En plus de pouvoir changer de lieu géographique, l'utilisation d'un VPN (réseau privé virtuel) est également utilisé pour protéger la vie privée. Cependant, au moins sur Android mobiles, ce blindage n'est pas total, mais il y a certaines données de trafic qui sont filtrées vers l'extérieur.
As Mullvad VPN a découvert, les téléphones Android divulguent des données telles que les adresses IP source, DNS les recherches, le trafic HTTPS et probablement aussi le trafic NTP, même si les fonctionnalités « Bloquer les connexions sans VPN » ou « VPN toujours activé » sont activées.
Android perd du trafic avec le VPN
Android perd du trafic chaque fois que l'appareil se connecte à un WiFi réseau et , même si les fonctionnalités "Bloquer les connexions sans VPN" ou "VPN toujours activé" sont activées. Cela a conduit la société Mullvad, propriétaire d'un service VPN, à demander à Google pour au moins corriger la description inexacte des fonctions "Bloquer VPN" dans la documentation Android, puisqu'il ne s'agit pas d'un bug. trou de sécurité, mais une décision consciente et par la conception du système d'exploitation mobile.
"La documentation sur" Bloquer les connexions sans VPN "(désormais, blocage) est incorrecte, car le trafic de vérification de la connectivité est intentionnellement filtré (envoyé hors du tunnel VPN) lors de l'établissement de la connectivité réseau, bien que le blocage soit activé pour une application VPN .
Documentation actuelle : Une personne utilisant l'appareil (ou un administrateur informatique) peut forcer tout le trafic à utiliser le VPN. Le système bloque tout trafic réseau qui n'utilise pas le VPN. Les personnes qui utilisent l'appareil peuvent trouver le bouton Bloquer les connexions sans VPN dans le panneau des options VPN dans les paramètres.
Documentation suggérée : Une personne utilisant l'appareil (ou un administrateur informatique) peut forcer tout le trafic ( sauf vérifications de connectivité ) pour utiliser le VPN. Le système bloque tout trafic réseau (à l'exception des contrôles de connectivité) qui n'utilise pas le VPN. Les personnes qui utilisent l'appareil peuvent trouver le bouton Bloquer les connexions sans VPN dans le panneau des options VPN dans les paramètres.
En outre, ils ont également enregistré une demande pour ajouter le option pour désactiver les vérifications de connectivité tandis que "Bloquer les connexions sans VPN" est activé pour une application VPN. Cette option doit être ajoutée car le comportement de blocage VPN actuel consiste à filtrer le trafic de vérification de la connectivité qui n'est pas attendu et qui pourrait affecter la confidentialité des utilisateurs.
"Exemple de configuration d'une application VPN après l'ajout de cette option :
VPN toujours activé
Bloquer les connexions sans VPN
Désactiver les vérifications de connectivité »
Les dangers des fuites de données
Le trafic qui s'échappe de la connexion VPN contient des métadonnées qui pourraient être utilisées pour dériver des informations d'anonymisation sensibles , tels que les emplacements des points d'accès Wi-Fi.
« Le trafic de vérification de la connexion peut être observé et analysé par la partie qui contrôle le serveur de vérification de la connectivité et toute entité qui observe le trafic réseau », explique Mullvad dans son article de blog.
Même si le contenu du message ne révèle rien de plus que "quelque appareil Android connecté", les métadonnées (y compris l'IP source) peuvent être utilisées pour obtenir plus d'informations, notamment lorsqu'elles sont combinées avec des données telles que les emplacements des points d'accès Wifi. Cependant, comme une telle tentative d'anonymisation nécessiterait un acteur assez sophistiqué, il est peu probable que la plupart de nos utilisateurs la considèrent un risque important .
