VPN se v posledních letech stalo obrovským fenoménem. Využívá ho opravdu nespočet uživatelů, jelikož primárně slibuje naprosto anonymní prohlížení internetu, sekundárně pak nabízí další výhody, například v podobě přístupu k obsahu, který je určen pro jiné země. Uživatelé systému iOS se však již zhruba tři roky, konkrétně od iOS 13.3.1, potýkají s relativně velkým bezpečnostním problémem. Správně by se po aktivaci VPN měla vypnout a znova zapnout veškerá internetová připojení, a to právě proto, aby došlo k jejich přepojení na VPN. V iOS 16 však nedochází k vypnutí naprosto všech internetových připojení, takže existuje bezpečnostní riziko v podobě částečně nešifrovaného přenosu.
Mohlo by vás zajímat
Nejvíce pozoruhodné je, že o této chybě Apple celou tu dobu ví. Dokonce před nějakou dobou slíbil, že přispěchá pro vývojáře s řešením, které mělo po zapnutí VPN služby zajistit kompletní vypnutí veškerých internetových připojení, aby došlo k plnému přepojení na bezpečné VPN. Bohužel, k ničemu takovému zatím nedošlo, každopádně jsme doufali, že si tuto funkci Apple nechává pro iOS 16. Zde totiž mimo jiné přichází nový Režim blokování, který výrazně omezí funkčnost iPhonu za účelem získání stoprocentní ochrany uživatele a nemožnosti jakéhokoliv napadení. Problémem ale je, že výše popsaný problém s VPN neřeší ani samotný iOS 16, ani brutální řešení v podobě Režimu blokování. I když jej tedy uživatel aktivuje a očekává nekompromisní ochranu, tak ji nedostane, jelikož některé služby od Applu připojení k internetu neukončí a i nadále komunikují původním způsobem bez VPN.
O tomto výrazném bezpečnostním problému nedávno informovali a popsali jej také bezpečnostní výzkumníci Tommy Mysk a Talal Haj Bakry. Ti například dále uvedli, přenosem dat mimo VPN může být při kybernetickém útoku zjištěn například obsah notifikací, a to i při aktivním Režimu blokování. K těmto nešifrovaným datům pak mohou získat přístup poskytovatelé internetu, vládní instituce a další organizace. Objevuje se teorie, že Apple nechce všechny své služby „prohánět“ přes VPN, jelikož je mnoho z nich podvodných a mohlo by dojít k narušení jeho bezpečnosti. Minimálně by o tom měl uživatele informovat, primárně by však měl zajistit, aby alespoň v Režimu blokování byli uživatelé stoprocentně chránění a mohli se na něj spolehnout, když už tak dochází k výraznému omezení funkčnosti zařízení. Aktuálně se tedy dá tvrdit, již po dobu zhruba tří let, že pokud na iPhonu používáte VPN, tak nejste chránění tak, jak si nejspíše myslíte. Nezbývá než doufat, že Apple tuto kauzu co nevidět vyřeší, jelikož se o ní opět začíná hojně mluvit.
Režim blokování v iOS 16
Úplně nechápu tu módu VPN. Tlačí mi to každý druhý YouTuber, ale…
1. Jakou máte jistotu, že poskytovatel VPN neprodává vaše data? Ohledně sdílení informací o svém internetovém chování jste akorát vyměnili (nejspíš malého) ISP za (nejspíš většího) poskytovatele VPN, to je vše.
2. Rozjel jsem si na všech zařízeních (telefon, tablet, počítač) DNS over HTTPS, prakticky veškeré stránky dnes používají HTTPS… (Když ne, tak browser křičí). Takže mám veškerou komunikaci šifrovanou už v základu. Pak je další level šifrování fakt zbytečný.
Takže zbývá jedině využití k tomu, abyste pro některé služby (Netflix apod.) předstírali, že jste v jiné zemi, než v které se skutečně nacházíte. Pokud toto fakt potřebujete, pak budiž.