Android heeft de mogelijkheid dataverkeer alleen via een vpn-verbinding te routeren. Het blijkt dat Android onder bepaalde omstandigheden bepaalde gegevens niet door de vpn-tunnel stuurt, zelfs als de instelling 'Blokkeren van verbindingen zonder VPN' is ingeschakeld.
Een virtual private netwerk (vpn) zorgt ervoor dat het dataverkeer van de gebruiker wordt versleuteld en omgeleid via een gespecificeerde server. Dit maakt het mogelijk om onderweg verbinding te maken met een bedrijfsnetwerk of om je locatie te verbergen, aangezien websites en andere internetdiensten alleen worden geïnformeerd over het ip-adres van de server. Zodra een vpn-verbinding wegvalt, wordt het dataverkeer weer onversleuteld over het normale netwerk verzonden. Dit kan een probleem worden als de beveiligde tunnel ongemerkt wordt gesloten of als een aanvaller een time-out forceert, omdat het werkelijke IP-adres van de gebruiker direct zichtbaar is. Hierdoor bieden veel vpn-implementaties de mogelijkheid om het verkeer volledig af te snijden als de beveiligde verbinding niet tot stand kan worden gebracht.
Deze optie is ook beschikbaar op Android. Hier worden echter enkele uitzonderingen gemaakt, namelijk hoe connectiviteitscontroles buiten de vpn-tunnel worden verzonden. Dat is nodig, omdat er anders geen inlogvensters kunnen worden geladen op openbare wifi-netwerken. Echter, is provider Mullvad van mening dat de naam van de instelling nogal misleidend is. Het suggereert namelijk dat er geen dataverkeer wordt verzonden buiten de vpn-verbinding. Het bedrijf adviseert hiervoor een aparte optie te implementeren. Google daarentegen benadrukt dat de impact op de privacy in de meeste gevallen minimaal zal zijn en ziet geen reden om de bestaande instelling te wijzigen.
Bron: Mullvad
