ვირტუალური პირადი ქსელები (VPN) უკვე გახდა სასიცოცხლო აპლიკაცია მილიონობით ადამიანისთვის, რაც საშუალებას აძლევს მათ და მათ მონაცემებს დაიცვან პოტენციური კიბერ საფრთხეები ან თავდასხმები. სამწუხაროდ, პოპულარულმა შვედურმა პროვაიდერმა აღმოაჩინა ეს მომხმარებლები Android შეიძლება არ იყოს ისეთი უსაფრთხო, როგორც ყველა ფიქრობდა.
პარამეტრებში Android მომხმარებლებს შეუძლიათ აირჩიონ ყოველთვის ჩართული VPN ვარიანტი. მან უნდა შეზღუდოს ნებისმიერი კავშირი მოწყობილობასთან აქტიური VPN-ის გარეშე. ეს ფუნქცია სასარგებლოა მომხმარებლებისთვის Android, რომლებიც პრიორიტეტს ანიჭებენ კონფიდენციალურობას, განსაკუთრებით მათ, ვინც ინახავს ან გადასცემს მგრძნობიარე მონაცემებს მათი მოწყობილობების გამოყენებით.
VPN ქმნის ვირტუალურ „გვირაბს“ ინტერნეტის ორ წერტილს შორის, რომლის მეშვეობითაც დაშიფრული მონაცემები შეიძლება გადაიცეს პირადად, თვალთვალის გარეშე. ანალოგიას შეიძლება ეწოდოს პინგ-პონგის ბურთის დარტყმა მაგიდაზე სხვა ადამიანზე. ნებისმიერ მესამე მხარეს შეუძლია აითვისოს ბურთი, გააკეთოს ყველაფერი და შემდეგ გაგზავნოს დანიშნულების ადგილზე. თუმცა, თუ ბურთს მილში გადაიტან, მისი ჩაჭრა გაცილებით რთულია. ანალოგიურად, მონაცემები გადის VPN-ში, ამიტომ ძნელია ინფორმაციის გადაჭრა. ვინაიდან მონაცემთა პაკეტი დაშიფრულია, წყარო და დანიშნულება ასევე იმალება.
სამწუხაროდ, შვედური VPN პროვაიდერი Mullvad იტყობინება, რომ ყოველთვის ჩართული VPN არ მუშაობს ისე, როგორც იყო დაგეგმილი და აქვს შესამჩნევი ხარვეზი. პრობლემა იმაშია Android დროდადრო აგზავნის "კავშირის შემოწმებას" ახლომდებარე სერვერების მოსაძებნად, რომლებიც უზრუნველყოფენ კავშირებს. კავშირის შემოწმება შეიცავს მოწყობილობის სასიცოცხლო მონაცემებს, როგორიცაა IP მისამართები, HTTPS ტრაფიკი და DNS ძიება. ეს მონაცემები არ არის დაშიფრული, რადგან ის არ გადის VPN გვირაბში, რაც ნიშნავს, რომ ნებისმიერს, ვინც ჩაერთვება კავშირის ტესტს, შეუძლია ნახოს მცირე ინფორმაცია მოწყობილობის შესახებ, თუნდაც ჩართული VPN.
მულვადმა მოუწოდა Google-ს შეცვალოს ამ ფუნქციის აღწერა ან გამოასწოროს ხარვეზი Androidდა კომპანიამ სწრაფად უპასუხა შეშფოთებას. „ჩვენ განვიხილეთ თქვენ მიერ მოხსენებული ფუნქციის მოთხოვნა და გვსურს გაცნობოთ, რომ ის მუშაობს ისე, როგორც დაგეგმილი იყო“, - თქვა Google-ის ინჟინერმა. - ჩვენ არ ვფიქრობთ, რომ ასეთი ვარიანტი მომხმარებლების უმეტესობისთვის გასაგები იქნება, ამიტომ არ ვფიქრობთ, რომ არსებობს კარგი მიზეზები მისი შეთავაზებისთვის.
პასუხი ცოტა დამაბნეველია, რადგან კომპანია ადასტურებს, რომ არ გეგმავს ამ ხარვეზის გამოსწორებას. მიუხედავად იმისა, რომ მულვადი თვლის, რომ ეს მნიშვნელოვანი შეშფოთებაა, ის არ ფიქრობს, რომ მომხმარებელთა უმეტესობამ ეს მნიშვნელოვანი რისკი უნდა დაინახოს. „ანონიმიზაციის ნებისმიერი მცდელობა მოითხოვს საკმაოდ გამოცდილ სპეციალისტს“, - თქვა ექსპერტმა.
ამჟამად VPN პროვაიდერებს არ აქვთ საშუალება განაახლონ თავიანთი აპლიკაციები ამ ხარვეზის აღმოსაფხვრელად, რადგან ის ჩაშენებულია ოპერაციულ სისტემაში Android და არ შეიძლება გამორთოთ. გარდა ამისა, Google არ აპირებს შეცვალოს Always-on VPN ვარიანტი, რაც ნიშნავს, რომ სიტუაცია დიდი ალბათობით არ შეიცვლება. ამიტომ, უფრო ყურადღებიან მომხმარებლებს შეუძლიათ ან შეეგუონ ამ პრობლემას ან იპოვონ უკეთესი გზა მათი მონაცემების დასაცავად.
თქვენ შეგიძლიათ დაეხმაროთ უკრაინას რუსი დამპყრობლების წინააღმდეგ ბრძოლაში. ამის საუკეთესო გზაა უკრაინის შეიარაღებული ძალებისთვის თანხების შემოწირულობა Savelife ან ოფიციალური გვერდის საშუალებით NBU.
ასევე საინტერესოა: