~acetone
@qend
Guest883
Leopold
Most2
`
anon3
fidoid
grimreaper
hsem
lex
offensive_nickname1
polistern
poriori
qbit
scratch
segfault
tensor_
typhoon
weko
whothefuckami_
zero_tolerance_
weko_
Android пропускает часть трафика, даже если включен Always-on VPN
weko_
То, о чём шла речь
weko
Android пропускает часть трафика, даже если включен Always-on VPN 😓
weko
🔻VPN провайдер Mullvad VPN обнаружил, что Android пропускает трафик каждый раз, когда устройство подключается к сети Wi-Fi, даже если включены функции «Блокировать подключения без VPN» или «Всегда включен VPN».
weko
🔻Данные, утекающие за пределы VPN-туннелей, включают исходные IP-адреса, запросы DNS, трафик HTTPS и, вероятно, также трафик NTP.
weko
Это поведение встроено в операционную систему Android. Но многие пользователи, вероятно, не знали об этом до сих пор из-за неточного описания функций «блокировки VPN» в документации Android.🤷🏼♀️
weko
Mullvad вчера обнаружил данную утечку во время аудита безопасности и опубликовал предупреждение, чтобы привлечь внимание к этому вопросу и оказать дополнительное давление на Google.
weko
Google ответил, что эта функция не будет исправлена так как «Влияние на конфиденциальность минимально»😡
weko
Как поясняет Mullvad VPN:
weko
«Трафик, который просачивается за пределы VPN-подключения, содержит метаданные, которые можно использовать для получения конфиденциальной информации и деанонимизации, например о расположении точек доступа Wi-Fi. »
weko
☝🏻Кроме того, Mullvad объясняет, что даже если утечки не будут устранены, Google должен хотя бы обновить документацию, чтобы правильно указать, что «Проверки подключения» не будут защищены функцией «Блокировать подключения без VPN».
weko
@black_triangle_tg
postsolarpunk_hypn
чёрный треуг начинает монстрить
postsolarpunk_hypn
маладёш