از زمان انتشار macOS Big Sur در 12 نوامبر ، اپل با تصمیم خود مبنی بر اجازه دادن به برنامه های پیش فرض اپل برای برقراری ارتباط با سرورهای خود به طریقی که آنها را دور می زند ، با واکنش جدی مواجه شد. – آتش سوزی شخص ثالث و شبکه های خصوصی مجازی.
macOS به طور گسترده ای به عنوان بستری در نظر گرفته می شود که برای حفظ حریم خصوصی و امنیت داده های مصرف کننده بهتر است ، بنابراین برای سیستم عامل به روز شده اپل برای بازگرداندن تله متری تهاجمی به گونه ای که به طور بالقوه کاربران VPN را تحت تأثیر قرار دهد.
توانایی مصرف کنندگان در پنهان کردن مکان خود از سرویس های آنلاین (از جمله برنامه های خود اپل) برای بسیاری از افراد که به حریم خصوصی آنها اهمیت می دهند مهم است.
برای اینکه VPN بتواند این حریم خصوصی را فراهم کند ، ضروری است که داده های کاربر قابل شناسایی در خارج از تونل VPN در هر مرحله از شبکه قابل برداشت نباشد. متأسفانه ، تغییراتی که در Big Sur ایجاد می شود ممکن است باعث شود این نوع ردیابی تحت شرایط خاص اتفاق بیفتد – که منجر به نگرانی در مورد استفاده از VPN در Big Sur شود.
Big Sur: یک بروزرسانی مسئله دار
این مسئله حول تصمیم اپل برای دور زدن قوانین فایروال تعریف شده توسط کاربر در Big Sur است. این به اپل اجازه می دهد تا هنگام استفاده از برنامه های خاص اپل ، اطلاعات را از کاربران Mac جمع آوری کند.
این مسئله نگران کننده است زیرا از لحاظ نظری یک ردیف داده ایجاد می کند که می تواند برای تعیین اینکه چه برنامه هایی ، کی و کجا استفاده شده اند مورد بهره برداری قرار گیرد. با استفاده از این داده ها در سرورهای اپل ، شرکت یا حتی دولت می تواند از طریق صدور حکم به آن دسترسی پیدا کند.
این دقیقاً نوع ردیابی است که کاربران VPN به دنبال جلوگیری از آن هستند و این ایده که Big Sur عمداً توانایی جلوگیری از ردیابی را دور می زند ، نگرانی های جدی ایجاد می کند. اندی ین ، بنیانگذار و مدیر عامل ProtonVPN ، شرایط را برای ProPrivacy توضیح داد:
جلوگیری از جلوگیری از فایروال های شخص ثالث در برنامه ها و دورسنجی از Apple به Big Sur ، تصمیمی خصمانه برای کاربران است که باعث می شود کنترل آنها بسیار دشوارتر است. چگونه داده های آنها جمع آوری می شود
اندی ین
همه سرویس گیرنده های VPN تحت تأثیر قرار نگرفته اند
خبر خوب این است که به روزرسانی های اجرا شده در Big Sur بر تمام فایروال های VPN تأثیر نمی گذارد. بسیاری از VPN های معتبر برنامه های VPN خود را برای Mac به گونه ای پیاده سازی می کنند که حتی هنگام فعال شدن کلید kill ، تمام داده ها از طریق تونل VPN عبور می کنند.
ExpressVPN به ProPrivacy گفت كه كاربران Mac نگران نباشند اطلاعات جمع آوري شده توسط برنامه هاي اپل در خارج از تونل VPN:
ما در مورد این موضوع به طور گسترده تحقیق كرده ایم و می توانیم تأیید کنید که برنامه های اپل قادر به دور زدن برنامه ExpressVPN برای macOS و ارسال داده ها به خارج از تونل VPN نیستند. مشکل بیشتر با برنامه های VPN است که از API های خاصی از macOS به عنوان بخشی از چارچوب توسعه شبکه خود استفاده می کنند ، که ExpressVPN این کار را نمی کند.
ExpressVPN
علی رغم این ، ExpressVPN به ما گفت که از تصمیم اپل برای معاف کردن برنامه های خود از قوانین شبکه تعیین شده توسط آن بسیار نگران است. کاربر:
ما نگرانی عمومی صنعت امنیت دیجیتال را داریم که ممکن است این تغییرات توسط اپل بر حریم خصوصی و امنیت کاربر تأثیر بگذارد. وقتی کاربران از VPN ها ، دیوارهای آتش و موارد مشابه استفاده می کنند ، حق دارند از اپل انتظار داشته باشند که ترافیک خود را در اولویت قرار ندهند و این محافظت ها را دور می زنند.
آزمایش شده
مدیرعامل ProtonVPN اندی ین همچنین به ما اطلاع داد که VPN مسئله را کاملاً آزمایش کرده است تا مطمئن شود مشتری Mac شما تحت تأثیر قرار نگرفته است ، تا زمانی که کلید kill روشن باشد :
وقتی از مشکل آگاه شدیم ، بلافاصله با استفاده از آزمایشاتی روی برنامه Mac خود ، همه اتصالات ورودی و خروجی را از یک دستگاه dyno برای آزمایش رهگیری کردیم. تجزیه و تحلیل سطح بسته. پس از یک دوره طولانی آزمایش ، ما متقاعد شدیم که در صورت فعال بودن سوئیچ kill ، هیچ بسته ای نمی تواند از خارج از رابط VPN به دستگاه بستر آزمایش وارد یا خارج شود.
به گفته ین ، برنامه ProtonVPN برای macOS تحت تأثیر مشكل ناشی از Big Sur قرار نمی گیرد زیرا كلید kill از فیلتر بسته macOS (PF) برای اطمینان از عدم اتصال استفاده می كند. خارج از تونل VPN امکان پذیر است. ین توضیح داد:
PF در سطح پایین تری نسبت به بسیاری از فایروال های سطح برنامه ، از جمله مواردی که توسط Little Snitch و برخی دیگر از برنامه های VPN استفاده می شود ، کار می کند. اینها برای پیاده سازی قوانین فایروال خود به پسوندهای شبکه NEFilterDataProvider و NEAppProxyProvider متکی هستند و این پسوندهای شبکه هستند که اپل برای جلوگیری از وجود سرویس های خود ، آنها را در Big Sur دور زد. مسدود.
تامین کننده VPN سوئدی PrivateVPN نیز به ما تأیید کرده است که تحت تأثیر تغییرات Big Sur قرار نگرفته اند:
ما از فیلتر بسته (PFCTL) استفاده می کنیم که در macOS تعبیه شده است. این بدان معنی است که تمام بسته های برنامه (ترافیک) از دیوار آتش (kill-switch) ما مستثنی نیستند.
همین امر مربوط به ارائه دهنده دسترسی خصوصی اینترنت به ایالات متحده است كه به ما گفت:
این مسئله فقط VPN ها و فایروال ها را با استفاده از API های NetworkExtension در macOS تحت تأثیر قرار می دهد. PIA Desktop از دستگاه utun استفاده می کند و تحت تأثیر قرار نمی گیرد.
مولواد همچنین به ProPivacy اطلاع داد كه برنامه Mac آنها آزمایش شده است. این از PF برای مسیریابی موفقیت آمیز تمام ترافیک داخل تونل VPN استفاده می کند:
ما دستگاه macOS را از طریق دستگاه دیگری به اینترنت وصل کردیم که می توانستیم همه ترافیک شبکه را از و به دستگاه macOS رصد کنیم. سپس ما برنامه را ایمن دستگاه کردیم. ما شروع به استفاده از برنامه های Apple کردیم و نمی توانستیم ترافیکی از شبکه را که رمزگذاری نشده باشد به سرور VPN ما ببینیم.
همانطور که آزمایش مولواد نشان داد برنامه VPN آنطور که باید کار می کند ، فروشنده سریع گزارش داد که:
هیچ کس نمی تواند امنیت 100٪ را تضمین کند. ممکن نیست. با این حال ، اشکالات ناشناخته در سیستم عامل یا نرم افزار VPN ما می توانند از لحاظ تئوری در هر زمان ظاهر شوند ، وکتور حمله را ایجاد کنند یا باعث نشت شوند. اما ما با ارزیابی دقیق نحوه اجرای اقدامات امنیتی و API های سیستم عامل که می توان به آنها تکیه کرد ، تمام تلاش خود را می کنیم تا از بروز این اتفاق پیشگیرانه جلوگیری کنیم. آنها از مشکلات ناشی از تغییرات Big Sur آگاه هستند. این ارائه دهندگان VPN در حال حاضر در حال مطالعه هستند تا ببینند آیا لازم است تغییری در اجرای سرویس گیرنده های VPN macOS خود ایجاد کنند. سخنگوی Surfshark به ما گفت:
Surfshark در حال حاضر در حال آزمایش تأثیر تغییراتی است که اپل در Big Sur وارد کرده و تنظیمات لازم را انجام خواهد داد.
آنچه از آزمایشات انجام شده توسط عمده ارائه دهندگان VPN می دانیم این است که مسئله Data – Leak بر روی کلاینت های macOS VPN که از API های خاص macOS استفاده می کنند تأثیر منفی می گذارد. بنابراین ، تمام VPN هایی که از پسوندهای شبکه NEFilterDataProvider و NEAppProxyProvider استفاده می کنند به طور بالقوه تحت تأثیر قرار می گیرند.
در ProPrivacy ، ما می دانیم که این نگرانی را برای کاربران VPN ایجاد می کند ، کسانی که می خواهند بدانند VPN کدام یک هستند و تحت تأثیر قرار نمی گیرند. به همین دلیل ما با ارائه دهندگان پیشرو VPN تماس گرفته ایم تا بفهمیم آنها در کجا ایستاده اند. ما این مقاله را به روز خواهیم کرد و هرگاه این فروشندگان پاسخ قطعی به ما بدهند (لیست را می توان در زیر این مقاله یافت).
در نهایت ، تصمیم برای اجازه دادن به فروشگاه App اپل و 50 برنامه دیگر Apple برای دور زدن برنامه های تعریف شده توسط کاربر
کاربران حق دارند کنترل اینکه چه داده ها و چگونه داده ها از دستگاه هایشان خارج می شود ، و هرگونه تلاش برای تهیه امتیاز برای برنامه ها و دورسنجی خود بسیار طاقت فرسا است.
متأسفانه برای کاربران ، اپل همیشه معتقد بوده است که تا زمانی که نتواند همه چیز را در باغ دیوار خود کنترل کند ، نمی تواند بهترین تجربه کاربر را تضمین کند. اکنون به نظر می رسد که اپل به دنبال گسترش این فلسفه سخت افزار و نرم افزار به شبکه است – حرکتی که در برابر ادعاهای خود مبنی بر اینکه بستری که به حریم خصوصی کاربر اهمیت می دهد.
VPN هایی که در حال حاضر تحت تأثیر تغییرات Big Sur قرار نگرفته اند:
- ProtonVPN
- ExpressVPN
- PIA
- PrivateVPN
- AirVPN
- Hide.me (نسخه 3.x )
- NordVPN
- مولواد
