بالإضافة إلى القدرة على تغيير الموقع الجغرافي ، فإن استخدام VPN (الشبكة الافتراضية الخاصة) تستخدم أيضًا لحماية الخصوصية. ومع ذلك ، على الأقل في أندرويد الهواتف المحمولة ، هذا التدريع ليس كليًا ، ولكن هناك بعض بيانات حركة المرور التي يتم تصفيتها للخارج.
As مولفاد VPN اكتشف أن هواتف Android تسرّب بيانات مثل عناوين IP المصدر ، DNS عمليات البحث وحركة مرور HTTPS وربما أيضًا حركة مرور NTP حتى إذا كانت لديهم ميزات "حظر الاتصالات بدون VPN" أو "VPN تعمل دائمًا" ممكّنة.
يفقد Android حركة المرور باستخدام VPN
أندرويد يفقد حركة المرور في كل مرة يتصل فيها الجهاز بملف واي فاي شبكة ، حتى إذا تم تمكين ميزتي "حظر الاتصالات بدون VPN" أو "VPN قيد التشغيل دائمًا". وقد أدى ذلك بشركة Mullvad ، المالكة لخدمة VPN ، إلى اسأل جوجل لتصحيح الوصف غير الدقيق لوظائف "Block VPN" على الأقل في وثائق Android ، نظرًا لأن هذا ليس خطأ. ثغرة أمنية ، لكنها قرار واع وتصميم نظام التشغيل المحمول.
"التوثيق الخاص بـ" حظر الاتصالات بدون VPN "(من الآن فصاعدًا ، الحظر) غير صحيح ، حيث يتم تصفية حركة مرور فحص الاتصال عمدًا (يتم إرسالها من نفق VPN) عند إنشاء اتصال بالشبكة ، على الرغم من تمكين الحظر لتطبيق VPN .
الوثائق الحالية: يمكن لأي شخص يستخدم الجهاز (أو مسؤول تكنولوجيا المعلومات) إجبار كل حركة المرور على استخدام VPN. يحظر النظام أي حركة مرور على الشبكة لا تستخدم VPN. يمكن للأشخاص الذين يستخدمون الجهاز العثور على حظر الاتصالات بدون زر VPN في لوحة خيارات VPN في الإعدادات.
الوثائق المقترحة: يمكن لأي شخص يستخدم الجهاز (أو مسؤول تكنولوجيا المعلومات) فرض كل حركة المرور ( باستثناء فحوصات الاتصال ) لاستخدام VPN. يحظر النظام أي حركة مرور على الشبكة (باستثناء فحوصات الاتصال) لا تستخدم VPN. يمكن للأشخاص الذين يستخدمون الجهاز العثور على حظر الاتصالات بدون زر VPN في لوحة خيارات VPN في الإعدادات.
بالإضافة إلى ذلك ، قاموا أيضًا بتسجيل طلب لإضافة ملف خيار لتعطيل عمليات التحقق من الاتصال أثناء تمكين "حظر الاتصالات بدون VPN" لتطبيق VPN. يجب إضافة هذا الخيار لأن سلوك حظر VPN الحالي هو تصفية حركة مرور التحقق من الاتصال غير المتوقعة والتي يمكن أن تؤثر على خصوصية المستخدم.
"مثال على تكوين تطبيق VPN بعد إضافة هذا الخيار:
VPN دائمًا قيد التشغيل
حظر الاتصالات بدون VPN
تعطيل عمليات التحقق من الاتصال »
مخاطر تسريب البيانات
تحتوي حركة المرور التي تتسرب من اتصال VPN على بيانات وصفية يمكن استخدامها الحصول على معلومات حساسة لإخفاء الهوية ، مثل مواقع نقاط اتصال WiFi.
"يمكن ملاحظة حركة التحقق من الاتصال وتحليلها من قبل الطرف الذي يتحكم في خادم التحقق من الاتصال وأي كيان يراقب حركة مرور الشبكة ،" يشرح مولفاد في تدوينة على مدونته.
حتى إذا كان محتوى الرسالة لا يكشف أكثر من "بعض أجهزة Android المتصلة" ، يمكن استخدام البيانات الوصفية (بما في ذلك عنوان IP المصدر) للحصول على مزيد من المعلومات ، خاصة عند دمجها مع البيانات مثل مواقع نقاط الوصول Wifi. ومع ذلك ، نظرًا لأن محاولة إخفاء الهوية هذه تتطلب جهة فاعلة متطورة إلى حد ما ، فمن غير المرجح أن يفكر فيها معظم مستخدمينا خطر كبير .
