più servizi e ha riscontrato lo stesso problema. La perdita è in iOS stesso e non è una novità. Proton VPN ha segnalato per la prima volta la perdita nel marzo 2020. In risposta alle preoccupazioni di Proton, Apple ha aggiunto un "kill switch" che dovrebbe bloccare qualsiasi traffico Internet al di fuori della VPN. Questo, dice Proton, in qualche modo funziona, ma consente comunque la fuoriuscita di alcuni dati.
Pericoli
Cosa significa questo per te, l'utente VPN? Beh, dipende dall'uso che ne fai. Se tutto ciò che stai facendo è utilizzare una VPN per lo streaming di video da un altro paese, nessun problema. Non hai nulla da perdere in caso di perdite di dati, a parte Netflix o chiunque altro, vedendo dove sei veramente. Se ciò accade, esci dall'app e riconnettiti.
Allo stesso modo, se stai utilizzando la VPN per proteggere i tuoi dati in transito, quando ti connetti a una rete aziendale, allora potresti anche essere a posto. Proton afferma: "se utilizzi Proton VPN mentre sei connesso a una rete Wi-Fi pubblica, il tuo traffico sensibile non può comunque essere monitorato". Il problema qui è di fiducia. Una VPN ha un lavoro; se non può fare quel lavoro, come puoi fidarti?
Un'opzione è che potresti riconsiderare l'utilizzo di un dispositivo iOS del tutto. Secondo il post sul blog aggiornato di Proton, i dati che trapelano attraverso il kill switch sono "query DNS dai servizi Apple". Potrebbe essere sufficiente per individuarti su una mappa utilizzando il tuo indirizzo IP.
Autoprotezione
"L'unico modo per proteggersi da queste fughe di notizie è non utilizzare app VPN o firewall sul proprio dispositivo iOS", ha detto a Lifewire il data scientist Apurv Sibal via e-mail. "Gli utenti iOS possono ancora utilizzare le app VPN per proteggersi da pubblicità e tracker."
Le VPN sono sempre difficili. Devi davvero controllarli bene perché stanno instradando tutto ciò che esce ed entra nel tuo telefono/computer. Se scegli quello sbagliato, potrebbe essere peggio che non usarlo affatto.
"Tuttavia, è importante notare che non tutte le app VPN sono uguali", afferma Sibal."Alcune app VPN potrebbero vendere i tuoi dati a terzi o non crittografare il tuo traffico, il che potrebbe mettere a rischio la tua privacy. Quando scegli un'app VPN, assicurati di fare le tue ricerche e selezionare un'app da un provider affidabile."
