Pe lângă posibilitatea de a schimba locația geografică, utilizarea a VPN (rețeaua privată virtuală) este, de asemenea, utilizată pentru a proteja confidențialitatea. Cu toate acestea, cel puțin pe Android mobile, această ecranare nu este totală, dar există anumite date de trafic care sunt filtrate spre exterior.
As VPM Mullvad a descoperit, telefoanele Android scurg date, cum ar fi adrese IP sursă, DNS căutări, trafic HTTPS și, probabil, trafic NTP, chiar dacă au activate funcțiile „Blocați conexiunile fără VPN” sau „VPN mereu activat”.
Android pierde trafic cu VPN
Android pierde trafic de fiecare dată când dispozitivul se conectează la a WiFi reţea , chiar dacă funcțiile „Blocați conexiunile fără VPN” sau „VPN mereu activat” sunt activate. Acest lucru a determinat compania Mullvad, deținătoarea unui serviciu VPN, să intreaba Google pentru a corecta cel puțin descrierea inexactă a funcțiilor „Blocați VPN” din documentația Android, deoarece aceasta nu este o eroare. gaură de securitate, ci o decizie conștientă și prin proiectarea sistemului de operare mobil.
„Documentația privind „Blocarea conexiunilor fără VPN” (de acum înainte, blocare) este incorectă, deoarece traficul de verificare a conectivității este filtrat intenționat (trimis din tunelul VPN) la stabilirea conectivității la rețea, deși blocarea este activată pentru o aplicație VPN .
Documentație curentă: o persoană care utilizează dispozitivul (sau un administrator IT) poate forța tot traficul să utilizeze VPN-ul. Sistemul blochează orice trafic de rețea care nu utilizează VPN-ul. Persoanele care folosesc dispozitivul pot găsi butonul Blocare conexiuni fără VPN în panoul de opțiuni VPN din Setări.
Documentație sugerată: o persoană care utilizează dispozitivul (sau un administrator IT) poate forța tot traficul ( cu excepția verificărilor de conectivitate ) pentru a utiliza VPN-ul. Sistemul blochează orice trafic de rețea (cu excepția verificărilor de conectivitate) care nu utilizează VPN-ul. Persoanele care folosesc dispozitivul pot găsi butonul Blocare conexiuni fără VPN în panoul de opțiuni VPN din Setări.
În plus, au înregistrat și o solicitare de a adăuga opțiunea de a dezactiva verificările de conectivitate în timp ce „Blocați conexiunile fără VPN” este activat pentru o aplicație VPN. Această opțiune ar trebui adăugată, deoarece comportamentul actual de blocare a VPN este de a filtra traficul de verificare a conectivității care nu este așteptat și ar putea afecta confidențialitatea utilizatorului.
„Exemplu de configurare a unei aplicații VPN după adăugarea acestei opțiuni:
VPN mereu activat
Blocați conexiunile fără VPN
Dezactivați verificările de conectivitate »
Pericolele datelor scurse
Traficul care se scurge din conexiunea VPN conține metadate care ar putea fi folosite obțineți informații sensibile de anonimizare , cum ar fi locațiile hotspot-urilor WiFi.
„Traficul de verificare a conexiunii poate fi observat și analizat de partea care controlează serverul de verificare a conexiunii și de orice entitate care observă traficul de rețea.” explică Mullvad în postarea sa pe blog.
Chiar dacă conținutul mesajului nu dezvăluie altceva decât „un dispozitiv Android conectat”, metadatele (inclusiv IP-ul sursă) pot fi folosite pentru a obține mai multe informații, mai ales atunci când sunt combinate cu date precum locațiile punctelor de acces Wifi. Cu toate acestea, deoarece o astfel de încercare de anonimizare ar necesita un actor destul de sofisticat, este puțin probabil ca majoritatea utilizatorilor noștri să considere acest lucru un risc semnificativ .