Miközben a felhasználók azt hiszik, hogy minden egyes internetes forgalmazásukat elrejtették a VPN-nel, az Android olykor-olykor kiszivárogtat ezt-azt. A hiba ügyében a Google is megszólalt.
Komoly hibát fedezett fel az Androidban a Mullvad nevű VPN-szolgáltató – írja a Bleeping Computer.
A probléma középpontjában a VPN sérülékenysége áll. A VPN egy virtuális magánhálózat, mely elrejti a felhasználó forgalmát, így láthatatlanná téve az internetes tevékenységét. A hétköznapi felhasználóknak segíthet a régiókorlátozások leküzdésében (egy kattintással el lehet hitetni a weboldalakkal, hogy például Amerikában van valaki, így a Magyarországról nem elérhető streamingtartalmakat is meg lehet tekinteni), de sokkal nagyobb segítség a titkos böngészés terén.
Az ellenzéki politikusok, aktivisták ugyanis a kíváncsi szemek elől is elrejthetik a beszélgetéseiket, böngészési előzményeiket ott, ahol a demokratikus alapelvekre egyre látványosabban fittyet hány a kormányzat, és fennáll a megfigyelés veszélye.
Az Android most felfedezett hibája azonban veszélybe sodorhatja őket. A VPN-szolgáltatók zöme ugyanis kínál egy úgynevezett kill switchet, ami a kissé erős neve ellenére nemes célt szolgál: garantálja, hogy a felhasználó egyetlen bájt adata sem halad át a „normál” hálózaton, akkor sem, ha a VPN-szerver összeomlik, vagy épp másikra vált a felhasználó.
Hiába azonban az aktív kill switch, az Android hibája miatt így is kiszivároghat néhány DNS-lekérés. Konkrétan akkor történik ez, ha a felhasználó egy másik szerverre vált – de a kill switch pont ez ellen lenne hivatott tűzzel-vassal küzdeni, hogy ilyen esetekben sem menjen át a forgalom a mezei, védtelen hálózaton.
Hasonlóan kiszivároghatnak adatok akkor is, ha a VPN alkalmazás újrakonfigurálja magát, összeomlik, vagy kilépésre kényszerítik.
Ez jelentős biztonsági kockázat, a felhasználók ugyanis azt hihetik, hogy folyamatosan védi őket a VPN, elvégre minden ezzel kapcsolatos funkciót aktiváltak. Az Android hibája azonban kiszivárogtathat néhány adatot, így ha tényleg fontos az állandó védelem, a hibajavításig érdemes lehet más rendszert használni.
A Google a Bleeping Computerrel közölte: ismerik a jelentést, és vizsgálják az abban foglaltakat.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
Egy kiadós gombamérgezéssel indul François Ozon új filmje, a Ha megérkezik az ősz. A termékeny francia filmrendezővel az öregkori ráncok szépségéről, az Elemi ösztön nem múló vonzerejéről, egy szexi nagymamáról, egy pusztító családi vacsoráról és Nicole Kidman plasztikai beavatkozásairól is beszélgettünk.
Vasárnap hajnalban megvolt az eszkaláció, két nappal később a kapituláció is – nem így képzelnénk két atomhatalom háborúját. Irán megrogyott, de ennek a háborúnak valójában aligha van vége.
Iránnak az lehet a fő tanulság a most véget érő háborúról, hogy atomfegyver nélkül nem tudja megvédeni magát.
Látványosan távol tartotta magát a közel-keleti konfliktus értékelésétől Orbán Viktor. A kormányfőnek csak hazai használatra van mondása a fejleményekről.
Alapesetben a harcsa félénk állat, azonban ha a fészkét védi vagy fenyegetve érzi magát, támadásba lendül.
Megerősítették, hogy készek a kutatóhálózatról leválasztandó négy központ átvételére.
Elemzésünk a Tisza és a Fidesz első szakpolitikai vitájáról.
