引言
随着网络安全问题的日益严重,VPN(虚拟私人网络)应用的安全性成为了用户关注的焦点。最近,关于iPhone VPN应用的安全性争议再度引发热议,Apple声称自2019年以来已提供解决方案,而ProtonVPN则认为这只是一个部分解决方案。本文将深入探讨这一问题的背景及其影响。
iPhone VPN应用的安全性问题
当您激活VPN应用时,理应立即关闭所有现有的(不安全)数据连接,并在安全的“隧道”内重新打开它们。这是任何VPN服务的标准功能。然而,安全研究员Michael Horowitz进行的测试发现,并非所有现有连接在激活VPN应用时都会被关闭,这意味着一些数据仍然通过不安全的链接发送。
VPN连接的持续性
Horowitz的测试显示,在多个iOS VPN应用和设备上,某些不安全的连接在VPN应用激活后仍然可以持续几分钟,甚至在某些情况下可以持续数小时。这种情况尤其令人担忧,因为许多人在进行敏感操作之前会立即激活VPN。Horowitz还发现,Apple自己的推送通知也受到影响。
ProtonVPN的发现
ProtonVPN在2020年曾对此问题提出投诉,指出该缺陷在iOS 13.3.1中被发现,并声称这一问题至今仍然存在。尽管Proton已向Apple通知,但Apple似乎没有采取任何措施。
Apple的回应
Apple在2019年的WWDC会议上宣布了一种解决方案,允许VPN应用开发者解决该问题。该解决方案涉及到一个设置选项:var includeAllNetworks: Bool { get set }。若该值为true且隧道不可用,系统将丢弃所有网络流量。然而,该设置默认是关闭的,令人不解的是,为什么没有任何经过测试的VPN应用实施这一设置。
Proton的立场
Proton表示,他们了解所声称的解决方案,并在当时进行了测试。但结果显示,该解决方案仅部分有效。激活VPN后,某些Apple服务的不安全连接仍然存在。Proton的创始人兼首席执行官Andy Yen表示,他们决定公开这一缺陷,是因为Apple表示不会提供完整的修复方案。
“这一问题至今仍然存在,令人失望。我们在两年前首次私下通知Apple此问题,但Apple拒绝修复,这也是我们公开漏洞以保护公众的原因。”
AmpliFi的反馈
AmpliFi在回应客户查询时表示,他们测试了Apple的修复方案,但发现其导致了可靠性问题。
“在研发过程中,我们尝试启用此设置,结果立即导致VPN连接不稳定,因此我们从未向客户发布此功能。我们将在iOS 16正式发布后重新评估。”
结论
关于iPhone VPN应用的安全性问题,依然存在许多疑问和混乱。Horowitz指出,甚至iOS系统似乎也无法准确判断VPN服务是否处于活动状态。随着网络安全威胁的不断增加,用户在选择VPN服务时应格外谨慎,确保其具备可靠的安全性能。
选择VPN的建议
在选择VPN时,用户应关注以下几点: - 确保VPN提供商具备良好的信誉和用户评价。 - 检查其是否提供强大的加密技术和隐私保护政策。 - 了解其是否在多个平台上提供稳定的连接。
希望本文能帮助您更好地理解iPhone VPN应用的安全性问题,并在选择VPN时做出明智的决策。
