Coğrafi konumu değiştirebilmenin yanı sıra, bir VPN (sanal özel ağ) da gizliliği korumak için kullanılır. Ancak en azından üzerinde Android cep telefonları, bu koruma toplam değildir, ancak dışarıya filtrelenen belirli trafik verileri vardır.
As Mullvad VPN Android telefonların kaynak IP adresleri gibi verileri sızdırdığını keşfetti, DNS aramalar, HTTPS trafiği ve muhtemelen "VPN olmadan bağlantıları engelle" veya "VPN her zaman açık" özellikleri etkinleştirilmiş olsalar bile NTP trafiği.
Android, VPN ile trafik kaybediyor
Android cihaz bir ağa her bağlandığında trafiği kaybeder. Kablosuz internet ağ , "VPN olmadan bağlantıları engelle" veya "VPN her zaman açık" özellikleri etkinleştirilmiş olsa bile. Bu, bir VPN hizmetinin sahibi olan Mullvad şirketini Google'a sor En azından Android belgelerindeki “VPN Engelle” işlevlerinin yanlış tanımını düzeltmek için, çünkü bu bir hata değil. güvenlik açığı değil, bilinçli bir karar ve mobil işletim sisteminin tasarımı.
“VPN olmadan bağlantıları engelle” (bundan böyle, engelleme) ile ilgili belgeler, bir VPN uygulaması için engelleme etkinleştirilmiş olmasına rağmen, ağ bağlantısı kurulurken bağlantı denetimi trafiği kasıtlı olarak filtrelendiğinden (VPN tünelinden gönderildiğinden) yanlıştır. .
Mevcut belgeler: Cihazı kullanan bir kişi (veya bir BT yöneticisi), tüm trafiği VPN'yi kullanmaya zorlayabilir. Sistem, VPN kullanmayan tüm ağ trafiğini engeller. Cihazı kullanan kişiler, Ayarlar'daki VPN seçenekleri panelinde VPN olmadan bağlantıları engelle düğmesini bulabilir.
Önerilen belgeler: Cihazı kullanan bir kişi (veya bir BT yöneticisi) tüm trafiği ( bağlantı kontrolleri hariç ) VPN'i kullanmak için. Sistem, VPN kullanmayan tüm ağ trafiğini (bağlantı kontrolleri hariç) engeller. Cihazı kullanan kişiler, Ayarlar'daki VPN seçenekleri panelinde VPN olmadan bağlantıları engelle düğmesini bulabilir.
Ek olarak, eklemek için bir istek de kaydettiler. bağlantı kontrollerini devre dışı bırakma seçeneği VPN uygulaması için "VPN olmadan bağlantıları engelle" etkinken. Mevcut VPN engelleme davranışı, beklenmeyen ve kullanıcı gizliliğini etkileyebilecek bağlantı denetimi trafiğini filtrelemek olduğundan bu seçenek eklenmelidir.
“Bu seçeneği ekledikten sonra bir VPN uygulaması yapılandırması örneği:
VPN her zaman açık
VPN olmadan bağlantıları engelle
Bağlantı kontrollerini devre dışı bırak »
Sızan verilerin tehlikeleri
VPN bağlantısından sızan trafik, kullanılabilecek meta verileri içerir. hassas anonimleştirme bilgileri türet , WiFi erişim noktası konumları gibi.
“Bağlantı doğrulama trafiği, bağlantı doğrulama sunucusunu kontrol eden taraf ve ağ trafiğini gözlemleyen herhangi bir varlık tarafından gözlemlenebilir ve analiz edilebilir” Mullvad'ı blog yazısında açıklıyor.
Mesajın içeriği "bağlı bir Android cihazdan" başka bir şey göstermese bile, meta veriler (kaynak IP dahil), özellikle Wifi erişim noktalarının konumları gibi verilerle birleştirildiğinde daha fazla bilgi elde etmek için kullanılabilir. Ancak, böyle bir anonimleştirme girişimi oldukça sofistike bir aktör gerektireceğinden, kullanıcılarımızın çoğunun bunu dikkate alması pek olası değildir. önemli bir risk .
