虛擬私人網路 (VPN) 已成為數百萬人的重要應用,使他們及其資料免受潛在的網路威脅或攻擊。不幸的是,受歡迎的瑞典提供者發現用戶 Android 可能不像大家想像的那麼安全。
在設定中 Android 用戶可以選擇永遠在線的 VPN 選項。它應該限制與沒有活動 VPN 的裝置的任何連線。這個功能對使用者來說很有用 Android,他們優先考慮自己的隱私,尤其是使用其設備儲存或傳輸敏感資料的人。
VPN 在 Internet 上的兩個點之間創建了一個虛擬“隧道”,加密數據可以通過該“隧道”私下傳輸而不會被攔截。 一個類比可以稱為將乒乓球從桌子上打到另一個人身上。 任何第三方都可以抓住球,用它做任何事情,然後將其發送到目的地。 但是,如果您將球從管道中傳出,則很難攔截。 同樣,數據通過VPN,因此很難攔截信息。 由於數據包是加密的,所以源和目的地也被隱藏了。
不幸的是,瑞典 VPN 提供者 Mulvad 報告稱,永遠在線的 VPN 並不能完全按照預期工作,並且存在一個明顯的缺陷。問題是 Android 不時發送“連接檢查”以查找附近提供連接的伺服器。連接檢查包含重要的設備數據,例如 IP 位址、HTTPS 流量和 DNS 查找。該資料未加密,因為它不會通過 VPN 隧道,這意味著攔截連接測試的任何人都可以看到有關設備的一些信息,即使啟用了 VPN。
Mulvad 敦促 Google 更改此功能的描述或修復該功能中的缺陷 Android,該公司很快就對這些擔憂做出了回應。一位谷歌工程師表示:“我們已經調查了您報告的功能請求,並想讓您知道它正在按預期工作。” - 我們認為大多數用戶都不清楚這樣的選項,因此我們認為沒有充分的理由提供它。
答案有點令人困惑,因為該公司確認它沒有計劃修復這個缺陷。 雖然 Mullvad 認為這是一個重大問題,但他認為大多數用戶不應將其視為重大風險。 “任何去匿名化的嘗試都需要一位相當有經驗的專家,”專家說。
目前 VPN 提供者無法更新其應用程式來解決此缺陷,因為它內建於作業系統中 Android 並且不能被禁用。此外,Google無意改變Always-on VPN選項,這意味著情況很可能不會改變。因此,更謹慎的用戶可以忍受這個問題,或者找到更好的方法來保護他們的資料。
你可以幫助烏克蘭對抗俄羅斯侵略者。 最好的方法是通過以下方式向烏克蘭武裝部隊捐款 拯救生命 或通過官方頁面 NBU.
也很有趣: