Proton コミュニティのメンバーが、iOS がアウトバウンド トラフィックを処理する方法に欠陥があることを発見しました。 Proton Technologies チームによって Apple に報告された問題。
適切な VPN を選択することが重要です。VPN はナビゲーションを隠したり暗号化したりするだけではなく、企業が約束を守っているかどうかをユーザーが判断することができないからです。インターネットユーザーの ISP を置き換えるので、その結果、ユーザーの履歴だけでなく、IP アドレスや位置も知ることができます。個人情報の取り扱いに関して、すべての VPN が同じポリシーを持っているわけではありません。ログをまったく保存せず、匿名の支払い方法を提供し、ファイブアイズまたはフォーティーンアイズの管轄外にある企業もあれば、デジタル衛生があまり考慮されていない実践を行っている企業もあります。ただし、iOS の場合のように、デバイスのオペレーティング システムがそもそも VPN によるトラフィックの適切な暗号化を妨げている場合は、まったく別の問題になります。
暗号化されていない接続
プロトンコミュニティのメンバー、ルイスのコンサルタントでもあります。安全、オペレーティング システムのバージョン 13.3.1 にセキュリティ上の欠陥が見つかりました。これは iOS のバージョン 13.4 にも存在します。の管理者は、ブログ ProtonVPN「」と説明してください通常、仮想プライベート ネットワーク (VPN) に接続すると、デバイスのオペレーティング システムは既存のインターネット接続をすべて閉じてから、VPN トンネル経由で接続を再確立します。。 » Luis は、iOS バージョン 13.3.1 では、オペレーティング システムが既存の接続を閉じないことを発見しました。ほとんどの接続は存続期間が短く、最終的には VPN トンネルを通じて再確立されますが、一部の接続は何時間も継続して開いたままになる場合があります。これは特に通知に当てはまります押すアップル。
昨年、接続が VPN 暗号化をバイパスする原因となる iOS の脆弱性が発見されました。これは、すべての VPN に影響する iOS のバグです。私たちは Apple に通知しており、安全を確保できるよう現在詳細を共有しています。https://t.co/78v3Brispm
— プロトン VPN (@ProtonVPN)2020年3月25日
インターネットユーザーのリスク
この欠陥の問題は、ユーザーの IP アドレスとユーザーが接続するサーバーの IP アドレスが漏洩することであり、インターネット トラフィックが監視されている国に居住する人々が直面するリスクです。 ProtonVPN は解決策を提供できなかったため、バグは Apple に報告され、希望どおり 90 日後の今日になって初めて明らかになりました。プロトンテクノロジーズポリシー。脆弱性はスコアを取得しますCVSS平均。
部分的な解決策
それでも、ProtonVPN はリスクを制限する方法を提供します。
- 任意の ProtonVPN サーバーに接続します。
- 機内モードをオンにします。この操作により、すべてのインターネット接続が閉じられ、ProtonVPN が一時的に切断されます。
- 機内モードをオフにします。著者によれば、ProtonVPN は再接続され、他の接続も VPN トンネル内で再接続されるはずですが、これは 100% 保証されているわけではありません。
