Ön is tudta nélkül cipeli több száz láthatatlan nyomkövető súlyát minden alkalommal, amikor ránéz a telefonjára? Frontend fejlesztőként, aki rengeteg időt tölt a webes teljesítmény és a hirdetésblokkoló technológiák elemzésével, elmondhatom, hogy a válasz szinte biztosan igen. A modern mobilélmény hihetetlenül nehézkessé vált. Gyakran a készülékünket vagy az internetszolgáltatónkat hibáztatjuk a lassú betöltési idők miatt, de a valóság az, hogy a háttérben futó nyomkövető szkriptek és hirdetési hálózatok emésztik fel a sávszélességünk jelentős részét. Egy modern mobil adatvédelmi beállításhoz egységes, hálózati szintű útválasztásra van szükség – egy olyan rendszerre, amely titkosítja a forgalmat, miközben blokkolja a hirdetési szervereket és a követési domaineket, mielőtt azok egyáltalán betöltődnének az eszközén. Pontosan ez a probléma vezetett ahhoz, hogy nemrégiben jelentős frissítést hajtottunk végre a VPN 111 beépített hirdetésblokkolóján és DNS-útválasztó motorján, a Warp IP DNS Changeren.
A modern mobilwebnek többre van szüksége egy privát böngészőnél.
Évekig az volt a bevett tanács a nyomkövetők elkerülésére, hogy egyszerűen töltsünk le egy dedikált böngészőt. Talán Ön is megnyit egy olyan eszközt, mint a Brave vagy az Aloha, ha pop-upok nélkül szeretne elolvasni egy cikket. Bár egy privát böngésző kiváló a süti-adatok izolálására, teljesen figyelmen kívül hagyja a készülékén lévő szoftverek maradék 90%-át. Az időjárás-alkalmazások, a mobiljátékok és a közösségi média hírfolyamok mind némán továbbítanak analitikai adatokat a háttérben.
Gyakran látok felhasználókat, akik komplex, „csináld magad” adatvédelmi csomagokat próbálnak összeállítani. Az asztali böngészéshez az Opera GX-re vagy egy szabványos Opera telepítésre támaszkodnak, a telefonjukon egy másik különálló appra váltanak, futtatják az 1.1.1.1-et a DNS-lekérdezések titkosításához, majd keresnek egy ingyenes VPN-t iPhone-ra a tunneling megoldásához. Ez a töredezett megközelítés általában csak útválasztási konfliktusokat szül és gyorsabban meríti az akkumulátort. Amikor az operációs rendszernek három különböző adatvédelmi eszköz között kell egyeztetnie az adatátadást, a teljesítmény elkerülhetetlenül romlik.
Az alkalmazáskövetési beleegyezések növekvő felhasználói fáradtságról árulkodnak.
Ahhoz, hogy megértsük, miért van szükség most egy beépített, egységes hirdetésblokkolóra, meg kell néznünk, hogyan interaktálnak az emberek valójában az eszközeikkel. Az adatok egyértelmű felhasználói kimerültséget mutatnak. A nemrég közzétett Adjust Mobile App Trends jelentés szerint a globális mobilalkalmazás-munkamenetek tavaly 7%-kal nőttek, a teljes fogyasztói költés pedig elérte a döbbenetes 167 milliárd dollárt. Függőségünk ezektől a platformoktól mélyebb, mint valaha.
A legárulkodóbb statisztika azonban az adatvédelmi döntésekkel kapcsolatos. Az iOS alkalmazáskövetési átláthatósági (ATT) hozzájárulási aránya a 2024 eleji 35%-ról 2025 elejére 38%-ra nőtt. Egy olyan időszakban, amikor az emberek állításuk szerint többet törődnek az adatvédelemmel, valójában egyre nagyobb arányban engedik meg az alkalmazásoknak a követést. Az én nézőpontomból ez nem az odafigyelés hiánya, hanem tiszta beleegyezési fáradtság. A felhasználókat annyira túlterhelik az állandó felugró ablakok, süti-szalaghirdetések és követési engedélykérések, hogy egyszerűen az „engedélyezés” gombra kattintanak, csak hogy eltűnjön az üzenet. Meg akarnak szabadulni a súrlódástól.
A hálózati szintű blokkolás az egyetlen megbízható teljesítménynövelés.
Ha a felhasználók túl fáradtak az alkalmazásonkénti engedélyek kezeléséhez, a védelmi mechanizmusnak magasabb szintre kell lépnie. Ez a VPN 111: Warp IP DNS Changer megújult funkciókészletének alapstratégiája. Ahelyett, hogy a böngészőre hagyatkoznánk az elemek elrejtésében azok lekérése után, frissített DNS-motorunk a hálózati átjárónál működik.
Amikor egy alkalmazás a telefonján megpróbál „hazatelefonálni” egy ismert követő szerverhez vagy hirdetési hálózathoz, a DNS-feloldó egyszerűen megtagadja a kapcsolatot. A kérés egy üres útvonalra (null route) fut. Mivel a hirdetés DNS-szinten blokkolva van, a telefonja nem pazarolja az akkumulátoridőt vagy a mobilinternet sávszélességét a videó, a banner vagy a követő pixel letöltésére. Ha gyorsabb oldalbetöltést és egy csendesebb eszközt szeretne, a VPN 111 DNS-szűrőjét pontosan erre terveztük.
Ahogy kollégám, Ece Sönmez kifejtette a napi hálózati váltások biztonságáról szóló kutatásában, a különböző izolált appok közötti ugrálás az adatvédelem érdekében ritkán működik a gyakorlatban. Az egységes megközelítés biztosítja, hogy a blokkolási szabályok következetesen érvényesüljenek, függetlenül attól, hogy melyik alkalmazás van éppen a képernyőn.
Az egységes útválasztás legyőzi a töredezett biztonsági megoldásokat.
Amikor ezt a frissítést terveztük, megvizsgáltuk, hogyan keresnek az emberek hálózati megoldásokat. Egyes felhasználók órákat töltenek a Proton VPN és a NordVPN összehasonlításával, vagy az ExpressVPN és a Hotspot Shield szembeállításával, kizárólag a távoli országokban lévő szerverek száma alapján. Mások könnyű alternatívákat keresnek, olyan eszközöket váltogatva, mint a Super VPN, a Potato VPN vagy a PIA VPN, csak hogy ideiglenes IP-címet kapjanak.
Azonban a tiszta IP-maszkolás csak az egyenlet fele. Egy hagyományos virtuális magánhálózat elrejti a fizikai tartózkodási helyét, de ha nem szűri a DNS-lekérdezéseket az alagúton belül, az eszköze továbbra is rendereli a nehéz, tolakodó hirdetéseket. A vállalati informatikai osztályok olyan összetett keretrendszereket használnak, mint a Secure Access Service Edge (SASE) és olyan mélyreható hálózati monitorozó eszközöket, mint a PRTG, hogy szigorú ellenőrzés alatt tartsák a forgalmat. Bár ezek hatalmas, vállalati szintű rendszerek, az alapul szolgáló filozófia teljesen releváns az Ön okostelefonja számára is. Egy központosított ellenőrzési pontra van szükség.
Ezt a funkciót azért építettük, hogy a mindennapi felhasználóknak ne kelljen manuálisan konfigurálniuk egy komplex WireGuard beállítást vagy megérteniük az útválasztási táblázatok bonyolultságát. Egyszerűen bekapcsolja, és az egységes alagút kezeli a titkosítást és a szűrést is.
Az otthoni Wi-Fi és a nyilvános kapcsolatok ugyanolyan alapvédelmet igényelnek.
Egy másik fontos ok, amiért az agresszív hirdetésblokkolást közvetlenül a VPN-kapcsolatba integráltuk, a hálózatok közötti váltás valósága. Otthoni Wi-Fi-n gyakran hamis biztonságérzetünk van. Megbízunk a routerben, így kikapcsolhatjuk az adatvédelmi eszközeinket. De a hirdetési hálózatokat nem érdekli, kinek a routerét használja. A követési profil, amit építenek, az eszközazonosítóhoz kötődik, nem csak az IP-címhez.
Akár a kanapéjáról dolgozik, akár egy nem biztonságos kávéházi hálózathoz csatlakozik, az alapvető védelemnek aktívnak kell maradnia. Infrastruktúránk legújabb frissítései biztosítják, hogy a DNS-feloldó azonnal alkalmazkodjon a hálózatváltáskor, megakadályozva, hogy a követési kérések átcsússzanak abban a néhány másodpercben, amíg a telefonja új kapcsolatot létesít.
A Verity csapatánál első kézből tapasztaltuk, hogy a segédalkalmazásoknak le kell egyszerűsíteniük a folyamatokat a hatékonyság érdekében. Ha az adatvédelem állandó karbantartást igényel, az emberek feladják. Egy megbízható alagút és egy agresszív, folyamatosan frissülő hirdetésblokkoló motor kombinálásával az a célunk, hogy visszaadjuk a felhasználóknak az akkumulátoridőt, a sávszélességet és a nyugalmat, anélkül, hogy hálózati mérnökké kellene válniuk.