Princípios importantes
- Uma VPN deve proteger e ocultar todo o tráfego de e para o seu computador.
- iOS envia alguns dados para fora da VPN.
- Uma VPN ruim pode ser pior do que nenhuma VPN.
Aquela VPN que você está usando para proteger todo o tráfego do seu telefone? Provavelmente está vazando.
Se você olhar para o iPhone de uma pessoa de negócios, verá um pequeno ícone de VPN em sua barra de status. Uma VPN é uma Rede Privada Virtual, como um tubo seguro que protege seus dados enquanto viajam. Esse túnel protege uma conexão com uma rede corporativa, pode ocultar o conteúdo e o destino do tráfego da web e mensagens para dissidentes em regimes hostis, ou pode ser apenas uma maneira de obter a Netflix americana de fora dos EUA. Mas o pesquisador de segurança Michael Horowitz descobriu que no iOS, esses tubos VPN vazam como os tubos de água em um hotel barato de Nova York.
"Uma VPN criptografa o tráfego entre qualquer dispositivo iOS e a Internet, e também oculta o endereço IP do seu dispositivo, tornando-o invisível para os sites que você visita", disse Hamza Hayat Khan, da Ivacy VPN, à Lifewire por e-mail. "Um sistema operacional deve fechar todas as conexões de internet existentes e depois estabelecê-las novamente através do túnel VPN seguro. É assim que todo o tráfego passaria sem ser visto. Mas no caso do iOS, ele não termina e reinicia todos os conexões existentes."
VPNs estão quebradas
A ideia de uma VPN é que ela roteie 100% de suas conexões de internet, criptografando-as e ocultando-as de qualquer observador. Eles não apenas ocultam os dados reais enviados e recebidos, mas também podem ocultar sua localização. Ninguém pode ver nada ao longo do caminho. Não é seu ISP, ninguém.
É isso que os torna ideais para manter os dados corporativos seguros quando acessados por trabalhadores remotos e para se manter seguro se você estiver preocupado com o fato de o governo prejudicar você.
Alguns aplicativos VPN podem vender seus dados para terceiros ou não criptografar seu tráfego, o que pode colocar sua privacidade em risco.
A parte importante aqui é a parte '100%'. As VPNs só são úteis se rotearem tudo. Caso contrário, por que se incomodar?
"As VPNs no iOS estão quebradas. A princípio, parecem funcionar bem ", escreve Horowitz em sua postagem no blog. "Mas, com o tempo, uma inspeção detalhada dos dados que saem do dispositivo iOS mostra que o túnel VPN vaza. Os dados deixam o dispositivo iOS fora do túnel VPN."
O problema não se limita a um fornecedor ou serviço. Horowitz testou isso em vários serviços e encontrou o mesmo problema. O vazamento está no próprio iOS, e não é novo. A Proton VPN relatou o vazamento pela primeira vez em março de 2020. Em resposta às preocupações da Proton, a Apple adicionou um "kill switch" que deveria bloquear qualquer tráfego da Internet fora da VPN. Isso, diz Proton, funciona, mas ainda permite que alguns dados vazem.
Perigos
O que isso significa para você, usuário da VPN? Bom, depende do que você usa. Se tudo o que você está fazendo é usar uma VPN para transmitir vídeo de outro país, não há problema. Você não tem nada a perder se houver vazamento de dados, exceto Netflix ou quem quer que seja, vendo onde você realmente está. Se isso acontecer, basta sair do aplicativo e reconectar.
Da mesma forma, se você estiver usando a VPN para proteger seus dados em trânsito, ao se conectar a uma rede corporativa, também poderá ficar bem. Proton diz: "se você usar o Proton VPN enquanto estiver conectado a uma rede Wi-Fi pública, seu tráfego sensível ainda não poderá ser monitorado". O problema aqui é de confiança. Uma VPN tem um trabalho; se ele não pode fazer esse trabalho, como você pode confiar nele?
Uma opção é que você pode reconsiderar completamente o uso de um dispositivo iOS. De acordo com a postagem atualizada do blog da Proton, os dados que vazam pelo kill switch são "consultas de DNS dos serviços da Apple". Isso pode ser suficiente para localizá-lo em um mapa usando seu endereço IP.
Autoproteção
"A única maneira de se proteger desses vazamentos é não usar aplicativos VPN ou firewalls em seu dispositivo iOS", disse o cientista de dados Apurv Sibal à Lifewire por e-mail. "Usuários de iOS ainda podem usar aplicativos VPN para se proteger de anúncios e rastreadores."
VPNs são sempre difíceis. Você realmente precisa examiná-los bem porque eles estão roteando tudo o que sai e entra no seu telefone/computador. Se você escolher o errado, pode ser pior do que não usar nenhum.
"No entanto, é importante notar que nem todos os aplicativos VPN são criados iguais", diz Sibal."Alguns aplicativos VPN podem vender seus dados para terceiros ou não criptografar seu tráfego, o que pode colocar sua privacidade em risco. Ao escolher um aplicativo VPN, certifique-se de fazer sua pesquisa e selecionar um aplicativo de um provedor respeitável."
