خطر «VPN همیشهروشن» اندروید چیست؟
اگرچه VPN معمولاً بهعنوان ابزاری برای افزایش امنیت در فضای اینترنت مورداستفاده قرار میگیرد اما امکان دارد این راهکار بهطور کامل از شما محافظت نکند.
کاربران میتوانند در تنظیمات اندروید، قابلیت «VPN همیشه روشن» را انتخاب کنند. این ویژگی همهی اتصالاتی که از شبکهی خصوصی مجازی بهره نمیبرند را محدود میکند و بدینترتیب برای افرادی که به حفظ حریمخصوصی خود اهمیت میدهند بسیار مفید است.
بهنوشتهی TechSpot، شبکهی خصوصی مجازی، میان دونقطه در اینترنت، تونلی ایجاد میکند که دادههای رمزنگاریشده ازطریق آن بهطور خصوصی ردوبدل میشوند. فرض کنید یک توپ پینگپنگ از یکطرف میز بهسمت شخص مقابل درطرف دیگر میز حرکت کند.
اگر در میان راه، شخص دیگری به توپ دسترسی پیدا کند قادر خواهد بود تغییراتی روی آن اعمال کرده و سپس آن را به مقصد اصلی حرکت دهد؛ بااینحال، اگر توپ ازطریق یک لوله از یکطرف به طرف دیگر میز حرکت کند، احتمال اینکه شخص دیگری بتواند در میانهی مسیر به آن دسترسی داشته باشند، بسیار کمتر خواهد بود. در فضای اینترنت نیز دادهها با روش مشابهی ازطریق VPN انتقال داده میشوند و بنابراین رهگیری آنها ازطرف افراد غیرمجاز، دشوار است. ازآنجاکه این دادهها درقالب بستههای رمزنگاری شده انتقال داده میشوند، منبع و مقصد نیز معمولاً ناشناس باقی میمانند.
شرکت Mullvad سوئد که درزمینهی ارائهی خدمات شبکهی خصوصی مجازی فعالیت دارد اعلام کرده است قابلیت «VPN همیشه روشن» اندروید همیشه بهطور دقیق کار نمیکند که اینمورد یک نقص بسیار مهم است. مشکل اصلی این ویژگی این است که اندروید بهمنظور دستیابی به سرورهای مجاور ارائهدهندهی اتصال، گاهاً درخواستی برای «بررسی اتصال» ارسال میکند. بررسیهای اتصال این سیستمعامل حاوی دادههای حیاتی دستگاه ازجمله آدرسهای IP، ترافیک HTTPS و جستجوهای DNS است که هیچکدام آنها رمزنگاری نشدهاند، زیرا ازطریق تونل شبکهی خصوصی مجازی عبور نمیکنند و این یعنی هرکسی که بررسی اتصال را رهگیری کند، قادر خواهد بود دادههای مربوط به دستگاه را حتی با فعالبودن قابلیت «VPN همیشه روشن»، مشاهده کند.
Mullvad از گوگل درخواست کرده است تا این نقص را در اندروید رفع کند. غول جستجوی اینترنت نیز با توجه به نگرانیهای این شرکت، سریعاً به آن پاسخ داد. یکی از مهندسان گوگل در پاسخ به این شرکت گفت: ما ویژگی درخواستی شما را بررسی کردیم و باید اعلام کنیم که این قابلیت براساس هدف تعیینشده، کار میکند. ازنظر ما چنین گزینهای برای بیشتر کاربران قابلدرک نیست و بنابراین معتقد هستیم که دلیل محکمی برای ارائهی آن وجود ندارد.
منبع: زومیت