地理的な場所を変更できることに加えて、 VPN (仮想プライベート ネットワーク) もプライバシーを保護するために使用されます。 ただし、少なくとも Android モバイルの場合、このシールドは完全ではありませんが、外部にフィルタリングされる特定のトラフィック データがあります。
As Mullvad VPN 発見した、Android携帯電話は送信元IPアドレスなどのデータを漏らし、 DNS 「VPN なしで接続をブロックする」または「VPN を常にオンにする」機能が有効になっている場合でも、ルックアップ、HTTPS トラフィック、およびおそらく NTP トラフィックも含まれます。
Android は VPN でトラフィックを失います
Android デバイスが接続するたびにトラフィックが失われます 無線LAN ネットワーク 、「VPN なしの接続をブロックする」または「VPN を常にオンにする」機能が有効になっている場合でも。 これにより、VPN サービスの所有者である Mullvad 社は、 Googleに聞く これはバグではないため、少なくとも Android ドキュメントの「Block VPN」機能の不正確な説明を修正してください。 セキュリティ ホールですが、意識的な決定であり、モバイル オペレーティング システムの設計によるものです。
「「VPN なしの接続をブロックする」(以降、ブロックする) に関するドキュメントは正しくありません。VPN アプリケーションに対してブロックが有効になっているにもかかわらず、ネットワーク接続を確立するときに、接続チェック トラフィックが意図的にフィルター処理される (VPN トンネルから送信される) ためです。 .
現在のドキュメント: デバイスを使用するユーザー (または IT 管理者) は、すべてのトラフィックに VPN を使用するように強制できます。 システムは、VPN を使用しないネットワーク トラフィックをブロックします。 デバイスを使用するユーザーは、[設定] の [VPN オプション] パネルに [VPN なしで接続をブロックする] ボタンを見つけることができます。
推奨されるドキュメント: デバイスを使用するユーザー (または IT 管理者) は、すべてのトラフィックを強制できます ( 接続チェックを除く ) VPN を使用します。 システムは、VPN を使用しないネットワーク トラフィック (接続チェックを除く) をブロックします。 デバイスを使用するユーザーは、[設定] の [VPN オプション] パネルに [VPN なしで接続をブロックする] ボタンを見つけることができます。
さらに、彼らはまた、追加するリクエストをログに記録しました 接続チェックを無効にするオプション VPNアプリに対して「VPNなしで接続をブロックする」が有効になっている間。 現在の VPN のブロック動作は、予期せず、ユーザーのプライバシーに影響を与える可能性のある接続チェック トラフィックをフィルター処理するためのものであるため、このオプションを追加する必要があります。
「このオプションを追加した後の VPN アプリ構成の例:
VPN は常にオン
VPN なしで接続をブロックする
接続チェックを無効にする»
データ漏洩の危険性
VPN 接続から漏れるトラフィックには、次の目的で使用できるメタデータが含まれています。 機密の匿名化情報を取得する 、WiFi ホットスポットの場所など。
「接続検証トラフィックは、接続検証サーバーを制御する当事者とネットワークトラフィックを監視するエンティティによって監視および分析できます。」 Mullvad はブログ投稿で説明しています。
メッセージの内容が「接続されている Android デバイス」に過ぎない場合でも、メタデータ (送信元 IP を含む) を使用して、特にアクセス ポイント Wifi の場所などのデータと組み合わせると、より多くの情報を取得できます。 ただし、このような匿名化の試みにはかなり高度なアクターが必要になるため、ほとんどのユーザーがそれを考慮する可能性は低いです。 重大なリスク .
