“[Any] این متخصص VPN گفت: تلاش برای حذف ناشناس به یک بازیگر کاملاً پیچیده نیاز دارد.
یکی از مهندسان گوگل گفت: «ما درخواست ویژگی را که شما گزارش کردهاید بررسی کردهایم و میخواهیم به شما اطلاع دهیم که مطابق با هدف کار میکند. ما فکر نمیکنیم که چنین گزینهای برای اکثر کاربران قابل درک باشد، بنابراین فکر نمیکنیم دلیل محکمی برای ارائه آن وجود داشته باشد.»
در حال حاضر هیچ راهی برای ارائه دهندگان VPN برای به روز رسانی برنامه های خود برای رفع این نقص وجود ندارد، زیرا در سیستم عامل اندروید تعبیه شده است و نمی توان آن را غیرفعال کرد. علاوه بر این، گوگل قصد ندارد گزینه VPN همیشه روشن را تغییر دهد به این معنی است که احتمالاً تغییر نخواهد کرد. بنابراین، کاربران محتاط تر یا می توانند با این مشکل کنار بیایند یا به طور بالقوه راه بهتری برای ایمن سازی داده های خود بیابند.
مولود از گوگل خواست که توضیح این ویژگی را تغییر دهد یا نقص اندروید را برطرف کند. با توجه به VPNoverview، گوگل به سرعت به نگرانی های مولود پاسخ داد.
متأسفانه یک ارائهدهنده VPN سوئدی به نام Mullvad گزارش میدهد که VPN همیشه روشن به طور کامل طبق برنامه کار نمیکند و دارای یک نقص قابل توجه است. مشکل این است که اندروید گهگاه یک “بررسی اتصال” را برای یافتن سرورهای مجاور ارائه دهنده اتصال ارسال می کند. بررسیهای اتصال حاوی دادههای حیاتی دستگاه، مانند آدرسهای IP، ترافیک HTTPS و جستجوهای DNS هستند. هیچ یک از اینها رمزگذاری نشده است زیرا از طریق تونل VPN نمی گذرد، به این معنی که هرکسی که بررسی اتصال را رهگیری کند می تواند اطلاعات مربوط به دستگاه را حتی با فعال بودن VPN همیشه روشن ببیند.
چرا مهم است: شبکههای خصوصی مجازی (VPN) مدتهاست که یک برنامه کاربردی حیاتی برای میلیونها نفر در روز بوده و به آنها و دادههایشان اجازه میدهد در برابر تهدیدات یا حملات سایبری بالقوه ایمن بمانند. متأسفانه، یک ارائه دهنده محبوب سوئدی VPN فاش کرد که کاربران اندروید ممکن است آنطور که فکر می کردیم محافظت نشوند.
یک VPN یک “تونل” مجازی بین دو نقطه در اینترنت ایجاد می کند که از طریق آن داده های رمزگذاری شده می توانند به صورت خصوصی بدون رهگیری حرکت کنند. یک قیاس این است که توپ پینگ پنگ را از روی میز به سمت شخص دیگری بغلتانید. هر شخص ثالثی میتواند توپ را بگیرد، کاری که میخواهد با آن انجام دهد، سپس آن را به مقصد اصلی خود بفرستد. با این حال، اگر توپ را از طریق یک لوله بچرخانید، رهگیری آن بسیار سخت تر خواهد بود. داده ها به طور مشابه از طریق VPN ها عبور می کنند، بنابراین گرفتن اطلاعات دشوار است. از آنجایی که بسته داده رمزگذاری شده است، منبع و مقصد نیز پنهان هستند.
در تنظیمات Android، کاربران میتوانند «VPN همیشه روشن» را انتخاب کنند، که قرار است اتصالات به دستگاه را بدون VPN فعال محدود کند. این ویژگی برای مصرفکنندگان اندرویدی که حریم خصوصی خود را در اولویت قرار میدهند، مفید است، بهویژه آنهایی که دادههای حساس را با دستگاههای خود ذخیره یا انتقال میدهند.
پاسخ تا حدودی نگرانکننده است، زیرا شرکت تأیید میکند که برنامهای برای رفع این نقص ندارد. در حالی که مولود معتقد است که این یک نگرانی قابل توجه است، فکر نمی کند اکثر کاربران باید آن را به عنوان یک خطر قابل توجه ببینند.