- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
VPN-сервис Mullvad обнаружил, что Android пропускает трафик каждый раз, когда устройство подключается к Wi-Fi. Данные, утекающие за пределы VPN-туннелей, включают исходные IP-адреса, DNS-запросы, HTTPS-трафик и NTP-трафик.
В Android есть функция «Блокировать соединения без VPN», которая предназначена для предотвращения случайной утечки фактического IP-адреса пользователя, если VPN-соединение не используется, прерывается или внезапно обрывается.
Однако, эта функция не учитывает идентификацию порталов авторизации (например, Wi-Fi в отеле), которые должны проверяться, прежде чем пользователь сможет войти в систему, или при использовании функций разделенного туннеля.
Из-за этого могут утекать некоторые данные при подключении к новой WiFi-сети, независимо от того, включен ли параметр «Блокировать соединения без VPN».
Mullvad сообщил о проблеме в Google, попросив добавить возможность отключения проверки подключения. По словам Mullvad, этот параметр следует добавить, поскольку текущее поведение блокировки VPN заключается в утечке трафика проверки подключения, что может повлиять на конфиденциальность пользователей.
Инженер Google ответил , что эта функция предназначена для Android и не будет исправлена по следующим причинам:
- Многие VPN-сети фактически полагаются на результаты этих проверок подключения;
- Влияние на конфиденциальность минимально, поскольку утечка информации уже доступна из соединения L2.
По словам Mullvad, трафик проверки подключения может наблюдаться и анализироваться стороной, контролирующей сервер проверки подключения, и любым лицом, наблюдающим за сетевым трафиком.
Mullvad все еще обсуждает важность утечки данных с Google, призывая корпорацию ввести возможность отключения проверки подключения и минимизации ответственности.
