Как убедиться, что приложение Mullvad VPN – это не обман
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Теперь вы можете проверить, легитимен ли ваш VPN-приложение Mullvad. Обновление: 9 мая 2025 года мы обновили эту новость, добавив комментарии от Mullvad после публикации.
Все пользователи Android теперь могут проверить, легитимен ли их VPN-приложение Mullvad, прежде чем скачивать и устанавливать его на своем устройстве. Дело в том, что, начиная с версии 2025.2, Mullvad сделала сборки своего VPN-приложения для Android воспроизводимыми.
Этот шаг был предпринят с целью предоставить пользователям надежное и безопасное VPN-приложение. Воспроизводимые сборки гарантируют, что приложение, которое вы устанавливаете, не было изменено злоумышленниками.
По определению, «сборка воспроизводима, если, имея одинаковый исходный код, среду сборки и инструкции по сборке, любая сторона может воспроизвести бит за битом идентичные копии всех указанных артефактов». Проще говоря, код приложения, который вы видите при загрузке, должен соответствовать исходному коду, опубликованному разработчиками приложения. Это дает уверенность, что во время процесса сборки не произошло никаких модификаций.
В 2024 году наблюдался рост количества вредоносных бесплатных VPN-приложений. Киберпреступники все чаще использовали высокий спрос на инструменты виртуальной частной сети (VPN), чтобы распространять вредоносное ПО через поддельное программное обеспечение, имитирующее легитимные сервисы. VPN-атаки продолжались и в 2025 году, причем Google предупреждала о злоумышленниках, использующих легитимные VPN-приложения как скрытую точку доступа для внедрения вредоносного ПО и получения удаленного контроля над зараженными устройствами.
«Мы считаем, что прозрачность имеет решающее значение для программного обеспечения безопасности. Инвестиции в воспроизводимые сборки подтверждают нашу приверженность предоставлению вам надежного и безопасного приложения», — заявила Mullvad, один из лучших провайдеров VPN на рынке в настоящее время, в своем официальном заявлении.
Начиная с версии 2025.2, сборки нашего приложения для Android воспроизводимы. Это значит, что вы можете проверить, что приложение, которое вы загружаете и устанавливаете, создается из открытого исходного кода, который мы публикуем.
Как упоминалось ранее, только последнее VPN-приложение Mullvad для Android на данный момент предлагает воспроизводимые сборки. Неясно, будет ли и когда компания расширит эту функцию на свои другие приложения.
Разработчик Mullvad, общаясь с TechRadar, поддержал эту идею, но отметил, что у команды пока нет конкретных планов. «У нас нет причины, по которой мы бы не хотели это сделать, просто это не было приоритетом/оценивалось для других платформ», — добавил разработчик Mullvad.
Компания теперь призывает всех технически подкованных пользователей проверить сборки Mullvad. Это не только обеспечит пользователям прозрачность, что и является главной целью, но также «позволит нам подтвердить, что наша собственная среда сборки не скомпрометирована», — сказал разработчик Mullvad.
Процесс верификации требует некоторых IT-навыков, но VPN-компания подготовила набор инструкций, чтобы помочь вам в этом.
«Чтобы помочь гарантировать, что мы сможем производить воспроизводимые сборки со временем, мы добавили первоначальные такие проверки в нашу среду непрерывной интеграции (CI)», — добавила компания Mullvad.
PEREC.RU
Божественная комедия о легитимности VPN-приложения Mullvad — где пользователи Android, наконец, обрели уверенность в том, что их данные не окажутся на дне океана киберпреступности. Очевидно, у разработчиков выбрали грамотный тренд: вместо того чтобы просто разрабатывать сервис, который работает на благо пользователей, они решили сделать его ещё и неподкупным. Как будто это не должно было быть само собой разумеющимся.
Сборки для Android теперь воспроизводимы — что за чудеса? Это значит, что любой желающий сможет проверить, не подменили ли в приложении код на мандариново-ослиную начинку. Вот это я понимаю, уровень прозрачности. Подобные шаги должны внушать надежду, однако, не стоит забывать, что и раньше ловкие мошенники использовали высокий спрос на VPN-приложения, заманивая глупцов поддельными обещаниями. Как же приятно жить в таком мире!
Однако, кто на самом деле стоит за всей этой благотворительной инициативой? Кто-то считает, что это исключительно забота компании о своих пользователях, но не забудьте, в современном мире бесплатный сыр может оказаться лишь на старом ведре с налётом. Например, для подобной диковины нужно было столкнуться с волной громких случаев использования поддельных сервисов - как будто порядок наводили не учёные, а лоббисты киберугроз.
В своем официальном заявлении Mullvad говорит о прозрачности и приверженности к пользователям, но сколько правды за этими строками? Художники слова умеют расписывать очень убедительные картины, просто осмотрите их в освещении ваших цифр дани. Инвестиции в воспроизводимые сборки? Очевидно, это шаг к признанию, что раньше завуалировали что-то другое, а теперь пришло время играть по-новому: давайте-ка сделаем все красиво и без фальши!
Компания также планирует введение верификации с помощью непрерывной интеграции. Вот где искусство и наука встречаются, не так ли? По сути, они не только заботятся о вас, но и признают свою уязвимость — теперь пользователи могут сами отследить возможные несовпадения. Правда, понадобятся определенные IT-навые, чтобы взглянуть под капот, но не переживайте — Mullvad уже подготовила набор инструкций. Всего лишь несколько шагов к полному контролю над своим цифровым «я»!
Так что, не спешите радоваться! Это прекрасно, что Mullvad вышла в свет с заявлениями о легитимности своего приложения, но давайте не забывать — в этой игре выигрывают те, у кого лучшие уловки. И в конечном итоге, именно киберпреступным бездельникам надо завести кабинет, чтобы наблюдать, как доверие пользователей воспринимается как банк для своих экзотических игр.
