Hur kan vi hjälpa dig?

Ämnen

Osynlighet i ett lokalt nätverk: Varför tvingades vi bygga en trasig funktion?

Vårt mål på NordVPN är att ge våra kunder intuitiva upplevelser, enkel åtkomst och de mest avancerade VPN-funktionerna i branschen. Vi är stolta över vårt ständiga fokus på säkerhet, men ibland kommer det på bekostnad av att bygga en riktigt dålig funktion. Här kommer förklaringen.

Vi stod nyligen inför en Catch-22-situation, då vi på grund av buggar i Apples API-konfiguration för VPN var tvungna att antingen offra våra användares upplevelse av appen eller, i vissa situationer, riskera deras säkerhet eller integritet. Vi anser att ett sådant val aldrig bör existera överhuvudtaget, och vi misstänker att ett stort globalt techföretag som ofta skryter om sitt fokus på användarnas integritet också förstår detta. Hittills har tyvärr våra vädjanden till Apple att implementera de nödvändiga åtgärderna i deras operativsystem bekräftats flera gånger men förbryllande nog ändå ignorerats.

Vi är begränsade i vad vi kan göra från vår sida och har därför beslutat att erbjuda en funktion som, även om målet är att erbjuda den bästa möjliga säkerhetslösningen, går ifrån vår vision om den intuitiva och smidiga upplevelse som användare bör förvänta sig från sin cybersäkerhetsleverantör. 

Funktionen Förbli osynlig på ett lokalt nätverk är vårt sätt att mildra sårbarheterna TunnelCrack och TunnelVision som finns i VPN-branschen. När det gäller TunnelCrack kan vissa routrar konfigureras på ett sätt som innebär att de läcker VPN-trafik när de använder IP-adresser som inte är RFC1918, vilket är ett branschomfattande problem som endast gäller för macOS- och iOS-plattformar. TunnelVision-attack är generellt en nätverksteknik där ett operativsystems DHCP (Dynamic Host Configuration Protocol) används för att försöka dirigera trafiken utanför VPN-tunneln. 

För våra VPN-klienter på macOS ställer funktionen "Förbli osynlig på ett lokalt nätverk" automatiskt in lämpliga API-parametrar och varnar användare när de är anslutna till ett osäkert nätverk, vilket minskar läckorna av VPN-trafik på macOS. Vi har också byggt en funktion för att upptäcka oskyddade nätverk som identifierar IP-intervall som inte följer RFC1918-standarden, meddelar användaren om potentiella risker och informerar användare om att aktivera "Förbli osynlig på ett lokalt nätverk". På iOS kommer appen också att informera användare när de ansluter till ett osäkert nätverk genom pushnotiser och meddelanden i appen. Funktionen hade släppts i sin helhet i början av augusti 2023. 

När man jämför står vi inför större utmaningar med våra VPN-klienter på iOS på grund av problem i Apples implementering av API-parametrarna. I iOS 14.2 och senare versioner gör aktiveringen av funktionen "Förbli osynlig på ett lokalt nätverk" att internetanslutningar kraschar under vissa omständigheter. Det förhindrar också vår VPN-app från att ta emot klientuppdateringar, vilket leder till att användarens internetanslutning kraschar när uppdateringar släpps.

NordVPN-teamet hoppas att denna oundvikligen opolerade lösning för en omöjlig situation, åtminstone för tillfället, kommer att erbjuda tillräcklig dataintegritet till våra användare och – samtidigt – uppmana Apple att snabbare implementera de förändringar som krävs.

 

Vilka operativsystem påverkas?

Sårbarheterna TunnelCrack och TunnelVision påverkar våra VPN-klienter för macOS och iOS, medan våra klienter för Android, Linux och Windows inte påverkas tack vare implementerade åtgärder.

NordVPN:s Linux- och Windows-appar kan konfigurera operativsystemets brandvägg för att förhindra att trafik lämnar enheten på andra sätt än genom VPN-tunneln.

 

Vilka anslutningsbegränsningar finns när den här funktionen är PÅ?

Med funktionen PÅ kan användare inte komma åt andra nätverksenheter, såsom datorer, skrivare eller tv-apparater. Funktionen blockerar också AirDrop-användning. 

 

Vilka negativa effekter på användarupplevelsen kan användare förvänta sig?

Aktivering av funktionen i iOS 16.4 och senare versioner kan göra att NordVPN-appen inte kan ta emot klientuppdateringar, vilket kan leda till att användarens internetanslutning kraschar när uppdateringar släpps. När användarens internetanslutning kraschar är den enda lösningen att enheten startas om. 

 

Hur kan användare säkerställa sina datas säkerhet i NordVPN-appar?

NordVPN-appar läcker inte trafik under några kända omständigheter om funktionerna Förbli osynlig på ett lokalt nätverk och Kill Switch är aktiverade i appens inställningsmeny. Det är viktigt att klargöra att funktionen endast är tillgänglig för iOS 16 och senare versioner. Visuella instruktioner för hur du aktiverar funktionen på iOS eller hur du aktiverar funktionen på macOS.

 

Skyddar funktionen också användare från TunnelVision som använder alternativ 121 (Option 121)?
Ja, det gör den.

 

Kan NordVPN tillhandahålla en buggfri lösning utan Apples input? 

Nej. Tyvärr är de buggar som finns när man använder vår funktion utanför vår kontroll. Apples team har bekräftat buggarnas existens, men gav ingen tydlig tidsram för en lösning. 

 

Vad mer kan användare göra för att säkerställa en bättre upplevelse med den här funktionen?

Vi tror på att det krävs en kollektiv insats för att upprätthålla den digitala säkerheten. Även om vi kommer att fortsätta att försöka hitta bättre lösningar bland det vi kan påverkar är vi orubbliga i vår åsikt att Apple måste ta itu med de akuta problemen med betydande buggar i deras operativsystem. Vi uppmanar alla som inte är likgiltiga inför frågor om användares integritet och säkerhet att fortsätta pressa Apple att åtgärda bristerna i deras API-tjänst för VPN.

Var den här artikeln till hjälp?
Tack!