قابلیت «VPN همیشهروشن» اندروید میتواند دادههای رمزنگارینشده را فاش کند
میلیونها کاربر بهطور روزانه از برنامههای شبکههای خصوصی مجازی یا VPN استفاده میکنند تا بدینترتیب هنگام تبادل دادهها در فضای اینترنت، امنیت بیشتری داشته باشند. متأسفانه یکی از ارائهدهندگان محبوب این خدمات اعلام کرده است که شاید کاربران اندروید هنگام استفاده از این ابزارها، آنطور که تصور میکردیم دربرابر تهدیدات سایبری محافظت نشوند.
کاربران میتوانند در تنظیمات اندروید، قابلیت «VPN همیشه روشن» را انتخاب کنند. این ویژگی همهی اتصالاتی که از شبکهی خصوصی مجازی بهره نمیبرند را محدود میکند و بدینترتیب برای افرادی که به حفظ حریمخصوصی خود اهمیت میدهند بسیار مفید است.
بهنوشتهی TechSpot، شبکهی خصوصی مجازی، میان دونقطه در اینترنت، تونلی ایجاد میکند که دادههای رمزنگاریشده ازطریق آن بهطور خصوصی ردوبدل میشوند. فرض کنید یک توپ پینگپنگ از یکطرف میز بهسمت شخص مقابل درطرف دیگر میز حرکت کند. اگر در میان راه، شخص دیگری به توپ دسترسی پیدا کند قادر خواهد بود تغییراتی روی آن اعمال کرده و سپس آن را به مقصد اصلی حرکت دهد؛ بااینحال، اگر توپ ازطریق یک لوله از یکطرف به طرف دیگر میز حرکت کند، احتمال اینکه شخص دیگری بتواند در میانهی مسیر به آن دسترسی داشته باشند، بسیار کمتر خواهد بود. در فضای اینترنت نیز دادهها با روش مشابهی ازطریق VPN انتقال داده میشوند و بنابراین رهگیری آنها ازطرف افراد غیرمجاز، دشوار است. ازآنجاکه این دادهها درقالب بستههای رمزنگاری شده انتقال داده میشوند، منبع و مقصد نیز معمولاً ناشناس باقی میمانند.
شرکت Mullvad سوئد که درزمینهی ارائهی خدمات شبکهی خصوصی مجازی فعالیت دارد اعلام کرده است قابلیت «VPN همیشه روشن» اندروید همیشه بهطور دقیق کار نمیکند که اینمورد یک نقص بسیار مهم است. مشکل اصلی این ویژگی این است که اندروید بهمنظور دستیابی به سرورهای مجاور ارائهدهندهی اتصال، گاهاً درخواستی برای «بررسی اتصال» ارسال میکند. بررسیهای اتصال این سیستمعامل حاوی دادههای حیاتی دستگاه ازجمله آدرسهای IP، ترافیک HTTPS و جستجوهای DNS است که هیچکدام آنها رمزنگاری نشدهاند، زیرا ازطریق تونل شبکهی خصوصی مجازی عبور نمیکنند و این یعنی هرکسی که بررسی اتصال را رهگیری کند، قادر خواهد بود دادههای مربوط به دستگاه را حتی با فعالبودن قابلیت «VPN همیشه روشن»، مشاهده کند.
Mullvad از گوگل درخواست کرده است تا این نقص را در اندروید رفع کند. غول جستجوی اینترنت نیز با توجه به نگرانیهای این شرکت، سریعاً به آن پاسخ داد. یکی از مهندسان گوگل در پاسخ به این شرکت گفت:
ما ویژگی درخواستی شما را بررسی کردیم و باید اعلام کنیم که این قابلیت براساس هدف تعیینشده، کار میکند. ازنظر ما چنین گزینهای برای بیشتر کاربران قابلدرک نیست و بنابراین معتقد هستیم که دلیل محکمی برای ارائهی آن وجود ندارد.
- قابلیت Passkey برای ورود سریع و ایمن به اکانت، بهصورت آزمایشی به اندروید اضافه شد
- اپلیکیشنهای جعلی گذرواژه یکمیلیون کاربر فیسبوک را دزدیدهاند
پاسخ گوگل به درخواست Mullvad تاحدودی نگرانکننده است زیرا این شرکت تأیید میکند که برنامهای برای برطرف کردن مشکل ندارد. درحالیکه شرکت سوئدی اعتقاد دارد این نگرانی بسیار مهم است، اما ازنظر گوگل اکثر کاربران آن را بهعنوان خطر مهم، درنظر نمیگیرند.
درحالحاضر هیچ راهکاری برای ارائهدهندگان خدمات شبکهی خصوصی مجازی برای رفع مشکل فوق وجود ندارد، زیرا ویژگی «VPN همیشه روشن» در دل سیستمعامل اندروید تعبیه شده است. علاوهبراین گوگل قصد ندارد تغییری در این گزینه اعمال کند و این یعنی روش کارکرد آن احتمالاً تغییر نخواهد کرد؛ بنابراین کاربران باید با این مشکل کنار بیایند یا روش دیگری برای ایمنسازی دادههای خود پیدا کنند.