Proton VPN -kotisivu

TunnelVision ja Proton VPN

Luetaan
3 min
Kategoria
Proton VPN -sovellukset

TunnelVision on kaikissa suurimmissa käyttöjärjestelmissä esiintyvä haavoittuvuus, joka voi pakottaa virtuaalisen yksityisverkon (VPN) sovellukset reitittämään tietoliikennettä VPN-tunnelin ulkopuolelle. Tämä voi antaa hyökkääjälle mahdollisuuden urkkia selaushistoriaanne tai jopa lisätä haitallista koodia internet-tietoliikenteeseenne.

Tietoturvatutkijat havaitsivat haavoittuvuuden ja julkistivat(uusi ikkuna) sen toukokuussa 2024, eikä sen käytöstä hakkeroinnissa ole tiedossa olevia tapauksia. Haavoittuvuus on kuitenkin saattanut olla olemassa jo vuodesta 2002 lähtien.

Proton VPN on laajalti vastustuskykyinen TunnelVisionille, jos käytätte Androidia tai Windowsia tai otatte käyttöön tappokytkin-ominaisuuden Apple-laitteilla. Poikkeuksena on Linux-sovelluksemme, mutta riskin lieventämiseksi on silti olemassa keinoja. Vaikka useimmat ihmiset tuskin kohtaat tätä hyökkäystä, on tärkeää olla tietoinen riskeistä ja siitä, miten pysyä turvassa Proton VPN -palvelua käytettäessä.

Ovatko Proton VPN -sovellukset haavoittuvaisia TunnelVisionille?

Monet VPN:t ovat haavoittuvaisia TunnelVisionille, koska hyökkäys kohdistuu yleisesti käytettyyn protokollaan.

Kyseessä ei kuitenkaan ole helppo hyökkäys toteuttaa: TunnelVision-haavoittuvuuden hyödyntämiseksi hyökkääjän on ensin saatava hallintaansa paikallisverkko (LAN), johon laitteenne on yhdistetty. Toisin sanoen reitittimen, johon muodostatte yhteyden Wi-Fi- tai ethernet-kaapelilla, on oltava vaarantunut (TunnelVision ei vaikuta mobiilidatayhteyksiin).

Tämä tarkoittaa, että kyseessä on erittäin epätodennäköisesti ongelma laitteille, jotka on yhdistetty koti- tai toimistoverkkoon. Todellinen vaara piilee yhdistettäessä julkisiin Wi-Fi-hotspotteihin, jotka voivat olla kenen tahansa hallinnassa.

Proton VPN -sovelluksille tehtyjen kattavien testien jälkeen voimme vahvistaa seuraavaa:

Android

Android-sovellukseemme ongelma ei vaikuta lainkaan, sillä se ei tue valintaa 121 (katso alta). Android on myös erittäin vastustuskykyinen vastaaville hyökkäyksille johtuen tavasta, jolla se jakaa yhteydet useisiin “vyöhykkeisiin”, joista jokainen käyttää eri reititystaulukkoa.

Windows

Windows-käyttöjärjestelmä (OS) on haavoittuvainen TunnelVisionille, mutta Windows-sovellukseemme toteuttamamme palomuurisäännöt, joilla varmistetaan tietojen reititys ainoastaan VPN-tunnelin kautta, tarkoittavat, että Windows-sovelluksemme ei ole haavoittuvainen TunnelVisionille.

Yritykset hyödyntää TunnelVisionille alttiita reittejä voivat estää sovellusta muodostamasta yhteyttä verkkosivustoihin, joita voitaisiin muuten käyttää hyväksi, mutta tietonne eivät ole missään vaiheessa vaarassa.

macOS, iOS ja iPadOS

Itse Apple-laitteet ovat haavoittuvaisia TunnelVisionille, mutta macOS-, iOS- ja iPadOS-sovelluksemme eivät ole haavoittuvaisia, kun otatte käyttöön tappokytkimen. Tämä johtuu siitä, että tappokytkimen käyttämät palomuurisäännöt ja muut varotoimet, joilla estetään yhteydet VPN-tunnelin ulkopuolelle, suojaavat laitettanne myös TunnelVision-hyökkäyksiltä.

Linux

Toteutuksemme WireGuard®-protokollasta Linux-sovelluksessamme suunniteltiin ratkaisemaan tämä ongelma. WireGuardia käytettäessä Linux-sovelluksemme ei ole haavoittuvainen TunnelVisionille.

Miten TunnelVision toimii?

Reititin jakaa paikallisverkon IP-osoitteet käyttämällä DHCP-protokollaa (Dynamic Host Configuration Protocol)(uusi ikkuna). VPN-sovellukset on suunniteltu varmistamaan, että kaikki internet-tietoliikenne reititetään paikallisen IP-osoitteen kautta, joka ohjaa sen suojattuun VPN-tunneliin.

Asetus, joka tunnetaan nimellä valinta 121(uusi ikkuna), sallii reitittimen ohittaa tällaiset määritykset ja reitittää tietoliikenteen VPN-tunnelin ulkopuolelle itse reitittimeen. Jotta hyökkäys toimisi, hyökkääjän on siksi hallittava reititintä.

Usein kysytyt kysymykset

Onko laitteeni haavoittuvainen TunnelVisionille?

Jos käytätte Proton VPN -palvelua:

  • Android: ei
  • Windows: ei
  • macOS: ei, jos otatte tappokytkimen käyttöön
  • iOS ja iPadOS: ei, jos otatte tappokytkimen käyttöön
  • Linux: kyllä. Mutta vain, jos olette yhdistettynä haitallisen hyökkääjän hallitsemaan reitittimeen

Onko laitteeni haavoittuvainen koti- tai toimistoverkossani?

Melkein varmasti ei. Paikallisverkon pitäisi olla haitallisen hyökkääjän vaarantama, mikä on erittäin epätodennäköistä. Julkiset Wi-Fi-verkot voivat kuitenkin olla turvattomia.

Onko mobiililaitteeni haavoittuvainen?

Laitteet, jotka käyttävät mobiiliyhteyksiä, eivät ole haavoittuvaisia TunnelVision-hyökkäyksille. iPhone- ja iPad-laitteet voivat olla haavoittuvaisia, jos ne on yhdistetty paikallisverkkoon (esim. Wi-Fi- tai ethernet-kaapelilla), mutta tätä riskiä voidaan lieventää ottamalla tappokytkin käyttöön.

Miksi jotkut laitteet ovat haavoittuvaisempia kuin toiset?

Tietopakettien reititys riippuu käyttöjärjestelmästänne, ei VPN-sovelluksesta. Siksi käyttöjärjestelmä määrittää sen, kuinka haavoittuvainen alusta on TunnelVision-haavoittuvuudelle. VPN-sovellukset voivat lieventää ongelmaa, mutta loppukädessä kyse on siitä, miten kukin käyttöjärjestelmä on suunniteltu.