У сторонних VPN-сервисов для iPhone есть одна очень неприятная особенность, которая ограничивает использование защищённого туннеля для некоторой части сетевого потока. Данную проблему решил исследовать Michael Horowitz (специалист по кибербезопасности).
В чём суть проблемы
Основной принцип работы VPN заключается в перенаправлении трафика по шифрованному туннелю в перекрёстный сервер. В итоге пользователю присваивается другой iP и новый DNS сервер.
В основном все операционки работают по такому принципу: при включении VPN происходит обрыв существующих сетевых подключений, после чего восстанавливается сеть, но уже через защищённые туннели.
Статья: КАКОЙ IPHONE ЛУЧШЕ КУПИТЬ В 2022 ГОДУ
А вот с iOS ситуация другая даже после включения VPN текущие соединение не перенастраивается на защищённые туннели, а продолжают работать в том же незащищённом режиме. Со временем, конечно, все эти активные сеансы начинают сворачиваться, но всё что связанно с push-уведомлениями от Apple может активно работать по незащищённым каналам в течении многих часов.
Michael Horowitz раскопал отчёт от компании Proton (VPN-сервис) за 2020 год, где было отмечено что данная проблема встречается в iOS 13.3.1 и выше. И даже в текущей версии iOS 15.6 также имеется подобная уязвимость.
Все сетевые подключения, которые не защищены VPN скорее всего проходят через нешифрованные каналы связи и поэтому очень вероятно, что настоящий IP-адрес пользователя будет доступен сетевым поставщикам услуг связи (Интернет-Провайдеры), а также серверным к которым обращается пользователь.
Представители компании «Протон» предупреждают всех пользователей, что подобная уязвимость системы может создать опасность каждому человеку которые находится в стране, где не считаются с гражданскими правами и систематически их нарушают.
Убираем проблему
Чтобы прекратить движение трафика по незащищённым туннелям в случае, если вдруг безопасные канал связи по каким-то необъяснимым причинам перестанет функционировать, компания Proton перед началом сеанса связи рекомендует всем интернет пользователям активировать функцию Kill Switch. Она автоматическим образом обрывает любое сетевое соединение, проходящее вне защищённого туннеля.
Статья:ПЛЮСЫ И МИНУСЫ БЕСПРОВОДНОЙ ЗАРЯДКИ MAGSAFE
Подобную функцию предлагают и другие популярные VPN-сервисы типа Nord-VPN и VPN-Unlimited. Также стоит учесть, что функция Kill Switch по заявлению Майкла Горовица неспособна повлиять на работу тех соединений, которые были запущенны до включения VPN-сервиса, поэтому данная мера является лишь частично эффективной.
А вот чтобы сделать её максимально эффективной необходимо на устройстве или компьютере сперва включить VPN-сервис с активной функцией Kill Switch, после запустить «Режим Полёта» или попросту оборвать физическим образом соединение, и через несколько секунд восстановить его. Далее весь трафик после восстановления связи будет проходить уже по защищённому туннелю.