18/08/2022 @ 19:30:48: iOS - Les VPN sur iOS peuvent ne pas fonctionner comme prévu
Peut-être que le titre était "plus doux" que la portée réelle de l'actualité , car le chercheur en sécurité qui a réalisé une analyse sur l'efficacité des VPN ( ici pour comprendre leur fonctionnement ) dans iOS a intitulé son article " Les VPN sur iOS sont une arnaque ". . "
Les VPN sont des programmes qui masquent l'activité du réseau en créant une connexion sécurisée entre votre appareil et Internet. Lorsque vous vous connectez à Internet via un VPN , tout votre trafic de données est envoyé via un tunnel virtuel crypté . Mais quelle est la cause de cette déclaration de Michael Horowitz , un expert en cybersécurité qui déclare ouvertement à quel point les VPN sur iOS sont cassés ? Selon le chercheur, au début, tout VPN sur iOS semble fonctionner comme il se doit, car il fournit une nouvelle adresse IP , un serveur DNS et un tunnel pour le nouveau trafic de données, mais les sessions et les connexions établies avant l'activation d'un VPN ne le font pas . . , elles s'arrêtent et continuent d'envoyer des données en dehors du tunnel VPN. Les implications de l'étude sont tonitruantes, car le client VPN devrait déconnecter les connexions existantes avant d'établir une connexion sécurisée afin qu'elles puissent être rétablies dans le tunnel. Mais les VPN sur iOS ne parviennent pas à le faire, dit Horowitz, en accord avec une recherche similaire de ProtonVPN de mai 2020 sur iOS 13.3.1. Ou du moins, la plupart des connexions existantes se retrouveront à l'intérieur du tunnel, mais certaines, comme le service de notification push d'Apple , peuvent durer des heures.
Selon Horowitz, les connexions qui ne passent pas par le tunnel peuvent ne pas être cryptées et l'adresse IP de l' utilisateur et celle à laquelle il se connecte peuvent être exposées aux FAI et à d'autres parties, avec des problèmes de sécurité personnelle au cas où il y en aurait dans les pays régis par des régimes. Horowitz a testé plusieurs applications et fournisseurs de VPN (tels que OpenVPN) sur des versions ultérieures d'iOS, jusqu'à iOS 15.6, et a trouvé le même résultat, avec des liens vers Apple et Amazon Web Services. Pour résoudre le problème, ProtonVPN avait suggéré de bloquer toutes les connexions avant d'activer le VPN en réglant le mode avion puis en le désactivant, mais ne pouvait garantir son efficacité. Que peut-on faire alors ? Bien qu'Horowitz n'envisage pas le cas d'un VPN split tunnel , où deux connexions sont maintenues en même temps, une avec un trafic chiffré et une avec un trafic non chiffré, la seule solution qu'il propose est de prendre un routeur VPN dédié . Apple et OpenVPN n'ont pour l'instant pas encore publié de commentaires, mais c'est un gros problème, en plus de celui inhérent à la recherche du "meilleur VPN", avec des fournisseurs commerciaux pas toujours fiables , notamment des fuites de données, des propriétés qui sont serveurs pas exactement clairs et non cryptés. . Si vous voulez lire l'article original, vous pouvez le trouver dans le lien ci-dessous , mais il peut être résumé avec le commentaire final : Fuite , fuite et encore fuite.
Lien: https://www.michaelhorowitz.com/VPNs.on.iOS.are.scam.php