Clé à emporter
- Un VPN est censé sécuriser et masquer tout le trafic vers et depuis votre ordinateur.
- iOS envoie des données en dehors du VPN.
- Un mauvais VPN peut être pire que pas de VPN.
Ce VPN que vous utilisez pour protéger tout le trafic de votre téléphone ? Il y a probablement une fuite.
Si vous regardez l'iPhone d'un homme d'affaires, vous verrez une petite icône VPN dans sa barre d'état. Un VPN est un réseau privé virtuel, comme un canal sécurisé qui protège vos données lors de leur déplacement. Ce tunnel sécurise une connexion à un réseau d'entreprise, il peut masquer le contenu et la destination du trafic Web et des messages pour les dissidents de régimes hostiles, ou il peut simplement s'agir d'un moyen d'obtenir Netflix américain depuis l'extérieur des États-Unis. Mais le chercheur en sécurité Michael Horowitz a découvert que sur iOS, ces tuyaux VPN fuient comme les conduites d'eau d'un hôtel bon marché de New York.
"Un VPN crypte le trafic entre n'importe quel appareil iOS et Internet, et il masque également l'adresse IP de votre appareil, vous rendant invisible sur les sites Web que vous visitez", a déclaré Hamza Hayat Khan d'Ivacy VPN à Lifewire par e-mail. "Un système d'exploitation est censé fermer toutes les connexions Internet existantes, puis les rétablir via le tunnel VPN sécurisé. C'est ainsi que tout le trafic passerait sans être vu. Mais dans le cas d'iOS, cela ne se termine pas et redémarre tous les connexions existantes."
Les VPN sont cassés
L'idée d'un VPN est qu'il achemine 100 % de vos connexions Internet, en les cryptant et en les masquant de tout observateur. Non seulement ils masquent les données réelles envoyées et reçues, mais ils peuvent également masquer votre position. Personne ne peut rien voir le long du chemin. Pas votre FAI, personne.
C'est ce qui les rend idéales pour protéger les données de l'entreprise lorsqu'elles sont consultées par des travailleurs à distance et pour rester en sécurité si vous craignez que votre gouvernement ne vous fasse du mal.
Certaines applications VPN peuvent vendre vos données à des tiers ou ne pas crypter votre trafic, ce qui pourrait mettre votre vie privée en danger.
La partie importante ici est la partie '100%'. Les VPN ne sont utiles que s'ils routent tout. Sinon, pourquoi s'embêter ?
"Les VPN sur iOS sont cassés. Au début, ils semblent bien fonctionner", écrit Horowitz sur son blog. "Mais, au fil du temps, une inspection détaillée des données quittant l'appareil iOS montre que le tunnel VPN fuit. Les données quittent l'appareil iOS en dehors du tunnel VPN."
Le problème ne se limite pas à un seul fournisseur ou service. Horowitz a testé cela sur plusieurs services et a trouvé le même problème. La fuite est dans iOS lui-même, et ce n'est pas nouveau. Proton VPN a signalé la fuite pour la première fois en mars 2020. En réponse aux préoccupations de Proton, Apple a ajouté un "kill switch" censé bloquer tout trafic Internet en dehors du VPN. Ceci, dit Proton, fonctionne en quelque sorte mais permet toujours à certaines données de fuir.
Dangers
Qu'est-ce que cela signifie pour vous, l'utilisateur VPN ? Eh bien, cela dépend de l'utilisation que vous en faites. Si tout ce que vous faites est d'utiliser un VPN pour diffuser de la vidéo depuis un autre pays, alors pas de problème. Vous n'avez rien à perdre en cas de fuite de données, autre que Netflix ou qui que ce soit, en voyant où vous en êtes vraiment. Si cela se produit, il vous suffit de quitter l'application et de vous reconnecter.
De même, si vous utilisez le VPN pour protéger vos données en transit, lorsque vous vous connectez à un réseau d'entreprise, cela peut également être correct. Selon Proton, "si vous utilisez Proton VPN alors que vous êtes connecté au WiFi public, votre trafic sensible ne peut toujours pas être surveillé". Le problème ici est celui de la confiance. Un VPN a un travail; s'il ne peut pas faire ce travail, comment pouvez-vous lui faire confiance ?
Une option est que vous pourriez reconsidérer complètement l'utilisation d'un appareil iOS. Selon le billet de blog mis à jour de Proton, les données qui fuient via le kill switch sont des "requêtes DNS des services Apple". Cela pourrait suffire à vous localiser sur une carte à l'aide de votre adresse IP.
Autoprotection
"La seule façon de vous protéger de ces fuites est de ne pas utiliser d'applications VPN ou de pare-feu sur votre appareil iOS", a déclaré le data scientist Apurv Sibal à Lifewire par e-mail. "Les utilisateurs d'iOS peuvent toujours utiliser des applications VPN pour se protéger des publicités et des trackers."
Les VPN sont toujours difficiles. Vous devez vraiment bien les contrôler car ils acheminent tout ce qui sort et entre dans votre téléphone/ordinateur. Si vous choisissez le mauvais, cela pourrait être pire que de ne pas en utiliser du tout.
"Cependant, il est important de noter que toutes les applications VPN ne sont pas créées égales", déclare Sibal."Certaines applications VPN peuvent vendre vos données à des tiers ou ne pas crypter votre trafic, ce qui pourrait mettre votre vie privée en danger. Lorsque vous choisissez une application VPN, assurez-vous de faire vos recherches et de sélectionner une application d'un fournisseur réputé."
