Navidezna zasebna omrežja (VPN) so že postala pomembna aplikacija za milijone ljudi, ki njim in njihovim podatkom omogočajo, da ostanejo varni pred morebitnimi kibernetskimi grožnjami ali napadi. Priljubljeni švedski ponudnik je žal ugotovil, da uporabniki Android morda ni tako varen, kot so vsi mislili.
V nastavitvah Android uporabniki lahko izberejo možnost Always-on VPN. Omejiti mora vse povezave z napravo brez aktivnega VPN-ja. Ta funkcija je uporabna za uporabnike Android, ki dajejo prednost svoji zasebnosti, še posebej tistim, ki s svojimi napravami shranjujejo ali prenašajo občutljive podatke.
VPN ustvari navidezni "tunel" med dvema točkama na internetu, prek katerega se šifrirani podatki lahko prenašajo zasebno brez prestrezanja. Analogijo lahko imenujemo udarjanje druge osebe z žogico za namizni tenis po mizi. Vsaka tretja oseba lahko zgrabi žogo, naredi kar koli z njo in jo nato pošlje na cilj. Če pa žogo podaš skozi cev, jo je veliko težje prestreči. Podobno gredo podatki prek VPN-ja, zato je informacije težko prestreči. Ker je podatkovni paket šifriran, sta tudi vir in cilj skrita.
Na žalost švedski ponudnik VPN Mullvad poroča, da vedno vklopljen VPN ne deluje povsem, kot je predvideno, in ima opazno napako. Težava je v tem Android od časa do časa pošlje "preverjanje povezave", da najde bližnje strežnike, ki zagotavljajo povezave. Preverjanje povezljivosti vsebuje pomembne podatke o napravi, kot so naslovi IP, promet HTTPS in iskanje DNS. Ti podatki niso šifrirani, ker ne gredo skozi tunel VPN, kar pomeni, da lahko vsak, ki prestreže preizkus povezave, vidi delce informacij o napravi, tudi če je VPN omogočen.
Mullvad je Google pozval, naj spremeni opis te funkcije ali odpravi napako v Android, podjetje pa se je hitro odzvalo na pomisleke. "Preučili smo zahtevo po funkciji, ki ste jo prijavili, in vam želimo sporočiti, da deluje, kot je predvideno," je dejal Googlov inženir. - Mislimo, da takšna možnost ne bo jasna večini uporabnikov, zato menimo, da ni dobrih razlogov, da bi jo ponudili.
Odgovor je nekoliko zmeden, saj podjetje potrjuje, da ne namerava odpraviti te napake. Medtem ko Mullvad meni, da je to pomembna skrb, meni, da večina uporabnikov tega ne bi smela videti kot veliko tveganje. "Vsak poskus deanonimizacije bi zahteval dokaj izkušenega strokovnjaka," je dejal strokovnjak.
Ponudniki VPN trenutno ne morejo posodobiti svojih aplikacij, da bi se izognili tej napaki, saj je vgrajena v operacijski sistem Android in ga ni mogoče onemogočiti. Poleg tega Google nima namena spreminjati možnosti Always-on VPN, kar pomeni, da se situacija najverjetneje ne bo spremenila. Zato se lahko previdnejši uporabniki s to težavo sprijaznijo ali poiščejo boljši način za zaščito svojih podatkov.
Lahko pomagate Ukrajini v boju proti ruskim okupatorjem. Najboljši način za to je donacija sredstev oboroženim silam Ukrajine prek Savelife ali preko uradne strani NBU.
Zanimivo tudi: