Несмотря на то что у Android дела с безопасностью всегда обстояли откровенно так себе, это является следствием открытости операционной системы. Ведь невозможно создать свободную и кастомизируемую платформу, построенную на ограничениях и запретах. Но в последнее время Google поняла, что попробовать усовершенствовать защитные механизмы Android всё-таки можно, тем более что иногда для этого совершенно не требуется закручивать гайки и влиять на свободу использования ОС. Правда, придётся немного подождать.
Что происходит? Android 11 снижает производительность обновившихся смартфонов
Разработчики Google планируют добавить в Android 12 нативную поддержку VPN-протокола WireGuard. То есть это не сам VPN, а своего рода платформа, обеспечивающая его работу. WireGuard создал широко известный в узких кругах исследователь в области информационной безопасности Джейсон А. Доненфельд из компании Edge Security. Его разработка поддерживает самые современные стандарты криптографии, благодаря чему ему удаётся максимально эффективно зашифровать трафик, который проходит через устройства пользователей, обеспечивая при этом высочайший уровень быстродействия.
Ключевое преимущество WireGuard заключается в том, что он состоит всего лишь из 4000 строк программного кода, благодаря чему облегчается задача по проведению его аудита для выявления возможных багов, уязвимостей и скрытых возможностей. Это настоящий рекорд для отрасли. Для сравнения: действующий VPN-протокол, который используется в Android, — OpenVPN — состоит из 100 000 строк. По сути, мы видим 25-кратное сокращение количества строк, формирующих протокол. Ничего подобного на рынке служб VPN прежде попросту не случалось.
Как Google портит Android, повышая уровень защищённости ОС
Предельная простота WireGuard позволяет гарантировать отсутствие скрытых возможностей VPN-протокола и двойного дна. Таким образом можно рассчитывать на то, что трафик пользователей, который они решили зашифровать в целях безопасности, действительно будет зашифрован надёжным способом, а не будет продан, передан или раскрыт третьим лицам. Для VPN это очень важно, а вкупе с высочайшим уровнем быстродействия из-за отсутствия лишних механизмов, WireGuard становится более предпочтительным способом защиты данных, чем OpenVPN или IPsec.
Несмотря на то что WireGuard доступен в Google Play, откуда его можно скачать совершенно бесплатно, важно уметь отличать собственно VPN от VPN-протокола. Ведь, по сути, это просто шифрованный тоннель, для передвижения по которому требуется собственный VPN-сервер. Его можно создать самостоятельно, но это очень сложный процесс, который предполагает использование терминала и знания команд. Поэтому, если вы не в курсе, что такое VPS, адресация в LAN или OpenVZ, лучше в это дело не лезть – ради вашего же собственного блага.
Чем лидар в iPhone 12 отличается от ToF-сенсоров в смартфонах на Android