Il tuo cellulare Android ti spia anche se utilizzi una VPN per proteggere la tua privacy

Oltre a poter cambiare posizione geografica, l'uso di a VPN (rete privata virtuale) viene utilizzato anche per proteggere la privacy. Tuttavia, almeno su Android cellulari, questa schermatura non è totale, ma alcuni dati sul traffico vengono filtrati verso l'esterno.

As VPN di Mullvad ha scoperto, i telefoni Android perdono dati come indirizzi IP di origine, DNS ricerche, traffico HTTPS e probabilmente anche traffico NTP anche se hanno le funzionalità "Blocca connessioni senza VPN" o "VPN sempre attiva" abilitate.

Il tuo cellulare Android ti spia anche se utilizzi una VPN

Android perde traffico con la VPN

Android perde traffico ogni volta che il dispositivo si connette a a WiFi Rete , anche se sono abilitate le funzioni “Blocca connessioni senza VPN” o “VPN sempre attiva”. Ciò ha portato l'azienda Mullvad, proprietaria di un servizio VPN, a chiedi a Google almeno correggere la descrizione imprecisa delle funzioni "Blocca VPN" nella documentazione di Android, poiché non si tratta di un bug. buco di sicurezza, ma una decisione consapevole e di progettazione del sistema operativo mobile.

VPN per Android "La documentazione su "Blocca connessioni senza VPN" (d'ora in poi, blocco) non è corretta, poiché il traffico di controllo della connettività viene filtrato intenzionalmente (inviato fuori dal tunnel VPN) quando si stabilisce la connettività di rete, sebbene il blocco sia abilitato per un'applicazione VPN .

Documentazione attuale: una persona che utilizza il dispositivo (o un amministratore IT) può forzare tutto il traffico a utilizzare la VPN. Il sistema blocca tutto il traffico di rete che non utilizza la VPN. Le persone che utilizzano il dispositivo possono trovare il pulsante Blocca connessioni senza VPN nel pannello delle opzioni VPN in Impostazioni.

Documentazione consigliata: una persona che utilizza il dispositivo (o un amministratore IT) può forzare tutto il traffico ( tranne i controlli di connettività ) per utilizzare la VPN. Il sistema blocca tutto il traffico di rete (tranne i controlli di connettività) che non utilizza la VPN. Le persone che utilizzano il dispositivo possono trovare il pulsante Blocca connessioni senza VPN nel pannello delle opzioni VPN in Impostazioni.

Inoltre, hanno anche registrato una richiesta per aggiungere il file opzione per disabilitare i controlli di connettività mentre "Blocca connessioni senza VPN" è abilitato per un'app VPN. Questa opzione dovrebbe essere aggiunta poiché l'attuale comportamento di blocco della VPN è quello di filtrare il traffico di controllo della connettività che non è previsto e potrebbe influire sulla privacy dell'utente.

"Esempio di configurazione di un'app VPN dopo aver aggiunto questa opzione:

VPN sempre attiva
Blocca le connessioni senza VPN
Disabilita i controlli di connettività »

I pericoli dei dati trapelati

Il traffico che fuoriesce dalla connessione VPN contiene metadati che potrebbero essere utilizzati ricavare informazioni sensibili dall'anonimizzazione , come le posizioni degli hotspot Wi-Fi.

Avviso Android "Il traffico di verifica della connessione può essere osservato e analizzato dalla parte che controlla il server di verifica della connettività e da qualsiasi entità che osserva il traffico di rete", spiega Mullvad nel suo post sul blog.

Anche se il contenuto del messaggio non rivela altro che "qualche dispositivo Android connesso", i metadati (compreso l'IP di origine) possono essere utilizzati per ottenere maggiori informazioni, soprattutto se abbinati a dati come le posizioni degli access point Wifi. Tuttavia, poiché un tale tentativo di anonimizzazione richiederebbe un attore abbastanza sofisticato, è improbabile che la maggior parte dei nostri utenti lo consideri un rischio significativo .