يعتمد الكثير منّا على شبكات الـ VPN لحماية الخصوصية وجعل اتصالاتنا آمنة وأيضا منع أي محاولة لتتبعك ومعرفة ما تفعله على الويب، هذه هي فائدة شبكة الفي بي إن، ولكن يبدو أن تلك النوعية من التطبيقات الموجودة في متجر آبل ليست كما نتخيل، ,وقد تسرب بعض البيانات برغم أن الغرض الأساسي هو يكمن في حماية بياناتنا ومنع التعرف على هويتنا وموقعنا والأسوأ أن آبل تعرف هذه المشكلة ولم تقم بحلها إلى الآن.
تطبيقات VPN
بدأت القصة عندما نشر باحث أمني عبر مدونته موضوع يتم تحديثه بشكل مستمر حول شبكات الـ VPN على الآي-فون وأشار إلى أنها لا توفر الحماية وهي مجرد تطبيقات احتيالية، وأضاف أن تلك النوعية من التطبيقات تقوم بتسريب بيانات المستخدمين وآبل لديها علم بالأمر لكنها تغض الطرف عنه.
ويزعم الباحث الأمني مايكل هورويتز أنه كان قادرًا على التأكد من أن تطبيقات VPN ومزودي تلك الخدمة قادرون على تسريب بيانات المستخدمين واختبر الأمر على عدة تطبيقات من هذا النوع عبر جهاز آي-فون يعمل بنظام iOS 15.6.
كيف يتم تسريب البيانات؟
يجب أن تنشئ شبكة VPN اتصالاً آمنًا ومشفّرًا بين الجهاز والإنترنت من خلال نفق أو شبكة خاصة يمكن لبياناتك واتصالاتك أن تنتقل عبرها. ومع ذلك، يوضح هورويتز أنه يجب إنهاء جميع الجلسات والاتصالات التي تم إنشاؤها قبل تنشيط واستخدام تطبيق الـ VPN وهذا لا يحدث افتراضا، مما يعني أنه لا يزال من الممكن الوصول إلى بيانات المستخدم خارج نطاق شبكة الفي بي إن.
أيضا قام هورويتز بالتحقيق بشكل أكبر لمعرفة ما إذا كان أي من مزودي خدمة VPN التي تعمل على الآي-فون قد طبق خيارًا يسمى Kill TCP Sockets بعد الاتصال والذي من شأنه أن يقوم بإغلاق تلك الاتصالات على نحو تلقائي، وبعد مراجعة بعض خدمات الفي بي إن، وجد هورويتز أن تلك التطبيقات لا توفر خياراً يسمح بإنهاء الاتصالات التي تم إنشاؤها قبل استخدام خدمات الـ VPN.
ماذا عن آبل
يرى هورويتز أن الشبكات الافتراضية الخاصة أو VPN يتم الاعتماد عليها من قبل المستخدم لأنه يرغب في تأمين وحماية بياناته ومنع الوصول إليها. وربما تسعى تطبيقات الفي بي إن لحماية البيانات إلا أنها تفشل في القيام بعملها. ووجد أن المشكلة تؤثر على خدمات مثل ProtonVPN و WireGuard و Windscribe وغيرها. مما يدل على أن الثغرة تكمن في نظام تشغيل الآي-فون نفسه.
وأوضح الباحث الأمني أن آبل على دراية بالأمر لكنها لم تعالج المشكلة على الرغم من مرور عامين على طرحها لأول مرة وكان ذلك في مارس 2020. عندما أبلغت خدمة ProtonVPN أنه تم العثور على تفاصيل ما يبدو أنه نفس الخطأ. حيث تم تسرب بيانات مستخدمي شبكة الفي بي إن الذين استخدموا آي-فون يعمل بنظام iOS 13 و iOS 14.
ما الحل؟
تتمثل أحد الحلول في استخدام ميزة تشغيل VPN بشكل دائم لآبل، والتي تسمح لك بالتحكم الكامل في حركة المرور. وتضمن أن نفق التشفير الخاص بشبكة الـ VPN نشط دائمًا وهكذا يتم حماية جميع اتصالاتك. ومع ذلك، عملية تمكين تلك الميزة معقدة ولا يمكن للعديد من المستخدمين القيام بها.
اقترحت خدمة ProtonVPN تشغيل وضع الطيران بعد تنشيط الفي بي إن لإغلاق جميع الاتصالات الخاصة بالجهاز وإيقاف الفي بي إن بشكل مؤقت ثم إيقاف وضع الطيران. وهذا سيعمل على إعادة تشغيل الـ VPN مرة أخرى وبالتالي التخلص من أي اتصالات سابقة. وتشفير اتصالك بالكامل ومع ذلك قد لا يوقف وضع الطيران الاتصالات السابقة بنسبة 100%.
في النهاية، ينصح هورويتز بعدم الوثوق بأي مزود خدمة في بي إن على أجهزة الآي-فون. بدلاً من ذلك، يعتقد أنه من الأفضل استخدام VPN من جهاز الراوتر لحماية الشبكة بالكامل. وهكذا يتم تأمين وحماية جميع الأجهزة المتصلة بالشبكة. ومن ضمنها جهاز الآي-فون الخاص بك وبتلك الطريقة سوف يتم تشفير جميع اتصالاتك السابقة والحالية.