Android cihazların yeni bir Wi-Fi ağına bağlanırken bazı kullanıcı verilerini sızdırmak üzere tasarlandığı ve en iyi VPN hizmetlerinin bile bunu durduramadığı keşfedildi.
Mullvad VPN, yakın tarihli bir güvenlik denetimi sırasında tuhaflığı belirledi ve “VPN olmadan (veya VPN kilitleme) bağlantıları engelle” ve/veya “Her zaman açık VPN” seçenekleri etkinleştirildiğinde de veri sızıntısının meydana geldiğini bildirdi.
Bağlantı kontrolü sırasında açığa çıkan veriler, kişilerin gerçek IP adresini, DNS aramalarını, HTTPS ve NTP trafiğini içerir.
Ancak, sızıntı bir arıza gibi görünmüyor. Sağlayıcıdan gelen sorulara yanıt olarak Google, her iki özelliğin de amaçlandığı gibi çalıştığını açıkladı.
Android, bağlantı kontrolünü gerçekleştirirken trafik sızdırıyor ve ne VPN hizmetleri ne de siz bunu engelleyemezsiniz, https://t.co/FPhhqyYXii10 Ekim 2022
Android, VPN kullanıcılarını aldatıyor
VPN, insanların diğer şeylerin yanı sıra gerçek IP konumlarını gizlerken internet trafiğini şifrelemek için kullandıkları bir araçtır. Bu, sansürlü sitelere erişime izin verir, bant genişliği kısıtlamasını önler ve çevrimiçi anonimliği güvence altına alır – ikinci nokta özellikle halka açık Wi-Fi bağlantılarında önemlidir.
Ancak, belirli kablosuz ağlar (örneğin otel veya toplu taşıma Wi-Fi’si gibi) bağlantı kurulmadan önce bir bağlantı kontrolü gerektirebilir. Ve tam olarak bu durumlarda, korumasız bağlantıları engelleme seçeneğinin etkinleştirilip etkinleştirilmediğine bakılmaksızın, Android VPN hizmetleri bazı trafik ayrıntılarını sızdırıyor.
Mullvad VPN, “Android sisteminin bu trafiği neden varsayılan olarak göndermek istediğini anlıyoruz” diye yazdı. Blog yazısı (yeni sekmede açılır). “Ancak bu, belirli tehdit modellerine sahip bazı kullanıcılar için bir gizlilik endişesi olabilir.”
Takip etmek Mullvad’ın isteği (yeni sekmede açılır) “VPN kilitleme” açıkken bu bağlantı kontrollerini devre dışı bırakmak için ek bir seçenek için Google geliştiricileri, sızıntının aslında bir tasarım seçimi olduğunu açıkladı.
Özellikle şirket, bazı VPN uygulamalarının düzgün çalışması için bu kontrollere güvendiğini iddia ediyor. Geliştiriciler ayrıca, bazı ayrıcalıklı uygulamalara uygulananlar gibi daha riskli olabilecek başka muafiyetler olduğunu da söyledi. Ayrıca, kullanıcıların gizliliği üzerindeki etkinin minimum olduğuna inanıyorlar.
Mullvad, Google’ın gündeme getirdiği noktaları dikkate aldıktan sonra, önerilen ek özelliğinin kullanıcılar için faydalı olabileceğini düşünüyor. En önemlisi, sağlayıcı büyük teknoloji devini en azından özellikleri hakkında daha şeffaf olun.
“VPN tünelinin dışına giden trafiğin bir kısmı sizin için sorun olmasa bile, ayarın adını (‘VPN’siz bağlantıları engelle’) düşünüyoruz ve Android’in belgeleri (yeni sekmede açılır) etrafında yanıltıcıdır. Bir kullanıcının aldığı izlenim, VPN dışında telefondan hiçbir trafiğin çıkmamasıdır.”
Android kullanıcıları için tehlikede olan nedir?
Google’a göre, çoğu insan için gizlilik riskleri temelde mevcut değildir. Ancak Mullvad, maruz kalan meta verilerin deneyimli bilgisayar korsanlarının bu bilgileri anonimleştirmesi ve kullanıcıları izlemesi için yeterli olabileceğini savunuyor.
Güvenli VPN sağlayıcısı, “Bağlantı kontrol trafiği, bağlantı kontrol sunucusunu kontrol eden taraf ve ağ trafiğini gözlemleyen herhangi bir varlık tarafından gözlemlenebilir ve analiz edilebilir” dedi.
“Mesajın içeriği ‘bağlı bir Android cihazı’ dışında bir şey göstermese bile, meta veriler (kaynak IP’yi içerir), özellikle Wi-Fi erişim noktası gibi verilerle birleştirildiğinde daha fazla bilgi elde etmek için kullanılabilir. yerler.”
Bu, sıradan kullanıcılar için geçerli olmayabilir, ancak gizliliğin en önemli olduğu kişileri olumsuz etkileyebilir. Sonuçta, muhtemelen VPN kilitleme özelliğini açmışlardır. kesinlikle bu yüzden.
TechRadar Pro daha fazla bilgi için Google ile iletişime geçti, ancak hemen bir yanıt alamadı.