Android незаметно подрывает ваш VPN-сервис?
13 октября 2022 г.Было обнаружено, что устройства Android допускают утечку некоторых пользовательских данных при подключении к новой сети Wi-Fi. сети, и даже лучшие службы VPN не могут его остановить.
Mullvad VPN во время недавнего аудита безопасности выявил особенность, сообщив, что утечка данных также происходит, когда «Блокировать соединения без VPN (или Блокировка VPN)» и/или «Всегда включен VPN».
Данные, раскрываемые во время проверки подключения, включают в себя реальные IP-адреса, запросы DNS, HTTPS и NTP-трафик.
Однако утечка не является неисправностью. В ответ на вопросы провайдера Google объяснил, что обе функции работают по назначению.
Android происходит утечка трафика при проверке подключения, и ни службы VPN, ни вы не можете этого предотвратить, https://t.co/FPhhqyYXii10 октября 2022 г.
Функции Android, обманывающие пользователей VPN
VPN – это инструмент, который люди используют, помимо прочего, для шифрования интернет-трафика, скрывая при этом свой реальный IP-адрес. расположение. Это позволяет получить доступ к цензурированным сайтам, избежать ограничения полосы пропускания и обеспечить анонимность в Интернете — последний пункт особенно важен при общедоступных подключениях Wi-Fi.
Однако для некоторых беспроводных сетей (например, Wi-Fi в гостинице или общественном транспорте) перед установкой соединения может потребоваться проверка подключения. И именно в этих случаях сервисы Android VPN раскрывать некоторые данные о трафике, независимо от того, была ли активирована опция блокировки незащищенных подключений.
«Мы понимаем, почему система Android хочет отправлять этот трафик по умолчанию», — написал Mullvad VPN в запись в блоге. «Однако это может быть проблемой конфиденциальности для некоторых пользователей с определенными моделями угроз».
В соответствии с запросом Mullvad's для дополнительной возможности отключить эти проверки подключения, когда "блокировка VPN ", разработчики Google объяснили, что утечка на самом деле является выбором дизайна.
В частности, компания утверждает, что некоторые приложения VPN полагаются на эти проверки для правильной работы. Разработчики также заявили, что существуют и другие исключения, которые могут быть более рискованными, например, применяемые к некоторым привилегированным приложениям. Они также считают, что влияние на пользователей' конфиденциальность минимальна.
Приняв во внимание вопросы, поднятые Google, Mullvad по-прежнему считает, что предложенная им дополнительная функция может быть полезна для пользователей. Самое главное, провайдер призывает крупного технологического гиганта как минимум быть более прозрачным в отношении своих функций.
«Даже если у вас все в порядке с некоторым трафиком, выходящим за пределы VPN-туннеля, мы считаем, что название параметра («Блокировать подключения без VPN») и документация Android вводит в заблуждение. У пользователя создается впечатление, что никакой трафик не будет покидать телефон, кроме как через VPN".
Что поставлено на карту для пользователей Android?
По данным Google, риски для конфиденциальности практически отсутствуют для большинства людей. Однако Муллвад утверждает, что раскрытых метаданных может быть достаточно для опытных хакеров, чтобы деанонимизировать эту информацию и отслеживать пользователей.
«Трафик проверки подключения может наблюдаться и анализироваться стороной, контролирующей сервер проверки подключения, и любым лицом, наблюдающим за сетевым трафиком», — пояснил безопасный VPN провайдер.
«Даже если содержание сообщения не раскрывает ничего, кроме «некоторого подключенного Android-устройства», метаданные (включая исходный IP-адрес) могут использоваться для получения дополнительной информации, особенно в сочетании с такими данными, как Wi-Fi. расположение точек доступа».
Это может не иметь значения для обычных пользователей, но может негативно повлиять на тех, для кого конфиденциальность имеет первостепенное значение. В конце концов, скорее всего, они включили функцию блокировки VPN именно по этой причине.
TechRadar Pro связался с Google для получения дополнительной информации, но не получил немедленного ответа.
🔥 Популярное на этой неделе
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г.
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г.
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г.
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г.
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
⭐ Самое популярное
Marvel’s Wolverine: все, что мы знаем об эксклюзиве для PS5 на данный момент
31 марта 2023 г.
Новые фильмы 2023 года: самые крупные предстоящие релизы скоро появятся в кинотеатрах
7 декабря 2022 г.
8 проектов с открытым исходным кодом, которые помогут вашему бизнесу работать эффективно
6 апреля 2022 г.
Новые фильмы Netflix 2023 года: самые большие оригинальные фильмы, выходящие на стример
28 декабря 2022 г.
Новое обновление Xbox Series X только что вышло и может сэкономить вам деньги
12 января 2023 г.
Categories
