Rețelele private virtuale (VPN) au devenit deja o aplicație vitală pentru milioane de oameni, păstrându-le și datele lor în siguranță de potențialele amenințări sau atacuri cibernetice. Din păcate, popularul furnizor suedez a constatat că utilizatorii Android poate să nu fie atât de sigur pe cât credea toată lumea.
În setări Android utilizatorii pot selecta opțiunea VPN Always-on. Ar trebui să restricționeze orice conexiune la dispozitiv fără un VPN activ. Această caracteristică este utilă pentru utilizatori Android, care își acordă prioritate confidențialității, în special cei care stochează sau transmit date sensibile folosind dispozitivele lor.
Un VPN creează un „tunel” virtual între două puncte de pe Internet prin care datele criptate pot fi transmise în mod privat fără interceptare. O analogie poate fi numită lovirea unei mingi de ping-pong peste o masă către o altă persoană. Orice terță parte poate să apuce mingea, să facă orice cu ea și apoi să o trimită la destinație. Cu toate acestea, dacă treceți mingea prin țeavă, este mult mai greu de interceptat. În mod similar, datele trec printr-un VPN, deci este dificil să interceptați informațiile. Deoarece pachetul de date este criptat, sursa și destinația sunt de asemenea ascunse.
Din păcate, furnizorul suedez de VPN Mullvad raportează că VPN-ul mereu activat nu funcționează conform intenției și are un defect notabil. Problema este că Android trimite o „verificare a conexiunii” din când în când pentru a găsi servere din apropiere care oferă conexiuni. Verificarea conectivității conține date vitale ale dispozitivului, cum ar fi adrese IP, trafic HTTPS și căutări DNS. Aceste date nu sunt criptate, deoarece nu trec prin tunelul VPN, ceea ce înseamnă că oricine interceptează testul de conectare poate vedea fragmente de informații despre dispozitiv, chiar și cu VPN-ul activat.
Mullvad a cerut Google fie să schimbe descrierea acestei funcții, fie să remedieze defectul Android, iar compania a răspuns rapid la preocupările. „Am analizat solicitarea de funcții pe care ați raportat-o și am dori să vă anunțăm că funcționează conform intenției”, a spus un inginer Google. - Nu credem că o astfel de opțiune va fi clară pentru majoritatea utilizatorilor, așa că nu credem că există motive întemeiate să o oferim.
Răspunsul este puțin confuz, deoarece compania confirmă că nu are de gând să remedieze acest defect. Deși Mullvad consideră că aceasta este o problemă semnificativă, el nu crede că majoritatea utilizatorilor ar trebui să o vadă ca un risc semnificativ. „Orice încercare de dezanonimizare ar necesita un specialist destul de experimentat”, a spus expertul.
În prezent, nu există nicio modalitate ca furnizorii VPN să-și actualizeze aplicațiile pentru a rezolva acest defect, deoarece este încorporat în sistemul de operare Android și nu poate fi dezactivat. În plus, Google nu are nicio intenție să schimbe opțiunea Always-on VPN, ceea ce înseamnă că situația, cel mai probabil, nu se va schimba. Prin urmare, utilizatorii mai atenți pot fie să suporte această problemă, fie să găsească o modalitate mai bună de a-și proteja datele.
Poți ajuta Ucraina să lupte împotriva invadatorilor ruși. Cel mai bun mod de a face acest lucru este să donați fonduri Forțelor Armate ale Ucrainei prin intermediul Salveaza viata sau prin pagina oficiala NBU.
Interesant de asemenea: