Tee ensin ExpressVPN-tilaus käyttääksesi sovelluksiamme ja asetuksiamme.
Saatat kuulla raporteista uudesta haavoittuvuudesta nimeltä TunnelVision, joka voi antaa hyökkääjälle mahdollisuuden ohittaa VPN-suojauksen tietyissä olosuhteissa. Tutkijat ottivat meihin yhteyttä ennen raportin julkaisemista, ja meillä on ollut aikaa tehdä laajaa testausta itseksemme.
Perusteellisen arvioinnin jälkeen voimme vahvistaa, että raportissa kuvattu tekniikka vaikuttaa minimaalisesti ExpressVPN:n käyttäjiin hätäkatkaisimemme, Network Lockin, vankan suunnittelun ansiosta.
Lyhyesti sanottuna:
- Android ei ole millään tavalla vaikuttunut
- Aircove on täysin suojattu, koska Network Lock on päällä oletuksena, eikä sitä voi poistaa käytöstä
- Työpöytäsovellukset eivät ole vaarassa, jos Network Lock on päällä
- iOS voi olla altis, koska Applen asettamat rajoitukset. Tämä on linjassa iPhonen historiallisten turvallisuusrajoitusten kanssa. Kuten tutkijat huomauttavat, tämä ongelma voidaan lievittää käyttämällä 4G- tai 5G-yhteyttä Wi-Fin sijaan.
Suosittelemme vahvasti, että kaikki ExpressVPN:n käyttäjät pitävät hätäkatkaisimen aina päällä. Lisäämme sovelluksiimme myös uusia muistutuksia kannustaaksemme käyttäjiä pitämään hätäkatkaisimen päällä.
Jos olet kiinnostunut lisätiedoista, voit löytää ne TunnelVision blogipostauksestamme. Kuvaamme myös tutkimuksemme ja miten se liittyy ExpressVPN:n sovelluksiin jokaisella alustalla, jota tuemme alla.
Tutkimuksestamme
TunnelVision-raportissaan tutkijat väittävät, että on mahdollista aiheuttaa VPN-liikenteen vuoto, kun käytetään jotain nimeltä DHCP Option 121, joka vaikuttaa kaikkiin VPN-palveluntarjoajiin ja VPN-protokolliin, jotka tukevat tällaisia reittejä.
Yksinkertaisesti sanottuna, tämä tarkoittaa, että tietyissä olosuhteissa (ja vain kun yhdistät verkkoon, jota et hallitse, kuten hotelli- tai lentokenttä Wi-Fi), hyökkääjä, jolla on hallinta Wi-Fi-reitittimeen, voisi määritellä, että tiettyyn kohteeseen suunnattu liikenne ohjattaisiin VPN:n ulkopuolelle.
Tarvitaan tiettyjen olosuhteiden sarja, jotta kukaan voisi vaikuttua tästä ongelmasta, ja ExpressVPN:n asiakkaat ovat suojattujen joukossa juuri Network Lockin voiman ja rakenteen ansiosta.
Kun Network Lock on päällä, havaitsimme, että vuotoja ei tapahdu. Liikenne, jonka hyökkääjä on suunnannut tiettyyn kohteeseen, johtaisi palvelunestoon, eli se yksinkertaisesti estettäisiin, jolloin tuloksena olisi tyhjä verkkosivu tai virheilmoitus. Muualla suuntautuva liikenne (toisin sanoen liikenne, jota ei ole ohjattavaksi määritelty) kulkisi VPN:n kautta normaalisti. Kuitenkin, jos käyttäjä on manuaalisesti poistanut Network Lockin käytöstä, liikenne sallittaisiin kulkea ohjatun reitin kautta, aiheuttaen vuodon.
Tämän vuoksi suosittelemme vahvasti, että kaikki ExpressVPN:n käyttäjät pitävät hätäkatkaisimen aina päällä. Lisäämme sovelluksiimme myös uusia muistutuksia kannustaaksemme käyttäjiä pitämään hätäkatkaisimen päällä.
Alustoistamme
Tämän tekniikan potentiaali riippuu käytettävissä olevasta käyttöjärjestelmästä tai laitteesta.
Aloittaen työpöytäkäyttäjistämme: Network Lockin, ExpressVPN:n hätäkatkaisimen Macilla, Windowsissa, Linuxissa ja reitittimillä, ansiosta altistumisriski on rajattu. Käytitpä sitten Macia tai Windowsia, tutkimuksemme osoitti, että tämä tekniikka voisi uhata vain, jos hätäkatkaisimemme, Network Lock, olisi käyttäjän toimesta manuaalisesti poistettu käytöstä. Koska Network Lock on päällä oletuksena, käyttäjät, jotka eivät ole koskaan muokanneet asetuksiaan, eivät voi altistua.
Jos siis, kuten monet ExpressVPN-käyttäjät, avaat vain sovelluksesi, painat suurta virtanappia ja vaihdat toisinaan sijainteja, et ole koskaan altistunut tälle ongelmalle. Hätäkatkaisimemme suunnittelu varmistaa, että työpöytäkäyttäjämme ovat suojautuneita tätä tekniikkaa ja muita hyökkäyksiä vastaan, jotka yrittävät pakottaa liikenteen VPN:n ulkopuolelle.
Aircove- ja Aircove Go -reitittimillä et voi olla vaarassa, sillä hätäkatkaisin on aina päällä eikä sitä voi poistaa käytöstä. Mobiilikäyttäjät: Androidissa et voi olla altistunut, sillä tämä tekniikka ei vaikuta lainkaan ExpressVPN:n Android-sovellukseen. Tämä johtuu siitä, että DHCP Option 121 ei ole tuettu kyseisellä alustalla. iOS:llä, Applen asettamien rajoitusten vuoksi emme voi taata sitä. Kuten tutkijat huomauttavat, tämän ongelman voi täysin lieventää käyttämällä 4G- tai 5G-yhteyttä Wi-Fin sijaan.
Miten rakensimme ja suunnittelimme Network Lockin suojataksemme käyttäjiämme
Kuten olemme selittäneet, Network Lock on ExpressVPN:n hätäkatkaisin Macissa, Windowsissa, Linuxissa ja reitittimissä. Se pitää käyttäjän tiedot turvassa estämällä kaiken internet-liikenteen, kunnes suojaus on palautettu. Samanlainen toiminto on saatavilla iOS- ja Android-sovellustemme Verkon suojaus -asetuksissa. Tarjoamme näitä ominaisuuksia, koska luotettava hätäkatkaisin on oleellinen ominaisuus VPN:ssä, keskeinen suojaamaan käyttäjiä ja varmistamaan heidän yksityisyytensä. Siksi myös asetamme hätäkatkaisimen oletuksena päälle ja olemme sijoittaneet paljon aikaa sen luotettavuuteen vuodesta 2015 lähtien, kun lanseerasimme sen.
Olemme myös tehneet huolellisia teknisiä ja suunnittelupäätöksiä ominaisuuden toteuttamiseksi. Network Lock -ominaisuutemme estää kaikenlaisen liikenteen, mukaan lukien IPv4-, IPv6- ja DNS-liikenteen, vuotamisen VPN:n ulkopuolelle, esimerkiksi silloin, kun käyttäjän internet-yhteys on katkennut, kun vaihdetaan Wi-Fi-verkkoja ja muissa eri tilanteissa, joissa muut VPN:t voivat vuotaa.
Hätäkatkaisimemme toiminnallisuus reitittimen laiteohjelmalla ja kaikilla työpöytäalustoilla toimii soveltamalla ”estä kaikki” -palomuurisääntöä, jota seuraa sääntö, joka sallii liikenteen yksinomaan VPN-tunnelin kautta. Nämä hätäkatkaisin säännöt astuvat voimaan, kun VPN yhdistää, ja ne pysyvät aktiivisina yhdistämisjaksojen ja odottamattomien katkosten aikana. Tätä tutkijat viittaavat raporttinsa ”Industry Impact” -osiossa, jossa he kertovat havainneensa osalla VPN-palveluntarjoajista ratkaisun, joka estää liikenteen ei-VPN-liitäntöihin palomuurisääntöjen avulla
Tämä asetus suojaa TunnelVision-hyväksikäytöltä ja samankaltaisilta uhkilta. Se estää kaiken liikenteen, joka yrittää kiertää VPN:n, mukaan lukien kaikki reitit, jotka TunnelVision saattaa olla ottanut käyttöön.