Fugas algo de tráfico incluso cuando Alwayson
Fugas algo de tráfico incluso cuando Alwayson
– Muchas VPN realmente confían en los resultados de estas verificaciones de conectividad para funcionar,
– Los cheques no son las únicas ni las exenciones más riesgosas de las conexiones VPN,
– El impacto de la privacidad es mínimo, si no insignificante, porque la información filtrada ya está disponible desde la conexión L2.
Fugas algo de tráfico incluso cuando Alwayson
binspamdupenottheBESTOFTPICSLOWNEWS DayStalestUpid FreshFunnyinSightFullinteresting Maybe OfftopicflameBaitTrollredundundanSoverrated InsightFuliniationing InformativeFunnyninunding Descriptive TypodupeRor -> 166743705 Historia
Android filtra algo de tráfico incluso cuando ‘siempre encendido VPN’ está habilitado (BleepingComuter.com) 30 -> 30
Publicado por Beauhd el miércoles 12 de octubre de 2022 @06: 40pm del departamento de publicidad falsa.
MULLVAD VPN ha descubierto que Android filtra el tráfico cada vez que el dispositivo se conecta a una red WiFi, incluso si las características “Conexiones de bloque sin VPN” o “VPN” siempre encendido “están habilitados. BleepingComputer Reports: los datos que se filtran fuera de los túneles VPN incluyen direcciones IP de origen, búsquedas DNS, tráfico HTTPS y probablemente también tráfico NTP. Este comportamiento está integrado en el sistema operativo Android y es una opción de diseño. Sin embargo, los usuarios de Android probablemente no sabían esto hasta ahora debido a la descripción inexacta de las características de “bloqueo de VPN” en la documentación de Android. Mullvad descubrió el problema durante una auditoría de seguridad que aún no se ha publicado, emitiendo una advertencia ayer para crear conciencia sobre el asunto y aplicar presión adicional sobre Google.
Android ofrece una configuración en “Red e Internet” para bloquear las conexiones de red a menos que esté utilizando una VPN. Esta característica está diseñada para evitar fugas accidentales de la dirección IP real del usuario si la conexión VPN se interrumpe o cae repentinamente. Desafortunadamente, esta característica se ve subterránea por la necesidad de acomodar casos especiales como identificar portales cautivos (como WiFi del hotel) que deben verificarse antes de que el usuario pueda iniciar sesión o cuando use características de túnel dividido. Esta es la razón por la cual Android está configurado para filtrar algunos datos al conectarse a una nueva red WiFi, independientemente de si habilita las “Conexiones de bloque sin VPN” configuración “.
Mullvad informó el problema a Google, solicitando la adición de una opción para deshabilitar las verificaciones de conectividad. “Esta es una solicitud de función para agregar la opción de deshabilitar las verificaciones de conectividad, mientras que” Bloque las conexiones sin VPN “(a partir de ahora en bloqueo) está habilitada para una aplicación VPN”, explica Mullvad en una solicitud de función en el rastreador de problemas de Google. “Esta opción debe agregarse ya que el comportamiento de bloqueo de VPN actual es para filtrar el tráfico de verificación de conectividad (consulte este problema para una documentación incorrecta) que no se espera y podría afectar la privacidad del usuario.” En respuesta a la solicitud de Mullvad, un ingeniero de Google dijo que esta es la funcionalidad prevista y que no se solucionaría por las siguientes razones:
– Muchas VPN realmente confían en los resultados de estas verificaciones de conectividad para funcionar,
– Los cheques no son las únicas ni las exenciones más riesgosas de las conexiones VPN,
– El impacto de la privacidad es mínimo, si no insignificante, porque la información filtrada ya está disponible desde la conexión L2.
Mullvad respondió estos puntos y el caso permanece abierto.
Android “siempre encendido VPN” filtra algunos datos: incluye direcciones IP?
Según los informes, la característica de “Always-On VPN” de Android filtra algunos datos y tráfico cada vez que sus usuarios conectan sus teléfonos inteligentes a una conexión a Internet Wi-Fi.
Mullvad VPN ha descubierto un defecto en las dos opciones de VPN de Android, incluidas “Conexiones de bloque sin VPN” y “VPN siempre encendido.”
(Foto: Gabriel Bouys/AFP a través de Getty Images)
Un invitado se toma una selfie con su teléfono inteligente durante la Semana de la Moda de Mercedes Benz en Madrid el 8 de abril de 2021.
Según los informes, Android ‘Always-On VPN’ filtra algunos datos, tráfico
Según el último informe de Bleeping Computer, Mullvad VPN descubrió que las características de “bloqueo de VPN” del sistema operativo móvil de Google, Android, aparentemente está filtrando algo de tráfico.
El Servicio VPN con sede en Suecia aprendió sobre el tema incorporado en Android en una auditoría de seguridad reciente, que aún no se ha publicado públicamente.
Pero a pesar de eso, Mullvad emitió rápidamente una advertencia sobre el tema. No solo debe informar a los usuarios de Android. En cambio, el servicio VPN señala que también está destinado a presionar el gigante del motor de búsqueda y notas de la computadora en su informe.
Los Servicios de VPN suecos revelaron que las funciones de Android VPN están filtrando algo de tráfico de sus usuarios cuando se conectan a una conexión Wi-Fi.
Mullvad señala que incluso si los usuarios ya han encendido las características “siempre encendidas” y “Bloquear Conexiones con VPN” en sus dispositivos Android, todavía filtra algo de tráfico.
¿Qué se está filtrando exactamente??
Bleeping Computer State en el mismo informe de que el tráfico y los datos filtrados incluyen la dirección IP de origen y la búsqueda DNS de los usuarios de Android. Sin mencionar que potencialmente podría filtrar algo de tráfico HTTPS y tráfico NTP también.
(Foto: Gabriel Bouys/AFP a través de Getty Images)
Los visitantes pasan por el stand de Android en el Mobile World Congress (MWC) en Barcelona el 25 de febrero de 2019. – Los fabricantes de teléfonos se centrarán en las pantallas plegables y la introducción de redes inalámbricas rápidas 5G rápidas en la feria móvil más grande del mundo a partir del 25 de febrero en España mientras intentan revertir una disminución en las ventas de teléfonos inteligentes.
Y resulta que el tráfico filtrado no está ocurriendo accidentalmente, revela Mullvad VPN. En su lugar, el servicio VPN afirma que Google diseñó a Android de esa manera.
Sin embargo, Mullvad dice que los usuarios de teléfonos Android podrían no estar al tanto de este diseño incorporado, en el que se está filtrando parte de su tráfico.
La plataforma VPN dice que Google proporciona lo que parece ser una “descripción inexacta” de su función de bloqueo VPN para usuarios de Android.
La queja de Mullvad a Google afirma que la “documentación con respecto a” conexiones de bloque sin VPN “(a partir de ahora en bloqueo) es incorrecta.”Viene como” conectividad verifica el tráfico intencionalmente (enviado fuera del túnel VPN) mientras establece la conectividad de la red, a pesar de que el bloqueo se activa para una aplicación VPN.”
La documentación actual del reconocido gigante tecnológico dice que “el sistema bloquea cualquier tráfico de red que [no] use la VPN.”Pero Mullvad VPN cree que es inexacto ya que se está filtrando algún tráfico cuando se conecta a una conexión Wi-Fi.
Este artículo es propiedad de Tech Times
Escrito por Teejay Boris