Virtual Private Networks (VPN's) zijn al een essentiële toepassing geworden voor miljoenen mensen, waardoor zij en hun gegevens veilig kunnen blijven tegen mogelijke cyberdreigingen of aanvallen. Helaas constateerde de populaire Zweedse aanbieder dat gebruikers Android is misschien niet zo veilig als iedereen dacht.
In de instellingen Android gebruikers kunnen de Always-on VPN-optie selecteren. Het zou alle verbindingen met het apparaat moeten beperken zonder een actieve VPN. Deze functie is handig voor gebruikers Android, die prioriteit geven aan hun privacy, vooral degenen die gevoelige gegevens opslaan of verzenden met behulp van hun apparaten.
Een VPN creëert een virtuele "tunnel" tussen twee punten op internet waardoor versleutelde gegevens privé kunnen worden verzonden zonder onderschepping. Een analogie kan worden genoemd het slaan van een pingpongbal over een tafel naar een andere persoon. Elke derde partij kan de bal pakken, er alles mee doen en hem vervolgens naar zijn bestemming sturen. Als je de bal echter door de buis passeert, is hij veel moeilijker te onderscheppen. Evenzo gaan gegevens via een VPN, dus het is moeilijk om informatie te onderscheppen. Omdat het datapakket versleuteld is, zijn de bron en de bestemming ook verborgen.
Helaas meldt de Zweedse VPN-aanbieder Mullvad dat de Always-on VPN niet helemaal werkt zoals bedoeld en een opmerkelijke tekortkoming vertoont. Het probleem is dat Android verzendt van tijd tot tijd een "verbindingscontrole" om servers in de buurt te vinden die verbindingen bieden. De connectiviteitscontrole bevat essentiële apparaatgegevens zoals IP-adressen, HTTPS-verkeer en DNS-lookups. Deze gegevens zijn niet gecodeerd omdat ze niet door de VPN-tunnel gaan, wat betekent dat iedereen die de verbindingstest onderschept, stukjes informatie over het apparaat kan zien, zelfs als de VPN is ingeschakeld.
Mullvad drong er bij Google op aan om de beschrijving van deze functie te wijzigen of de fout in de Android, en het bedrijf reageerde snel op de zorgen. "We hebben het door u gerapporteerde functieverzoek onderzocht en willen u graag laten weten dat het werkt zoals bedoeld", aldus een Google-ingenieur. - We denken niet dat een dergelijke optie voor de meeste gebruikers duidelijk zal zijn, dus we denken niet dat er goede redenen zijn om deze aan te bieden.
Het antwoord is een beetje verwarrend, omdat het bedrijf bevestigt dat het geen plannen heeft om deze fout te verhelpen. Hoewel Mullvad denkt dat dit een grote zorg is, denkt hij niet dat de meeste gebruikers dit als een groot risico moeten zien. "Elke poging tot de-anonimisering vereist een redelijk ervaren specialist", zei de expert.
Er is momenteel geen manier voor VPN-providers om hun apps bij te werken om deze fout te omzeilen, omdat deze in het besturingssysteem is ingebouwd Android en kan niet worden uitgeschakeld. Bovendien is Google niet van plan de Always-on VPN-optie te wijzigen, waardoor de situatie hoogstwaarschijnlijk niet zal veranderen. Daarom kunnen zorgvuldiger gebruikers dit probleem verdragen of een betere manier vinden om hun gegevens te beschermen.
U kunt Oekraïne helpen vechten tegen de Russische indringers. De beste manier om dit te doen is door geld te doneren aan de strijdkrachten van Oekraïne via Red het leven of via de officiële pagina NBU.
Ook interessant: