قابلیت «VPN همیشه‌روشن» اندروید می‌تواند داده‌های رمزنگاری‌نشده را فاش کند

جمعه ۲۲ مهر ۱۴۰۱ - ۱۶:۱۵
مطالعه 3 دقیقه
اگرچه VPN معمولاً به‌عنوان ابزاری برای افزایش امنیت در فضای اینترنت مورداستفاده قرار می‌گیرد اما امکان دارد این راهکار به‌طور کامل از شما محافظت نکند.
تبلیغات

میلیون‌ها کاربر به‌طور روزانه از برنامه‌های شبکه‌های خصوصی مجازی یا VPN استفاده می‌کنند تا بدین‌ترتیب هنگام تبادل داده‌ها در فضای اینترنت، امنیت بیشتری داشته باشند. متأسفانه یکی از ارائه‌دهندگان محبوب این خدمات اعلام کرده است که شاید کاربران اندروید هنگام استفاده از این ابزارها، آن‌طور که تصور می‌کردیم دربرابر تهدیدات سایبری محافظت نشوند.

کاربران می‌توانند در تنظیمات اندروید، قابلیت «VPN همیشه روشن» را انتخاب کنند. این ویژگی همه‌ی اتصالاتی که از شبکه‌ی خصوصی مجازی بهره نمی‌برند را محدود می‌کند و بدین‌ترتیب برای افرادی که به حفظ حریم‌خصوصی خود اهمیت می‌دهند بسیار مفید است.

به‌نوشته‌ی TechSpot، شبکه‌ی خصوصی مجازی، میان دونقطه در اینترنت، تونلی ایجاد می‌کند که داده‌های رمزنگاری‌شده ازطریق آن به‌طور خصوصی ردوبدل می‌شوند. فرض کنید یک توپ پینگ‌پنگ از یک‌طرف میز به‌سمت شخص مقابل درطرف دیگر میز حرکت کند. اگر در میان راه، شخص دیگری به‌ توپ دسترسی پیدا کند قادر خواهد بود تغییراتی روی آن اعمال کرده و سپس آن را به مقصد اصلی حرکت دهد؛ بااین‌حال، اگر توپ ازطریق یک لوله از یک‌طرف به طرف دیگر میز حرکت کند، احتمال این‌که شخص دیگری بتواند در میانه‌ی مسیر به آن دسترسی داشته باشند، بسیار کم‌تر خواهد بود. در فضای اینترنت نیز داده‌ها با روش مشابهی ازطریق VPN انتقال داده می‌شوند و بنابراین رهگیری آن‌ها ازطرف افراد غیرمجاز، دشوار است. ازآنجاکه این داده‌ها درقالب بسته‌های رمزنگاری شده انتقال داده می‌شوند، منبع و مقصد نیز معمولاً ناشناس باقی می‌مانند.

شرکت Mullvad سوئد که درزمینه‌ی ارائه‌ی خدمات شبکه‌ی خصوصی مجازی فعالیت دارد اعلام کرده است قابلیت «VPN همیشه روشن» اندروید همیشه به‌طور دقیق کار نمی‌کند که این‌مورد یک نقص بسیار مهم است. مشکل اصلی این ویژگی این است که اندروید به‌منظور دستیابی به سرورهای مجاور ارائه‌دهنده‌ی اتصال، گاهاً درخواستی برای «بررسی اتصال» ارسال می‌کند. بررسی‌های اتصال این سیستم‌عامل حاوی داده‌های حیاتی دستگاه ازجمله آدرس‌های IP، ترافیک HTTPS و جستجوهای DNS است که هیچ‌کدام آن‌ها رمزنگاری نشده‌اند، زیرا ازطریق تونل شبکه‌ی خصوصی مجازی عبور نمی‌کنند و این یعنی هرکسی که بررسی اتصال را رهگیری کند، قادر خواهد بود داده‌های مربوط به دستگاه را حتی با فعال‌بودن قابلیت «VPN همیشه روشن»، مشاهده کند.

Mullvad از گوگل درخواست کرده است تا این نقص را در اندروید رفع کند. غول جستجوی اینترنت نیز با توجه به نگرانی‌های این شرکت، سریعاً به آن پاسخ داد. یکی از مهندسان گوگل در پاسخ به این شرکت گفت:

ما ویژگی درخواستی شما را بررسی کردیم و باید اعلام کنیم که این قابلیت براساس هدف تعیین‌شده، کار می‌کند. ازنظر ما چنین گزینه‌ای برای بیشتر کاربران قابل‌درک نیست و بنابراین معتقد هستیم که دلیل محکمی برای ارائه‌ی آن وجود ندارد.

پاسخ گوگل به درخواست Mullvad تاحدودی نگران‌کننده است زیرا این شرکت تأیید می‌کند که برنامه‌ای برای برطرف کردن مشکل ندارد. درحالی‌که شرکت سوئدی اعتقاد دارد این نگرانی بسیار مهم است، اما ازنظر گوگل اکثر کاربران آن را به‌عنوان خطر مهم، درنظر نمی‌گیرند.

درحال‌حاضر هیچ‌ راهکاری برای ارائه‌دهندگان خدمات شبکه‌ی خصوصی مجازی برای رفع مشکل فوق وجود ندارد، زیرا ویژگی «VPN همیشه‌ روشن» در دل سیستم‌عامل اندروید تعبیه شده است. علاوه‌براین گوگل قصد ندارد تغییری در این گزینه اعمال کند و این یعنی روش کارکرد آن احتمالاً تغییر نخواهد کرد؛ بنابراین کاربران باید با این مشکل کنار بیایند یا روش دیگری برای ایمن‌سازی داده‌های خود پیدا کنند.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات