Sen lisäksi, että voidaan muuttaa maantieteellistä sijaintia, a VPN (virtuaalinen yksityinen verkko) käytetään myös yksityisyyden suojaamiseen. Kuitenkin, ainakin päällä Android matkapuhelimissa tämä suojaus ei ole täydellinen, mutta tiettyjä liikennetietoja on suodatettu ulospäin.
As Mullvad VPN on havainnut, Android-puhelimet vuotavat tietoja, kuten lähde-IP-osoitteita, DNS hakuja, HTTPS-liikennettä ja luultavasti myös NTP-liikennettä, vaikka niissä olisi "Estä yhteydet ilman VPN"- tai "VPN aina päällä" -ominaisuudet käytössä.
Android menettää liikennettä VPN:n kanssa
Android menettää liikennettä aina, kun laite muodostaa yhteyden a WiFi verkko , vaikka "Estä yhteydet ilman VPN"- tai "VPN aina päällä" -ominaisuudet olisivat käytössä. Tämä on johtanut VPN-palvelun omistavan Mullvad-yrityksen kysy Googlelta ainakin korjaamaan Android-dokumentaatiossa olevan "Block VPN" -toimintojen virheellisen kuvauksen, koska tämä ei ole virhe. tietoturva-aukko, mutta tietoinen päätös ja mobiilikäyttöjärjestelmän suunnittelu.
"Estä yhteydet ilman VPN:ää" (tästä eteenpäin esto) dokumentaatio on virheellinen, koska yhteystarkistusliikennettä suodatetaan tarkoituksella (lähetetään VPN-tunnelista) verkkoyhteyttä muodostettaessa, vaikka esto on käytössä VPN-sovelluksessa. .
Nykyinen dokumentaatio: Laitetta käyttävä henkilö (tai IT-järjestelmänvalvoja) voi pakottaa kaiken liikenteen käyttämään VPN:ää. Järjestelmä estää kaiken verkkoliikenteen, joka ei käytä VPN:ää. Laitetta käyttävät ihmiset voivat löytää Estä yhteydet ilman VPN:ää -painikkeen asetusten VPN-asetukset-paneelista.
Ehdotettu dokumentaatio: Laitetta käyttävä henkilö (tai IT-järjestelmänvalvoja) voi pakottaa kaiken liikenteen ( paitsi yhteystarkistukset ) käyttääksesi VPN:ää. Järjestelmä estää kaiken verkkoliikenteen (lukuun ottamatta yhteystarkistuksia), joka ei käytä VPN:ää. Laitetta käyttävät ihmiset voivat löytää Estä yhteydet ilman VPN:ää -painikkeen asetusten VPN-asetukset-paneelista.
Lisäksi he ovat myös kirjaanneet pyynnön lisätä mahdollisuus kytkeä yhteystarkistukset pois päältä kun taas "Estä yhteydet ilman VPN:ää" on käytössä VPN-sovelluksessa. Tämä vaihtoehto tulisi lisätä, koska nykyinen VPN-estotoiminto on suodattaa yhteydentarkistusliikennettä, jota ei odoteta ja joka voi vaikuttaa käyttäjien yksityisyyteen.
"Esimerkki VPN-sovelluksen määrityksestä tämän vaihtoehdon lisäämisen jälkeen:
VPN aina päällä
Estä yhteydet ilman VPN:ää
Poista yhteystarkistukset käytöstä »
Tietovuodon vaarat
VPN-yhteydestä vuotava liikenne sisältää metadataa, jota voidaan käyttää saada arkaluonteisia anonymisointitietoja , kuten WiFi-hotspot-sijainnit.
"Yhteydenvarmistusliikennettä voivat tarkkailla ja analysoida yhteysvarmennuspalvelinta ohjaava osapuoli ja mikä tahansa verkkoliikennettä tarkkaileva taho." selittää Mullvad blogikirjoituksessaan.
Vaikka viestin sisältö ei paljasta muuta kuin "jokin yhdistetty Android-laite", metatietoja (mukaan lukien lähde-IP) voidaan käyttää lisätietojen saamiseksi, varsinkin kun se yhdistetään tietoihin, kuten Wifi-tukiasemien sijaintiin. Koska tällainen anonymisointiyritys vaatisi kuitenkin melko hienostuneen toimijan, on epätodennäköistä, että suurin osa käyttäjistämme harkitsisi sitä. merkittävä riski .
