引言
隨著網路安全問題的日益嚴重,VPN(虛擬私人網路)應用程式的安全性成為了用戶關注的焦點。最近,關於iPhone VPN應用程式的安全性爭議再度引發熱議,Apple聲稱自2019年以來已提供解決方案,而ProtonVPN則認為這只是一個部分解決方案。本文將深入探討此問題的背景及其影響。
iPhone VPN應用的安全性問題
當您啟動VPN應用程式時,理應立即關閉所有現有的(不安全)資料連接,並在安全的「隧道」內重新開啟它們。這是任何VPN服務的標準功能。然而,安全研究員Michael Horowitz進行的測試發現,並非所有現有連線在啟動VPN應用程式時都會關閉,這意味著部分資料仍然透過不安全的連結發送。
VPN連線的持續性
Horowitz的測試顯示,在多個iOS VPN應用程式和裝置上,某些不安全的連線在VPN應用程式啟動後仍然可以持續幾分鐘,甚至在某些情況下可以持續數小時。這種情況尤其令人擔憂,因為許多人在進行敏感操作之前會立即啟動VPN。 Horowitz也發現,Apple自己的推播通知也受到影響。
ProtonVPN的發現
ProtonVPN在2020年曾對此問題提出投訴,指出該缺陷在iOS 13.3.1中被發現,並聲稱這一問題至今仍然存在。儘管Proton已向Apple通知,但Apple似乎沒有採取任何措施。
Apple的回應
Apple在2019年的WWDC會議上宣布了一種解決方案,讓VPN應用程式開發者可以解決該問題。此解決方案涉及一個設定選項: var includeAllNetworks: Bool { get set } 。若該值為true且隧道無法使用,系統將丟棄所有網路流量。然而,該設定預設是關閉的,令人不解的是,為什麼沒有任何經過測試的VPN應用程式實施此設定。
Proton的立場
Proton表示,他們了解所聲稱的解決方案,並在當時進行了測試。但結果顯示,該解決方案僅部分有效。啟動VPN後,某些Apple服務的不安全連線仍然存在。 Proton的創辦人兼執行長Andy Yen表示,他們決定公開這項缺陷,因為Apple表示不會提供完整的修復方案。
「這一問題仍然存在,令人失望。我們在兩年前首次私下通知Apple此問題,但Apple拒絕修復,這也是我們公開漏洞以保護公眾的原因。”
AmpliFi的回饋
AmpliFi在回應客戶查詢時表示,他們測試了Apple的修復方案,但發現其導致了可靠性問題。
“在研發過程中,我們嘗試啟用此設置,結果立即導致VPN連接不穩定,因此我們從未向客戶發布此功能。我們將在iOS 16正式發布後重新評估。”
結論
關於iPhone VPN應用程式的安全性問題,依然存在許多疑問和混亂。 Horowitz指出,連iOS系統似乎也無法準確判斷VPN服務是否處於活動狀態。隨著網路安全威脅的不斷增加,用戶在選擇VPN服務時應格外謹慎,確保其具備可靠的安全效能。
選擇VPN的建議
在選擇VPN時,用戶應注意以下幾點: - 確保VPN提供者俱備良好的信譽和使用者評價。 - 檢查是否提供強大的加密技術和隱私保護政策。 - 了解其是否在多個平台上提供穩定的連接。
希望本文能幫助您更能理解iPhone VPN應用程式的安全性問題,並在選擇VPN時做出明智的決策。
