فیلترشکنهای آیاواس سالهاست که نشتی اطلاعات دارند!
مدیر عامل پروتون ویپیان اعلام کرده است که دو سال پیش شرکت اپل را مطلع ساختهاند که ویپیانها روی دستگاههای اپل، اتصالات را باز نگه میدارند و دادههای کاربران را در معرض نمایش قرار میدهند. اما اپل برای رفع این مشکل اقدامی نکرده است.
مدیر عامل پروتون ویپیان اعلام کرده است که دو سال پیش شرکت اپل را مطلع ساختهاند که ویپیانها روی دستگاههای اپل، اتصالات را باز نگه میدارند و دادههای کاربران را در معرض نمایش قرار میدهند. اما اپل برای رفع این مشکل اقدامی نکرده است. او میگوید تنها اپل است که میتواند این مشکل را رفع کند اما در دو سال گذشته هیچ توجهی به این موضوع نداشته و به همین دلیل مدیرعامل پروتون این آسیبپذیری را فاش کرده است.
اما داستان اصلی از کجا شروع میشود؟ «مایکل هوروویتز» محقق امنیتی میگوید که دستگاههای با سیستمعامل آیاواس اپل بهطور کامل تمام ترافیک شبکه را از طریق ویپیان هدایت نمیکنند. او میگوید این یک مشکل امنیتی است که سازندگان دستگاه سالهاست از آن اطلاع دارند. هوروویتز میگوید که هر ویپیان شخص ثالث در شروع فعالیت به دستگاه یک آدرس آیپی جدید، سرورهای دیاناس و یک تونل برای ترافیک جدید اختصاص میدهد. اما نشستها (sessions) و اتصالات ایجاد شده با شروع به کار ویپیان خاتمه نمییابند و طبق یافتههای هوروویتز که با روتر پیشرفته ثبت شدهاند، همچنان می توانند زمانی که ویپیان فعال است دادهها را از خارج تونل ارسال کنند.
براساس اظهارات هوروویتز، در حالی که یک ویپیان قبل از برقراری یک اتصال ایمن باید اتصالات موجود را از قطع کند و آنها را از طریق تونل دوباره برقرار کند، در آیاواس این اتفاق نمیافتد. این یک نشت DNS کلاسیک نیست، بلکه یک نشت داده است. شرکت پروتون نیز قبلاً یک آسیبپذیری «بای پس» را در ویپیان نسخه آیاواس گزارش کرده بود که برخلاف آنکه یک فیلترشکن باید تمام اتصالات موجود را قطع کند و آنها را در داخل یک تونل VPN باز کند، این اتفاق در آیاواس رخ نمیدهد.
مشکل اصلی اتصالات بدون تونل این است که ممکن است ارتباطات رمزنگاری نشده باشند و آدرس آیپی کاربر و آنچه که به آن وصل میشود، توسط آیاسپیها و سایر ناظران قابل مشاهده باشد. بررسی هوروویتز روی ProtonVPN که در اواسط سال ۲۰۲۲ بر روی iPad iOS 15.4.1 انجام شد نشان از آن دارد که همچنان امکان اتصال بدون تونل در اپل ادامه دارد. به گفته هوروویتز، تابع «Kill Switch» اضافه شده به ProtonVPN هم که عملکرد آن مسدود کردن تمام ترافیک شبکه در صورت از بین رفتن تونل است، از نشت جلوگیری نکرد.
پروتون ویپیان راهحلی را پیشنهاد کرده بود که بهطور تقریبی به اندازه قطع دستی (Manual) همه اتصالات هنگام راهاندازی ویپیان، مؤثر بود: اتصال شما که به یک سرور ویپیان برقرار شد، ابتدا حالت هواپیما را روشن و سپس آن را خاموش کنید. پروتون ویپیان در این ارتباط می نویسد: "اتصالات دیگر شما نیز باید در داخل تونل ویپیان دوباره وصل شوند، اگرچه ما امکان تضمین ۱۰۰درصدی این مورد را نداریم." به اعتقاد «هوروویتز» عملکرد حالت هواپیمای آیاواس آنقدر گیجکننده است که این پیشنهاد را بیپاسخ میکند.