Ud over at kunne ændre geografisk placering er brugen af en VPN (virtuelt privat netværk) bruges også til at beskytte privatlivets fred. Dog i hvert fald på Android mobiler er denne afskærmning ikke total, men der er visse trafikdata, der filtreres udad.
As Mullvad VPN har opdaget, lækker Android-telefoner data såsom kilde-IP-adresser, DNS opslag, HTTPS-trafik og sandsynligvis også NTP-trafik, selvom de har funktionerne "Bloker forbindelser uden VPN" eller "VPN altid tændt" aktiveret.
Android mister trafik med VPN
Android mister trafik, hver gang enheden opretter forbindelse til en WiFi netværk , selvom funktionerne "Bloker forbindelser uden VPN" eller "VPN altid tændt" er aktiveret. Det har fået firmaet Mullvad, ejere af en VPN-tjeneste, til spørg Google for i det mindste at rette den unøjagtige beskrivelse af "Bloker VPN"-funktionerne i Android-dokumentationen, da dette ikke er en fejl. sikkerhedshul, men en bevidst beslutning og ved design af det mobile operativsystem.
"Dokumentationen om "Bloker forbindelser uden VPN" (fra nu af blokering) er forkert, da forbindelseskontroltrafikken med vilje filtreres (sendes ud af VPN-tunnelen), når der etableres netværksforbindelse, selvom blokeringen er aktiveret for en VPN-applikation .
Aktuel dokumentation: En person, der bruger enheden (eller en it-administrator) kan tvinge al trafik til at bruge VPN. Systemet blokerer enhver netværkstrafik, der ikke bruger VPN. Personer, der bruger enheden, kan finde knappen Bloker forbindelser uden VPN i VPN-indstillingspanelet i Indstillinger.
Foreslået dokumentation: En person, der bruger enheden (eller en it-administrator) kan tvinge al trafik ( undtagen tilslutningskontrol ) for at bruge VPN. Systemet blokerer enhver netværkstrafik (undtagen forbindelseskontrol), der ikke bruger VPN. Personer, der bruger enheden, kan finde knappen Bloker forbindelser uden VPN i VPN-indstillingspanelet i Indstillinger.
Derudover har de også logget en anmodning om at tilføje mulighed for at deaktivere forbindelseskontrol mens "Bloker forbindelser uden VPN" er aktiveret for en VPN-app. Denne mulighed bør tilføjes, da den aktuelle VPN-blokeringsadfærd er at filtrere forbindelseskontroltrafik, som ikke forventes og kan påvirke brugernes privatliv.
"Eksempel på en VPN-appkonfiguration efter tilføjelse af denne mulighed:
VPN altid tændt
Bloker forbindelser uden VPN
Deaktiver forbindelseskontrol »
Farerne ved lækkede data
Trafik, der siver ud af VPN-forbindelsen, indeholder metadata, der kunne bruges til udlede følsomme anonymiseringsoplysninger , såsom WiFi-hotspot-placeringer.
"Forbindelsesbekræftelsestrafikken kan observeres og analyseres af den part, der kontrollerer forbindelsesverifikationsserveren, og enhver enhed, der observerer netværkstrafikken." forklarer Mullvad i sit blogindlæg.
Selvom indholdet af beskeden ikke afslører mere end "en eller anden tilsluttet Android-enhed", kan metadataene (inklusive kilde-IP) bruges til at få flere oplysninger, især når de kombineres med data såsom placeringen af adgangspunkter Wifi. Men da et sådant anonymiseringsforsøg ville kræve en ret sofistikeret skuespiller, er det usandsynligt, at de fleste af vores brugere ville overveje det en væsentlig risiko .
