Vores mål hos NordVPN er at give vores kunder intuitive oplevelser, nem adgang og de mest avancerede VPN-funktioner i branchen. Vi sætter en ære i at opretholde et kontinuerligt fokus på sikkerhed. Nogle gange betyder det imidlertid, at vi er nødt til at bygge en forfærdelig funktion. Her er årsagen.
Vi befandt os for nylig i en Catch-22-situation, hvor vi på grund af fejl i Apples VPN API-konfiguration måtte vælge enten at ofre vores brugeres oplevelse med appen eller, under visse scenarier, udsætte deres sikkerhed eller privatliv for risiko. Vi mener, at et sådant valg aldrig bør opstå i første omgang, og vi mener, at et globalt tech-kraftcenter, der ofte praler af sit fokus på brugernes privatliv, også er enige med os. Vi er kede af, at selvom vores henstillinger til Apple om at implementere de nødvendige rettelser på deres operativsystemer fortsat anerkendes, bliver de til vores store forvirring alligevel ignoreret.
Da vi er begrænset i, hvad vi fra vores side kan gøre, har vi besluttet at tilbyde en funktion, der både sigter mod at tilbyde den bedst mulige løsning sikkerhedsmæssigt og samtidig radikalt adskiller sig fra vores vision om en intuitiv og problemfri oplevelse, som brugerne kan forvente af deres cybersikkerhedsudbyder.
Funktionen Hold dig usynlig på et lokalt netværk er vores måde at afbøde sårbarhederne TunnelCrack og TunnelVision, der findes i VPN-branchen. Hvad angår TunnelCrack, kan visse routere konfigureres på en måde, hvor de lækker VPN-trafik, når de bruger IP-adresser, der ikke er RFC1918, hvilket er et brancheomfattende problem og kun gælder for macOS- og iOS-platforme. TunnelVision-angreb er generelt en netværksteknik, der bruger et operativsystems dynamiske værtskonfigurationsprotokol (DHCP) til at forsøge at dirigere trafikken uden for VPN's tunnel.
For vores macOS VPN-klienter indstiller funktionen "Hold dig usynlig på et lokalt netværk" automatisk de relevante API-parametre og advarer brugerne, når de er tilsluttet et usikkert netværk, hvilket afbøder VPN-trafiklækagen på macOS. Vi har også bygget en usikret netværksdetekteringsfunktion, der registrerer IP-områder, der ikke er RFC1918, underretter om mulige risici og informerer brugerne om at aktivere "Hold dig usynlig på et lokalt netværk". På iOS vil appen også informere brugerne, når de opretter forbindelse til et usikret netværk via push-meddelelser og beskeder i appen. Funktionen blev frigivet fuldt ud i begyndelsen af august 2023.
Derimod har vores iOS VPN-klienter større udfordringer på grund af problemer inden for Apples implementering af API-parametrene. Især i iOS-versioner 14.2 og nyere forårsager aktivering af funktionen "Hold dig usynlig på et lokalt netværk" under visse betingelser internetforbindelser til at gå ned. Det forhindrer også vores VPN-applikation i at modtage klientopdateringer, hvilket fører til, at brugerens internetforbindelse går ned, når der frigives opdateringer.
NordVPN-teamet håber, at denne uundgåeligt uraffinerede løsning på en umulig situation for øjeblikket vil tilbyde tilstrækkelig databeskyttelse for vores brugere og samtidig få Apple til at gennemføre de nødvendige ændringer hurtigere.
Hvilke operativsystemer er berørte?
TunnelCrack- og TunnelVision-sårbarhederne påvirker vores macOS- og iOS VPN-klienter, mens vores Android-, Linux- og Windows-klienter var immune på grund af implementerede afbødninger.
NordVPN Linux- og Windows-applikationer kan konfigurere operativsystemets firewall til at forhindre trafik i at forlade enheden undtagen gennem VPN-tunnelen.
Hvilke tilslutningsbegrænsninger etableres, når denne funktion er slået TIL?
Når funktionen er slået TIL, kan brugerne ikke få adgang til andre netværksenheder, såsom computere, printere eller tv-apparater. Funktionen blokerer også brug af AirDrop.
Hvilke oplevelsesforstyrrende påvirkninger kan brugerne forvente?
Aktivering af funktionen i iOS 16.4 og nyere versioner kan forhindre NordVPN-applikationen i at modtage klientopdateringer, hvilket fører til nedbrud af brugerens internetforbindelse, når der frigives opdateringer. Når brugerne er afskåret fra internettet, er den eneste løsning en genstart af enheden.
Hvordan kan brugere garantere sikkerheden af deres data i NordVPN-apps?
NordVPN-apps lækker ikke trafik under nogen kendte omstændigheder, hvis funktionerne Hold dig usynlig på et lokalt netværk og Kill Switch er aktiveret i appindstillingsmenuen. Det er vigtigt at bemærke, at funktionen kun er tilgængelig for iOS version 16 og nyere. Visuelle instruktioner til, hvordan man aktiverer funktionen på iOS eller hvordan man aktiverer denne funktion på macOS.
Beskytter funktionen også brugere mod TunnelVision ved brug af Option 121?
Ja, det gør den.
Kan NordVPN levere en fejlfri løsning uden Apples input?
Nej. Desværre ligger de fejl, der følger med brugen af vores funktion, uden for vores kontrol. Apples team har bekræftet fejlenes eksistens og har ikke givet nogen klar tidshorisont for en løsning.
Hvad kan brugerne ellers gøre for at sikre en bedre oplevelse ved hjælp af denne funktion?
Vi mener, at tilstrækkelig vedligeholdt digital sikkerhed er en fælles indsats. Mens vi vil fortsætte med at søge efter bedre løsninger, som ligger inden for vores formået, er vi overbeviste om, at Apple er nødt til at håndtere de presserende problemer med betydelige fejl i deres operativsystemer. Vi inviterer alle, der ikke er ligeglade med brugernes privatliv og sikkerhedsproblemer, til fortsat at presse Apple til at rette op på sine mangler i VPN API-tjenesten.