Le reti private virtuali (VPN) sono già diventate un'applicazione vitale per milioni di persone, consentendo a loro e ai loro dati di rimanere al sicuro da potenziali minacce o attacchi informatici. Sfortunatamente, il popolare provider svedese ha riscontrato che gli utenti Android potrebbe non essere così sicuro come tutti pensavano.
Nelle impostazioni Android gli utenti possono selezionare l'opzione VPN sempre attiva. Dovrebbe limitare qualsiasi connessione al dispositivo senza una VPN attiva. Questa funzione è utile per gli utenti Android, che danno priorità alla propria privacy, in particolare coloro che archiviano o trasmettono dati sensibili utilizzando i propri dispositivi.
Una VPN crea un "tunnel" virtuale tra due punti di Internet attraverso il quale i dati crittografati possono essere trasmessi privatamente senza intercettazioni. Un'analogia può essere chiamata colpire una pallina da ping-pong su un tavolo con un'altra persona. Qualsiasi terza parte può prendere la palla, fare qualsiasi cosa con essa e quindi inviarla a destinazione. Tuttavia, se passi la palla attraverso il tubo, è molto più difficile da intercettare. Allo stesso modo, i dati passano attraverso una VPN, quindi è difficile intercettare le informazioni. Poiché il pacchetto di dati è crittografato, anche l'origine e la destinazione sono nascoste.
Sfortunatamente, il provider VPN svedese Mullvad riferisce che la VPN sempre attiva non funziona come previsto e presenta un notevole difetto. Il problema è che Android invia di tanto in tanto un "controllo della connessione" per trovare server vicini che forniscono connessioni. Il controllo della connettività contiene dati vitali del dispositivo come indirizzi IP, traffico HTTPS e ricerche DNS. Questi dati non sono crittografati perché non passano attraverso il tunnel VPN, il che significa che chiunque intercetti il test di connessione può vedere bit di informazioni sul dispositivo, anche con la VPN abilitata.
Mullvad ha esortato Google a modificare la descrizione di questa funzionalità o a correggere il difetto nel file Androide l'azienda ha risposto rapidamente alle preoccupazioni. "Abbiamo esaminato la richiesta di funzionalità che hai segnalato e vorremmo farti sapere che funziona come previsto", ha affermato un ingegnere di Google. - Non pensiamo che tale opzione sarà chiara alla maggior parte degli utenti, quindi non pensiamo che ci siano buone ragioni per offrirla.
La risposta è un po' confusa, poiché la società conferma di non avere in programma di correggere questo difetto. Sebbene Mullvad pensi che questa sia una preoccupazione significativa, non pensa che la maggior parte degli utenti dovrebbe considerarla un rischio significativo. "Qualsiasi tentativo di de-anonimizzazione richiederebbe uno specialista abbastanza esperto", ha affermato l'esperto.
Al momento i provider VPN non hanno modo di aggiornare le proprie app per aggirare questo difetto, poiché è integrato nel sistema operativo Android e non può essere disabilitato. Inoltre, Google non ha intenzione di modificare l’opzione Always-on VPN, il che significa che molto probabilmente la situazione non cambierà. Pertanto, gli utenti più attenti possono sopportare questo problema o trovare un modo migliore per proteggere i propri dati.
Puoi aiutare l'Ucraina a combattere contro gli invasori russi. Il modo migliore per farlo è donare fondi alle forze armate ucraine attraverso Salva Vita o tramite la pagina ufficiale NBU.
Interessante anche: