Безопасность «зелёного робота» дала сбой в критически важном сценарии.
Пользователи Android столкнулись с утечкой DNS-запросов при смене серверов VPN, несмотря на включённые функции «Always On VPN» и «Block Connections Without VPN». Проблема обнаружена в последней версии операционной системы Android 14 и была выявлена компанией Mullvad, разработчиком одноимённого VPN-сервиса.
Функция «Always On VPN» предназначена для постоянной работы VPN с момента загрузки устройства. Опция «Block Connections Without VPN», известная также как «Kill Switch», должна гарантировать, что весь сетевой трафик проходит через защищённый VPN-туннель, не допуская мониторинга веб-активности пользователей.
Однако было выявлено, что при использовании некоторых приложений, вызывающих функцию getaddrinfo для преобразования текстового имени хоста в IP-адрес, происходит утечка DNS-данных. Это касается случаев, когда VPN активен без настроенного DNS-сервера, а также при перенастройке туннеля VPN, его сбоях или принудительной остановке.
Проблема затрагивает даже такие приложения, как браузер Chrome, которые могут напрямую использовать getaddrinfo. При этом активация вышеописанных настроек в VPN не останавливает утечку, что является неожиданным поведением операционной системы и требует исправления.
Mullvad указывает на возможные способы уменьшения риска утечки: можно установить недействительный DNS-сервер во время активности VPN-приложения. Однако эффективное решение для утечек при переподключении VPN-туннеля пока не найдено.
Компания подчёркивает необходимость исправления данной проблемы на уровне операционной системы, чтобы защитить конфиденциальность всех пользователей Android.
В свете серьёзности обнаруженной проблемы Android-пользователям рекомендуется с осторожностью использовать VPN-сервисы для конфиденциальных действий или применять дополнительные меры безопасности до тех пор, пока Google не устранит ошибку.
Сама Google оперативно отреагировала на расследования Mullvad и заявила, что безопасность и конфиденциальность Android являются приоритетом компании, добавив, что команда разработчиков осведомлена о проблеме и уже плотно занимается её изучением.
Стоит отметить, что в октябре 2022 года команда Mullvad также обнаружила утечки DNS-данных при подключении устройств к WiFi, что поставило под угрозу приватность пользователей, включая их приблизительное местоположение и посещаемые онлайн-платформы.
Кибербезопасность – это просто, если знаешь как.
Подпишись и узнай!
Зеркала сайта Kraken в даркнете предоставляют пользователям доступ к платформе анонимных покупок, когда основной адрес недоступен. Однако, как и с любым ресурсом в даркнете, важно быть осторожными, использовать проверенные ссылки и знать о возможных рисках. Обеспечение безопасности и анонимности — ключевые моменты при использовании таких платформ.
Как пользоваться зеркалом Kraken:
-
Установите Tor: Чтобы получить доступ к зеркалу, пользователям необходимо установить Tor-браузер, который обеспечивает анонимное соединение и защиту данных.
-
Используйте VPN: Рекомендуется использовать VPN для дополнительной безопасности, так как это помогает скрыть ваш реальный IP-адрес.
-
Ищите актуальные ссылки: Поскольку зеркала могут изменяться, важно искать проверенные и актуальные ссылки. Вы можете получить их из надежных источников или сообществ, которые обсуждают даркнет.
-
Проверка безопасности: Прежде чем вводить свои данные или совершать сделки, убедитесь, что вы находитесь на безопасном зеркале. Это можно сделать, проверив отзывы и репутацию сайта.
