خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

مشخص شد که اندروید حتی با روشن بودن VPN داده‌ها را نشت می‌کند

ارشیا یوسفی ادیب ۲ اردیبهشت, ۱۴۰۳ 3 min read

گفته شده است که اندروید با وجود استفاده از VPN اطلاعات اتصال Wi-Fi را درز می کند.

گزارش شده است که اندروید هر بار که کاربر به شبکه Wi-Fi متصل می شود، حتی زمانی که VPN فعال است، مقادیر کمی از داده های اتصال به بیرون درز می کند.

گزارش شده است که اندروید هر بار که کاربر به شبکه Wi-Fi متصل می شود، حتی زمانی که VPN فعال است، مقادیر کمی از داده های اتصال به بیرون درز می کند.

درز داده های اندروید در حین استفاده از VPN

یک مشکل امنیتی جدید در سیستم عامل اندروید شناسایی شده است. هنگام استفاده از دستگاه تلفن همراه، کاربران مقادیر کمی از ترافیک اتصال خود را به بیرون درز می‌کنند، حتی زمانی که از VPN استفاده می‌کنند.

“Always-On VPN” این شرکت طوری طراحی شده است که در تمام ساعات شبانه روز، هر زمان که دستگاه روشن است، فعال بماند. اما مشخص شده است که علیرغم وجود VPN، داده های ترافیک همچنان درز می کند. علاوه بر این، زمانی که افراد ویژگی «مسدود کردن اتصالات بدون VPN» (که به عنوان سوئیچ کشتن VPN نیز شناخته می‌شود) را فعال می‌کنند، طبق گزارش‌ها همچنان در معرض خطر لو رفتن برخی از ترافیک خود هستند.

این مشکل توسط Mullvad VPN، یک ارائه دهنده VPN سوئدی گزارش شده است. در یک پست وبلاگ Mullvad VPN، بیان شد که اندروید چک های اتصال رمزگذاری نشده را “خارج از تونل VPN” ارسال می کند. این موضوع از طریق ممیزی امنیتی کشف شد، اگرچه خود ممیزی در زمان اعلام مولود در مورد اندروید منتشر نشد.

مطلب مرتبط:   پروکسی وب معکوس چیست و استفاده از آن چه خطراتی دارد؟

مولود وی پی ان هم در پست فوق الذکر و هم در توییتی اعلام کرد که سرویس های VPN نمی توانند جلوی این نشت را بگیرند.

مولود به کاربران پیشنهاد کرد که «اجرای tcpdump روی روتر خود» پس از قطع وای‌فای می‌تواند به نظارت بر ترافیک خروجی دستگاه در هنگام وصل مجدد وای‌فای کمک کند.

tcpdump

ناشناس بودن کاربر از طریق این نشت ها در خطر است

حتی افشای مقادیر کمی از داده های اتصال می تواند ناشناس بودن آنلاین کاربر و در نتیجه حریم خصوصی آنها را به خطر بیندازد. حتی ابرداده های ساده می توانند توسط عوامل مخرب برای استخراج اطلاعات بیشتر از کاربر استفاده شوند، زیرا آنها می توانند آدرس IP منبع را ببینند.

گرافیک سیاه و سفید vpn globe با نماد هشدار

با ارسال چک های اتصال به خارج از تونل امن VPN، سیستم عامل اندروید میلیاردها کاربر خود را در معرض خطر قرار می دهد. با این حال، Mullvad VPN اظهار داشت که هر تلاشی برای حذف ناشناس “به یک بازیگر کاملاً پیچیده نیاز دارد” نه فقط به هر مجرم سایبری. صرف نظر از این، هنوز این احتمال وجود دارد که یک بازیگر بدخواه با تجربه از این نشت ها استفاده کند.

برای اصلاح این مشکل به گوگل فشار وارد می شود

پست Mullvad VPN در مورد نشت ترافیک اندروید نه تنها توجه را به این موضوع جلب می‌کند، بلکه بر گوگل، مالک اندروید، فشار می‌آورد تا به کاربران فاش کند که مقادیر کمی از داده‌های اتصال آن‌ها ممکن است حتی زمانی که VPN فعال است به بیرون درز کند.

از سوی دیگر، گوگل می‌تواند گزینه‌ای را در دستگاه‌های اندرویدی اضافه کند تا از ارسال چک اتصال به خارج از تونل جلوگیری کند. این به کاربران این فرصت را می دهد که نحوه استفاده از داده های خود را انتخاب کنند.

مطلب مرتبط:   چرا راه اندازی مجدد گوشی هوشمند (بیشتر) مشکلات را برطرف می کند؟

بررسی یکپارچگی داده های شما مهم است

صرف نظر از اینکه آیا از VPN استفاده می کنید، داده های شما ممکن است همچنان در خطر باشد. به همین دلیل مهم است که ترافیک اتصال خروجی خود را کنترل کنید تا مطمئن شوید که به گونه‌ای مدیریت نمی‌شود که با آن راحت نیستید.

Tags: