Pagina Proton VPN

TunnelVision și Proton VPN

Lectură
5 min
Categorie
Aplicații Proton VPN

TunnelVision este o vulnerabilitate prezentă în toate sistemele de operare majore care poate forța aplicațiile de rețea privată virtuală (VPN) să direcționeze traficul în afara tunelului VPN. Acest lucru ar putea permite unui atacator să vă urmărească istoricul de navigare sau chiar să introducă cod rău intenționat în traficul dvs. de internet.

Vulnerabilitatea a fost descoperită de cercetători în domeniul securității care au anunțat-o(fereastră nouă) în mai 2024 și nu se cunosc cazuri în care hackerii să o fi folosit vreodată. Cu toate acestea, este posibil ca vulnerabilitatea să fi existat încă din 2002.

Proton VPN este, în linii mari, rezistent la TunnelVision dacă utilizați Android, Windows sau dacă activați caracteristica kill switch pe dispozitivele Apple. Excepția o reprezintă aplicația noastră pentru Linux, dar există în continuare modalități de a atenua riscul. Deși este puțin probabil ca majoritatea oamenilor să se confrunte cu acest atac, este important să fiți conștienți de riscuri și de modul în care vă puteți proteja în timp ce utilizați Proton VPN.

Sunt aplicațiile Proton VPN vulnerabile la TunnelVision?

Multe VPN-uri sunt vulnerabile la TunnelVision deoarece atacul vizează un protocol utilizat în mod obișnuit.

Dar nu este un atac ușor de realizat: pentru a exploata vulnerabilitatea TunnelVision, un atacator trebuie mai întâi să obțină controlul asupra rețelei locale (LAN) la care este conectat dispozitivul dvs. Adică, routerul la care vă conectați prin Wi-Fi sau cablu ethernet trebuie să fie compromis (conexiunile de date mobile nu sunt afectate de TunnelVision).

Acest lucru înseamnă că este foarte puțin probabil să fie o problemă pentru dispozitivele conectate la o rețea de acasă sau de la birou. Pericolul real apare la conectarea la hotspoturi Wi-Fi publice, care ar putea fi controlate de oricine.

În urma unor teste amănunțite efectuate pe aplicațiile Proton VPN, putem confirma:

Android

Aplicația noastră pentru Android nu este deloc afectată de această problemă, deoarece nu acceptă opțiunea 121 (a se vedea mai jos). Android este, de asemenea, extrem de rezistent la atacuri similare, datorită modului în care împarte conexiunile în mai multe “zone”, fiecare dintre acestea utilizând o tabelă de direcționare diferită.

Windows

Sistemul de operare (OS) Windows este vulnerabil la TunnelVision, dar regulile de firewall pe care le-am implementat în aplicația noastră pentru Windows pentru a ne asigura că datele pot fi direcționate doar prin tunelul VPN înseamnă că aplicația noastră pentru Windows nu este vulnerabilă la TunnelVision.

Încercările de a exploata rutele vulnerabile la TunnelVision pot împiedica o aplicație să se conecteze la site-uri web care ar putea fi exploatate în alt mod, dar datele dvs. nu sunt în pericol în niciun moment.

macOS, iOS și iPadOS

Dispozitivele Apple în sine sunt vulnerabile la TunnelVision, dar aplicațiile noastre pentru macOS, iOS și iPadOS nu sunt vulnerabile atunci când activați funcția kill switch. Acest lucru se datorează faptului că regulile de firewall și alte măsuri de precauție utilizate de funcția kill switch pentru a preveni conexiunile în afara tunelului VPN vă securizează, de asemenea, dispozitivul împotriva exploit-urilor TunnelVision.

Linux

Implementarea noastră a protocolului WireGuard® în aplicația noastră pentru Linux a fost concepută pentru a remedia această problemă. Când utilizați WireGuard, aplicația noastră pentru Linux nu este vulnerabilă la TunnelVision.

Cum funcționează TunnelVision?

Adresele IP dintr-o rețea locală sunt alocate de router utilizând Dynamic Host Configuration Protocol (DHCP)(fereastră nouă). Aplicațiile VPN sunt concepute pentru a se asigura că tot traficul de internet este direcționat printr-o adresă IP locală care îl canalizează în tunelul VPN criptat.

O setare cunoscută sub numele de opțiunea 121(fereastră nouă) permite routerului să ignore aceste configurații și să direcționeze traficul în afara tunelului VPN către routerul însuși. Pentru ca atacul să funcționeze, atacatorul trebuie, prin urmare, să controleze routerul.

Întrebări frecvente

Este dispozitivul meu vulnerabil la TunnelVision?

Dacă utilizați Proton VPN pentru:

  • Android: Nu
  • Windows: Nu
  • macOS: Nu, dacă activați funcția kill switch
  • iOS și iPadOS: Nu, dacă activați funcția kill switch
  • Linux: Da. Dar numai dacă sunteți conectat la un router controlat de un atacator rău intenționat

Este dispozitivul meu vulnerabil în rețeaua mea de acasă sau de la birou?

Aproape sigur nu. Rețeaua locală ar trebui să fie compromisă de un atacator rău intenționat, ceea ce este foarte puțin probabil. Cu toate acestea, rețelele Wi-Fi publice pot fi nesigure.

Este dispozitivul meu mobil vulnerabil?

Dispozitivele care utilizează conexiuni mobile (celulare) nu sunt vulnerabile la atacurile TunnelVision. Dispozitivele iPhone și iPad pot fi vulnerabile dacă sunt conectate la o rețea locală (de exemplu, prin Wi-Fi sau cablu ethernet), dar acest lucru poate fi atenuat prin activarea funcției kill switch.

De ce sunt unele dispozitive mai vulnerabile decât altele?

Modul în care sunt direcționate pachetele de date depinde de sistemul dvs. de operare, nu de aplicația VPN. Prin urmare, sistemul de operare (OS) este cel care determină cât de vulnerabilă este o platformă la vulnerabilitatea TunnelVision. Aplicațiile VPN pot atenua problema, dar, în cele din urmă, depinde de modul în care este conceput fiecare sistem de operare.