Віртуальні приватні мережі (VPN) вже стали життєво важливим застосунком для мільйонів людей, дозволяючи їм та їхнім даним залишатися в безпеці від потенційних кіберзагроз або атак. На жаль, популярний шведський провайдер виявив, що користувачі Android можуть бути не настільки захищеними, як усі думали.
У налаштуваннях Android користувачі можуть вибрати опцію «завжди тримати VPN увімкненим» (Always-on VPN). Вона повинна обмежити будь-які підключення до пристрою без активної VPN. Ця функція корисна для користувачів Android, які надають пріоритет своїй конфіденційності, особливо тим, хто зберігає або передає конфіденційні дані за допомогою своїх пристроїв.
VPN створює віртуальний «тунель» між двома точками в Інтернеті, через який зашифровані дані можуть передаватися в приватному порядку без перехоплення. Аналогією можна назвати відбивання м’яча для пінг-понгу через стіл до іншої людини. Будь-яка третя особа може схопити м’яч, зробити з ним все, що завгодно, а потім відправити його до місця призначення. Однак, якщо ви передаєте м’ячик через трубу, його набагато важче перехопити. Аналогічним чином дані проходять через VPN, тому перехопити інформацію складно. Оскільки пакет даних зашифрований, джерело і пункт призначення також приховані.
На жаль, шведський VPN-провайдер Mullvad повідомляє, що завжди ввімкнений VPN працює не зовсім за призначенням і має помітний недолік. Проблема полягає в тому, що Android час від часу відправляє «перевірку підключення», щоб знайти найближчі сервери, що забезпечують з’єднання. Перевірка підключення містить життєво важливі дані пристрою, такі як IP-адреси, HTTPS-трафік і пошук DNS. Ці дані не шифруються, оскільки не проходять через тунель VPN, а це означає, що будь-хто, хто перехоплює перевірку підключення, може побачити біти інформації про пристрій, навіть з увімкненою функцією VPN.
Mullvad закликав Google або змінити опис цієї функції, або виправити недолік в Android, і компанія швидко відреагувала на занепокоєння. «Ми вивчили запит на функцію, про яку ви повідомили, і хотіли б повідомити вам, що вона працює так, як передбачалося, – сказав інженер Google. – Ми не думаємо, що така опція буде зрозуміла більшості користувачів, тому ми не вважаємо, що є вагомі підстави пропонувати її».
Відповідь трохи бентежить, оскільки компанія підтверджує, що не має жодних планів щодо виправлення цього недоліку. Хоча Mullvad вважає, що це викликає значне занепокоєння, він не думає, що більшість користувачів повинні розглядати це як значний ризик. «Будь-яка спроба деанонімізації вимагала б досить досвідченого спеціаліста», – сказав фахівець.
Наразі у VPN-провайдерів немає можливості оновити свої застосунки, щоб обійти цей недолік, оскільки він вбудований в операційну систему Android і не може бути відключений. Крім того, Google не має наміру змінювати опцію Always-on VPN, а це означає, що ситуація, швидше за все, не зміниться. Тому обережніші користувачі можуть або змиритися з цією проблемою, або знайти кращий спосіб захистити свої дані.
Ви можете допомогти Україні боротися з російськими окупантами. Найкращий спосіб зробити це – пожертвувати кошти Збройним Силам України через Savelife або через офіційну сторінку НБУ.
Також цікаво: