Que artigo ruim ! Só fica repetindo em todos os parágrafos que a VPN está quebrada, esta quebrada…
Cada parágrafo eu li e pensei, ok, no próximo vai explicar. Mas não explica!
O que vaza ?
Como vaza ?
Outros apps podem optar por não usar a VPN e mandam as coisas por fora dela ?
O quanto vaza ?
Vaza literalmente tudo ?
Que circunstâncias que vaza ??
Uso a NordVPN, mas no iOS muito eventualmente ativo, pois o celular é só pra coisa séria, está toda minha vida lá, e as vezes até acho que é menos seguro deixar a NordVPN tomar conta…
Já no PC abro margem para fazer coisas criminosas, como Torrent, já uso NordVPN mais frequente.
No FireTV eu uso NordVPN só para sair com IP de São Paulo e poder assistir Globo aovivo em determinadas cidades que seria bloqueado, além de “brincar” de ver Netflix, Prime, Disney+ com o conteúdo de outros países.
O que torna isto muito engraçado é que a Apple adora falar que seus sistemas são magicamente seguros.
Eu explico.
O que acontece é que antes de você conectar a VPN, diversas requisições já foram iniciadas pelo S.O. Quando você ativa a VPN, ela deveria matar todas as requisições ativas e passar pelo túnel criptografado.
O problema é que a Apple não permite que as VPNs façam isso em seu sistema, ficando as requisições antigas para fora do túnel estabelecido e causando o vazamento de IP e dados por fora da criptografia.
Algumas requisições até encerram depois de um tempo e retornam pelo túnel, porém outras são permanentes e nunca entram no túnel.
O problema não é só para o usuário final, empresas que precisam dos seus funcionários usando VPN, também são expostas com essa falha.
É o que eu sempre bato na tecla, pode olhar aqui nos comentários mais antigos, a Apple não é segura como diz, apenas finge não ter problemas.
Temos vários relatórios de empresas de segurança, diferentes, que apontam o crescimento de malwares e problemas de segurança nos sistemas da Apple e ela finge que não viu.
Eu não sei se “vaza” é o termo que eu usaria.
Pelo que eu entendi lendo em outras fontes, o que acontece é que o iOS continua conectando em alguns servidores por fora do VPN mesmo quando o VPN está ligado.
Esses servidores parecem ser majoritariamente da Apple, mas outros servidores parecem estar inclusos, como o da Akamai e, aparentemente, da Microsoft. Em outras palavras, o que parece acontecer é que o iOS usa uma forma de split-tunneling sem que o usuário seja avisado.
O quão problemático isso realmente é eu não sei dizer, porque não tem especificado se essas conexões são todas feitas pelo sistema ou se tem algum aplicativo de terceiro conseguindo burlar o túnel.
isso não boto como culpa dela, e sim do crescimento do seu mercado.
só que eu pensei que a Apple já tinha corrigido isso, além de não fazer e deixar inseguro, tem um pior, é que dá a entender que a Apple não tem mesmo é a intenção de resolver
É culpa dela, a partir do momento que ela não permite que empresas de segurança disponibilizem soluções para seu sistema, diz que ele é seguro e ignora os números apontados.
Boa! Teu comentário sozinho poderia virar o artigo da matéria que não diz nada com nada
O HTTP por exemplo, a partir do 1.1 já tenta manter as conexões persistentes, não abre uma conexão TCP para cada objeto de uma página, então dá margem para ficarem por um tempo abertas.
Já uma conexão VDI aberta do celular, do tablet (que usam iOS) referente a uma estação de uma empresa, provavelmente ficariam de fora da VPN estabelecida, se foram iniciadas antes. Mas qual o problema aqui ? Nenhum, o VDI já é todo criptografado e tem sua própria camada de segurança, o único ganho de colocar dentro do VPN é ocultar do provedor que a empresa está trafegando VDI.
Conexões de sites, navegação no SAFARI, uso de aplicativos (tudo muito baseado em HTTP), podem ficar fora do VPN no início, mas depois aos poucos, vão indo para dentro. Realmente, é algo que o usuário que usa a VPN não prevê e não quer que aconteça em hipótese alguma.
Por um lado, pela segurança que a iOS implementa, mais fechado e proprietário, alguns serviços (como VPN) que acessa o sistema mais no BAIXO NÍVEL, precisa se adequar a isso. Parece que foi falha da Apple em algum momento, e depois, existe a forma de implementar mas os desenvolvedores precisam se adequar.
Valeu pelas explicações ! Bem esclarecedoras !
Vazamento é o termo correto, quando você cria um túnel de VPN e algo está passando por fora dele, sem você fazer um split tunneling, você tem um vazamento.
Sào TODAS as requisições anteriores a conexão da VPN e, mesmo, para as que são do sistema, se você estipulou que os dados daquele dispositivo precisam ser tunelados por uma VPN, precisam e pronto.
Para uma empresa, isso pode ser fatal para vazamento de informações.
Na verdade, não é bem isso. O que aconteceu é que a solução colocada pela Apple ainda não resolve o caso, requisições que constantes, continuam trafegando por fora do túnel criado.
Isso não é culpa da VPN, uma vez que a Apple é quem limita a VPN com base em suas regras e tais implementações não atendem o cenário por completo.
A ProtonVPN vem batendo nisso faz tempo…
E que empresa vai falar o contrário? ainda mais no nível de multinacional
então é isso que espera e que deveria ser para qualquer usuário de quando aciona a VPN espera que se corta tudo e coloca para passa pena VPN, pelo menos isso deveria ser o padrão
E se tivesse que passar por fora, deveria coloca uma porta e a pessoa escolheria quais serviços deveria ficar fora da VPN
Google e Microsoft são o que? E possuem uma postura bem menos negacionista e mais próxima dos parceiros de segurança.
Não precisa disso, split tunneling pode ser feito pela própria solução de VPN, se a Apple deixasse seus parceiros trabalhar. Pois o que temos visto é ela fechar cada vez mais seu sistema, dificultando ou impossibilitando o Dev a fazer algo e depois ela entrega a sua própria solução para aquilo.
Não duvidaria que em breve venha uma VPN na assinatura do Icloud, fazendo tudo que ela restringe nos concorrentes.
Já tem, no caso, a Retransmissão Privada (que está em beta há um ano, acho)
Mas essas posturas deles têm que ser analisada.
Android e Windows não são conhecidos por sua segurança, ao contrário, são conhecidos por sua insegurança. Nem se que eles tivessem a mesma postura, quem é que acredita?
Essa proximidade sempre foram mais por questões de necessidade do que benevolência, o Windows 7 mesmo já informava da necessidade de instalar o antivírus, era uma das duas notificações depois de formatar e instalar Windows 7, e a era Ballmer sempre foi atacando os concorrentes, o linux então nem se fala
Fazendo a comparação entre os sistemas das três, a Apple é a única que garante segurança no seu sistema (sem levantar em conta ataque direcionado), a Google (tirando o pixel) pode passar a culpa para as fabricantes e a Microsoft está mais deixando o Windows mais inseguro do que seguro com tantos bugs e olha que ela tá fazendo um bom trabalho com o defender
Se depender da Apple, ela fecha até a AppStore e os usuários só usa os serviços dela, pode olhar que para cada serviço que ela faz, ela dificulta a concorrência, não só ela, a Microsoft também faz, a MS informava que o instalador do Firefox como potencialmente perigoso.
Eu só posso dizer que é melhor ler seu comentário do que ser cego…
Pelo amor, é tanta vontade de passar pano que acaba sendo contraditório.
Chega e manda uma dessas:
Mas alguns minutos antes, defendeu as vulnerabilidades da Apple com esse argumento:
kkkkk
Se a Apple não tem culpa da sua insegurança por crescimento, Google e Microsoft que detem um market share MUITO maior, são SANTAS, meu caro (Ao menos pela sua lógica).
Garante como? Se as empresas de segurança estão evidenciando o crescimento de malwares, vulnerabilidades e falhas que não são corrigidas e a Apple, além de ignorar, ainda impede ou dificulta que empresas de segurança disponibilizem soluções para seu sistema. Como ela garante?
Ahhh entendi! Garante dizendo que é segura…
O ponto da discussão desde o inicio foi esse, Apple apenas diz que é mais segura, mas nenhuma evidência prova isso, pelo contrário.
Quem um dia trabalhar com segurança e diretamente com Mac, saberá que, inclusive, quando uma vulnerabilidade é encontrada, ninguém pode criar sequer um patch virtual, precisa esperar que a Apple considere aquilo um problema, para pensar em corrigir.
Mas é a mais segura, confia…
Quer usar Apple? Usa querido, eu mesmo uso, tenho um Mac e um Ipad aqui, só não caio no conto do vigário. Sei onde estou pisando e sei o que acontece por trás.
É que esse só serve para o Safari, não funciona para todo o sistema. Talvez, quando sair do beta, adotem como solução definitiva e aí que dificultam de vez a vida dos demais players de VPN.
Mas lembrou da função de maneira oportuna, realmente, evidencia que é mais um serviço que a Apple quer oferecer e, normalmente, isso significa dificultar a vida dos concorrentes dentro do IOS.
Quando era adolescente e invadi a apple pra gerar o banco de dados do Siri Brasil "tem reportagem numa infoexame e criamos o vpn e conversao via google tradutor, mostra que tem N problemas abertos ate hoje via jailbreak principalmente, porém existe indiferente do sistema como rastrear o usuario caso este nao renove seus privilégios de tempo em tempo e nunca use apenas um tunel, estes vpn que se dizem seguros sao apenas pra burlar sistema de netflix e por ai vai.
Eu sempre bato nessa tecla, a Apple não é uma empresa que presa segurança! Seu código é fechado, o que torna até mais difícil descobrir suas falhas, mas mesmo assim terceiros apontam com cada vez mais frequência. E o que a empresa faz?? Quando corrige (as vezes parcialmente como nesse caso), a atualização as vezes chega até mais de um anos depois!! E sabe qual o prblema maior? Nos EUA e Europa essas críticas são bem frequentes, já por aqui vocês trazem sim as notícias de falhas, mas em Podcasts já volta a velha retórica “IOS é mais seguro”…
que passar pano, só não dar para aceitar colocar a culpa na empresa por que outros criam malwares para os produtos dela, não tem lógica isso
malwares, vulnerabilidade e falhas têm em todo o sistema.
@Juliano_Machado_Oliv o problema é esse mais, sistema por sistema não vejo como falam, vejo o mais nas regras que a Apple faz, algumas até absurdas, que impede funcionamento ou desenvolvimento de funcionalidade que leva a mais segurança ou a menos também. O problema que mais não significa ser 100% livres de vírus ou algo do tipo como os fãs da Apple cansam de falar