Virtuelle private Netzwerke (VPNs) sind für Millionen von Menschen bereits zu einer wichtigen Anwendung geworden, die es ihnen und ihren Daten ermöglicht, vor potenziellen Cyber-Bedrohungen oder -Angriffen zu schützen. Leider hat der beliebte schwedische Anbieter festgestellt, dass Benutzer Android ist möglicherweise nicht so sicher, wie alle dachten.
In den Einstellungen Android Benutzer können die Option „Always-on VPN“ auswählen. Es sollte alle Verbindungen zum Gerät ohne aktives VPN einschränken. Diese Funktion ist für Benutzer nützlich Android, die ihre Privatsphäre priorisieren, insbesondere diejenigen, die sensible Daten mit ihren Geräten speichern oder übertragen.
Ein VPN erstellt einen virtuellen "Tunnel" zwischen zwei Punkten im Internet, durch den verschlüsselte Daten ohne Abhören privat übertragen werden können. Eine Analogie könnte man nennen, einen Tischtennisball über einen Tisch zu einer anderen Person zu schlagen. Jeder Dritte kann sich den Ball schnappen, alles damit machen und ihn dann an sein Ziel schicken. Wenn Sie den Ball jedoch durch das Rohr führen, ist es viel schwieriger, ihn abzufangen. Ebenso werden Daten durch ein VPN geleitet, sodass es schwierig ist, Informationen abzufangen. Da das Datenpaket verschlüsselt ist, bleiben auch Quelle und Ziel verborgen.
Leider berichtet der schwedische VPN-Anbieter Mullvad, dass das Always-on-VPN nicht ganz wie vorgesehen funktioniert und einen bemerkenswerten Fehler aufweist. Das Problem ist, dass Android sendet von Zeit zu Zeit eine „Verbindungsprüfung“, um Server in der Nähe zu finden, die Verbindungen bereitstellen. Die Konnektivitätsprüfung enthält wichtige Gerätedaten wie IP-Adressen, HTTPS-Verkehr und DNS-Suchen. Diese Daten werden nicht verschlüsselt, da sie nicht durch den VPN-Tunnel geleitet werden. Dies bedeutet, dass jeder, der den Verbindungstest abfängt, auch bei aktiviertem VPN Teile der Informationen über das Gerät sehen kann.
Mullvad forderte Google auf, entweder die Beschreibung dieser Funktion zu ändern oder den Fehler darin zu beheben Android, und das Unternehmen reagierte schnell auf die Bedenken. „Wir haben die von Ihnen gemeldete Funktionsanfrage geprüft und möchten Ihnen mitteilen, dass sie wie beabsichtigt funktioniert“, sagte ein Google-Ingenieur. - Wir glauben nicht, dass eine solche Option den meisten Benutzern klar sein wird, daher glauben wir nicht, dass es gute Gründe gibt, sie anzubieten.
Die Antwort ist etwas verwirrend, da das Unternehmen bestätigt, dass es keine Pläne hat, diesen Fehler zu beheben. Während Mullvad der Ansicht ist, dass dies ein erhebliches Problem darstellt, ist er der Meinung, dass die meisten Benutzer dies nicht als erhebliches Risiko ansehen sollten. „Jeder Versuch einer De-Anonymisierung würde einen ziemlich erfahrenen Spezialisten erfordern“, sagte der Experte.
Derzeit gibt es für VPN-Anbieter keine Möglichkeit, ihre Apps zu aktualisieren, um diesen Fehler zu umgehen, da er in das Betriebssystem integriert ist Android und kann nicht deaktiviert werden. Darüber hinaus hat Google nicht die Absicht, die Always-on-VPN-Option zu ändern, was bedeutet, dass sich die Situation höchstwahrscheinlich nicht ändern wird. Daher können vorsichtigere Benutzer entweder dieses Problem in Kauf nehmen oder einen besseren Weg finden, ihre Daten zu schützen.
Sie können der Ukraine helfen, gegen die russischen Invasoren zu kämpfen. Der beste Weg, dies zu tun, besteht darin, Gelder an die Streitkräfte der Ukraine zu spenden Das Leben retten oder über die offizielle Seite NBU.
Auch interessant: