ویژگی «VPN همیشه روشن» در Android می‌تواند داده‌های رمزگذاری نشده را فاش کند


چرا مهم است: شبکه‌های خصوصی مجازی (VPN) مدت‌هاست که یک برنامه کاربردی حیاتی برای میلیون‌ها نفر در روز بوده و به آنها و داده‌هایشان اجازه می‌دهد در برابر تهدیدات یا حملات سایبری بالقوه ایمن بمانند. متأسفانه، یک ارائه دهنده محبوب سوئدی VPN فاش کرد که کاربران اندروید ممکن است آنطور که فکر می کردیم محافظت نشوند.

در تنظیمات Android، کاربران می‌توانند «VPN همیشه روشن» را انتخاب کنند، که قرار است اتصالات به دستگاه را بدون VPN فعال محدود کند. این ویژگی برای مصرف‌کنندگان اندرویدی که حریم خصوصی خود را در اولویت قرار می‌دهند، مفید است، به‌ویژه آنهایی که داده‌های حساس را با دستگاه‌های خود ذخیره یا انتقال می‌دهند.

یک VPN یک “تونل” مجازی بین دو نقطه در اینترنت ایجاد می کند که از طریق آن داده های رمزگذاری شده می توانند به صورت خصوصی بدون رهگیری حرکت کنند. یک قیاس این است که توپ پینگ پنگ را از روی میز به سمت شخص دیگری بغلتانید. هر شخص ثالثی می‌تواند توپ را بگیرد، کاری که می‌خواهد با آن انجام دهد، سپس آن را به مقصد اصلی خود بفرستد. با این حال، اگر توپ را از طریق یک لوله بچرخانید، رهگیری آن بسیار سخت تر خواهد بود. داده ها به طور مشابه از طریق VPN ها عبور می کنند، بنابراین گرفتن اطلاعات دشوار است. از آنجایی که بسته داده رمزگذاری شده است، منبع و مقصد نیز پنهان هستند.

متأسفانه یک ارائه‌دهنده VPN سوئدی به نام Mullvad گزارش می‌دهد که VPN همیشه روشن به طور کامل طبق برنامه کار نمی‌کند و دارای یک نقص قابل توجه است. مشکل این است که اندروید گهگاه یک “بررسی اتصال” را برای یافتن سرورهای مجاور ارائه دهنده اتصال ارسال می کند. بررسی‌های اتصال حاوی داده‌های حیاتی دستگاه، مانند آدرس‌های IP، ترافیک HTTPS و جستجوهای DNS هستند. هیچ یک از اینها رمزگذاری نشده است زیرا از طریق تونل VPN نمی گذرد، به این معنی که هرکسی که بررسی اتصال را رهگیری کند می تواند اطلاعات مربوط به دستگاه را حتی با فعال بودن VPN همیشه روشن ببیند.

مولود از گوگل خواست که توضیح این ویژگی را تغییر دهد یا نقص اندروید را برطرف کند. با توجه به VPNoverview، گوگل به سرعت به نگرانی های مولود پاسخ داد.

یکی از مهندسان گوگل گفت: «ما درخواست ویژگی را که شما گزارش کرده‌اید بررسی کرده‌ایم و می‌خواهیم به شما اطلاع دهیم که مطابق با هدف کار می‌کند. ما فکر نمی‌کنیم که چنین گزینه‌ای برای اکثر کاربران قابل درک باشد، بنابراین فکر نمی‌کنیم دلیل محکمی برای ارائه آن وجود داشته باشد.»

پاسخ تا حدودی نگران‌کننده است، زیرا شرکت تأیید می‌کند که برنامه‌ای برای رفع این نقص ندارد. در حالی که مولود معتقد است که این یک نگرانی قابل توجه است، فکر نمی کند اکثر کاربران باید آن را به عنوان یک خطر قابل توجه ببینند.

“[Any] این متخصص VPN گفت: تلاش برای حذف ناشناس به یک بازیگر کاملاً پیچیده نیاز دارد.

در حال حاضر هیچ راهی برای ارائه دهندگان VPN برای به روز رسانی برنامه های خود برای رفع این نقص وجود ندارد، زیرا در سیستم عامل اندروید تعبیه شده است و نمی توان آن را غیرفعال کرد. علاوه بر این، گوگل قصد ندارد گزینه VPN همیشه روشن را تغییر دهد به این معنی است که احتمالاً تغییر نخواهد کرد. بنابراین، کاربران محتاط تر یا می توانند با این مشکل کنار بیایند یا به طور بالقوه راه بهتری برای ایمن سازی داده های خود بیابند.



منبع