فاش شدن داده های رمزنگاری نشده با قابلیت VPN همواره روشن اندروید
به گزارش درگ فایل، اگرچه VPN معمولاً به عنوان ابزاری برای افزایش امنیت در فضای اینترنت مورداستفاده قرار می گیرد، اما امکان دارد این راه حل به طور کامل از شما محافظت نکند.
میلیون ها کاربر به طور روزانه از برنامه های شبکه های خصوصی مجازی یا VPN استفاده می نمایند تا بدین ترتیب هنگام تبادل داده ها در فضای اینترنت، امنیت بیشتری داشته باشند. متأسفانه یکی از ارائه دهندگان محبوب این خدمات اعلام نموده است که شاید کاربران اندروید هنگام استفاده از این ابزارها، آن طور که تصور می کردیم دربرابر تهدیدات سایبری محافظت نشوند.
کاربران می توانند در تنظیمات اندروید، قابلیت VPN همواره روشن را انتخاب نمایند. این ویژگی همه اتصالاتی که از شبکه خصوصی مجازی بهره نمی برند را محدود می نماید و بدین ترتیب برای افرادی که به حفظ حریم خصوصی خود اهمیت می دهند بسیار مفید است.
به نوشته TechSpot، شبکه خصوصی مجازی، میان دونقطه در اینترنت، تونلی ایجاد می نماید که داده های رمزنگاری شده ازطریق آن به طور خصوصی ردوبدل می شوند. فرض کنید یک توپ پینگ پنگ از یک طرف میز به سمت شخص مقابل درطرف دیگر میز حرکت کند. اگر در میان راه، شخص دیگری به توپ دسترسی پیدا کند قادر خواهد بود تغییراتی روی آن اعمال نموده و سپس آن را به مقصد اصلی حرکت دهد؛ بااین حال، اگر توپ ازطریق یک لوله از یک طرف به طرف دیگر میز حرکت کند، احتمال این که شخص دیگری بتواند در میانه جهت به آن دسترسی داشته باشند، بسیار کم تر خواهد بود. در فضای اینترنت نیز داده ها با روش مشابهی ازطریق VPN انتقال داده می شوند و بنابراین رهگیری آن ها ازطرف افراد غیرمجاز، سخت است. ازآنجاکه این داده ها درقالب بسته های رمزنگاری شده انتقال داده می شوند، منبع و مقصد نیز معمولاً ناشناس باقی می مانند.
شرکت Mullvad سوئد که درزمینه ارائه خدمات شبکه خصوصی مجازی فعالیت دارد اعلام نموده است قابلیت VPN همواره روشن اندروید همواره به طور دقیق کار نمی نماید که این مورد یک نقص بسیار مهم است. مشکل اصلی این ویژگی این است که اندروید به منظور دستیابی به سرور های مجاور ارائه دهنده اتصال، گاهاً درخواستی برای آنالیز اتصال ارسال می نماید. آنالیز های اتصال این سیستم عامل حاوی داده های حیاتی دستگاه ازجمله آدرس های IP، ترافیک HTTPS و جستجو های DNS است که هیچ کدام آن ها رمزنگاری نشده اند، زیرا ازطریق تونل شبکه خصوصی مجازی عبور نمی نمایند و این یعنی هرکسی که آنالیز اتصال را رهگیری کند، قادر خواهد بود داده های مربوط به دستگاه را حتی با فعال بودن قابلیت VPN همواره روشن، مشاهده کند.
Mullvad از گوگل درخواست نموده است تا این نقص را در اندروید رفع کند. غول جستجوی اینترنت نیز با توجه به نگرانی های این شرکت، سریعاً به آن پاسخ داد. یکی از مهندسان گوگل در پاسخ به این شرکت گفت:
ما ویژگی درخواستی شما را آنالیز کردیم و باید اعلام کنیم که این قابلیت براساس هدف معین شده، کار می نماید. ازنظر ما چنین گزینه ای برای بیشتر کاربران قابل درک نیست و بنابراین معتقد هستیم که علت محکمی برای ارائه آن وجود ندارد.
پاسخ گوگل به درخواست Mullvad تاحدودی نگران نماینده است، زیرا این شرکت تأیید می نماید که برنامه ای برای رفع کردن مشکل ندارد. درحالی که شرکت سوئدی اعتقاد دارد این نگرانی بسیار مهم است، اما ازنظر گوگل بیشتر کاربران آن را به عنوان خطر مهم، درنظر نمی گیرند.
درحال حاضر هیچ راهکاری برای ارائه دهندگان خدمات شبکه خصوصی مجازی برای رفع مشکل فوق وجود ندارد، زیرا ویژگی VPN همواره روشن در دل سیستم عامل اندروید تعبیه شده است. علاوه براین گوگل قصد ندارد تغییری در این گزینه اعمال کند و این یعنی روش کارکرد آن احتمالاً تغییر نخواهد کرد؛ بنابراین کاربران باید با این مشکل کنار بیایند یا روش دیگری برای ایمن سازی داده های خود پیدا نمایند.
خبرنگاران فضای مجازی دریچه فناوری
منبع: باشگاه خبرنگاران جوان