NordVPN 的目標是為客戶提供直覺式使用體驗、簡單易用的介面,以及業界最先進的 VPN 功能。 我們以持續關注安全性為榮;然而,有時這會導致建立不完美功能為代價。 原因如下。
近期,由於 Apple 的 VPN API 設定中出現程式錯誤,我們因此陷入了兩難的情況。我們必須在犧牲應用程式使用者體驗,或在某些情況下可能會危及他們的安全性或隱私權之間做出選擇。 我們原以為不會面對這樣的抉擇,也認為一家經常標榜注重使用者隱私的全球科技巨頭應深知這一點。 然而,令我們感到遺憾的是,我們要求 Apple 對其作業系統實施必要修復的請求仍被置若罔聞,令人費解。
由於我們在這方面的能力有限,因此決定提供一種功能,雖然我們旨在提供安全領域的最佳解決方案,但卻與我們希望使用者從網路安全業者獲得直觀且流暢體驗的願景完全不同。
在區域網路中保持隱身功能是我們應對 VPN 產業中存在的 TunnelCrack 和 TunnelVision 漏洞的方法。 就 TunnelCrack 而言,某些路由器的設定方式可能會導致它們在使用非 RFC1918 IP 位址時外洩 VPN 流量,而這是一個產業普遍存在的問題,且在 macOS 和 iOS 平台發生。 TunnelVision 攻擊通常是一種網路技術,利用作業系統的動態主機設定通訊協定(DHCP)嘗試將流量傳輸到 VPN 通道之外。
對於 macOS VPN 用戶端,「在區域網路中保持隱身」功能會自動設定適當的 API 參數,並在連線到不安全網路時警告使用者,減少 macOS 系統上的 VPN 流量外洩。 另建立了不安全網路檢測功能,可以檢測非 RFC 1918 IP 專用位址範圍,通知可能的風險,並告知使用者啟用「在區域網路中保持隱身」選項。 iOS 系統的使用者連線到不安全網路時,應用程式會透過推送通知和應用程式內訊息來通知使用者。 這項功能於 2023 年 8 月初全面釋出。
相較之下,iOS VPN 用戶端面臨更多挑戰,這是由於 Apple 在 API 參數執行上的問題所致。 請注意,在 iOS 14.2 或更高版本中,開啟「在區域網路中保持隱身」功能在某些情況下可能會造成網路連線中斷。 此外,這也會導致我們的 VPN 應用程式無法接收客戶端更新,造成在發布更新時用戶的網路連線中斷。
NordVPN 團隊希望在當前無解的情況下,這個不得已的解決方案能暫時為我們的用戶提供足夠的資料隱私保護,並促使 Apple 公司加快推出必要的更新。
哪些作業系統受到影響?
TunnelCrack 和 TunnelVision 漏洞影響我們的 macOS 和 iOS VPN 客戶端;不過,我們的 Android、Linux 和 Windows 客戶端因為已採取防護措施,因此並未受到影響。
NordVPN 的 Linux 與 Windows 應用程式可以設定系統防火牆,以防止流量透過 VPN 通道以外的方式離開設備。
開啟此功能後,哪些連線會受到限制?
開啟此功能後,用戶將無法連接到其他網路設備,如電腦、印表機或電視。 此功能同時會限制 AirDrop 的使用。
用戶可能會遇到哪些影響使用者體驗的問題?
在 iOS 16.4 或更高版本中開啟此功能可能會導致 NordVPN 應用程式無法接收客戶端更新,造成在發布更新時用戶的網路連線中斷。 一旦使用者的網路斷線,唯一的解決辦法就是重新開機。
使用者如何確保 NordVPN 應用程式中的資料安全性?
如果在應用程式設定選單中啟用了在區域網路中保持隱身和 Kill Switch 功能,NordVPN 應用程式在任何已知情況下都不會流量外洩。 值得注意的是,本功能僅適用於 iOS 16 及以上版本。 如何在 iOS 啟用功能或如何在 macOS 啟用功能的圖解說明。
這個特性是否還能防止使用者受到 TunnelVision 利用選項121 的攻擊?
是的,確實可以。
NordVPN 是否可以在未經 Apple 的協助下,提供無錯誤的解決辦法?
沒有辦法。 不幸的是,使用 NordVPN 的功能時出現的錯誤超出了控制範圍。 Apple 團隊已確認漏洞的存在,但沒有明確的解決時間表。
使用這個功能時,使用者還能採取哪些措施以確保更好的使用體驗?
我們相信保持良好的數位安全是大家共同努力的結果。 雖然我們會在能力範圍內繼續尋找更好的解決辦法,但我們堅持認為 Apple 有責任解決其作業系統中存在重大漏洞的迫切情況。 我們邀請所有關心使用者隱私和安全性問題的人士,繼續向 Apple 施壓,以改進其 VPN API 服務的不足之處。