Se você usa serviços VPN no iPhone e iPad, deve estar ciente disso a partir do iOS 13.3…1 o sistema operacional não permite que a VPN criptografe completamente o tráfego do dispositivo. Este bug foi descoberto não há muito tempo por especialistas em segurança da Bleeping Computer e, de acordo com especialistas, também não foi corrigido no iOS 13.4 – significa que os usuários VPN estão em perigo potencial. Até então Apple está trabalhando em uma solução para o problema, há uma maneira de restaurar a criptografia você mesmo.
Novo bug iOS
O que é esse bug? Normalmente, quando você se conecta a uma rede privada virtual (VPN), o sistema operacional do seu dispositivo fecha todas as conexões de Internet existentes e as restabelece por meio do “túnel” VPN. No entanto, na versão 13 do iOS.3…1 e o sistema operacional mais recente não – ou seja, você pode se conectar com segurança à VPN, mas outras conexões também estarão ativas. Esse problema também persiste no iOS 13 mais recente.4…
A maioria das conexões tem vida curta e será restabelecida por meio do túnel VPN. No entanto, alguns deles funcionam por muito tempo e podem permanecer abertos por vários minutos a várias horas fora da conexão VPN. Em particular, isso se aplica a notificações push, que, quando a VPN está ativa, ainda am por um canal não criptografado.
Nenhum dos serviços VPN pode resolver este problema por conta própria – sem ajuda Apple Não há maneira de contornar isso. A única coisa que pode ajudar por agora é se o seu serviço VPN oferece um recurso “sempre usar VPN”. Em qualquer caso, Cupertino deve lançar uma nova versão do iOS com uma correção de bug. Até que o façam, existe uma solução alternativa para o problema.
Como habilitar a criptografia VPN no iOS 13.4
Especialistas apontam, porém, que não há garantia total desse método.
O iPhone será reconectado à Web e todas as conexões arão pela VPN, embora não possamos garantir isso 100%.
Há um ano e meio, especialistas independentes conduziram um estudo e descobriram que muitas VPNs da App Store são realmente inseguras. Se o serviço for chinês, de acordo com as leis adotadas na China, os provedores de VPN devem ser registrados no governo para poder exercer a supervisão das autoridades competentes. Isso, por sua vez, permite que as autoridades locais realizem todos os tipos de verificações, que incluem a análise do tráfego de usuários que a pelos servidores dos fornecedores.
Além disso, muitos serviços violam as práticas de privacidade geralmente aceitas ao coletar dados sobre os usuários e transferi-los para o exterior. Ao mesmo tempo, metade do número total de serviços VPN gratuitos não está equipada com nenhum mecanismo de proteção e não possui um serviço de e ativo pronto para ajudar os usuários. No caso de VPNs pagas, a probabilidade disso é excluída – os desenvolvedores estão interessados em usuários pagando pelo serviço. Qual serviço você usa? Compartilhe nos comentários e em nosso chat do Telegram.
No entanto, são as VPNs vulneráveis que são especialmente populares, uma vez que a maioria delas é gratuita. Obviamente, é assim que os desenvolvedores tentam atrair o máximo de usuários que não estão dispostos a pagar pela criptografia de tráfego. Porém, com isso, não só não recebem a proteção desejada, mas, ao contrário, tornam-se vítimas de tal imprudência.
