TunnelVision och Proton VPN
- Lästid
- 4 min
- Kategori
- Proton VPN-appar
TunnelVision är en sårbarhet som finns i alla stora operativsystem och som kan tvinga VPN-appar (virtuella privata nätverk) att dirigera trafik utanför VPN-tunneln. Detta kan göra det möjligt för en angripare att snoka i din webbhistorik eller till och med att injicera skadlig kod i din internettrafik.
Sårbarheten upptäcktes av säkerhetsforskare som tillkännagav(nytt fönster) den i maj 2024, och det finns inga kända fall där hackare någonsin har använt den. Sårbarheten kan dock ha funnits så långt tillbaka som 2002.
Proton VPN är i stort sett resistent mot TunnelVision om du använder Android, Windows eller aktiverar kill switch-funktionen på Apple-enheter. Undantaget är vår Linux-app, men det finns fortfarande sätt att mildra risken. Även om det är osannolikt att de flesta drabbas av denna attack är det viktigt att vara medveten om riskerna och hur du förblir säker när du använder Proton VPN.
Är Proton VPN-appar sårbara för TunnelVision?
Många VPN-tjänster är sårbara för TunnelVision eftersom attacken är riktad mot ett vanligt förekommande protokoll.
Men det är inte en lätt attack att genomföra: För att utnyttja TunnelVision-sårbarheten måste en angripare först få kontroll över det lokala nätverket (LAN) som din enhet är ansluten till. Det vill säga att routern du ansluter till via WiFi eller ethernetkabel måste ha avslöjats (komprometterats) (mobilnätanslutningar påverkas inte av TunnelVision).
Detta innebär att det är mycket osannolikt att det utgör ett problem för enheter som är anslutna till ett hem- eller kontorsnätverk. Den verkliga faran ligger i att ansluta till saker som offentliga WiFi-hotspots, som kan kontrolleras av vem som helst.
Efter omfattande tester av Proton VPN-appar kan vi bekräfta:
Android
Vår Android-app påverkas inte alls av problemet, eftersom den inte stöder alternativ 121 (se nedan). Android är också mycket resistent mot liknande attacker, tack vare sättet det delar upp anslutningar i flera “zoner”, som var och en använder en annan dirigeringstabell.
Windows
Operativsystemet (OS) Windows är sårbart för TunnelVision, men brandväggsreglerna vi har implementerat i vår Windows-app för att säkerställa att data endast kan dirigeras genom VPN-tunneln innebär att vår Windows-app inte är sårbar för TunnelVision.
Försök att utnyttja rutter som är sårbara för TunnelVision kan förhindra en app från att ansluta till webbplatser som annars skulle kunna utnyttjas, men din data är aldrig i fara.
macOS, iOS och iPadOS
Apple-enheter i sig är sårbara för TunnelVision, men våra macOS-, iOS- och iPadOS-appar är inte sårbara när du aktiverar kill switch. Detta beror på att brandväggsreglerna och andra försiktighetsåtgärder som används av kill switch-funktionen för att förhindra anslutningar utanför VPN-tunneln också skyddar din enhet mot TunnelVision-exploateringar.
- Lär dig hur du aktiverar kill switch på macOS
- Lär dig hur du aktiverar kill switch på iOS och iPadOS
Linux
Vår implementering av WireGuard®-protokollet i vår Linux-app utformades för att åtgärda detta problem. När du använder WireGuard är vår Linux-app inte sårbar för TunnelVision.
Hur fungerar TunnelVision?
IP-adresser på ett lokalt nätverk tilldelas av routern med hjälp av Dynamic Host Configuration Protocol (DHCP)(nytt fönster). VPN-appar är utformade för att säkerställa att all internettrafik dirigeras via en lokal IP-adress som slussar den in i den krypterade VPN-tunneln.
En inställning som kallas alternativ 121(nytt fönster) gör det möjligt för routern att åsidosätta sådana konfigurationer och dirigera trafik utanför VPN-tunneln till själva routern. För att attacken ska fungera måste angriparen därför kontrollera routern.
Vanliga frågor
Är min enhet sårbar för TunnelVision?
Om du använder Proton VPN för:
- Android: Nej
- Windows: Nej
- macOS: Nej, om du slår på kill switch
- iOS och iPadOS: Nej, om du slår på kill switch
- Linux: Ja. Men endast om du är ansluten till en router som kontrolleras av en skadlig angripare
Är min enhet sårbar på mitt hem- eller kontorsnätverk?
Nästan helt säkert inte. Det lokala nätverket skulle behöva ha avslöjats (komprometterats) av en skadlig angripare, vilket är mycket osannolikt. Offentliga WiFi-nätverk kan dock vara osäkra.
Är min mobila enhet sårbar?
Enheter som använder mobila anslutningar är inte sårbara för TunnelVision-attacker. iPhones och iPads kan vara sårbara om de är anslutna till ett lokalt nätverk (t.ex. via WiFi eller ethernetkabel), men detta kan motverkas genom att aktivera kill switch.
Varför är vissa enheter mer sårbara än andra?
Hur datapaket dirigeras beror på ditt operativsystem, inte på VPN-appen. Det är därför operativsystemet som avgör hur sårbar en plattform är för TunnelVision-sårbarheten. VPN-appar kan mildra problemet, men i slutändan handlar det om hur varje operativsystem är utformat.