A virtuális magánhálózatok (VPN) már emberek milliói számára létfontosságú alkalmazássá váltak, és megvédik őket és adataikat a potenciális kiberfenyegetésektől és támadásoktól. Sajnos a népszerű svéd szolgáltató úgy találta, hogy a felhasználók Android nem biztos, hogy olyan biztonságos, mint azt mindenki gondolta.
A beállításokban Android a felhasználók kiválaszthatják a Mindig bekapcsolt VPN lehetőséget. Korlátoznia kell az eszközhöz való csatlakozást aktív VPN nélkül. Ez a funkció hasznos a felhasználók számára Android, akik prioritásként kezelik magánéletüket, különösen azok, akik érzékeny adatokat tárolnak vagy továbbítanak eszközeik segítségével.
A VPN virtuális „alagutat” hoz létre az internet két pontja között, amelyen keresztül titkosított adatok privát módon, elfogás nélkül továbbíthatók. Egy hasonlatnak nevezhető egy ping-pong labda átütése az asztalon egy másik személyhez. Bármely harmadik fél megragadhatja a labdát, bármit megtehet vele, majd elküldheti a célba. Viszont ha átpasszolod a labdát a csövön, sokkal nehezebb elkapni. Hasonlóképpen, az adatok VPN-en haladnak át, így nehéz elkapni az információkat. Mivel az adatcsomag titkosított, a forrás és a cél is rejtve van.
Sajnos a svéd VPN-szolgáltató, a Mullvad arról számol be, hogy a mindig bekapcsolt VPN nem működik megfelelően, és van egy jelentős hibája. Az a probléma Android időnként "kapcsolat-ellenőrzést" küld, hogy megtalálja a kapcsolatot biztosító közeli szervereket. A kapcsolódási ellenőrzés létfontosságú eszközadatokat tartalmaz, például IP-címeket, HTTPS-forgalmat és DNS-kereséseket. Ezek az adatok nincsenek titkosítva, mivel nem haladnak át a VPN-alagúton, ami azt jelenti, hogy bárki, aki lehallgatja a kapcsolattesztet, láthat az eszközzel kapcsolatos információkat, még akkor is, ha a VPN engedélyezve van.
Mullvad sürgette a Google-t, hogy változtassa meg a funkció leírását, vagy javítsa ki a hibáját Android, és a cég gyorsan reagált az aggályokra. "Megvizsgáltuk az Ön által bejelentett funkciókérést, és szeretnénk tájékoztatni, hogy az rendeltetésszerűen működik" - mondta a Google egyik mérnöke. - Nem gondoljuk, hogy egy ilyen lehetőség a legtöbb felhasználó számára egyértelmű lesz, ezért nem gondoljuk, hogy jó okunk lenne felajánlani.
A válasz kissé zavaró, mivel a cég megerősíti, hogy nem tervezi ennek a hibának a kijavítását. Míg Mullvad úgy gondolja, hogy ez jelentős aggodalomra ad okot, nem gondolja, hogy a legtöbb felhasználónak jelentős kockázatnak kellene tekintenie. "Minden anonimizálási kísérlethez elég tapasztalt szakemberre lenne szükség" - mondta a szakember.
Jelenleg nincs mód a VPN-szolgáltatók számára, hogy frissítsék alkalmazásaikat a hiba kiküszöbölése érdekében, mivel ez be van építve az operációs rendszerbe. Android és nem lehet letiltani. Ráadásul a Google-nak esze ágában sincs megváltoztatni az Always-on VPN opciót, ami azt jelenti, hogy a helyzet nagy valószínűséggel nem fog változni. Ezért a körültekintőbb felhasználók vagy beletörődnek a problémába, vagy találhatnak jobb módot adataik védelmére.
Segíthet Ukrajnának az orosz megszállók elleni küzdelemben. Ennek legjobb módja, ha adományokat adományoz az ukrán fegyveres erőknek ezen keresztül Savelife vagy a hivatalos oldalon keresztül NBU.
Szintén érdekes: