-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Android пропускает часть трафика, даже если включен Always-on VPN
VPN провайдер Mullvad VPN обнаружил, что Android пропускает трафик каждый раз, когда устройство подключается к сети Wi-Fi, даже если включены функции "Блокировать подключения без VPN" или "Всегда включен VPN".
Данные, утекающие за пределы VPN-туннелей, включают исходные IP-адреса, запросы DNS, трафик HTTPS и, вероятно, также трафик NTP.
Это поведение встроено в операционную систему Android. Но многие пользователи, вероятно, не знали об этом до сих пор из-за неточного описания функций "блокировки VPN" в документации Android.
Mullvad обнаружил данную утечку во время аудита безопасности и опубликовал предупреждение, чтобы привлечь внимание к этому вопросу и оказать дополнительное давление на Google.
Google ответил, что эта функция не будет исправлена так как "Влияние на конфиденциальность минимально".
Как поясняет Mullvad VPN:
"Трафик, который просачивается за пределы VPN-подключения, содержит метаданные, которые можно использовать для получения конфиденциальной информации и деанонимизации, например о расположении точек доступа Wi-Fi."
Кроме того, Mullvad объясняет, что даже если утечки не будут устранены, Google должен хотя бы обновить документацию, чтобы правильно указать, что "Проверки подключения" не будут защищены функцией "Блокировать подключения без VPN".
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1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=d1H7
-----END PGP SIGNATURE-----
Monday, November 28, 2022
Android пропускает часть трафика, даже если включен Always-on VPN
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment
Note: Only a member of this blog may post a comment.