I tillegg til å kunne endre geografisk plassering, kan bruken av en VPN (virtuelt privat nettverk) brukes også for å beskytte personvernet. Imidlertid i det minste på Android mobiler, denne skjermingen er ikke total, men det er visse trafikkdata som filtreres ut.
As Mullvad VPN har oppdaget at Android-telefoner lekker data som kilde-IP-adresser, DNS oppslag, HTTPS-trafikk og sannsynligvis også NTP-trafikk selv om de har funksjonene "Blokker tilkoblinger uten VPN" eller "VPN alltid på" aktivert.
Android mister trafikk med VPN
Android mister trafikk hver gang enheten kobles til en WiFi nettverk , selv om funksjonene "Blokker tilkoblinger uten VPN" eller "VPN alltid på" er aktivert. Dette har ført selskapet Mullvad, eiere av en VPN-tjeneste, til spør Google for i det minste å korrigere den unøyaktige beskrivelsen av «Blokker VPN»-funksjonene i Android-dokumentasjonen, siden dette ikke er en feil. sikkerhetshull, men en bevisst beslutning og ved utforming av det mobile operativsystemet.
"Dokumentasjonen om "Blokker tilkoblinger uten VPN" (fra nå av blokkering) er feil, ettersom trafikken for tilkoblingskontroll med vilje filtreres (sendes ut av VPN-tunnelen) når nettverkstilkobling etableres, selv om blokkeringen er aktivert for en VPN-applikasjon .
Gjeldende dokumentasjon: En person som bruker enheten (eller en IT-administrator) kan tvinge all trafikk til å bruke VPN. Systemet blokkerer all nettverkstrafikk som ikke bruker VPN. Personer som bruker enheten kan finne knappen Blokker tilkoblinger uten VPN i VPN-alternativpanelet i Innstillinger.
Foreslått dokumentasjon: En person som bruker enheten (eller en IT-administrator) kan tvinge all trafikk ( unntatt tilkoblingskontroller ) for å bruke VPN. Systemet blokkerer all nettverkstrafikk (unntatt tilkoblingskontroller) som ikke bruker VPN. Personer som bruker enheten kan finne knappen Blokker tilkoblinger uten VPN i VPN-alternativpanelet i Innstillinger.
I tillegg har de også logget en forespørsel om å legge til alternativet for å deaktivere tilkoblingskontroller mens "Blokker tilkoblinger uten VPN" er aktivert for en VPN-app. Dette alternativet bør legges til da gjeldende VPN-blokkeringsatferd er å filtrere tilkoblingssjekk trafikk som ikke er forventet og kan påvirke brukernes personvern.
"Eksempel på en VPN-appkonfigurasjon etter å ha lagt til dette alternativet:
VPN alltid på
Blokker tilkoblinger uten VPN
Deaktiver tilkoblingskontroller »
Farene ved lekkede data
Trafikk som lekker ut av VPN-tilkoblingen inneholder metadata som kan brukes til utlede sensitiv anonymiseringsinformasjon , for eksempel Wi-Fi-hotspot-plasseringer.
"Tilkoblingsbekreftelsestrafikken kan observeres og analyseres av parten som kontrollerer tilkoblingsbekreftelsesserveren og enhver enhet som observerer nettverkstrafikken," forklarer Mullvad i sitt blogginnlegg.
Selv om innholdet i meldingen ikke avslører noe mer enn "en eller annen tilkoblet Android-enhet", kan metadataene (inkludert kilde-IP) brukes til å få mer informasjon, spesielt når de kombineres med data som plasseringen av tilgangspunktene Wifi. Men siden et slikt anonymiseringsforsøk ville kreve en ganske sofistikert aktør, er det lite sannsynlig at de fleste av våre brukere vil vurdere det en betydelig risiko .
