Naast het kunnen wijzigen van geografische locatie, kan het gebruik van een VPN (virtueel particulier netwerk) wordt ook gebruikt om de privacy te beschermen. Echter, in ieder geval op Android mobiele telefoons is deze afscherming niet totaal, maar er zijn bepaalde verkeersgegevens die naar buiten worden gefilterd.
As Mullvad VPN heeft ontdekt, lekken Android-telefoons gegevens zoals bron-IP-adressen, DNS lookups, HTTPS-verkeer en waarschijnlijk ook NTP-verkeer, zelfs als de functies "Blokkeer verbindingen zonder VPN" of "VPN altijd aan" zijn ingeschakeld.
Android verliest verkeer met VPN
Android verliest verkeer telkens wanneer het apparaat verbinding maakt met een WiFi netwerk , zelfs als de functies "Verbindingen zonder VPN blokkeren" of "VPN altijd aan" zijn ingeschakeld. Dit heeft ertoe geleid dat het bedrijf Mullvad, eigenaren van een VPN-service, vraag Google om op zijn minst de onnauwkeurige beschrijving van de "Block VPN"-functies in de Android-documentatie te corrigeren, aangezien dit geen bug is. beveiligingslek, maar een bewuste keuze en door het ontwerp van het mobiele besturingssysteem.
"De documentatie over "Verbindingen zonder VPN blokkeren" (vanaf nu blokkeren) is onjuist, omdat het connectiviteitscontroleverkeer opzettelijk wordt gefilterd (uit de VPN-tunnel verzonden) bij het tot stand brengen van netwerkconnectiviteit, hoewel de blokkering is ingeschakeld voor een VPN-toepassing .
Huidige documentatie: een persoon die het apparaat gebruikt (of een IT-beheerder) kan al het verkeer dwingen om de VPN te gebruiken. Het systeem blokkeert elk netwerkverkeer dat geen gebruik maakt van de VPN. Mensen die het apparaat gebruiken, kunnen de knop Verbindingen zonder VPN blokkeren vinden in het deelvenster VPN-opties in Instellingen.
Voorgestelde documentatie: een persoon die het apparaat gebruikt (of een IT-beheerder) kan al het verkeer forceren ( behalve verbindingscontroles ) om de VPN te gebruiken. Het systeem blokkeert alle netwerkverkeer (behalve verbindingscontroles) dat geen gebruik maakt van de VPN. Mensen die het apparaat gebruiken, kunnen de knop Verbindingen zonder VPN blokkeren vinden in het deelvenster VPN-opties in Instellingen.
Bovendien hebben ze ook een verzoek geregistreerd om de optie om verbindingscontroles uit te schakelen terwijl "Blokkeer verbindingen zonder VPN" is ingeschakeld voor een VPN-app. Deze optie moet worden toegevoegd omdat het huidige VPN-blokkeringsgedrag is om connectiviteitscontroleverkeer te filteren dat niet wordt verwacht en dat de privacy van de gebruiker kan beïnvloeden.
“Voorbeeld van een VPN-app-configuratie na het toevoegen van deze optie:
VPN altijd aan
Blokkeer verbindingen zonder VPN
Verbindingscontroles uitschakelen »
De gevaren van gelekte gegevens
Verkeer dat uit de VPN-verbinding lekt, bevat metadata die kunnen worden gebruikt om: gevoelige anonimiseringsinformatie afleiden , zoals wifi-hotspotlocaties.
"Het verbindingsverificatieverkeer kan worden geobserveerd en geanalyseerd door de partij die de verbindingsverificatieserver beheert en elke entiteit die het netwerkverkeer observeert," legt Mullva uit in zijn blogpost.
Zelfs als de inhoud van het bericht niets meer onthult dan "een of ander verbonden Android-apparaat", kunnen de metadata (inclusief het bron-IP) worden gebruikt om meer informatie te verkrijgen, vooral in combinatie met gegevens zoals de locaties van toegangspunten Wifi. Aangezien een dergelijke anonimiseringspoging echter een redelijk geavanceerde acteur zou vereisen, is het onwaarschijnlijk dat de meeste van onze gebruikers dit zouden overwegen een aanzienlijk risico .
