Virtual Private Networks (VPN'er) er allerede blevet en vigtig applikation for millioner af mennesker, hvilket giver dem og deres data mulighed for at forblive sikre mod potentielle cybertrusler eller -angreb. Desværre fandt den populære svenske udbyder, at brugerne Android er måske ikke så sikker, som alle troede.
I indstillingerne Android brugere kan vælge indstillingen Always-on VPN. Det bør begrænse enhver forbindelse til enheden uden en aktiv VPN. Denne funktion er nyttig for brugere Android, som prioriterer deres privatliv, især dem, der gemmer eller overfører følsomme data ved hjælp af deres enheder.
En VPN skaber en virtuel "tunnel" mellem to punkter på internettet, hvorigennem krypterede data kan transmitteres privat uden aflytning. En analogi kan kaldes at slå en ping-pong bold hen over et bord til en anden person. Enhver tredjepart kan gribe bolden, gøre hvad som helst med den og derefter sende den til sin destination. Men hvis du sender bolden gennem røret, er det meget sværere at opsnappe. På samme måde passerer data gennem en VPN, så det er svært at opsnappe information. Da datapakken er krypteret, er kilden og destinationen også skjult.
Desværre rapporterer den svenske VPN-udbyder Mullvad, at den altid-på-VPN ikke helt fungerer efter hensigten og har en bemærkelsesværdig fejl. Problemet er det Android sender en "forbindelseskontrol" fra tid til anden for at finde nærliggende servere, der leverer forbindelser. Tilslutningskontrollen indeholder vitale enhedsdata såsom IP-adresser, HTTPS-trafik og DNS-opslag. Disse data er ikke krypteret, fordi de ikke passerer gennem VPN-tunnelen, hvilket betyder, at enhver, der opsnapper forbindelsestesten, kan se informationer om enheden, selv med VPN aktiveret.
Mullvad opfordrede Google til enten at ændre beskrivelsen af denne funktion eller rette fejlen i Android, og virksomheden var hurtig til at reagere på bekymringerne. "Vi har undersøgt den funktionsanmodning, du rapporterede, og vil gerne fortælle dig, at den fungerer efter hensigten," sagde en Google-ingeniør. - Vi tror ikke, at sådan en mulighed vil være klar for de fleste brugere, så vi mener ikke, at der er gode grunde til at tilbyde det.
Svaret er lidt forvirrende, da virksomheden bekræfter, at den ikke har planer om at rette op på denne fejl. Selvom Mullvad mener, at dette er en væsentlig bekymring, mener han ikke, at de fleste brugere bør se det som en væsentlig risiko. "Ethvert forsøg på afanonymisering ville kræve en ret erfaren specialist," sagde eksperten.
Der er i øjeblikket ingen måde for VPN-udbydere at opdatere deres apps for at omgå denne fejl, da den er indbygget i operativsystemet Android og kan ikke deaktiveres. Derudover har Google ingen intentioner om at ændre Always-on VPN-muligheden, hvilket betyder, at situationen højst sandsynligt ikke ændrer sig. Derfor kan mere forsigtige brugere enten finde sig i dette problem eller finde en bedre måde at beskytte deres data på.
Du kan hjælpe Ukraine med at kæmpe mod de russiske angribere. Den bedste måde at gøre dette på er at donere midler til Ukraines væbnede styrker gennem Red livet eller via den officielle side NBU.
Også interessant: