आपके iPhone पर वीपीएन इच्छुक पार्टियों को संवेदनशील जानकारी लीक कर सकता है

विषयसूची:

आपके iPhone पर वीपीएन इच्छुक पार्टियों को संवेदनशील जानकारी लीक कर सकता है
आपके iPhone पर वीपीएन इच्छुक पार्टियों को संवेदनशील जानकारी लीक कर सकता है
Anonim

मुख्य तथ्य

  • ए वीपीएन आपके कंप्यूटर पर आने और आने वाले सभी ट्रैफ़िक को सुरक्षित और छुपाता है।
  • आईओएस वीपीएन के बाहर कुछ डेटा भेजता है।
  • एक खराब वीपीएन बिना वीपीएन से भी बदतर हो सकता है।
Image
Image

वह वीपीएन जिसका उपयोग आप अपने फोन से सभी ट्रैफिक की सुरक्षा के लिए कर रहे हैं? यह शायद लीक हो रहा है।

यदि आप किसी व्यवसायी के iPhone को देखते हैं, तो आपको उसके स्टेटस बार में एक छोटा VPN आइकन दिखाई देगा। एक वीपीएन एक वर्चुअल प्राइवेट नेटवर्क है, एक सुरक्षित पाइप की तरह जो आपके डेटा को यात्रा करते समय सुरक्षित रखता है।यह सुरंग एक कॉर्पोरेट नेटवर्क के लिए एक कनेक्शन सुरक्षित करता है, यह वेब ट्रैफ़िक की सामग्री और गंतव्य और शत्रुतापूर्ण शासन में असंतुष्टों के लिए संदेश छुपा सकता है, या यह यूएस के बाहर से अमेरिकी नेटफ्लिक्स प्राप्त करने का एक तरीका हो सकता है। लेकिन सुरक्षा शोधकर्ता माइकल होरोविट्ज़ ने पाया है कि आईओएस पर, ये वीपीएन पाइप न्यूयॉर्क के एक सस्ते होटल में पानी के पाइप की तरह लीक हो जाते हैं।

"एक वीपीएन किसी भी आईओएस डिवाइस और इंटरनेट के बीच यातायात को एन्क्रिप्ट करता है, और यह आपके डिवाइस के आईपी पते को भी छुपाता है, जिससे आप आपके द्वारा देखी जाने वाली वेबसाइटों के लिए अदृश्य हो जाते हैं," आइवीसी वीपीएन के हमजा हयात खान ने ईमेल के माध्यम से लाइफवायर को बताया। "एक ऑपरेटिंग सिस्टम को सभी मौजूदा इंटरनेट कनेक्शनों को बंद करना चाहिए और फिर उन्हें सुरक्षित वीपीएन टनल के माध्यम से फिर से स्थापित करना चाहिए। इस तरह सारा ट्रैफ़िक बिना देखे ही गुजर जाएगा। लेकिन आईओएस के मामले में, यह समाप्त नहीं होता है और सभी को पुनरारंभ करता है। मौजूदा कनेक्शन।"

वीपीएन टूट गए हैं

एक वीपीएन का विचार यह है कि यह आपके 100% इंटरनेट कनेक्शन को रूट करता है, उन्हें एन्क्रिप्ट करता है और किसी भी पर्यवेक्षक से उन्हें छिपाता है।वे न केवल भेजे और प्राप्त किए जा रहे वास्तविक डेटा को छिपाते हैं, बल्कि वे आपके स्थान को भी छिपा सकते हैं। रास्ते में किसी को कुछ दिखाई नहीं देता। आपका ISP नहीं, कोई नहीं।

यही कारण है कि वे दूर-दराज के कर्मचारियों द्वारा कॉर्पोरेट डेटा को सुरक्षित रखने के लिए और यदि आप चिंतित हैं कि आपकी सरकार आपको नुकसान पहुंचा रही है, तो सुरक्षित रहने के लिए उन्हें आदर्श बनाती है।

कुछ वीपीएन ऐप आपके डेटा को तीसरे पक्ष को बेच सकते हैं या आपके ट्रैफ़िक को एन्क्रिप्ट नहीं कर सकते हैं, जो आपकी गोपनीयता को खतरे में डाल सकता है।

यहाँ महत्वपूर्ण हिस्सा '100%' हिस्सा है। वीपीएन तभी उपयोगी होते हैं जब वे सब कुछ रूट करते हैं। नहीं तो परेशान क्यों?

"आईओएस पर वीपीएन टूट गए हैं। सबसे पहले, वे ठीक काम करते प्रतीत होते हैं," होरोविट्ज़ अपने ब्लॉग पोस्ट लिखते हैं। "लेकिन, समय के साथ, iOS डिवाइस को छोड़ने वाले डेटा के विस्तृत निरीक्षण से पता चलता है कि VPN टनल लीक हो गई है। डेटा iOS डिवाइस को VPN टनल के बाहर छोड़ देता है।"

समस्या एक विक्रेता या सेवा तक सीमित नहीं है। होरोविट्ज़ ने कई सेवाओं पर इसका परीक्षण किया और एक ही समस्या पाई।लीक आईओएस में ही है, और यह नया नहीं है। प्रोटॉन वीपीएन ने सबसे पहले मार्च 2020 में लीक की सूचना दी। प्रोटॉन की चिंताओं के जवाब में, ऐप्पल ने एक "किल स्विच" जोड़ा, जो वीपीएन के बाहर किसी भी इंटरनेट ट्रैफ़िक को ब्लॉक करने वाला है। यह, प्रोटॉन कहता है, काम करता है लेकिन फिर भी कुछ डेटा लीक होने देता है।

खतरे

वीपीएन उपयोगकर्ता, आपके लिए इसका क्या अर्थ है? खैर, यह इस बात पर निर्भर करता है कि आप इसका क्या उपयोग करते हैं। यदि आप किसी दूसरे देश से वीडियो स्ट्रीम करने के लिए वीपीएन का उपयोग कर रहे हैं, तो कोई बात नहीं। डेटा लीक होने पर आपके पास खोने के लिए कुछ भी नहीं है, नेटफ्लिक्स के अलावा या जो कोई भी, यह देखकर कि आप वास्तव में कहां हैं। अगर ऐसा होता है, तो आप ऐप को छोड़ दें और फिर से कनेक्ट करें।

इसी तरह, यदि आप किसी कॉर्पोरेट नेटवर्क से कनेक्ट करते समय ट्रांज़िट में अपने डेटा की सुरक्षा के लिए वीपीएन का उपयोग कर रहे हैं, तो आप भी ठीक हो सकते हैं। प्रोटॉन कहते हैं, "यदि आप सार्वजनिक वाईफाई से कनेक्ट होने के दौरान प्रोटॉन वीपीएन का उपयोग करते हैं, तो भी आपके संवेदनशील यातायात की निगरानी नहीं की जा सकती है।" यहां समस्या भरोसे की है। एक वीपीएन में एक काम होता है; अगर वह उस काम को नहीं कर सकता, तो आप उस पर कैसे भरोसा कर सकते हैं?

Image
Image

एक विकल्प यह है कि आप पूरी तरह से आईओएस डिवाइस का उपयोग करने पर पुनर्विचार कर सकते हैं। प्रोटॉन के अद्यतन ब्लॉग पोस्ट के अनुसार, किल स्विच के माध्यम से लीक होने वाला डेटा "Apple सेवाओं से DNS क्वेरीज़" है। यह आपके आईपी पते का उपयोग करके आपको मानचित्र पर इंगित करने के लिए पर्याप्त हो सकता है।

आत्मरक्षा

डेटा साइंटिस्ट अपूर्व सिब्बल ने ईमेल के जरिए लाइफवायर को बताया, "इन लीक से खुद को बचाने का एक ही तरीका है कि आप अपने आईओएस डिवाइस पर वीपीएन ऐप या फायरवॉल का इस्तेमाल न करें।" "आईओएस उपयोगकर्ता अभी भी खुद को विज्ञापनों और ट्रैकर्स से बचाने के लिए वीपीएन ऐप का उपयोग कर सकते हैं।"

वीपीएन हमेशा मुश्किल होते हैं। आपको वास्तव में उन्हें अच्छी तरह से जांचना होगा क्योंकि वे आपके फोन/कंप्यूटर को छोड़ने और प्रवेश करने वाली हर चीज को रूट कर रहे हैं। यदि आप गलत चुनते हैं, तो यह एक का उपयोग न करने से भी बदतर हो सकता है।

"हालांकि, यह ध्यान रखना महत्वपूर्ण है कि सभी वीपीएन ऐप समान नहीं बनाए जाते हैं," सिब्बल कहते हैं।"कुछ वीपीएन ऐप आपके डेटा को तीसरे पक्ष को बेच सकते हैं या आपके ट्रैफ़िक को एन्क्रिप्ट नहीं कर सकते हैं, जो आपकी गोपनीयता को खतरे में डाल सकता है। वीपीएन ऐप चुनते समय, अपना शोध करना सुनिश्चित करें और एक प्रतिष्ठित प्रदाता से ऐप का चयन करें।"

सिफारिश की: