ویژگی «VPN همیشه روشن» اندروید می‌تواند داده‌های رمزگذاری‌نشده را فاش کند

میلیون‌ها کاربر روزانه از شبکه‌های خصوصی مجازی یا VPN استفاده می‌کنند تا بدین‌ترتیب هنگام تبادل داده‌ها در فضای اینترنت، امنیت بیشتری در برابر حملات سایبری داشته باشند. متأسفانه، ارائه دهنده‌ی محبوب سوئدی این خدمات اعلام کرده است که امکان دارد کاربران هنگام استفاده از این ابزارها، آنطور که فکر می‌کردیم در برابر تهدیدات سایبری محافظت نشوند. کاربران می‌توانند در تنظیمات اندروید، قابلیت «VPN همیشه روشن» را انتخاب کنند؛ این ویژگی تمام اتصالات بدون VPN فعال را محدود می‌کند و برای کاربرانی که حفظ حریم‌خصوصی خود را در اولویت قرار می‌دهند بسیار مفید است.

به‌نقل از Techspot، شبکه‌ی خصوصی مجازی بین دو نقطه در اینترنت تونلی مجازی ایجاد می‌کند که داده‌های رمزگذاری‎‌شده از طریق آن به‌صورت خصوصی رد و بدل می‌شوند. فرض کنید که توپ پینگ‌پنگ از یک‌طرف میز به سمت شخص مقابل درطرف دیگر میز حرکت کند. اگر در میان راه، شخص دیگری به توپ دسترسی پیدا کند قادر خواهد بود تغییراتی روی آن اعمال کرده و سپس آن را به مقصد اصلی حرکت دهد؛ با‌این‌حال، اگر توپ ازطریق لوله‌ای از یک‌طرف به طرف دیگر حرکت کند، احتمال اینکه شخص دیگری بتواند در میانه‌ی مسیر به آن دسترسی داشته باشد، بسیار کم‌تر خوهد بود. در فضای اینترنت نیز داده‌ها با روش مشابهی ازطریق VPN انتقال داده می‌شوند و بنابراین رهگیری آن‌ها ازطرف افراد غیرمجاز، دشوار است. ازآنجاکه این داده‌ها در قالب بسته‌های رمزنگاری‌شده انتقال داده می‌شوند، منبع و مقصد نیز معمولاً ناشناس باقی می‌مانند.

شرکت Mullvad سوئد که در زمینه‌ی ارائه‌ی VPN فعالیت دارد اعلام کرده است قابلیت VPN Always-on اندروید همیشه کاملاً طبق برنامه کار نمی‌کند و نقص بسیار مهمی محسوب می‌شود. مشکل اصلی این است که اندروید برای یافتن سرورهای مجاور ارائه‌دهنده‌ی اتصال، گاهاً درخواستی برای بررسی اتصال ارسال می‌کند. بررسی‌های اتصال حاوی داده‌های حیاتی دستگاه، مانند آدرس‌های IP، ترافیک HTTPS و جستجوهای DNS هستند که هیچ‌کدام از آن‌ها رمزگذاری‌نشده است، زیرا ازطریق تونل VPN عبور نمی‌کنند و این یعنی هر کسی که بررسی اتصال را رهگیری کند می‌تواند داده‌های مربوط به دستگاه را حتی با فعال بودن VPN همیشه روشن مشاهده کند.

Mullvad از گوگل درخواست کرده است تا این نقض را در اندروید برطرف کند. گوگل نیز با توجه‌به نگرانی‌های این شرکت سریعاً به آن پاسخ داد؛ یکی از مهندسان گوگل گفت: «ما ویژگی درخواستی که شما گزارش کرده‌اید را بررسی کردیم و باید اعلام کنیم که این ویژگی طبق برنامه و براساس هدف تعیین‌شده، کار می‌کند. ازنظر ما چنین گزینه‌ای برای اکثر کاربران قابل درک نیست و بنابراین معتقد هستیم که دلیل محکمی برای ارائه‌ی آن وجود ندارد.» پاسخ غول جست‌وجوی اینترنت به درخواست Mullvad تا حدودی نگران‌کننده است، زیرا این شرکت تأیید می‌کند که برنامه‌ای برای رفع این مشکل ندارد. درحالی‌که شرکت سوئدی معتقد است که این نگرانی بسیار مهم می‌باشد، اما ازنظر گوگل اکثر کاربران آن را به‌عنوان خطر مهم، درنظر نمی‌گیرند.

درحال‌حاضر هیچ راهکاری برای ارائه‌دهندگان VPN برای رفع مشکل فوق وجود ندارد، زیرا قابلیت VPN همیشه‌روشن در سیستم‌عامل اندروید تعبیه شده است و نمی‌توان آن را غیرفعال کرد. علاوه‌براین، گوگل قصد ندارد تغییری در این گزینه اعمال کند و این یعنی روش کارکرد آن احتمالاً تغییر نخواهد کرد؛ بنابراین کاربران باید با این مشکل کنار بیایند یا راه بهتری برای ایمن‌سازی داده‌های خود پیدا کنند.