Fuit un peu de trafic même quand toujours

Contents

Fuit un peu de trafic même quand toujours

– De nombreux VPN s’appuient en fait sur les résultats de ces vérifications de connectivité pour fonctionner,
– Les chèques ne sont ni les seuls exemptions les plus risquées des connexions VPN,
– L’impact de la confidentialité est minime, sinon insignifiant, car les informations divulguées sont déjà disponibles à partir de la connexion L2.

Fuit un peu de trafic même quand toujours

BINSPAMDUPENOTTHEBESTOFFTOPICSLOWNEWSDAYSTALESTUPID FreshfunnyInsightful InterestingMaybe OfftopicflameBaitTrollRedUndantOratedant Insightfulful InterestingInformativeFunnyunderrated Desscript typoduleerror -> 166743705 Story

Android divulgue un peu de trafic même lorsque le «VPN toujours sur» est activé (BleepingComputer.com) 30 -> 30

Publié par Beauhd le mercredi 12 octobre 2022 @ 06: 40 h du département de fausses-advertis.

Mullvad VPN a découvert qu’Android fuit le trafic à chaque fois que l’appareil se connecte à un réseau WiFi, même si les fonctionnalités “Block Connections sans VPN” ou “toujours sur VPN” sont activées. BleepingComputer Rapports: Les données divulguées en dehors des tunnels VPN comprennent des adresses IP source, des recherches DNS, un trafic HTTPS et probablement également un trafic NTP. Ce comportement est intégré au système d’exploitation Android et est un choix de conception. Cependant, les utilisateurs d’Android ne le savaient probablement pas jusqu’à présent en raison de la description inexacte des fonctionnalités “VPN Lockdown” dans la documentation d’Android. Mullvad a découvert le problème lors d’un audit de sécurité qui n’a pas encore été publié, émettant un avertissement hier pour sensibiliser à la question et appliquer une pression supplémentaire sur Google.

Android propose un paramètre sous “réseau et Internet” pour bloquer les connexions réseau à moins que vous n’utilisez un VPN. Cette fonctionnalité est conçue pour empêcher les fuites accidentelles de l’adresse IP réelle de l’utilisateur si la connexion VPN est interrompue ou tombe soudainement. Malheureusement, cette fonctionnalité est sous-estimée par la nécessité d’accueillir des cas spéciaux comme l’identification de portails captifs (comme le WiFi de l’hôtel) qui doit être vérifié avant que l’utilisateur puisse se connecter ou lorsque vous utilisez des fonctionnalités de tunnel divisé. C’est pourquoi Android est configuré pour divulguer certaines données lors de la connexion à un nouveau réseau WiFi, que vous ayez activé le paramètre “Block Connections sans VPN”.

  Avast για αναθεώρηση iPhone

Mullvad a signalé le problème à Google, demandant l’ajout d’une option pour désactiver les vérifications de connectivité. “Il s’agit d’une demande de fonctionnalité pour ajouter l’option pour désactiver les vérifications de connectivité tandis que” Bloquer les connexions sans VPN “(à partir de désormais de verrouillage) est activée pour une application VPN”, explique Mullvad dans une demande de fonctionnalité sur Google Issue Tracker de Google. “Cette option doit être ajoutée car le comportement actuel de verrouillage VPN consiste à fuir le trafic de vérification de la connectivité (voir ce problème pour une documentation incorrecte) qui n’est pas attendu et peut avoir un impact sur la confidentialité des utilisateurs.” En réponse à la demande de Mullvad, un ingénieur Google a déclaré que c’était la fonctionnalité prévue et qu’il ne serait pas corrigé pour les raisons suivantes:

– De nombreux VPN s’appuient en fait sur les résultats de ces vérifications de connectivité pour fonctionner,
– Les chèques ne sont ni les seuls exemptions les plus risquées des connexions VPN,
– L’impact de la confidentialité est minime, sinon insignifiant, car les informations divulguées sont déjà disponibles à partir de la connexion L2.

Mullvad a contré ces points et l’affaire reste ouverte.

Android ‘Always-On VPN’ aurait fuité certaines données – inclut-il les adresses IP?

La fonctionnalité «toujours sur VPN» d’Android aurait divulgué des données et un trafic à chaque fois que ses utilisateurs connectent leurs smartphones à une connexion Internet Wi-Fi.

Mullvad VPN a découvert une faille dans les deux options VPN d’Android, y compris “Block Connections sans VPN” et “toujours sur VPN.”

  Chaux torrant.CC
Android ‘Always-On VPN’ aurait fuir certaines données
(Photo: Gabriel Bouys / AFP via Getty Images)
Un invité prend un selfie avec son smartphone pendant la Mercedes Benz Fashion Week à Madrid le 8 avril 2021.

Android «toujours-on VPN» aurait fuir certaines données, le trafic

Selon le dernier rapport de Bleeping Computer, Mullvad VPN a découvert que les fonctionnalités “VPN Lockdown” du système d’exploitation mobile de Google, Android, fuient apparemment un peu de trafic.

Le service VPN basé sur le suédois a appris le numéro intégré sur Android dans un récent audit de sécurité, qui n’a pas encore été publié publiquement.

Mais malgré cela, Mullvad a rapidement émis un avertissement concernant la question. Il ne devrait pas seulement en faire connaître les utilisateurs d’Android. Au lieu de cela, le service VPN note qu’il est également destiné à faire pression sur le géant du moteur de recherche, Bleeping Computer Notes dans son rapport.

Les services VPN suédois ont révélé que les fonctionnalités Android VPN divulguent un peu de trafic de ses utilisateurs lorsqu’ils se connectent à une connexion Wi-Fi.

Mullvad note que même si les utilisateurs ont déjà allumé les fonctionnalités “toujours sur VPN ” et” Bloquer les connexions avec VPN “sur leurs appareils Android, il fuit toujours un peu de trafic.

Ce qui est exactement potentiellement divulgué?

Bleeping Computer State dans le même rapport que le trafic et les données divulgués incluent l’adresse IP source et la recherche DNS des utilisateurs d’Android. Sans oublier qu’il pourrait potentiellement divulguer du trafic HTTPS et du trafic NTP également.

Android ‘Always-On VPN’ aurait fuir certaines données
(Photo: Gabriel Bouys / AFP via Getty Images)
Les visiteurs passent devant le stand Android au Mobile World Congress (MWC) à Barcelone le 25 février 2019. – Les fabricants de téléphones se concentreront sur les écrans pliables et l’introduction de réseaux sans fil Fast 5G fast dans le plus grand salon mobile du monde à partir du 25 février en Espagne alors qu’ils tentent d’inverser une baisse des ventes de smartphones.

Et il s’avère que le trafic divulgué ne se produit pas accidentellement, révèle Mullvad VPN. Au lieu de cela, le service VPN prétend que Google a conçu Android de cette façon.

  Hidemyass HMA vs Expressvpn

Cependant, Mullvad dit que les utilisateurs de téléphone Android pourraient ne pas être conscients de cette conception intégrée, dans laquelle une partie de leur trafic est divulguée.

La plate-forme VPN indique que Google fournit ce qui semble être une “description inexacte” de sa fonctionnalité de verrouillage VPN pour les utilisateurs d’Android.

La plainte de Mullvad à Google déclare que la “documentation concernant” Bloquer les connexions sans VPN “(à partir de désormais de verrouillage) est incorrecte.”Il est venu” de vérifier le trafic de connectivité fuit intentionnellement (envoyé à l’extérieur du tunnel VPN) tout en établissant une connectivité réseau, même si le verrouillage est activé pour une application VPN.”

La documentation actuelle du célèbre géant de la technologie dit que “le système bloque tout trafic réseau qui [n’utilise pas] le VPN.”Mais Mullvad VPN estime qu’il est inexact car un trafic est divulgué lors de la connexion à une connexion Wi-Fi.

Cet article appartient à Tech Times

Écrit par Teejay Boris