Apakah Android secara diam-diam merusak layanan VPN Anda?

Telah ditemukan bahwa perangkat Android dirancang untuk membocorkan data pengguna tertentu saat menghubungkan ke jaringan Wi-Fi baru, dan bahkan layanan VPN terbaik pun tidak dapat menghentikannya.

Mullvad VPN mengidentifikasi keanehan dalam audit keamanan baru-baru ini, melaporkan bahwa kebocoran data juga terjadi ketika opsi “Blokir koneksi tanpa VPN (atau penguncian VPN)” dan/atau “VPN selalu aktif” diaktifkan.

Data yang diekspos selama verifikasi konektivitas mencakup alamat IP asli orang, pencarian DNS, lalu lintas HTTPS dan NTP.

Namun, kebocoran itu tampaknya bukan kerusakan. Menanggapi pertanyaan dari vendor, Google menjelaskan bahwa kedua fitur berfungsi seperti yang diharapkan.

Fitur Android Pengguna VPN yang Bodoh

VPN adalah alat yang digunakan orang untuk, antara lain, mengenkripsi lalu lintas internet sambil menyembunyikan lokasi IP mereka yang sebenarnya. Ini memungkinkan akses ke situs yang disensor, menghindari pembatasan bandwidth, dan mengamankan anonimitas online – poin terakhir sangat penting pada koneksi Wi-Fi publik.

Namun, beberapa jaringan nirkabel (seperti Wi-Fi hotel atau transportasi umum, misalnya) mungkin memerlukan pemeriksaan konektivitas sebelum membuat sambungan. Dan justru pada kesempatan inilah layanan VPN Android membocorkan detail lalu lintas tertentu, apakah opsi untuk memblokir koneksi yang tidak terlindungi telah diaktifkan atau tidak.

“Kami mengerti mengapa sistem Android ingin mengirimkan lalu lintas ini secara default,” tulis Mullvad VPN dalam sebuah posting blog. (terbuka di tab baru). “Namun, ini mungkin menjadi masalah privasi bagi beberapa pengguna dengan model ancaman tertentu.”

Mengikuti permintaan Mullvad (terbuka di tab baru) untuk opsi tambahan untuk menonaktifkan pemeriksaan konektivitas ini ketika “kunci VPN” diaktifkan, pengembang Google menjelaskan kebocoran itu sebenarnya adalah pilihan desain.

Secara khusus, perusahaan mengklaim bahwa beberapa aplikasi VPN mengandalkan pemeriksaan ini agar berfungsi dengan baik. Pengembang juga mengatakan ada pengecualian lain yang bisa lebih berisiko, seperti yang diterapkan pada aplikasi istimewa tertentu. Mereka juga percaya bahwa dampak pada privasi pengguna minimal.

Setelah mempertimbangkan poin yang diajukan oleh Google, Mullvad masih percaya bahwa fitur tambahan yang disarankan dapat bermanfaat bagi pengguna. Lebih penting lagi, vendor meminta raksasa teknologi besar untuk paling sedikit lebih transparan tentang fitur-fiturnya.

“Meskipun Anda baik-baik saja dengan beberapa lalu lintas yang meninggalkan terowongan VPN, kami percaya nama pengaturan (“Blokir koneksi non-VPN”) dan dokumentasi Android (terbuka di tab baru) sekitarnya menipu. Kesan yang dimiliki pengguna adalah tidak ada lalu lintas yang akan meninggalkan ponsel kecuali melalui VPN.”

Apa tantangan bagi pengguna Android?

Menurut Google, risiko privasi hampir tidak ada bagi kebanyakan orang. Namun, Mullvad berpendapat bahwa metadata yang terbuka mungkin cukup bagi peretas berpengalaman untuk menganonimkan informasi ini dan melacak pengguna.

“Lalu lintas verifikasi koneksi dapat diamati dan dianalisis oleh pihak yang mengontrol server verifikasi konektivitas dan entitas mana pun yang mengamati lalu lintas jaringan,” jelas penyedia VPN yang aman.

“Bahkan jika isi pesan mengungkapkan tidak lebih dari ‘perangkat Android yang terhubung’, metadata (yang mencakup alamat IP sumber) dapat digunakan untuk mendapatkan informasi tambahan, terutama jika digabungkan dengan data seperti hotspot Wi-Fi. . Lokasi.”

Ini mungkin tidak relevan untuk pengguna sehari-hari, tetapi dapat berdampak negatif bagi mereka yang menganggap privasi adalah yang terpenting. Lagi pula, kemungkinan mereka telah mengaktifkan fitur kunci VPN tepat untuk alasan ini.

Radar Teknologi Pro menghubungi Google untuk informasi lebih lanjut, tetapi tidak menerima tanggapan segera.