VPN は iPhone では機能しませんか?

iPhone や iPad で VPN を使用している人は、思っているほど安全ではありません。セキュリティの専門家である Michael Horowitz と、いくつかの VPN プロバイダーは、何年にもわたって iOS の整合性に影響を与える問題を特定してきました。iOS 13 以降、場合によってはそれ以前の iOS でも VPN が機能しない可能性があります。

VPN の仕組み

これらの主張の詳細に入る前に、VPN がどのように機能するかを簡単に見てみましょう. すでに知っている場合は、この部分をスキップして楽しい部分に進むことができますが、VPN を初めて使用する場合は、時間をかけてください.

インターネットに接続すると、コンピュータ (議論のために WiFi としましょう) からインターネット サービス プロバイダー (ISP) が運営するサーバーに情報が送信されます。そこから、目的のサイト (この場合は当社のサイトのサーバー) に接続します。この場合、ISP は接続先のサイトを認識しており、サイトは IP アドレスを認識しているため、どこから接続したかがわかります。

つまり、VPN は接続をリダイレクトします。ISP のサーバーから、VPN によって制御されているサーバーに送信され、そこから必要なサイトに送信されます。これにより、接続しているサイトがあなたを追跡できなくなり、接続元を見つけようとすると、VPN サーバーの IP アドレスだけが返されます。

さらに、VPN は、いわゆる VPN トンネルで、コンピューターと VPN サーバー間の接続も暗号化します。これは、ISP があなたが何をしているのかをもはや知らないことを意味し、また、誰かがあなたの接続を傍受した場合に、あなたが何をしているのかを知ることをより困難にします.

VPN と iOS

しかし、How-To Geek の電子メールでは「引退したオタク」の方が正確であると述べたサイバーセキュリティ研究者の Michael Horowitz によると、iOS ユーザーはこの保護の完全な権限を与えられていません。彼のブログで詳しく説明しているように、接続がまだアクティブなときに iPhone または iPad ユーザーが VPN を使用すると、接続を介して流れるすべてのデータがトンネルに残るわけではありません。

Horowitz 氏はほとんどのテストを iPadOS で実行する iPad で行いました。この iPadOS は、iPhone で実行される iOS のわずかに異なるバージョンです。ただし、これらのテストのために、それらは同一と見なすことができます。

この場合、VPN 接続はトンネルではなくホースのように考えることができます。VPN が機能すると、VPN を流れるすべての水が反対側から出てきます。ただし、この iOS の問題により、配送中にホースから水が漏れることがあります。そのため、「漏れ」という言葉が使用されています。これらのリークは iOS の問題が原因であり、VPN 自体の問題とは関係ありません。

また、IP アドレスやその他の DNS の問題ではなく、暗号化されたデータが漏洩していることにも注意してください。その結果、この問題が発生した iOS ユーザーはおそらくまだ追跡できません。その意味では、VPN はまだその役割を果たしています. 幸いなことに、それらは暗号化されているため、データ漏洩のリスクもあまりありません. ただし、これは非常に深刻な欠点ではないという意味ではありません。

ボールドロップ

これは単なる技術的な問題ではありません。Horowitz 自身が指摘しているように、ProtonVPN の開発者である Proton は、 2 年以上前の 2020 年 3 月に初めてこれを指摘しました。Proton がこの問題について Apple にアプローチしたとき、両社はそれが「予期されていた」と述べました。

Horowitz 氏がさらなるテスト中に発見したように、Apple はそれ以来、iOS のどのバージョンでもこの問題を修正していません。Horowitz 氏が Apple 自身に連絡したところ、ProtonVPN とほぼ同じ応答があり、すべてが「意図したとおりに機能している」とのことでした。特にリークが疑いの余地なく証明されているため、これは奇妙に思えます。

Apple が何もしていないわけではありません。どうやら、iOS 14 以降、iOS 開発者はこの問題を解決するためにコードにスイッチを含める必要があります。ただし、Horowitz が話を聞いた開発者によると、一部の VPN プロトコルでしか機能しないという問題があります。これは、VPN が他のマシンと通信する方法を制御する一連のルールであり、すべてではありません。OpenVPN や WireGuard など、より一般的なプロトコルの一部は、このフラグでは機能しないようです。

iOS VPN リークの潜在的な修正

ただし、短期的には、VPN プロバイダー Mullvad が数年前に発見した別の修正プログラムがあるようです. これには、VPN への通常の接続、機内モードのオン、Wi-Fi のオフ、機内モードの再オフが含まれます。ホロウィッツ氏は、それが常に機能するとは限らないため、安全にプレイしたほうがよいと述べています。

別のオプションは、起動時に開いているすべての接続を無効にする VPN を使用することです。現時点でこれを実行できるのはWindscribeだけです。設定で「接続後に TCP ソケットを強制終了する」ボックスをオンにする必要がありますが、他のユーザーもそれに続くことは間違いありません。

ただし、今のところ、Horowitz が推奨するように、Apple モバイル デバイスを VPN ルーター経由で接続することしかできません。このようにして、ネットワーク全体が同時に VPN を使用するため、個々の iPhone や iPad が漏洩することはなくなります。ただし、これを行う場合は、ルーターが何らかの理由でダウンした場合に元に戻せないように、モバイル データを無効にすることをお勧めします。

その他の質問

それはすべてかなり悪いですが、それで終わりではないかもしれません。Horowitz 氏は、今後のテストにより、iOS に関する問題がさらに発生することを期待しています。まず、2018 年にセキュリティ研究者の Matt Volante によって報告され、2022 年にDisconnectセキュリティ アプリの追跡によって再び報告された問題があります。このような場合、開発者は iOS アプリに VPN トンネルをバイパスさせることを選択できるようです。

もしそうなら、これはすべてのiPhoneユーザーにとって大きな問題ですが、特にインターネットが検閲されている国に住んでいる人にとっては. Disconnect が指摘しているように、ほとんどのロシアのアプリはロシア政府の承認を得る必要があります。つまり、これらのアプリがこの抜け穴を利用する可能性が高いということです。

Apple が VPN を壊した？

現時点で明らかなのは、ラビット ホールの最初の数フィートしか発見されていないことです。Apple は VPN セキュリティを少し台無しにしたようです。この記事の執筆時点では、この問題がリリースされたばかりの iOS 16 にまだ存在するかどうかはわかりませんでしたが、これまでのところ Apple の応答がないことを考えると、修正されたことは間違いありません.

ユーザーデータは危険にさらされていないので実際の問題はないと主張するかもしれませんが、それは少しずさんに聞こえます。特に、Apple のような会社がセキュリティとプライバシーをどれだけ気にかけているかを主張するのが好きな場合はそうです。これが会社との関係にどのように影響するかを決定するのは個々の消費者次第ですが、Apple はボールを逃し、ここで取り上げなかったようです.