Чем опасен vpn для ios на iphone
Перейти к содержимому

Чем опасен vpn для ios на iphone

  • автор:

Чем опасны бесплатные VPN для iOS и почему стоит пользоваться платным

Мне очень нравится слушать музыку в Spotify, даже несмотря на уход сервиса из России. Долгое время я пользовался и Apple Music, и Яндекс.Музыкой, но именно шведский стриминг покорил меня своей подборкой плейлистов. Неудивительно, что последние полтора года мне приходилось идти на различные ухищрения, чтобы сохранить к нему доступ из Россию: пока приходится пользоваться им с помощью VPN. Но поскольку Спотифай был не единственным сервисом, ушедшим из нашей страны, я стал чаще запускать ВПН не только для прослушивания музыки, но и для посещения других сайтов и приложений. Вопрос — насколько это в принципе безопасно?

Чем опасны бесплатные VPN для iOS и почему стоит пользоваться платным. Сейчас VPN нужен не только для доступа к заблокированным сайтам. Фото.

Сейчас VPN нужен не только для доступа к заблокированным сайтам

До этого я долгое время пользовался обычным бесплатным VPN без ограничения трафика. Такие существуют и для iPhone, и для компьютеров Mac. Но со временем я заметил сильное ограничение скорости и периодическую потерю соединения. Кроме того, заметно увеличилось количество таргетинговой рекламы — когда вы, например, посмотрели новые кроссовки в онлайн-магазине, а потом видите рекламные объявления обуви на многих сайтах.

Бесплатные VPN для iPhone опасны

Почему это произошло? За безобидными бесплатными ВПН часто скрываются не самые безобидные намерения их разработчиков. Известны случаи, когда такие сервисы намеренно показывали своим пользователям рекламу или продавали данные о сетевой активности третьим лицам. Большинство рекламных объявлений размещаются на основе личных данных, которые приложения и сайты собирают о вас. Если бесплатный VPN показывает рекламу, это означает, что он делает то же самое.

Провайдеры бесплатных VPN в среднем предлагают меньше серверов, чем платные, но серверы все равно являются неотъемлемой частью услуги, и расходы на них необходимо покрыть. Таким образом, вы обнаружите, что почти все бесплатные сервисы по обходу блокировок показывают рекламу в дополнение к медленной и нестабильной работе, а иногда — хуже того — просто отключаются из-за ограничений ВПН в России.

Чем платный VPN отличается от бесплатного

Чем платный VPN отличается от бесплатного. Платный VPN действительно может защитить в Сети. Фото.

Платный VPN действительно может защитить в Сети

Ответ на этот вопрос напрашивается сам собой: за платный VPN нужно платить деньги. Но на самом деле это влечет гораздо больше отличий. Эксплуатация и поддержка инфраструктуры VPN стоит дорого, а качественные VPN-серверы обходятся от 200 до 500 долларов в месяц. Большинство провайдеров предлагают по меньшей мере пару сотен серверов, что в совокупности составляет более 100 000 долларов США в месяц — и это только часть услуги. Плюс затраты на команду разработчиков, поддержку, офис, и сумма быстро увеличивается в 2-3 раза. Поэтому качественные VPN предлагают оплачивать свои услуги, чтобы покрыть все эти расходы: причем зачастую сумма не такая большая. Надо ли напомнить, как покрывают свои расходы бесплатные VPN?

VPN не хранит историю посещений

Виртуальные частные сети (VPN) работают, отправляя ваши данные через безопасный, зашифрованный туннель. Они выступают в качестве прямого шлюза между вами и Интернетом, чтобы вы могли получить доступ к сайтам и услугам.

Это означает, что нечестные поставщики VPN, особенно те, которые не раскрывают свои политики ведения журналов, имеют доступ ко многим вашим данным. Они включают в себя многую информацию: какие сайты вы посещаете, сколько времени вы там проводите, какие серверы вы используете, ваш браузер и тип устройства, ваш адрес электронной почты, ваш IP и многое другое.

Авторитетные сервисы VPN, наоборот, ведут строгую политику отсутствия журналов и не отслеживают сетевую активность своих пользователей. Если почитать политику конфиденциальности и условия обслуживания сервиса Surfshark VPN, можно найти там соответствующие пункты.

VPN защищает данные

Защита данных, проходящих через VPN, также является длительным и ресурсоемким процессом. Для этого требуются постоянные исследования, аудит и ведущие в отрасли методы, применяемые лучшими техническими специалистами. Это относится и к типу шифрования, который используется, и к протоколам VPN.

Если провайдер VPN получает свой доход от пользователей, которые платят за слугу, в его интересах завоевать и сохранить их доверие. Поэтому такие VPN имеют достаточное финансирование, чтобы иметь возможность выполнять свои обязательства и постоянно работать над улучшением безопасности.

А если VPN является бесплатным для использования и финансируется в основном за счет рекламы, его важнейшей задачей является привлечение как можно большего числа пользователей — и не обязательно заставлять их оставаться надолго. Как только люди посмотрят и нажмут на рекламу, разработчики достигли своей цели.

VPN защищает данные. Бесплатные VPN — это лотерея. Фото.

Бесплатные VPN — это лотерея

Какие VPN для iPhone опасны

Не так давно было установлено, что печально известный поставщик бесплатных VPN Hola — с более чем 50 миллионами установок — продает сетевую активность своих пользователей через другой сервис под названием Luminati. Конечно, не все бесплатные VPN занимаются таким беспределом, но последние исследования говорят о том, что многие приложения VPN из App Store — небезопасны. Ситуация с Hola действительно затронула невероятно большое количество людей, и лучше действовать с осторожностью. Подобные сценарии развития событий не исключены.

Почему я выбрал платный VPN

Я изучил немало документов по этой теме и понял, что гораздо проще оформить подписку на VPN, и сейчас я его почти не выключаю. Платный VPN-сервис предложит качественный продукт, в котором плата за подписку направлена на обслуживание и улучшение сервиса.

Платные VPN также предлагают дополнительные функции, которых в бесплатных аналогах просто нет. Одним из примеров здесь является переключатель, который автоматически завершает ваше интернет-соединение, если «маска» VPN по какой-либо причине сбрасывается. Ну и плюс больше серверов, лучше поддержка и можно быть уверенным в том, что информация о сетевой активности не попадет в руки злоумышленников.

Какой VPN установить на iPhone

Я не буду навязывать кому-то свое мнение, лишь поделюсь своим опытом использования. Я искал сервис с возможностью подключиться как к физическим, так и виртуальным серверам, перепробовал множество сервисов, и нашел такую функцию в Surfshark. Он поддерживает шифрование банковского уровня и частный DNS. Сервис использует алгоритм шифрования с 256-битными ключами AES.

Чем опасны бесплатные VPN для iOS и почему стоит пользоваться платным. Какой VPN установить на iPhone. Фото.Чем опасны бесплатные VPN для iOS и почему стоит пользоваться платным. Какой VPN установить на iPhone. Фото.

Безопасность тоже на высоте — есть специальный режим, который блокирует рекламу, отслеживание сайтов и вредоносного ПО. Также можно настроить автоподключение ВПН как в приложениях, так и на сайтах, а также включить блокировку подключения, если VPN-соединение отсутствует. Для просмотра Netflix — самое то, чтобы воспроизведение не прерывалось.

Чем опасны бесплатные VPN для iOS и почему стоит пользоваться платным. Какой VPN установить на iPhone. Фото.Чем опасны бесплатные VPN для iOS и почему стоит пользоваться платным. Какой VPN установить на iPhone. Фото.

Если оформить подписку на два года, доступ к VPN обойдется всего в 2 доллара в месяц. Это не просто дешевле чашки кофе, а меньше, чем подписка на Apple Music и любой другой сервис. Если вы серьезно относитесь к конфиденциальности в интернете, то наверняка заинтересованы в том, какому сервису доверяете свои данные.

Безопасность виртуальной частной сети (VPN)

Безопасные сетевые службы, такие как виртуальные частные сети, обычно требуют минимальной настройки и конфигурирования для работы с устройствами iOS, iPadOS и macOS.

Поддерживаемые протоколы

Эти устройства могут работать с VPN-серверами, которые поддерживают следующие протоколы и способы аутентификации:

  • IKEv2/IPsec с аутентификацией по общему ключу, сертификатам RSA, сертификатам алгоритма цифровой подписи на основе эллиптической кривой (ECDSA), EAP-MSCHAPv2 или EAP-TLS;
  • SSL-VPN с использованием соответствующего клиентского приложения из App Store;
  • L2TP/IPsec с аутентификацией пользователя по паролю MS-CHAPV2, а также автоматической аутентификацией с помощью общего ключа (iOS, iPadOS и macOS) и RSA SecurID или CRYPTOCard (только для macOS);
  • Cisco IPsec с аутентификацией пользователя по паролю, RSA SecurID или CRYPTOCard, а также автоматической аутентификацией с помощью общего ключа и сертификатов (только для macOS).

Поддерживаемые функции VPN

iOS, iPadOS и macOS поддерживают следующее:

  • VPN по запросу. Для сетей, в которых аутентификация выполняется на основе сертификатов. Для указания доменов, требующих VPN-подключения, используется профиль конфигурации.
  • Раздельное подключение приложений к VPN. Для повышения детализации установления VPN-соединений. Система управления мобильными устройствами (MDM) позволяет настроить подключение для каждого управляемого приложения и конкретных доменов в Safari. Это помогает гарантировать, что защищенные данные не выйдут за пределы корпоративной сети, а личные данные пользователя в нее не попадут.

iOS и iPadOS поддерживают следующее:

  • VPN всегда вкл. Для устройств, управляемых через систему MDM и контролируемых с помощью Apple Configurator для Mac, Apple School Manager или Apple Business Manager. Эта функция избавляет пользователей от необходимости включать VPN для обеспечения защиты при подключении к сетям сотовой связи или Wi-Fi . С помощью этой функции организация получает полный доступ к контролю трафика устройства благодаря туннелированию всего IP-трафика обратно в организацию. По умолчанию при обмене параметрами и ключами для последующего шифрования используется IKEv2, который обеспечивает передачу трафика с шифрованием данных. Организация может контролировать и фильтровать входящий и исходящий трафик своих устройств, защитить данные в сети и ограничить доступ устройств к интернету.

В iOS есть проблема с VPN, которую Apple не исправляет, хоть и знает о ней

Специалист по сетевой безопасности Майкл Горовиц сообщил о проблемах с VPN на iOS. Как оказалось, операционная система не полностью пропускает сетевой трафик через виртуальную частную сеть, что становится потенциальной проблемой безопасности. Производитель знает об этом в течение многих лет, но ничего не предпринимает.

В iOS есть проблема с VPN, которую Apple не исправляет, хоть и знает о ней

По словам эксперта, создаётся впечатление, что всё работает, ведь сторонний VPN предоставляет новый IP-адрес, DNS-серверы и туннель для трафика. Однако сеансы и соединения, установленные до включения VPN, не переключаются на зашифрованный канал, а функционируют параллельно с ним.

В iOS есть проблема с VPN, которую Apple не исправляет, хоть и знает о ней

Проблему подтверждает отчёт от мая 2020 года, когда такую же ситуацию обнаружили специалисты. В качестве доказательства Горовиц привёл скриншот, где iPad, подключённый к VPN, передаёт данные как своему основному VPN-провайдеру (37.19.214.1), так и Apple Push (17.57.144.12). Таким образом, потенциально возможна утечка, которая раскроет реальный сетевой адрес пользователя, что может привести к проблемам. Горовиц протестировал систему с несколькими видами VPN, включая WireGuard, однако проблема осталась и там.

По данным компании Proton из Швейцарии, такая проблема возникла как минимум в iOS 13.3.1 и осталась в более новых версиях системы. По идее, подключение через VPN должно закрывать существующие соединения, однако этого не происходит.

Позже стало известно, что Apple добавила функцию Kill Switch для блокирования существующих подключений, однако эта возможность, похоже, не работает или работает лишь частично. По данным источника, проблема актуальна для тех пользователей, которые живут в условиях тотального наблюдения.

К слову, в Proton предложили решение — вручную закрывать все соединения до подключения к VPN, используя «режим полёта». Однако вряд ли многие пользователи так поступают. А вот Хоровиц пока не назвал какого-то конкретного решения проблемы.

18 августа 2022 в 09:51

VPN-сервисы оказались опасными для iPhone

VPN-сервисы на iPhone недостаточно скрывают интернет-соединение, объясняют эксперты

IT-специалисты выяснили, что VPN-сервисы в экосистеме Apple могут недостаточно скрывать передаваемые данные.

На проблему обратил внимание известный исследователь безопасности Майкл Горовиц. Специалист протестировал интернет-соединение на нескольких устройствах Apple и выяснил, что различные сервисы, которые должны обеспечивать безопасность трафика, оказались недостаточно эффективными.

«VPN на iOS не работают», — заключил автор.

Как сообщает Лента.ру, любой VPN-сервис должен предоставлять устройству новый IP-адрес, DNS-серверы и туннель для трафика. Однако на iOS и iPadOS — ОС для iPhone и iPad — такие сервисы не прерывают установленные до активации программы соединения, то есть не обеспечивают полную безопасность.

«Данные покидают устройство iOS за пределами VPN-туннеля», — заметил эксперт.

Ранее «СП» писала, что в России сократились поставки недорогих смартфонов.

Компьютерные новости

Читайте новости «Свободной Прессы» в Google.News и Яндекс.Новостях, а так же подписывайтесь на наши каналы в Яндекс.Дзен, Telegram и MediaMetrics.

Почему двухмиллионный полуостров вынужден нырнуть в украинские сети

«Жемчужина у моря» ждет русских. Но не вся

Мэр Лондона хочет конфисковать имущество крупных бизнесменов, сколотивших состояние в РФ, для помощи украинским беженцам

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *