https://www.macfreak.nl/modules/news/images/VPN-icoon.jpg
Door bug in iOS is niet alle VPN-verkeer versleuteld
Als je een VPN-app gebruikt dan kan dat zijn om geoblocking te omzeilen of om data die je ontvangt en verstuurt zo veilig mogelijk te houden door versleuteling. Die laatste optie wordt bijvoorbeeld veel gebruikt door mensen die onder repressieve regimes leven.

Maar er blijkt een bug in iOS te zitten, waardoor juist die laatste groep het risico loopt dat er toch data niet versleuteld heen en weer gaat. Als je Apple’s advies om VPN altijd aan te laten staan opvolgt dan heb je er geen last van. Maar dat is natuurlijk niet mogelijk als je daarvoor een app gebruikt uit de App Store, zo’n app start pas op nadat het systeem actief is. Het probleem is ontdekt door het team achter ProtonVPN, ook een VPN-app die in de App Store te vinden is.

https://www.macfreak.nl/modules/news/images/zArt.ProtonVPN-app.jpg
Door bug in iOS is niet alle VPN-verkeer versleuteld


In de uitleg over deze bug wordt als oplossing aangeraden om na het activeren van een VPN-verbinding meteen de vliegtuigmodus in te schakelen, en die daarna weer uit te zetten.

Het idee is dat die modus alle bestaande verbindingen stillegt, en daarna alleen via VPN weer opbouwt. Maar de ontdekkers van dit probleem, en dit lapmiddeltje, schrijven er zelf bij dat deze methode niet 100 procent betrouwbaar is.

De enige echte oplossing zal het corrigeren van deze bug in iOS zijn, Apple zou er inmiddels van weten en al werken aan een oplossing.



 #iOS #VPN
geplaatst door: Robert
antw: Door bug in iOS is niet alle VPN-verkeer versleuteld
reactie #1 geplaatst: 27 maart 2020 - 20:23
Dit is voor mensen in bepaalde regio's van de wereld slecht nieuws ... VPN's gebruiken sommigen voor de leuk, anderen voor hun werk, weer anderen om illegale activiteiten te verhullen. Waarbij dat laatste een nogal breed en dynamisch begrip is ...

Immers, kritiek hebben op de overheid kan in sommige landen je in problemen brengen of zelfs tot de dood leiden en wordt soms eveneens gerekend tot illegale activiteit.

Ik ken genoeg mensen die Apple blind vertrouwen op privacy en veiligheid. ProtonVPN staat bij mij althans als een heel goede te boek. Behalve dat deze uit Zwitserland komt, heeft de dienst een zekere openheid, zoals het beschikbaar stellen van broncode en het is dezelfde partij achter ProtonMail ... Voor de geïnteresseerden:

https://en.wikipedia.org/wiki/ProtonMail

Hoe dan ook, mooi dat hier wat aan gedaan gaat worden (mag ik hopen), maar het is wel tijd dat men de kwaliteitscontrolle in Silicon Valley weer eens op orde krijgt, geldt voor Cupertino inmiddels net zo hard als voor Redmond ...

Zoals gezegd, er zijn mensen die in bepaalde landen heel veel moeite doen om een iPhone te bemachtigen en dan niet zozeer om hip te zijn, maar meer om het vrije woord te kunnen blijven verkondigen zonder te eindigen in een werkkamp of ergens in een woestijngebied een kogel door het hoofd gejaagd te krijgen.

Dit vooral omdat Apple een naam heeft inzake privacy en beveiliging ...

 :sad:
geplaatst door: doctor_apple
antw: Door bug in iOS is niet alle VPN-verkeer versleuteld
reactie #2 geplaatst: 28 maart 2020 - 11:30
Ik heb ProtonMail meer dan eens aandachtig bekeken. Mijn email-verkeer is zo elementair en oninteressant dat het geen enkele versleuteling nodig heeft, maar toch blijf ik ProtonMail aantrekkelijk vinden. Puur een idee, een gevoel. Ik houd van dat soort bedrijven, hun uitgangspunten en hun grondige manier van werken.

Punt is alleen, dat die versleuteling alleen efficiënt is, als de ontvangende partij ook het zijne of hare bijdraagt. De ontvanger zal normaalgesproken vrijwel altijd iemand zijn, die geen ProtonMail heeft. En als die dan een Protonmail op conventionele wijze (d.w.z. zonder versleuteling) beantwoordt, ligt de inhoud van de Protonmail, die doorgaans onder het antwoord zal staan, evengoed op straat.
geplaatst door: Timotheus