Virtual Private Networks (VPN) har redan blivit en viktig applikation för miljontals människor, vilket gör det möjligt för dem och deras data att vara säkra från potentiella cyberhot eller attacker. Tyvärr upptäckte den populära svenska leverantören att användare Android kanske inte är så säkert som alla trodde.
I inställningarna Android användare kan välja alternativet Alltid-på VPN. Det bör begränsa alla anslutningar till enheten utan ett aktivt VPN. Den här funktionen är användbar för användare Android, som prioriterar sin integritet, särskilt de som lagrar eller överför känslig data med sina enheter.
En VPN skapar en virtuell "tunnel" mellan två punkter på Internet genom vilken krypterad data kan överföras privat utan avlyssning. En analogi kan kallas att slå en pingisboll över ett bord till en annan person. Vilken tredje part som helst kan ta bollen, göra vad som helst med den och sedan skicka den till sin destination. Men om du skickar bollen genom röret är det mycket svårare att fånga upp. På samma sätt passerar data genom ett VPN, så det är svårt att fånga upp information. Eftersom datapaketet är krypterat är källan och destinationen också dolda.
Tyvärr rapporterar den svenska VPN-leverantören Mullvad att den alltid-på-VPN inte riktigt fungerar som avsett och har en anmärkningsvärd brist. Problemet är att Android skickar en "anslutningskontroll" då och då för att hitta närliggande servrar som tillhandahåller anslutningar. Anslutningskontrollen innehåller viktig enhetsdata som IP-adresser, HTTPS-trafik och DNS-uppslagningar. Denna data är inte krypterad eftersom den inte passerar genom VPN-tunneln, vilket innebär att alla som avlyssnar anslutningstestet kan se bitar av information om enheten, även med VPN aktiverat.
Mullvad uppmanade Google att antingen ändra beskrivningen av den här funktionen eller åtgärda felet i Android, och företaget var snabbt med att svara på farhågorna. "Vi har undersökt den funktionsbegäran du rapporterade och vill meddela dig att den fungerar som avsett", sa en Google-ingenjör. – Vi tror inte att en sådan möjlighet kommer att vara tydlig för de flesta användare, så vi tycker inte att det finns goda skäl att erbjuda det.
Svaret är lite förvirrande, eftersom företaget bekräftar att det inte har några planer på att åtgärda detta fel. Även om Mullvad tycker att detta är ett betydande problem, tror han inte att de flesta användare ska se det som en betydande risk. "Varje försök till avanonymisering skulle kräva en ganska erfaren specialist", sa experten.
Det finns för närvarande inget sätt för VPN-leverantörer att uppdatera sina appar för att komma runt detta fel, eftersom det är inbyggt i operativsystemet Android och kan inte inaktiveras. Dessutom har Google inte för avsikt att ändra alternativet Always-on VPN, vilket innebär att situationen med största sannolikhet inte kommer att förändras. Därför kan mer försiktiga användare antingen stå ut med detta problem eller hitta ett bättre sätt att skydda sina data.
Du kan hjälpa Ukraina att slåss mot de ryska inkräktarna. Det bästa sättet att göra detta är att donera medel till Ukrainas väpnade styrkor genom Rädda liv eller via den officiella sidan NBU.
Också intressant: