虚拟专用网络 (VPN) 已经成为数百万人的重要应用,使他们及其数据免受潜在的网络威胁或攻击。不幸的是,流行的瑞典提供商发现用户 Android 可能并不像大家想象的那么安全。
在设置中 Android 用户可以选择永远在线的 VPN 选项。它应该限制与没有活动 VPN 的设备的任何连接。这个功能对用户来说很有用 Android,他们优先考虑自己的隐私,尤其是那些使用其设备存储或传输敏感数据的人。
VPN 在 Internet 上的两点之间创建虚拟“隧道”,加密数据可以通过该隧道私下传输而不会被拦截。 打个比方可以叫隔着桌子向另一个人打乒乓球。 任何第三方都可以抓住球,对它做任何事情,然后将它送到目的地。 然而,如果你将球传过管道,就更难拦截了。 同样,数据通过VPN,因此很难拦截信息。 由于数据包是加密的,来源和目的地也是隐藏的。
不幸的是,瑞典 VPN 提供商 Mulvad 报告称,永远在线的 VPN 并不能完全按照预期工作,并且存在一个明显的缺陷。问题是 Android 不时发送“连接检查”以查找附近提供连接的服务器。连接检查包含重要的设备数据,例如 IP 地址、HTTPS 流量和 DNS 查找。该数据未加密,因为它不通过 VPN 隧道,这意味着拦截连接测试的任何人都可以看到有关设备的一些信息,即使启用了 VPN。
Mulvad 敦促 Google 更改此功能的描述或修复该功能中的缺陷 Android,该公司很快对这些担忧做出了回应。一位谷歌工程师表示:“我们已经调查了您报告的功能请求,并想让您知道它正在按预期工作。” - 我们认为大多数用户都不清楚这样的选项,因此我们认为没有充分的理由提供它。
答案有点令人困惑,因为该公司确认没有计划修复此缺陷。 虽然 Mullvad 认为这是一个重大问题,但他认为大多数用户不应将其视为重大风险。 “任何去匿名化的尝试都需要相当有经验的专家,”专家说。
目前 VPN 提供商无法更新其应用程序来解决此缺陷,因为它内置于操作系统中 Android 并且不能被禁用。此外,谷歌无意改变Always-on VPN选项,这意味着情况很可能不会改变。因此,更加谨慎的用户可以忍受这个问题,或者找到更好的方法来保护他们的数据。
你可以帮助乌克兰对抗俄罗斯侵略者。 最好的方法是通过以下方式向乌克兰武装部队捐款 拯救生命 或通过官方页面 NBU.
也很有趣: