VPN på iPhone er falsk trygghet

Oppdatert 24.03.2023.

Vannslange med hull som lekker.
Illustrasjon: PublicDomainPictures – Pixabay.com

Hvis du benytter VPN på iPhone samtidig som den er tilkoblet internett via WiFi, undergraver du overraskende nok poenget med VPN.

Mange har både WiFi og mobildata aktivert for å nyte godt av billigere og raskere internett når man er hjemme eller på jobb. Og de regner med at det stemmer at trafikken vil sendes over WiFi hvis telefonen er tilkoblet et WiFi-nettverk.

Overraskelse!

Disconnect som bl.a. tilbyr VPN, forteller at både Apple og alle andre app-utviklere har mulighet for å rute trafikken via mobildata selv om WiFi er tilkoblet. Dette er noe også Matt Volante berørte i 2018.

Dersom du har VPN installert og aktivert på telefonen, vil VPN-tunnelen være satt opp på WiFi-forbindelsen fordi WiFi har prioritet over mobildata. Men hvis en app er designet til å likevel sende noe via mobildata, vil denne trafikken gå utenfor VPN-tunnelen.

Da kan telefonen lekke både IP-adressen på mobil-forbindelsen, IP-adressen på WiFi-ruteren og IP-adressen på VPN-punktet.

Dessuten er trafikken på mobildata-forbindelsen ukryptert og dermed fullt mulig å avlytte.

Dermed er poenget med VPN som personvern, undergravet.

Løsning

I praksis er løsningen å holde WiFi dekativert, slik at telefonen ikke kan koble seg til et WiFi-nettverk. På den måten vil VPN-tunnelen være bundet til mobildata, og all mobildata-trafikk tvinges da gjennom VPN-tunnelen.

Hvis du har god hukommelse og gode rutiner, kan du selvsagt fortsette å ha både mobildata og WiFi påslått til vanlig, og velge å slå av mobildata hver gang du blir tilkoblet et WIFi-nett. Men det klarer ikke jeg å huske 🙁

Hei, vent litt…

Det er mer som ikke er helt som det burde.

MacRumors forteller at visse forbindelser som iPhone har til internett før VPN blir påslått, ikke blir koblet over til VPN-tunnelen før etter en viss tid. Det kan være snakk om minutter til timer. Dette medfører at personsensitive IP-adresser kan avsløres for utenforstående.

Dette problemet har bl.a. Proton påpekt i et par år.

VpnOverview skriver om VPN-lekkasjer i iOS 16.1.

Og AppleInsider forteller at de fleste av Apples apper på iOS 16 omgår VPN-forbindelsen.

I MacOS 11 (Big Sur) var det slik at et 50-talls av Apples egne apper rutet sin trafikk utenom VPN, brannmur og sikkerhetsapper som brukerne hadde installert.

Konklusjon

Bor du i et land med undertrykkende regime bør du skygge unna bruk av VPN på iPhone.

Er du politiker her hjemme og besøker tvilsomme nettsider via iPhone med VPN, skal du ikke bli overrasket om noen prøver å presse deg med kompromitterende opplysninger en vakker dag.

Mange vil nok si at man ikke kan stole på Apples skryt av å ha stort fokus på personvern og datasikkerhet.

Følg Stein2 sin blogg!
Motta et varsel på epost hver gang en ny artikkel publiseres.