Ngoài việc có thể thay đổi vị trí địa lý, việc sử dụng VPN (mạng riêng ảo) cũng được sử dụng để bảo vệ quyền riêng tư. Tuy nhiên, ít nhất trên Android điện thoại di động, sự che chắn này không phải là tổng số, nhưng có một số dữ liệu lưu lượng nhất định được lọc ra bên ngoài.
As VPN Mullvad đã phát hiện ra, điện thoại Android bị rò rỉ dữ liệu chẳng hạn như địa chỉ IP nguồn, DNS tra cứu, lưu lượng HTTPS và có thể cả lưu lượng NTP ngay cả khi chúng đã bật tính năng “Chặn kết nối không có VPN” hoặc “VPN luôn bật”.
Android mất lưu lượng truy cập với VPN
Android mất lưu lượng truy cập mỗi khi thiết bị kết nối với WiFi mạng , ngay cả khi các tính năng “Chặn kết nối không có VPN” hoặc “VPN luôn bật” được bật. Điều này đã khiến công ty Mullvad, chủ sở hữu của một dịch vụ VPN, hỏi Google ít nhất là sửa lại mô tả không chính xác về các chức năng “Chặn VPN” trong tài liệu Android, vì đây không phải là lỗi. lỗ hổng bảo mật, nhưng là một quyết định có ý thức và do thiết kế của hệ điều hành di động.
“Tài liệu về“ Chặn các kết nối không có VPN ”(từ bây giờ trở đi, chặn) không chính xác, vì lưu lượng kiểm tra kết nối được cố ý lọc (gửi ra khỏi đường hầm VPN) khi thiết lập kết nối mạng, mặc dù tính năng chặn được bật cho ứng dụng VPN .
Tài liệu hiện tại: Một người sử dụng thiết bị (hoặc quản trị viên CNTT) có thể buộc tất cả lưu lượng truy cập phải sử dụng VPN. Hệ thống chặn bất kỳ lưu lượng mạng nào không sử dụng VPN. Những người sử dụng thiết bị có thể tìm thấy nút Chặn kết nối không có nút VPN trong bảng tùy chọn VPN trong Cài đặt.
Tài liệu đề xuất: Một người sử dụng thiết bị (hoặc quản trị viên CNTT) có thể buộc tất cả lưu lượng truy cập ( ngoại trừ kiểm tra kết nối ) để sử dụng VPN. Hệ thống chặn bất kỳ lưu lượng mạng nào (ngoại trừ kiểm tra kết nối) không sử dụng VPN. Những người sử dụng thiết bị có thể tìm thấy nút Chặn kết nối không có nút VPN trong bảng tùy chọn VPN trong Cài đặt.
Ngoài ra, họ cũng đã ghi lại một yêu cầu để thêm tùy chọn để tắt kiểm tra kết nối trong khi “Chặn kết nối không có VPN” được bật cho ứng dụng VPN. Tùy chọn này nên được thêm vào vì hành vi chặn VPN hiện tại là để lọc lưu lượng kiểm tra kết nối không được mong đợi và có thể ảnh hưởng đến quyền riêng tư của người dùng.
“Ví dụ về cấu hình ứng dụng VPN sau khi thêm tùy chọn này:
VPN luôn bật
Chặn kết nối không có VPN
Tắt kiểm tra kết nối »
Sự nguy hiểm của dữ liệu bị rò rỉ
Lưu lượng bị rò rỉ ra ngoài kết nối VPN chứa siêu dữ liệu có thể được sử dụng để lấy thông tin ẩn danh nhạy cảm , chẳng hạn như các vị trí điểm phát sóng WiFi.
“Lưu lượng xác minh kết nối có thể được quan sát và phân tích bởi bên kiểm soát máy chủ xác minh kết nối và bất kỳ thực thể nào theo dõi lưu lượng mạng” Mullvad giải thích trong bài đăng trên blog của mình.
Ngay cả khi nội dung của tin nhắn không tiết lộ gì ngoài “một số thiết bị Android được kết nối”, siêu dữ liệu (bao gồm cả IP nguồn) có thể được sử dụng để lấy thêm thông tin, đặc biệt là khi kết hợp với dữ liệu như vị trí của các điểm truy cập Wifi. Tuy nhiên, vì một nỗ lực ẩn danh như vậy sẽ yêu cầu một tác nhân khá phức tạp, nên hầu hết người dùng của chúng tôi không xem xét nó. một rủi ro đáng kể .
