Операционная система iOS имеет серьезный недостаток, она не позволяет VPN-сервисам полноценно шифровать передаваемые данные, сообщил специалист по компьютерной безопасности Майкл Горовиц в своем отчете.
Каждый VPN обещает пользователям анонимность, безопасность и конфиденциальность. Одна из ключевых «приманок» для пользователей – шифрование данных, якобы полностью маскирующее трафик. Учитывая богатый опыт утечек и огромное количество подтвержденных случаев продажи личной информации пользователей, заявления сервисов о подобных преимуществах часто вызывают скепсис. И отчет специалиста по компьютерной безопасности Майкла Горовица подтвердил эти опасения.
В ходе исследования эксперт выяснил, что ни один VPN-сервис не обеспечивает полноценное шифрование передаваемых данных при работе в операционной системе iOS от компании Apple версии 13.3.1 и выше. Причина заключается в том, что устройства не разрывают сеансы и соединения, установленные до активации VPN, поэтому они могут отправлять данные за пределами активированного «туннеля». Другими словами, происходит утечка данных.
Стоит отметить, что эта проблема была известна еще в 2020 году. Иронично, но сообщили о ней не разработчики iOS, а сервис ProtonVPN. Тем не менее ИТ-специалисты из Купертино до сих пор не исправили баг. Как считает Горовиц, «возможно, они надеются, что об этом все просто забудут».
Работа VPN-сервисов вызывала вопросы и до отчета Горовица. Об этом свидетельствуют результаты исследований других специалистов по безопасности. Так, в 2020 году исследовательская команда vpnMentor обнаружила в открытом доступе данные более 20 млн пользователей бесплатных VPN-решений. На незащищенном сервере находились данные приложений UFO VPN, Fast VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN. А в 2021 году в даркнете была выставлена база данных, содержащая информацию о 21 млн пользователей.
Проблемы с сохранностью личной информации – не единственный недостаток VPN-сервисов. Некоторые из них стали открытыми проводниками прозападного взгляда на мир. Как стало известно Reuters, правительство США с 2015 года финансирует сервисы nthLink, Psiphon и Lantern для предоставления доступа к западным СМИ в странах, не согласившихся принять проамериканское видение мира.
