Apple Private Relay VPN, похоже, пропускает пользовательские данные

Дядя Влад

Когда Apple представила iCloud+ на Всемирной конференции разработчиков (WWDC) в июне 2021 года, одной из его ключевых функций была безопасная VPN под названием Private Relay . Тем не менее, в свежем отчете утверждается, что служба пропускала пользовательские данные в MacOS, что может означать, что она не так безопасна, как считалось ранее.

Private Relay работает, скрывая различную идентифицирующую информацию, когда вы просматриваете Интернет. Он шифрует ваши данные, отделяет ваши запросы страниц от вашего IP-адреса, а затем назначает вам поддельный IP-адрес. Идея состоит в том, что никто (включая Apple) не может видеть, какие веб-сайты вы посещаете.

Продукцию Apple можно увидеть в магазине.

Однако, похоже, в его защите есть трещины. Сомнения вызвал VPN-сервис Mullvad, который утверждает, что Private Relay может заставить систему, на которой он установлен, игнорировать правила сетевого брандмауэра. Когда это произойдет, Private Relay может сообщить, что система обменивается данными с серверами Apple.

Это может показаться не таким уж большим, но в результате это сигнализирует вашей локальной сети и вашему интернет-провайдеру, что вы, вероятно, используете компьютер Mac. Это не самая опасная информация, но если злоумышленник следит за вашим сетевым трафиком, это может дать ему идеи для линии атаки.

Звонок домой в Apple

Новые функции iCloud на Mac.

Углубившись в подробности, Маллвад обнаружил данные QUIC (то есть данные протокола, предназначенного для ускорения и повышения безопасности веб-трафика), оставляющие его тестовый компьютер за пределами VPN-туннеля Private Relay. Другими словами, эти данные каким-то образом ускользнули от защищенного соединения Private Relay и просачивались во внешний мир. Отключение Private Relay остановило утечку.

Хотя Муллвад не мог определить, какие данные были украдены (в конце концов, они были зашифрованы), сам факт утечки каких-либо данных вызывал беспокойство. Авторы доклада поясняют: «Мы считаем [просочившаяся информация] просто сигналом сердцебиения, звонящим домой в Apple». Как отмечалось ранее, это может сигнализировать о системе пользователя другим пользователям сети.

В отчете Mullvad утверждается, что на данный момент единственный способ предотвратить утечку данных — полностью отключить Private Relay. Пока Apple не исправит ошибку, это может быть лучшим способом действий, если вы обеспокоены.

А пока, если вы ищете замену Private Relay, мы составили список лучших VPN-сервисов , которые обеспечат безопасность и защиту ваших данных.