Из-за неправильных настроек VPN на Android пользователи рискуют своей конфиденциальностью.
Сервис Mullvad VPN обнаружил, что Android теряет посетителей каждый раз, когда гаджет подключается к Wi-Fi. Утечки данных из туннелей VPN включают IP-адреса поставки, DNS-запросы, посетителей сайта HTTPS и трафик NTP.
Android имеет функцию блокировки не-VPN-подключения, которая предназначена для предотвращения случайной утечки фактического IP-адреса пользователя, когда VPN-подключение бездействует, прервано или внезапно прервано.
Однако эта функция не учитывает идентификацию порталов авторизации (например, WLAN в отеле), которые должны быть проверены до того, как пользователь сможет войти в систему, или когда используются варианты туннелирования.
Из-за этого некоторая информация также может быть потеряна при подключении к модели нового сообщества Wi-Fi, независимо от того, включен ли параметр «Блокировать подключения без VPN».
Mullvad сообщил о проблеме в Google и попросил отключить проверку соединения. По словам Муллвада, этот параметр необходимо добавить, поскольку в результате нынешних привычек блокировки VPN фильтруются посетители, проверившие подключение, что может поставить под угрозу конфиденциальность пользователя.
Инженер Google ответил, что эта характеристика для Android и не будет монтироваться по следующим причинам:
Многие виртуальные частные сети действительно полагаются на результаты этих проверок подключения; Впечатление от конфиденциальности минимальное, поскольку утечка информации уже произошла через соединение L2.Трафик, утекающий из VPN-подключения, включает в себя метаданные, которые можно использовать для получения конфиденциальной информации, включая расположение факторов доступа Wi-Fi.
По словам Муллвада, посетители ping-сайта могут наблюдаться и анализироваться группой, которая контролирует ping-сервер, и всеми, кто следит за посетителями сайта сообщества.
Маллвад все еще обсуждает с Google важность утечки информации, призывая компанию предоставить возможность отключать проверки подключения и минимизировать ответственность.