مخاطر تسرب البيانات في VPN على أندرويد
تسرب البيانات في أجهزة أندرويد: الحقيقة المقلقة
هل تساءلت يومًا عن مدى أمان استخدام VPN على جهاز أندرويد الخاص بك؟ وفقًا لمراجعة أمنية أجرتها شركة Mullvad VPN، فإن تسرب كمية صغيرة من بيانات المرور يعد جزءًا لا يتجزأ من تصميم نظام التشغيل أندرويد، وهو أمر لا تستطيع VPNs الخارجية منعه. هذا يعني أن خصوصيتك قد تكون في خطر أكبر مما تتصور.
العميل الحلقة 22
ما هو التسرب وكيف يحدث؟
عندما يتصل جهاز أندرويد بشبكة عامة، يقوم بإجراء بعض الفحوصات قبل أن يتمكن من إنشاء اتصال ناجح. ووفقًا لمعلومات Mullvad VPN، فإن أندرويد يرسل بيانات خارج النفق الآمن الذي يحمي المستخدمين من الإنترنت. هذه البيانات قد تشمل معلومات حساسة مثل عناوين IP وطلبات DNS/HTTP(S).
الإعدادات التي لا تفيد
على الرغم من أنه يمكنك تمكين خيارات مثل Always-on VPN وBlock connections without VPN، إلا أن هذه الإعدادات لا تقدم أي فائدة حقيقية، كما صرحت Mullvad VPN. فقد أوضح أحد مهندسي Google أنهم يعتبرون هذا الأمر ميزة وليس خللاً. حيث قال: "نعتقد أن معظم المستخدمين لن يفهموا مثل هذه الخيارات، لذا لا نرى ضرورة لتقديمها."
كيف تعمل VPNs على أندرويد؟
عند الاتصال بشبكة عامة، يقوم نظام أندرويد بفحص بعض الأمور الأساسية. لكن، كما اكتشف فريق Mullvad، يتعين على النظام إرسال بيانات خارج النفق الآمن. يحدث هذا أثناء فحص الاتصال، مما يؤدي إلى تسرب المعلومات. حتى تقنية تقسيم النفق يمكن أن تسرب جزءًا من المرور عبر الشبكة الأساسية، كما أشار Google.
مخاطر التسرب في الشبكات المعروفة
لكن المشكلة تتعمق أكثر. فحتى في الشبكات المعروفة، حيث لا يوجد بوابة أسرية، قد يستمر تسرب بيانات المرور. لذلك، اقترحت Mullvad على Google تعطيل فحص الاتصال بشكل افتراضي، وتوفير الخيار للمستخدمين لإجراء الفحص عندما يشعرون بالحاجة.
التحذير من المعلومات المسربة
تشمل البيانات المسربة استعلامات DNS وحركة مرور HTTP(S) وعناوين IP الخاصة بالمستخدم، وهي بالضبط ما يسعى المستخدمون لحمايته عند استخدام VPN. وبالتالي، فإن المعلومات يمكن أن تكون عرضة للرصد والتحليل من قبل الأطراف المسيطرة على خوادم فحص الاتصال.
ماذا تقول Google؟
توضح Google أن البيانات المعنية متاحة من خلال الاتصال المباشر بالشبكة. حيث أضافت Mullvad أن اسم الإعداد Block connections without VPN ووثائق أندرويد المتعلقة به قد تكون مضللة، مما يعطي المستخدم انطباعًا خاطئًا بأن لا بيانات ستخرج من الهاتف سوى من خلال VPN.