Vårt mål med NordVPN er å gi kundene våre intuitive opplevelser, enkel tilgang og de mest avanserte VPN-funksjonene i bransjen. Vi er stolte av vårt kontinuerlige fokus på sikkerhet, men noen ganger kommer det med kostnadene ved å bygge en forferdelig funksjon. Dette er grunnen.
Vi var nylig i en umulig situasjon da på grunn av feilmeldinger i Apples VPN API-konfigurasjon, vi måtte velge å enten ofre våre brukeres opplevelse med appen eller, under visse scenarioer, legge en risiko på deres sikkerhet eller personvern. Vi mener at et slikt valg aldri bør skje i det hele tatt. – og vi tror at en global teknologisk kraftstasjon som ofte skryter av å fokusere på brukernes personvern forstår dette også. Vi er trist av det faktum at våre bønner til Apple om å implementere de nødvendige løsningene på deres operativsystem fortsetter å bli anerkjent, men ignorert.
Ettersom det er begrenset hva vi kan gjøre, valgte vi å tilby en funksjon som, samtidig som vi har som mål å tilby den best mulige løsningen sikkerhetsmessig, radikal avviker fra vår visjon om en intuitiv og smidig opplevelse brukere bør forvente fra cybersikkerhetsleverandøren deres.
Forbli usynlig på et lokalt nettverk-funksjonen er å dempe TunnelCrack og TunnelVision-sårbarhetene i VPN-bransjen. Når det gjelder TunnelCrack, kan bestemte rutere konfigureres på en måte der de lekker VPN-trafikk ved bruk av IP-adressen, ikke RFC1918, som er et industrielt og kun gjelder for macOS- og iOS-plattformer. TunnelVision-angrep er generelt en nettverksteknikk som bruker et operativsystems dynamiske vertskonfigurasjonsprotokoll (DHCP) til å prøve å lede trafikken utenfor VPNs tunnel.
For macOS VPN-klientene våre angir automatisk "Forbli usynlig på et lokalt nettverk"-funksjonen hensiktsmessige API-parametre og -varsler når koblet til et usikker nettverk og demper VPN-trafikklekkasjen på macOS. Vi har også bygget en usikret funksjon for nettverksdeteksjon som vil oppdage ikke-RFC1918 IP-områder, varsle om mulige risikoer, og informerer brukere om å aktivere «Forbli usynlig på et lokalt nettverk.» På iOS, vil appen også informere brukerne når de kobles til et usikret nettverk gjennom pushvarsler og meldinger i appen. Funksjonen ble endelig utgitt i begynnelsen av august 2023.
I motsetning til dette har iOS-klientene våre mer betydelige utfordringer på grunn av problemer i Apple's implementering av API-parametrene. OBS! I iOS-versjoner 14.2 og over fører aktivering av "Forbli usynlig på et lokalt nettverk"-funksjonen til at Internett-tilkoblinger krasjer under bestemte betingelser. Det hindrer også vår VPN-applikasjon fra å motta klientoppdateringer, og leder til brukeres Internett-tilkoblinger krasjer når oppdateringer er gjennomført.
NordVPN-teamet håper at dette uunngåelig uferdige løsningen for en umulig situasjon inntil videre vil tilby tilstrekkelig datautstyr til våre brukere og – ber samtidig – Apple om å implementere de nødvendige endringene raskere.
Hvilke operativsystemer er påvirket?
TunnelCrack og TunnelVision-sårbarheter påvirker macOS og iOS VPN-klientene våre, mens våre Android, Linux og Windows klienter var immune på grunn av implementerte begrensninger.
NordVPN Linux og Windows-applikasjoner kan konfigurere OSs brannmur for å forhindre at all trafikk forlater enheten, bortsett fra gjennom VPN-tunnelen.
Hvilke tilkoblingsbegrensninger blir benyttet når denne funksjonen er skrudd PÅ?
Med funksjonen skrudd PÅ, kan ikke brukere få tilgang til andre nettverksenheter, som datamaskiner, skrivere eller TV-er. Funksjonene blokkerer også AirDrop-bruk.
Hvilke erfaringsbrytende effekter kan brukere forvente?
Aktivering av funksjonen i iOS 16.4 og nyere versjoner kan hindre at NordVPN-applikasjonen mottar klientoppdateringer, noe som fører til krasj av brukerens Internett-tilkobling når oppdateringer gis ut. Når brukere ikke har Internett-er den eneste løsningen en enhetsomstart.
Hvordan kan brukere sikre sikkerheten til sine data i NordVPN-apper?
NordVPN-apper lekker ikke trafikk under noen kjente omstendigheter hvis funksjonene Forbli usynlig på et lokalt nettverk og Kill Switch er aktivert i appinnstillingsmenyen. Det er viktig å være obs på funksjonen kun er tilgjengelig for iOS-versjoner 16 og nyere. Visuelle instruksjoner på hvordan aktivere funksjonen på iOS eller hvordan aktivere funksjonen på macOS.
Beskytter funksjonen brukere fra TunnelVision som bruker Option 121, også?
Ja, det gjør den.
Kan NordVPN levere en feilfri løsning uten Apples input?
Nei. Uheldigvis er feilene som kommer med på vår funksjon utenfor vår kontroll. Apples team har bekreftet at feilene finnes og hadde ingen klar tidslinje for løsning av dem.
Hva annet kan brukere gjøre for å sikre en bedre opplevelse med denne funksjonen?
Vi mener at tilstrekkelig vedlikeholdt digital sikkerhet er en kollektiv innsats. Vi vil fortsette å lete etter bedre løsninger innen vår kapasitet, Vi mener bestemt at Apple må ta tak i de akutte sidene av betydelige feil i sine operativsystemer. Vi inviterer alle som ikke er likegyldige i forhold til brukernes personvern og sikkerhetsproblemer til å fortsette å presse Apple til å fikse sine feil i VPN-API-tjenesten.