TunnelVision e Proton VPN
- Leitura
- 4 min
- Categoria
- Aplicativos do Proton VPN
A TunnelVision é uma vulnerabilidade presente em todos os principais sistemas operacionais que pode forçar os aplicativos de rede privada virtual (VPN) a direcionar o tráfego para fora do túnel da VPN. Isso pode permitir que um invasor espione o seu histórico de navegação ou até mesmo injete código malicioso no seu tráfego de internet.
A vulnerabilidade foi descoberta por pesquisadores de segurança que a anunciaram(nova janela) em maio de 2024, e não há casos conhecidos de hackers que a tenham utilizado. No entanto, a vulnerabilidade pode ter existido desde 2002.
O Proton VPN é amplamente resistente à TunnelVision se você usa Android, Windows ou ativa o recurso de kill switch em dispositivos Apple. A exceção é o nosso aplicativo para Linux, mas ainda existem maneiras de mitigar o risco. Embora seja improvável que a maioria das pessoas enfrente esse ataque, é importante estar ciente dos riscos e de como se manter seguro ao usar o Proton VPN.
Os aplicativos do Proton VPN são vulneráveis à TunnelVision?
Muitas VPNs são vulneráveis à TunnelVision porque o ataque tem como alvo um protocolo comumente usado.
Mas não é um ataque fácil de realizar: para explorar a vulnerabilidade TunnelVision, um invasor deve primeiro obter o controle da rede local (LAN) à qual seu dispositivo está conectado. Ou seja, o roteador ao qual você se conecta via Wi-Fi ou cabo ethernet deve estar comprometido (as conexões de rede celular móvel não são afetadas pela TunnelVision).
Isso significa que é muito improvável que seja um problema para dispositivos conectados a uma rede doméstica ou de escritório. O perigo real está ao se conectar a pontos de acesso Wi-Fi públicos, que podem ser controlados por qualquer pessoa.
Após testes extensivos nos aplicativos do Proton VPN, podemos confirmar:
Android
Nosso aplicativo para Android não é afetado por esse problema de forma alguma, pois não oferece suporte à opção 121 (veja abaixo). O Android também é altamente resistente a ataques semelhantes, graças à forma como divide as conexões em várias “zonas”, cada uma das quais usa uma tabela de roteamento diferente.
Windows
O sistema operacional (SO) Windows é vulnerável à TunnelVision, mas as regras de firewall que implementamos em nosso aplicativo para Windows para garantir que os dados só possam ser roteados pelo túnel da VPN significam que nosso aplicativo para Windows não é vulnerável à TunnelVision.
Tentativas de explorar rotas vulneráveis à TunnelVision podem impedir que um aplicativo se conecte a sites que, de outra forma, poderiam ser explorados, mas em nenhum momento seus dados correm perigo.
macOS, iOS e iPadOS
Os próprios dispositivos Apple são vulneráveis à TunnelVision, mas nossos aplicativos para macOS, iOS e iPadOS não são vulneráveis quando você ativa o kill switch. Isso ocorre porque as regras de firewall e outras precauções usadas pelo kill switch para evitar conexões fora do túnel da VPN também protegem seu dispositivo contra explorações da TunnelVision.
Linux
Nossa implementação do protocolo WireGuard® em nosso aplicativo para Linux foi projetada para resolver esse problema. Ao usar o WireGuard, nosso aplicativo para Linux não é vulnerável à TunnelVision.
Como a TunnelVision funciona?
Os endereços IP em uma rede local são alocados pelo roteador usando o Protocolo de Configuração Dinâmica de Host (DHCP)(nova janela). Os aplicativos de VPN são projetados para garantir que todo o tráfego de internet seja roteado por meio de um endereço IP local que o canaliza para o túnel criptografado da VPN.
Uma configuração conhecida como opção 121(nova janela) permite que o roteador substitua tais configurações e direcione o tráfego para fora do túnel da VPN para o próprio roteador. Para que o ataque funcione, o invasor deve, portanto, controlar o roteador.
Perguntas frequentes
Meu dispositivo é vulnerável à TunnelVision?
Se você usa o Proton VPN para:
- Android: Não
- Windows: Não
- macOS: Não, se você ativar o kill switch
- iOS e iPadOS: Não, se você ativar o kill switch
- Linux: Sim. Mas apenas se você estiver conectado a um roteador controlado por um invasor malicioso
Meu dispositivo está vulnerável na minha rede doméstica ou de escritório?
Quase certamente não. A rede local precisaria estar comprometida por um invasor malicioso, o que é muito improvável. No entanto, redes Wi-Fi públicas podem não ser seguras.
Meu dispositivo móvel está vulnerável?
Dispositivos que usam conexões móveis (celulares) não são vulneráveis a ataques TunnelVision. iPhones e iPads podem ser vulneráveis se conectados a uma rede local (por exemplo, por Wi-Fi ou cabo ethernet), mas isso pode ser mitigado ativando o kill switch.
Por que alguns dispositivos são mais vulneráveis do que outros?
Como os pacotes de dados são roteados depende do seu sistema operacional, não do aplicativo de VPN. Portanto, é o SO que determina o quão vulnerável uma plataforma é à vulnerabilidade TunnelVision. Os aplicativos de VPN podem mitigar o problema, mas, em última análise, tudo depende de como cada SO foi projetado.