Apples Private Relay VPN scheint Benutzerdaten zu verlieren

Eskere Guru

Als Apple iCloud+ auf seiner Worldwide Developers Conference (WWDC) im Juni 2021 vorstellte, war eines seiner Hauptmerkmale ein sicheres VPN namens Private Relay . Ein neuer Bericht behauptet jedoch, dass der Dienst Benutzerdaten auf MacOS preisgegeben hat, was möglicherweise bedeutet, dass er nicht so sicher ist, wie bisher angenommen.

Private Relay verschleiert verschiedene identifizierende Informationen, wenn Sie im Internet surfen. Es verschlüsselt Ihre Daten, trennt Ihre Seitenanfragen von Ihrer IP-Adresse und weist Ihnen dann eine gefälschte IP-Adresse zu. Die Idee ist, dass es für niemanden (einschließlich Apple) unmöglich wird, zu sehen, welche Websites Sie besuchen.

Apple-Produkte sind im Laden zu sehen.

Es scheint jedoch, dass es Risse in seiner Verteidigung gibt. Zweifel wurden vom VPN-Dienst Mullvad geäußert, der behauptet, dass Private Relay dazu führen kann, dass das System, auf dem es installiert ist, Netzwerk-Firewall-Regeln ignoriert. In diesem Fall kann Private Relay durchsickern, dass das System mit Apple-Servern kommuniziert.

Das mag nicht nach viel erscheinen, aber das Ergebnis davon ist, dass es Ihrem lokalen Netzwerk und Ihrem ISP signalisiert, dass Sie wahrscheinlich einen Mac-Computer verwenden. Es sind nicht die schädlichsten Informationen, aber wenn ein Angreifer Ihren Netzwerkverkehr ausspioniert, könnte ihm das Ideen für eine Angriffslinie geben.

Ein Anruf bei Apple

Neue iCloud-Funktionen auf einem Mac.

Als Mullvad sich mit den Einzelheiten befasste, entdeckte er QUIC-Daten (d. h. Daten aus einem Protokoll, das den Webverkehr schneller und sicherer machen soll), die seinen Testcomputer außerhalb des VPN-Tunnels von Private Relay zurückließen. Mit anderen Worten, diese Daten waren irgendwie der sicheren Verbindung von Private Relay entkommen und sickerten an die Außenwelt. Das Deaktivieren von Private Relay stoppte das Leck in seinen Spuren.

Während Mullvad nicht feststellen konnte, welche Daten durchgesickert waren (schließlich waren sie verschlüsselt), gab die Tatsache, dass überhaupt Daten durchsickerten, Anlass zur Sorge. Die Autoren des Berichts erklären: „Wir glauben, dass [die durchgesickerten Informationen] nur ein Herzschlagsignal sind, das Apple anruft.“ Wie bereits erwähnt, könnte dies das System des Benutzers anderen Netzwerkbenutzern anzeigen.

Mullvads Bericht behauptet, dass die einzige Möglichkeit, dieses Datenleck zu verhindern, darin besteht, Private Relay vollständig zu deaktivieren. Bis Apple den Fehler behebt, ist dies möglicherweise die beste Vorgehensweise, wenn Sie besorgt sind.

Wenn Sie in der Zwischenzeit nach einem Ersatz für Private Relay suchen, haben wir eine Liste der besten VPN-Dienste zusammengestellt, die Ihre Daten sicher und geschützt halten.