Помимо возможности изменить географическое положение, использование VPN (виртуальная частная сеть) также используется для защиты конфиденциальности. Однако, по крайней мере, на Android мобильные телефоны, это экранирование не является тотальным, но есть определенные данные о трафике, которые отфильтровываются наружу.
As Mullvad VPN обнаружил, что телефоны Android пропускают данные, такие как исходные IP-адреса, DNS поиск, HTTPS-трафик и, возможно, также NTP-трафик, даже если у них включены функции «Блокировать соединения без VPN» или «VPN всегда включен».
Android теряет трафик с VPN
Android теряет трафик каждый раз, когда устройство подключается к Wi-Fi сеть , даже если включены функции «Блокировать подключения без VPN» или «VPN всегда включен». Это привело к тому, что компания Mullvad, владеющая VPN-сервисом, спроси у гугла хотя бы исправить неточное описание функций «Блокировать VPN» в документации Android, так как это не баг. дыра в безопасности, а сознательное решение и дизайн мобильной операционной системы.
«Документация «Блокировка подключений без VPN» (далее блокировка) неверна, так как трафик проверки подключения намеренно фильтруется (отправляется из VPN-туннеля) при установлении сетевого подключения, хотя блокировка включена для VPN-приложения .
Текущая документация: пользователь устройства (или ИТ-администратор) может заставить весь трафик использовать VPN. Система блокирует любой сетевой трафик, который не использует VPN. Люди, которые используют устройство, могут найти кнопку «Блокировать подключения без VPN» на панели параметров VPN в «Настройках».
Предлагаемая документация: человек, использующий устройство (или ИТ-администратор), может форсировать весь трафик ( кроме проверки подключения ) для использования VPN. Система блокирует любой сетевой трафик (кроме проверок подключения), который не использует VPN. Люди, которые используют устройство, могут найти кнопку «Блокировать подключения без VPN» на панели параметров VPN в «Настройках».
Кроме того, они также зарегистрировали запрос на добавление возможность отключить проверку подключения в то время как «Блокировать подключения без VPN» включен для приложения VPN. Эту опцию следует добавить, поскольку текущее поведение блокировки VPN заключается в фильтрации трафика проверки подключения, который не ожидается и может повлиять на конфиденциальность пользователя.
«Пример конфигурации приложения VPN после добавления этой опции:
VPN всегда включен
Блокировать соединения без VPN
Отключить проверки подключения »
Опасности утечки данных
Трафик, утекающий из VPN-подключения, содержит метаданные, которые можно использовать для получить конфиденциальную анонимную информацию , например, точки доступа Wi-Fi.
«Трафик проверки подключения может наблюдаться и анализироваться стороной, которая контролирует сервер проверки подключения, и любым объектом, который наблюдает за сетевым трафиком», объясняет Муллвад в своем блоге.
Даже если в содержании сообщения содержится не что иное, как «какое-то подключенное Android-устройство», метаданные (включая исходный IP-адрес) можно использовать для получения дополнительной информации, особенно в сочетании с такими данными, как расположение точек доступа Wi-Fi. Однако, поскольку для такой попытки анонимизации потребовался бы довольно опытный субъект, маловероятно, что большинство наших пользователей сочли бы это значительный риск .
