Mullvad сообщает об утечке трафика на Android даже при постоянном использовании VPN

Шведский VPN-провайдер Mullvad VPN обнаружил неприятную особенность Android. Данные могут передаваться за пределами VPN, даже если тот включен постоянно.

Вопреки распространенности VPN, как средству обхода блокировок, данная технология используется и в других отраслях. Например, компании используют внутренний VPN, что оградить информацию от внешнего интернета. Также VPN может использоваться для подключения к удалённому рабочем месту, что тоже актуально в современности, учитывая распространенность удаленной работы, особенно после пандемии.

Такие данные как IP-адреса, запросы DNS и трафик HTTPS, каждый раз, когда устройство подключается к сети Wi-Fi могут проходить за пределами VPN-подключения. Устройства на Android предлагают блокировать подключения без VPN, на практике же, даже со включённой подобной настройкой трафик может пойти за пределами VPN-тоннеля.

Mullvad сделала соответствующий запрос в Google. Также было направлено сообщение об уточнении действии функции «Блокировать подключения без VPN». С точки зрения безопасности, ради аудита которой представители Mullvad и затеяли поиск, могут возникнуть проблемы. В частности, из утекающих данных злоумышленники могут извлечь информацию. Особенность не столь серьезная с точки зрения основного потока трафика, но она не очень приятная.

По материалам: vpnoverview.com