Além de poder mudar de localização geográfica, o uso de um VPN (rede privada virtual) também é usado para proteger a privacidade. No entanto, pelo menos em Android celulares, essa blindagem não é total, mas há certos dados de tráfego que são filtrados para o exterior.
As VPN Mullvad descobriu, telefones Android vazam dados como endereços IP de origem, DNS pesquisas, tráfego HTTPS e provavelmente também tráfego NTP, mesmo que tenham os recursos “Bloquear conexões sem VPN” ou “VPN sempre ativado” ativados.
Android perde tráfego com VPN
Android perde tráfego toda vez que o dispositivo se conecta a um Wi-fi rede , mesmo que os recursos "Bloquear conexões sem VPN" ou "VPN sempre ativada" estejam ativados. Isso levou a empresa Mullvad, proprietária de um serviço VPN, a pergunte ao Google para pelo menos corrigir a descrição imprecisa das funções “Bloquear VPN” na documentação do Android, pois isso não é um bug. falha de segurança, mas uma decisão consciente e por design do sistema operacional móvel.
“A documentação sobre “Bloquear conexões sem VPN” (a partir de agora, bloqueio) está incorreta, pois o tráfego de verificação de conectividade é intencionalmente filtrado (enviado para fora do túnel VPN) ao estabelecer a conectividade de rede, embora o bloqueio esteja habilitado para um aplicativo VPN .
Documentação atual: Uma pessoa que usa o dispositivo (ou um administrador de TI) pode forçar todo o tráfego a usar a VPN. O sistema bloqueia qualquer tráfego de rede que não use a VPN. As pessoas que usam o dispositivo podem encontrar o botão Bloquear conexões sem VPN no painel de opções de VPN em Configurações.
Documentação sugerida: Uma pessoa que usa o dispositivo (ou um administrador de TI) pode forçar todo o tráfego ( exceto verificações de conectividade ) para usar a VPN. O sistema bloqueia qualquer tráfego de rede (exceto verificações de conectividade) que não use a VPN. As pessoas que usam o dispositivo podem encontrar o botão Bloquear conexões sem VPN no painel de opções de VPN em Configurações.
Além disso, eles também registraram uma solicitação para adicionar o opção para desativar as verificações de conectividade enquanto “Bloquear conexões sem VPN” está habilitado para um aplicativo VPN. Essa opção deve ser adicionada, pois o comportamento atual de bloqueio de VPN é filtrar o tráfego de verificação de conectividade que não é esperado e pode afetar a privacidade do usuário.
“Exemplo de configuração de um aplicativo VPN após adicionar esta opção:
VPN sempre ligada
Bloqueie conexões sem VPN
Desativar verificações de conectividade »
Os perigos dos dados vazados
O tráfego que vaza da conexão VPN contém metadados que podem ser usados para derivar informações confidenciais de anonimização , como locais de pontos de acesso WiFi.
“O tráfego de verificação de conexão pode ser observado e analisado pela parte que controla o servidor de verificação de conectividade e qualquer entidade que observe o tráfego de rede”, explica Mullvad em sua postagem no blog.
Mesmo que o conteúdo da mensagem não revele nada mais do que “algum dispositivo Android conectado”, os metadados (incluindo o IP de origem) podem ser usados para obter mais informações, principalmente quando combinados com dados como a localização dos pontos de acesso Wifi. No entanto, como essa tentativa de anonimização exigiria um ator bastante sofisticado, é improvável que a maioria de nossos usuários a considere um risco significativo .
