Ang mga Virtual Private Network (VPN) ay naging isang mahalagang aplikasyon para sa milyun-milyong tao, na pinapanatili silang ligtas at ang kanilang data mula sa mga potensyal na banta o pag-atake sa cyber. Sa kasamaang palad, natagpuan ng sikat na Swedish provider na ang mga user Android maaaring hindi kasing-secure gaya ng inaakala ng lahat.
Sa mga setting Android maaaring piliin ng mga user ang opsyong Always-on VPN. Dapat nitong paghigpitan ang anumang mga koneksyon sa device na walang aktibong VPN. Ang tampok na ito ay kapaki-pakinabang para sa mga gumagamit Android, na inuuna ang kanilang privacy, lalo na ang mga nag-iimbak o nagpapadala ng sensitibong data gamit ang kanilang mga device.
Ang isang VPN ay lumilikha ng isang virtual na "tunnel" sa pagitan ng dalawang punto sa Internet kung saan ang naka-encrypt na data ay maaaring maipadala nang pribado nang walang interception. Ang isang pagkakatulad ay maaaring tawaging pagpindot ng bola ng ping-pong sa isang mesa sa ibang tao. Maaaring kunin ng sinumang third party ang bola, gawin ang anumang bagay dito, at pagkatapos ay ipadala ito sa destinasyon nito. Gayunpaman, kung ipapasa mo ang bola sa pipe, mas mahirap maharang. Katulad nito, ang data ay dumadaan sa isang VPN, kaya mahirap humarang ng impormasyon. Dahil naka-encrypt ang data packet, nakatago din ang source at destination.
Sa kasamaang palad, ang Swedish VPN provider na Mullvad ay nag-uulat na ang palaging naka-on na VPN ay hindi gumagana ayon sa nilalayon at may kapansin-pansing depekto. Ang problema ay iyon Android nagpapadala ng "pagsusuri ng koneksyon" paminsan-minsan upang maghanap ng mga kalapit na server na nagbibigay ng mga koneksyon. Ang pagsusuri sa pagkakakonekta ay naglalaman ng mahahalagang data ng device gaya ng mga IP address, trapiko ng HTTPS at mga paghahanap ng DNS. Ang data na ito ay hindi naka-encrypt dahil hindi ito dumadaan sa VPN tunnel, na nangangahulugan na ang sinumang humahadlang sa pagsubok ng koneksyon ay makakakita ng mga piraso ng impormasyon tungkol sa device, kahit na pinagana ang VPN.
Hinimok ni Mullvad ang Google na baguhin ang paglalarawan ng feature na ito o ayusin ang depekto sa Android, at mabilis na tumugon ang kumpanya sa mga alalahanin. "Tiningnan namin ang kahilingan sa tampok na iyong iniulat at nais na ipaalam sa iyo na ito ay gumagana ayon sa nilalayon," sabi ng isang Google engineer. - Hindi namin iniisip na ang ganitong opsyon ay magiging malinaw sa karamihan ng mga user, kaya hindi namin iniisip na may magandang dahilan para ialok ito.
Ang sagot ay medyo nakakalito, dahil kinumpirma ng kumpanya na wala itong plano na ayusin ang kapintasan na ito. Bagama't iniisip ni Mullvad na isa itong makabuluhang alalahanin, hindi niya iniisip na dapat itong makita ng karamihan sa mga user bilang isang malaking panganib. "Anumang pagtatangka sa de-anonymization ay mangangailangan ng isang medyo may karanasan na espesyalista," sabi ng eksperto.
Kasalukuyang walang paraan para sa mga tagapagbigay ng VPN na i-update ang kanilang mga app upang malutas ang kapintasan na ito, dahil ito ay binuo sa operating system Android at hindi maaaring hindi paganahin. Bilang karagdagan, walang intensyon ang Google na baguhin ang opsyong Always-on VPN, na nangangahulugan na malamang na hindi magbabago ang sitwasyon. Samakatuwid, maaaring tiisin ng mas maingat na mga user ang problemang ito o maghanap ng mas mahusay na paraan upang maprotektahan ang kanilang data.
Matutulungan mo ang Ukraine na labanan ang mga mananakop na Ruso. Ang pinakamahusay na paraan upang gawin ito ay ang mag-abuloy ng mga pondo sa Armed Forces of Ukraine sa pamamagitan ng Savelife o sa pamamagitan ng opisyal na pahina NBU.
Kawili-wili din: