Виртуалните частни мрежи (VPN) вече са се превърнали в жизненоважно приложение за милиони хора, което позволява на тях и техните данни да бъдат в безопасност от потенциални кибер заплахи или атаки. За съжаление, популярният шведски доставчик установи, че потребителите Android може да не е толкова сигурно, колкото всички си мислеха.
В настройките Android потребителите могат да изберат опцията Always-on VPN. Трябва да ограничи всички връзки към устройството без активен VPN. Тази функция е полезна за потребителите Android, които дават приоритет на поверителността си, особено тези, които съхраняват или предават чувствителни данни, използвайки своите устройства.
VPN създава виртуален „тунел“ между две точки в интернет, през който криптирани данни могат да се предават частно без прихващане. Аналогия може да се нарече удряне на топка за пинг-понг през маса към друг човек. Всяка трета страна може да грабне топката, да направи всичко с нея и след това да я изпрати до нейната дестинация. Въпреки това, ако прекарате топката през пайпа, тя е много по-трудна за прихващане. По същия начин данните преминават през VPN, така че е трудно да се прихване информация. Тъй като пакетът с данни е криптиран, източникът и дестинацията също са скрити.
За съжаление, шведският доставчик на VPN Mullvad съобщава, че винаги включената VPN не работи по предназначение и има забележителен недостатък. Проблемът е в това Android изпраща "проверка на връзката" от време на време, за да намери сървъри наблизо, осигуряващи връзки. Проверката за свързаност съдържа жизненоважни данни за устройството като IP адреси, HTTPS трафик и DNS търсения. Тези данни не са криптирани, защото не преминават през VPN тунела, което означава, че всеки, който прихване теста на връзката, може да види части от информация за устройството, дори когато VPN е активиран.
Mullvad призова Google или да промени описанието на тази функция, или да поправи недостатъка в Android, а компанията бързо реагира на опасенията. „Разгледахме искането за функция, за което докладвахте, и бихме искали да ви уведомим, че работи по предназначение“, каза инженер от Google. - Не смятаме, че такава опция ще бъде ясна за повечето потребители, така че не смятаме, че има основателни причини да я предлагаме.
Отговорът е малко объркващ, тъй като компанията потвърждава, че няма планове да коригира този недостатък. Докато Mullvad смята, че това е сериозна загриженост, той не смята, че повечето потребители трябва да го виждат като значителен риск. "Всеки опит за деанонимизация ще изисква доста опитен специалист", каза експертът.
В момента няма начин доставчиците на VPN да актуализират своите приложения, за да заобиколят този недостатък, тъй като той е вграден в операционната система Android и не може да бъде деактивиран. Освен това Google няма намерение да променя опцията Always-on VPN, което означава, че ситуацията най-вероятно няма да се промени. Следователно по-внимателните потребители могат или да се примирят с този проблем, или да намерят по-добър начин да защитят данните си.
Можете да помогнете на Украйна да се бори срещу руските нашественици. Най-добрият начин да направите това е да дарите средства на въоръжените сили на Украйна чрез Savelife или през официалната страница НБУ.
Също интересно: