Mạng riêng ảo (VPN) đã trở thành một ứng dụng quan trọng đối với hàng triệu người, cho phép họ và dữ liệu của họ được an toàn trước các mối đe dọa hoặc tấn công mạng tiềm ẩn. Thật không may, nhà cung cấp nổi tiếng của Thụy Điển nhận thấy rằng người dùng Android có thể không an toàn như mọi người nghĩ.
Trong cài đặt Android người dùng có thể chọn tùy chọn VPN luôn bật. Nó sẽ hạn chế mọi kết nối đến thiết bị mà không có VPN hoạt động. Tính năng này hữu ích cho người dùng Android, những người ưu tiên quyền riêng tư của mình, đặc biệt là những người lưu trữ hoặc truyền dữ liệu nhạy cảm bằng thiết bị của họ.
VPN tạo ra một "đường hầm" ảo giữa hai điểm trên Internet, qua đó dữ liệu được mã hóa có thể được truyền một cách riêng tư mà không bị chặn. Một sự tương tự có thể được gọi là đánh một quả bóng bàn qua bàn với người khác. Bất kỳ bên thứ ba nào cũng có thể lấy quả bóng, làm bất cứ điều gì với nó, và sau đó gửi nó đến đích. Tuy nhiên, nếu bạn chuyền bóng qua đường ống thì khó bị đánh chặn hơn rất nhiều. Tương tự, dữ liệu đi qua VPN nên rất khó để chặn thông tin. Vì gói dữ liệu được mã hóa, nguồn và đích cũng bị ẩn.
Thật không may, nhà cung cấp VPN Thụy Điển Mullvad báo cáo rằng VPN luôn bật không hoạt động như dự định và có một lỗ hổng đáng chú ý. Vấn đề là ở đó Android thỉnh thoảng gửi "kiểm tra kết nối" để tìm các máy chủ lân cận cung cấp kết nối. Kiểm tra kết nối chứa dữ liệu quan trọng của thiết bị như địa chỉ IP, lưu lượng HTTPS và tra cứu DNS. Dữ liệu này không được mã hóa vì nó không đi qua đường hầm VPN, điều đó có nghĩa là bất kỳ ai chặn quá trình kiểm tra kết nối đều có thể xem các bit thông tin về thiết bị, ngay cả khi đã bật VPN.
Mullvad kêu gọi Google thay đổi mô tả về tính năng này hoặc sửa lỗi trong Android, và công ty đã nhanh chóng phản hồi những lo ngại. Một kỹ sư của Google cho biết: “Chúng tôi đã xem xét yêu cầu tính năng mà bạn báo cáo và muốn cho bạn biết rằng nó đang hoạt động như dự định”. - Chúng tôi không nghĩ rằng tùy chọn như vậy sẽ rõ ràng đối với hầu hết người dùng, vì vậy chúng tôi không nghĩ rằng có lý do chính đáng để cung cấp tùy chọn đó.
Câu trả lời là một chút khó hiểu, vì công ty xác nhận rằng họ không có kế hoạch sửa chữa lỗ hổng này. Mặc dù Mullvad cho rằng đây là một mối quan tâm đáng kể, nhưng anh ấy không nghĩ rằng hầu hết người dùng nên coi đó là một rủi ro đáng kể. "Bất kỳ nỗ lực nào trong việc khử danh tính sẽ yêu cầu một chuyên gia khá giàu kinh nghiệm", chuyên gia này cho biết.
Hiện tại không có cách nào để các nhà cung cấp VPN cập nhật ứng dụng của họ để khắc phục lỗ hổng này vì nó được tích hợp sẵn trong hệ điều hành. Android và không thể bị vô hiệu hóa. Ngoài ra, Google không có ý định thay đổi tùy chọn Always-on VPN, điều đó có nghĩa là tình hình rất có thể sẽ không thay đổi. Do đó, người dùng cẩn thận hơn có thể giải quyết vấn đề này hoặc tìm cách tốt hơn để bảo vệ dữ liệu của họ.
Bạn có thể giúp Ukraine chiến đấu chống lại những kẻ xâm lược Nga. Cách tốt nhất để làm điều này là quyên góp quỹ cho Các lực lượng vũ trang của Ukraine thông qua Cuộc sống tiết kiệm hoặc thông qua trang chính thức NBU.
Cũng thú vị: