Android telefonunuza bir VPN kurulumunun, giden tüm trafiğin korunmasını sağlaması beklenir. VPN sağlayıcılarının en azından gizlilik adına iddia ettiği şey budur.
Devam eden bir güvenlik denetimi sırasında Mullvad VPN tarafından bir Android cihazın bir WiFi ağına her bağlandığında trafik sızdırdığı keşfedildi. En şok edici şey, bu sızıntının aşağıdaki güvenlik özelliklerini de etkinleştirdikten sonra gerçekleşmesidir:-
- Her zaman açık VPN
- VPN olmadan bağlantıları engelle
Veri sızıntısı
Android işletim sistemi tarafından VPN tünelinin dışına ve VPN tünellerinin dışına bir bağlantı kontrolü gönderilir, aşağıdaki veri türleri sızdırılır:-
- Kaynak IP adresleri
- DNS aramaları
- HTTPS trafiği
- NTP trafiği
Android’in belgelerinde, Android’in “VPN Lockdown” özelliğinin yanlış bir şekilde anlatıldığı görülüyor, bu da Android kullanıcılarının şimdiye kadar muhtemelen bunu bilmediği anlamına geliyor.
Bu nedenle Mullvad, bu konuya farkındalık getirmek amacıyla bir uyarı yayınladı. Üstelik böyle bir önlem sonucunda Google üzerindeki baskıyı da artırıyor.
Bu, bazı durumlarda tehdit modellerine bağlı olarak bazı kullanıcılar için bir gizlilik endişesi sunabileceğinden.
Gizlilik sorunu
VPN’ler esas olarak, kullanıcıların gizliliğini artırmak için genel ağlar üzerinden internet trafiğini şifreleyen kullanıcılara korumalı bir ağ bağlantısı sağlar.
Sorunsuz bir deneyim sağlamak için VPN hizmetiniz tüm İnternet bağlantılarınız için aynı IP adresini kullanacaktır. Bu, bir VPN hizmetine bağlanıldığında genel IP adresiniz yerine kullanılacağından.
Bu program ile kullanıcılar internet sansürünü aşabilir ve takip edilme endişesi olmadan web’de anonim olarak gezinebilirler.
Android’de, web’e erişmek için bir VPN kullanmıyorsanız, Android’in “Ağ ve İnternet” ayarı aracılığıyla ağ bağlantılarını engelleme seçeneğiniz vardır.
Bu özellik sayesinde, VPN bağlantısı beklenmedik bir şekilde kesilir veya kesilirse, kullanıcının IP adresi yanlışlıkla sızdırılmaz.
Ancak, bu özelliğin altını çizen, tutsak portalların tanımlanması gibi özel durumlara uyum sağlama gereksinimleri nedeniyle bu özelliğin değeri düşer.
Bağlantı kontrol sunucusunu kontrol eden tarafa ek olarak, ağ üzerindeki trafiği gözlemleyen herhangi bir varlık, bağlantı kontrol sunucusundaki trafiği gözlemleyip analiz edebilecektir.
Sızıntılar söz konusu olduğunda, bunları düzeltmek için uygulama içinde yapılabilecek hiçbir şey yoktur. Artık uzmanların yapabileceği şey, kullanıcıları Android işletim sisteminin sınırlamaları hakkında bilgilendirmek ve bu sorunların varlığı konusunda şeffaf olmaktır.
5 Dakikadan Kısa Sürede Daha Fazla Yoğun DDoS Saldırısını Engelleyin, Her Zaman Çok Katmanlı Korumayı Etkinleştirin.