Lækker en vis trafik, selv når det altid eron
– Mange VPN’er er faktisk afhængige af resultaterne af disse forbindelseskontrol for at fungere,
– Kontrollerne er hverken den eneste eller de mest risikable undtagelser fra VPN -forbindelser,
– Privatlivets indflydelse er minimal, hvis ikke ubetydelig, fordi de lækkede oplysninger allerede er tilgængelige fra L2 -forbindelsen.
Lækker en vis trafik, selv når det altid eron
BinspamDupenOtTheBestOfftopicSlownewsdayStalestUpId FreshFunnyInsightful InterestingMaybe OfftopicFlameBaittroll RedundRatedRated Insightful InterestingInformativeFunnyUnderRated Descriptive Typodupeerror -> 166743705 Historie om historie
Android lækker en vis trafik, selv når ‘altid-på VPN’ er aktiveret (BleepingComputer.com) 30 -> 30
Indsendt af Beauhd onsdag den 12. oktober 2022 @06: 40 pm fra den falske annonceafdeling.
Mullvad VPN har opdaget, at Android lækker trafik hver gang enheden opretter forbindelse til et WiFi-netværk, selvom “Block Connections uden VPN” eller “Always-on VPN” er aktiveret aktiveret. BleepingComputer rapporterer: De data, der lækkes uden for VPN -tunneler, inkluderer kilde -IP -adresser, DNS -opslag, HTTPS -trafik og sandsynligvis også NTP -trafik. Denne opførsel er indbygget i Android -operativsystemet og er et designvalg. Dog vidste Android -brugere sandsynligvis ikke dette indtil nu på grund af den unøjagtige beskrivelse af “VPN Lockdown” -funktionerne i Android’s dokumentation. Mullvad opdagede spørgsmålet under en sikkerhedsrevision, der endnu ikke er blevet offentliggjort, idet han udsendte en advarsel om at skabe opmærksomhed om sagen og anvende yderligere pres på Google.
Android tilbyder en indstilling under “netværk og internet” til at blokere netværksforbindelser, medmindre du bruger en VPN. Denne funktion er designet til at forhindre utilsigtede lækager af brugerens faktiske IP -adresse, hvis VPN -forbindelsen bliver afbrudt eller falder pludselig. Desværre er denne funktion underskåret af behovet for at imødekomme specielle sager som at identificere fangenskabsportaler (som Hotel WiFi), der skal kontrolleres, før brugeren kan logge ind, eller når du bruger split-tunnelfunktioner. Dette er grunden til, at Android er konfigureret til at lække nogle data ved at oprette forbindelse til et nyt WiFi -netværk, uanset om du aktiverede indstillingerne “Block Connections Without VPN”.
Mullvad rapporterede spørgsmålet til Google og anmodede om tilføjelse af en mulighed for at deaktivere tilslutningskontrol. “Dette er en funktionsanmodning om at tilføje muligheden for at deaktivere forbindelseskontroller, mens” Block Connections Without VPN “(fra nu af Lockdown) er aktiveret for en VPN -app,” forklarer Mullvad i en funktionsanmodning på Googles udgave tracker. “Denne indstilling skal tilføjes, da den aktuelle VPN -lockdown -opførsel er at lække tilslutningskontrolstrafik (se dette problem for forkert dokumentation), som ikke forventes og kan påvirke brugernes privatliv.” Som svar på Mullvads anmodning sagde en Google -ingeniør, at dette er den tilsigtede funktionalitet, og at den ikke ville blive fastlagt af følgende grunde:
– Mange VPN’er er faktisk afhængige af resultaterne af disse forbindelseskontrol for at fungere,
– Kontrollerne er hverken den eneste eller de mest risikable undtagelser fra VPN -forbindelser,
– Privatlivets indflydelse er minimal, hvis ikke ubetydelig, fordi de lækkede oplysninger allerede er tilgængelige fra L2 -forbindelsen.
Mullvad modvirkede disse punkter, og sagen forbliver åben.
Android ‘Always-on VPN’ lækker angiveligt nogle data-inkluderer det IP-adresser?
Android’s “Always-on VPN” -funktion lækker angiveligt nogle data og trafik, hver gang dens brugere forbinder deres smartphones til en Wi-Fi-internetforbindelse.
Mullvad VPN har opdaget en fejl i de to VPN-indstillinger for Android, herunder “Block Connections Without VPN” og “Always-on VPN.”
(Foto: Gabriel Bouys/AFP via Getty Images)
En gæst tager en selfie med sin smartphone under Mercedes Benz Fashion Week i Madrid den 8. april 2021.
Android ‘Always-on VPN’ lækker angiveligt nogle data, trafik
I henhold til den seneste rapport fra Bleeping Computer opdagede Mullvad VPN, at “VPN Lockdown” -funktionerne i det mobile operativsystem i Google, Android, tilsyneladende lækker noget trafik en vis trafik.
Den svenske-baserede VPN-service lærte om det indbyggede problem på Android i en nylig sikkerhedsrevision, som endnu ikke er offentliggjort offentligt.
Men på trods af det udsendte Mullvad hurtigt en advarsel om spørgsmålet. Det skal ikke kun gøre Android -brugere opmærksomme på det. I stedet bemærker VPN -tjenesten, at den også er beregnet til at presse søgemaskinen, der blæser computernotater i sin rapport.
De svenske VPN-tjenester afslørede, at Android VPN-funktioner lækker en vis trafik af sine brugere, når de opretter forbindelse til en Wi-Fi-forbindelse.
Mullvad bemærker, at selv hvis brugerne allerede har tændt for “altid-på VPN ” og” Block Connections With VPN “funktioner på deres Android-enheder, lækker det stadig en vis trafik.
Hvad der nøjagtigt er lækket?
Bleeping Computer States i den samme rapport, at den lækkede trafik og data inkluderer Source IP -adressen og DNS -opslag af Android -brugere. For ikke at nævne, at det potentielt kunne lække nogle HTTPS -trafik og NTP -trafik også.
(Foto: Gabriel Bouys/AFP via Getty Images)
Besøgende går forbi Android -standen på Mobile World Congress (MWC) i Barcelona den 25. februar 2019. – Telefonproducenter vil fokusere på sammenklappelige skærme og introduktionen af flammende hurtige 5G -trådløse netværk på verdens største mobilmesse, der starter 25. februar i Spanien, da de prøver at vende et fald i salget af smartphones.
Og det viser sig, at den lækkede trafik ikke forekommer ved et uheld, afslører Mullvad VPN. I stedet hævder VPN -tjenesten, at Google designet Android på den måde.
Mullvad siger imidlertid, at Android-telefonbrugere måske ikke er opmærksomme på dette indbyggede design, hvor nogle af deres trafik lækker.
VPN -platformen siger, at Google giver det, der ser ud til at være en “unøjagtig beskrivelse” af sin VPN -lockdown -funktion til Android -brugere.
Klagen fra Mullvad til Google siger, at “dokumentationen om” blokforbindelser uden VPN “(fra nu af lockdown) er forkert.”Det kommer som” tilslutningsmulighedskontrol trafik lækker med vilje (sendt uden for VPN -tunnelen), mens det etableres netværksforbindelse, selvom Lockdown er aktiveret til en VPN -app.”
Den aktuelle dokumentation fra den berømte tech -gigant siger, at “systemet blokerer for enhver netværkstrafik, der [ikke] bruger VPN.”Men Mullvad VPN mener, at det er unøjagtigt, da der lækkes en vis trafik, når man opretter forbindelse til en Wi-Fi-forbindelse.
Denne artikel ejes af Tech Times
Skrevet af Teejay Boris