اكتشف أحد أعضاء مجتمع Proton وجود خلل في الطريقة التي يتعامل بها نظام iOS مع حركة المرور الصادرة. مشكلة تم الإبلاغ عنها لشركة Apple بواسطة فريق Proton Technologies.
يعد اختيار شبكة VPN المناسبة أمرًا بالغ الأهمية، لأنه من المستحيل على المستخدم تحديد ما إذا كانت الشركة تلتزم بالتزاماتها أم لا، نظرًا لأنها لا تقوم فقط بإخفاء التنقل أو تشفيرهإنترنتللمستخدم ولكنه يحل محل مزود خدمة الإنترنت الخاص به، وبالتالي يمكنه معرفة ليس فقط تاريخه، ولكن أيضًا عنوان IP الخاص به وموقعه. ليست كل شبكات VPN لديها نفس السياسة عندما يتعلق الأمر بالتعامل مع المعلومات الشخصية. لا يحتفظ البعض بأي سجلات ولا يحتفظون بأي سجلات، ويقدمون طرق دفع مجهولة وهم خارج نطاق اختصاص منظمة العيون الخمسة أو الأربعة عشر، في حين أن البعض الآخر لديه ممارسات لا تلعب فيها النظافة الرقمية دورًا كبيرًا. ومع ذلك، فهي مشكلة مختلفة تمامًا إذا كان نظام تشغيل الجهاز يمنع VPN من تشفير حركة المرور بشكل صحيح في المقام الأول، كما هو الحال في iOS.
اتصالات غير مشفرة
عضو في مجتمع بروتون،لويس، وأيضا مستشار فيحماية، تم العثور على ثغرة أمنية في الإصدار 13.3.1 من نظام التشغيل، موجودة أيضًا في الإصدار 13.4 من نظام التشغيل iOS. الإداريينمدونة بروتونVPNاشرح ذلك "عادةً، عند الاتصال بشبكة افتراضية خاصة (VPN)، يقوم نظام تشغيل جهازك بإغلاق جميع اتصالات الإنترنت الموجودة ثم يعيد تأسيسها عبر نفق VPN. » اكتشف لويس أنه في إصدار iOS 13.3.1، لا يقوم نظام التشغيل بإغلاق الاتصالات الموجودة. على الرغم من أن معظم الاتصالات قصيرة الأجل وسيتم إعادة تأسيسها في النهاية من خلال نفق VPN، إلا أن بعضها قد يظل مفتوحًا لساعات متواصلة. هذا هو الحال بشكل خاص بالنسبة للإخطاراتيدفعأبل.
اكتشفنا في العام الماضي ثغرة أمنية في نظام التشغيل iOS تؤدي إلى تجاوز الاتصالات لتشفير VPN. هذا خطأ في iOS يؤثر على جميع شبكات VPN. لقد أبلغنا شركة Apple، ونقوم الآن بمشاركة التفاصيل حتى تتمكن من البقاء آمنًا.https://t.co/78v3Brispm
— بروتون VPN (@ProtonVPN)25 مارس 2020
المخاطر التي يتعرض لها مستخدمو الإنترنت
تكمن مشكلة هذا الخلل في تسرب عناوين IP الخاصة بالمستخدمين وعناوين IP الخاصة بالخوادم التي يتصلون بها، وهو خطر يواجهه الأشخاص المقيمون في الدول التي تتم فيها مراقبة حركة المرور على الإنترنت. وبما أن ProtonVPN لم تتمكن من تقديم حل، فقد تم إبلاغ شركة Apple بالخلل، ولم يتم الكشف عنه إلا اليوم، بعد 90 يومًا حسب الرغبة.سياسة تقنيات البروتون. الضعف يحصل على النتيجةCVSSمتوسط.
حل جزئي
ومع ذلك، تقدم ProtonVPN طريقة للحد من المخاطر:
- اتصل بأي خادم ProtonVPN.
- قم بتشغيل وضع الطائرة. ستؤدي هذه العملية إلى إغلاق جميع اتصالات الإنترنت وفصل ProtonVPN مؤقتًا.
- قم بإيقاف تشغيل وضع الطائرة. ستتم إعادة اتصال ProtonVPN، ويجب أيضًا إعادة اتصال اتصالاتك الأخرى داخل نفق VPN، على الرغم من أن هذا ليس مضمونًا بنسبة 100%، وفقًا للمؤلفين.
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك