» »

V iOS 16 podatki še vedno polzijo mimo VPN

V iOS 16 podatki še vedno polzijo mimo VPN

Slo-Tech - Tudi v najnovejši verziji Applovega operacijskega sistema iOS 16 je VPN implementiran s pomanjkljivostmi, ki omogočajo odtekanje podatkov mimo tunela VPN, četudi vključimo način Lockdown. Že pred dvema letoma je ProtonVPN opozarjal, da v iOS 13.3.1 lahko vzpostavljamo povezave mimo VPN, na kar se je Apple odzval s funkcionalnostjo Kill Switch, ki blokira vse povezave ob izgubi povezave prek VPN. A to ne odpravlja vseh težav.

Povezave, ki so bile vzpostavljene pred vključitvijo VPN, ostanejo aktivne tudi po vzpostavitvi VPN. To omogoča nadaljevanje pošiljanja nezaščitenih podatkov po omrežju, česar se uporabnik ne zaveda. A tudi ko je VPN vzpostavljen, se telefon z Applovimi strežniki pogovarja tudi mimo VPN. Mimo pronicajo tudi zahtevki DNS.

Zanimivo je, da tudi varni način Lockdown ne popravlja napake, temveč ima popolnoma enake težave kot običajni način. Situacija je še slabša, saj prepušča več podatkov kakor v normalnem načinu. To ni tako presenetljivo, saj Lockdown uporablja iste aplikacije za VPN tretjih proizvajalcev.

Tudi konkurenca ima težave. Android pred vzpostavitvijo VPN pošlje nekaj zahtevkov mimo VPN, kar potrebuje za ugotovitev nastavitev omrežja in vzpostavitev povezave VPN. Te težave ni možno odpraviti, ker je nujna za delovanje v primerih, ko WiFi terja registracijo na neki spletni strani (denimo hotelski WiFi) pred dejansko povezljivostjo v internet.

6 komentarjev

Ales ::

Android pred vzpostavitvijo VPN pošlje nekaj zahtevkov mimo VPN, kar potrebuje za ugotovitev nastavitev omrežja in vzpostavitev povezave VPN. Te težave ni možno odpraviti, ker je nujna za delovanje v primerih, ko WiFi terja registracijo na neki spletni strani (denimo hotelski WiFi) pred dejansko povezljivostjo v internet.

Itak da je možno to odpraviti oz. uporabiti drugačne mehanizme za preverjanje tega.

Zadeva je bila od samega začetka narobe zastavljena, ni pa nobene potrebe, da je temu tako.

Captive portal API support

Surstromming ::

Enake "probleme" imata firefox in chrome, ki veselo leakata podatke mimo nastavljenega proxya.

In dvomim, da je nakljucje.

Zgodovina sprememb…

gruntfürmich ::

lol
kot da bi ameriške organizacije, ki skrbijo za našo varnost, dopustile kaj takega, kot je popolna anonimnost na napravah, za katere plačujejo da imajo vgrajene šibke točke...
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

Mr.B ::

gruntfürmich je izjavil:

lol
kot da bi ameriške organizacije, ki skrbijo za našo varnost, dopustile kaj takega, kot je popolna anonimnost na napravah, za katere plačujejo da imajo vgrajene šibke točke...

Ne, poslovni model.
Ameriške organizacije, kupujejo potem na prostem trgu.
Vojska je kupila kompletno podtake vseh ISP providerjev, verjento res ni težko razumeti, da je v tem primeru uporaba VPN-ja, Tor omorćja itd čisto nesmiselna, če imaš za analizo teh podatkov dober hardware in AI.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

gruntfürmich ::

misliš da je uporaba TOR-a tudi nesmiselna?
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

MrStein ::

Captive portals so itak bedarija. Z inženirskega vidika.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V iOS 16 podatki še vedno polzijo mimo VPN

Oddelek: Novice / Apple iPhone/iPad/iPod
63598 (2395) MrStein
»

VPN preko mobilnih podatkov

Oddelek: Omrežja in internet
253223 (2591) Ales
»

Domači Proxy?

Oddelek: Omrežja in internet
355246 (4278) wungad
»

Legalnost povezovanja v odprta WiFi omrežja (strani: 1 2 3 )

Oddelek: Omrežja in internet
12630339 (27770) BlueRunner
»

Dodajanje nove statične route?

Oddelek: Omrežja in internet
112108 (1953) BlueRunner

Več podobnih tem