Virtualūs privatūs tinklai (VPN) jau tapo gyvybiškai svarbia programa milijonams žmonių, apsaugodami juos ir jų duomenis nuo galimų kibernetinių grėsmių ar atakų. Deja, populiarus Švedijos paslaugų teikėjas nustatė, kad vartotojai Android gali būti ne toks saugus, kaip visi manė.
Nustatymuose Android vartotojai gali pasirinkti parinktį Visada įjungtas VPN. Tai turėtų apriboti bet kokius ryšius su įrenginiu be aktyvaus VPN. Ši funkcija naudinga vartotojams Android, kurie teikia pirmenybę savo privatumui, ypač tiems, kurie saugo arba perduoda slaptus duomenis naudodami savo įrenginius.
VPN sukuria virtualų „tunelį“ tarp dviejų taškų internete, per kurį užšifruoti duomenys gali būti perduodami privačiai be perėmimo. Analogiją galima pavadinti stalo teniso kamuoliuko mušimu per stalą kitam asmeniui. Bet kuri trečioji šalis gali paimti kamuolį, daryti su juo bet ką ir nusiųsti į paskirties vietą. Tačiau jei perduodi kamuolį per vamzdį, jį perimti bus daug sunkiau. Panašiai duomenys perduodami per VPN, todėl sunku perimti informaciją. Kadangi duomenų paketas yra užšifruotas, šaltinis ir paskirties vieta taip pat yra paslėpti.
Deja, Švedijos VPN teikėjas Mullvad praneša, kad visada įjungtas VPN neveikia taip, kaip numatyta, ir turi pastebimą trūkumą. Problema ta Android karts nuo karto siunčia „ryšio patikrą“, kad surastų netoliese esančius serverius, teikiančius ryšius. Ryšio patikrinime yra svarbūs įrenginio duomenys, pvz., IP adresai, HTTPS srautas ir DNS paieškos. Šie duomenys nėra užšifruoti, nes jie nepraeina per VPN tunelį, o tai reiškia, kad kiekvienas, perimantis ryšio testą, gali matyti informacijos apie įrenginį bitus, net ir įjungus VPN.
Mullvadas paragino „Google“ pakeisti šios funkcijos aprašymą arba ištaisyti trūkumą Android, o įmonė greitai reagavo į susirūpinimą keliančius klausimus. „Išnagrinėjome funkcijos užklausą, apie kurią pranešėte, ir norime pranešti, kad ji veikia taip, kaip numatyta“, – sakė „Google“ inžinierius. – Nemanome, kad tokia galimybė bus aiški daugumai vartotojų, todėl nemanome, kad yra rimtų priežasčių ją siūlyti.
Atsakymas šiek tiek glumina, nes bendrovė patvirtina, kad šio trūkumo taisyti neketina. Nors Mullvadas mano, kad tai kelia didelį susirūpinimą, jis nemano, kad dauguma vartotojų turėtų tai vertinti kaip didelę riziką. „Visiems bandymams panaikinti anonimiškumą reikėtų pakankamai patyrusio specialisto“, – sakė ekspertas.
Šiuo metu VPN teikėjai negali atnaujinti savo programų, kad būtų pašalintas šis trūkumas, nes jis yra integruotas į operacinę sistemą Android ir negali būti išjungtas. Be to, Google neketina keisti Always-on VPN parinkties, o tai reiškia, kad situacija greičiausiai nepasikeis. Todėl atsargesni vartotojai gali susitaikyti su šia problema arba rasti geresnį būdą apsaugoti savo duomenis.
Jūs galite padėti Ukrainai kovoti su Rusijos įsibrovėliais. Geriausias būdas tai padaryti – aukoti lėšas Ukrainos ginkluotosioms pajėgoms per Išgelbėk gyvybę arba per oficialų puslapį NBU.
Taip pat įdomu: