Förutom att kunna ändra geografisk plats, användes en VPN (virtuella privata nätverk) används också för att skydda integriteten. Dock åtminstone på Android mobiler är denna avskärmning inte total, men det finns viss trafikdata som filtreras utåt.
As Mullvad VPN har upptäckt att Android-telefoner läcker data som källans IP-adresser, DNS uppslagningar, HTTPS-trafik och förmodligen även NTP-trafik även om de har funktionerna "Blockera anslutningar utan VPN" eller "VPN alltid på" aktiverade.
Android tappar trafik med VPN
Android förlorar trafik varje gång enheten ansluter till en WiFi nät , även om funktionerna "Blockera anslutningar utan VPN" eller "VPN alltid på" är aktiverade. Detta har lett företaget Mullvad, ägare av en VPN-tjänst, till fråga Google för att åtminstone korrigera den felaktiga beskrivningen av "Block VPN"-funktionerna i Android-dokumentationen, eftersom detta inte är en bugg. säkerhetshål, men ett medvetet beslut och genom design av det mobila operativsystemet.
"Dokumentationen om "Blockera anslutningar utan VPN" (från och med nu, blockering) är felaktig, eftersom anslutningskontrolltrafiken avsiktligt filtreras (sänds ut ur VPN-tunneln) när nätverksanslutning upprättas, även om blockeringen är aktiverad för en VPN-applikation .
Aktuell dokumentation: En person som använder enheten (eller en IT-administratör) kan tvinga all trafik att använda VPN. Systemet blockerar all nätverkstrafik som inte använder VPN. Personer som använder enheten kan hitta knappen Blockera anslutningar utan VPN i panelen VPN-alternativ i Inställningar.
Föreslagen dokumentation: En person som använder enheten (eller en IT-administratör) kan tvinga all trafik ( förutom anslutningskontroller ) för att använda VPN. Systemet blockerar all nätverkstrafik (förutom anslutningskontroller) som inte använder VPN. Personer som använder enheten kan hitta knappen Blockera anslutningar utan VPN i panelen VPN-alternativ i Inställningar.
Dessutom har de också loggat en begäran om att lägga till alternativ för att inaktivera anslutningskontroller medan "Blockera anslutningar utan VPN" är aktiverat för en VPN-app. Det här alternativet bör läggas till eftersom det nuvarande VPN-blockeringsbeteendet är att filtrera anslutningskontrolltrafik som inte förväntas och kan påverka användarnas integritet.
"Exempel på en VPN-appkonfiguration efter att ha lagt till det här alternativet:
VPN alltid på
Blockera anslutningar utan VPN
Inaktivera anslutningskontroller »
Farorna med läckta data
Trafik som läcker ut från VPN-anslutningen innehåller metadata som kan användas till härleda känslig anonymiseringsinformation , till exempel platser för WiFi-hotspots.
"Anslutningsverifieringstrafiken kan observeras och analyseras av den part som kontrollerar anslutningsverifieringsservern och alla enheter som observerar nätverkstrafiken." förklarar Mullvad i sitt blogginlägg.
Även om innehållet i meddelandet inte avslöjar något mer än "någon ansluten Android-enhet", kan metadata (inklusive käll-IP) användas för att få mer information, särskilt när det kombineras med data som platserna för åtkomstpunkter Wifi. Men eftersom ett sådant anonymiseringsförsök skulle kräva en ganska sofistikerad aktör, är det osannolikt att de flesta av våra användare skulle överväga det en betydande risk .
