در بخش تنظیمات اندروید گزینهای به نام Always-on VPN وجود دارد که همراه با گزینه مسدود کردن اتصالات بدون کانکت شدن به وی پی ان قرار است افشا شدن دیتا خارج از تونل وی پی ان را کاهش دهد، اما به تازگی گزارشی منتشر شده که نشان میدهد این قابلیت گوگل تمام ترافیک را پوشش نمیدهد و منجر به لیک دیتاهایی نیز میشود.
VPN یک تونل مجازی بین دو نقطه در اینترنت ایجاد میکند و با رمزنگاری آن و خصوصی کردن ترافیک، امکان رهگیری را کاهش میدهد. یک مثال دیگر نیز در این مورد میتواند پرتاب توپ پینگ پنگ به سمت یک شخص دیگر باشد و در زمان حرکت توپ، هر شخص ثالث دیگری نیز میتواند این توپ را تصاحب کند، کاری که میخواهد با آن را انجام دهد و آن را دوباره به سمت مقصد اصلی خود پرتاب کند.
از آنجایی که دیتا در تونل وی پی ان رمزنگاری شده است، مقصد و مبدا آن نیز پنهان است. در همین راستا کمپانی سوئدی Mullvad گزارش داده که گزینه Always-on VPN به طور کامل طبق آن چیزی که گفته شده کار نمیکند و منجر به افشا دیتا و برخی اطلاعات کاربر میشود. مشکل اصلی از آنجایی شروع میشود که سیستم عامل اندروید برای بررسی وضعیت اتصال شبکه connectivity check ارسال میکند. Connectivity check حاوی اطلاعات پایه دستگاه مانند آدرس IP، ترافیک HTTPS و DNS ها میشود و هیچکدام از اینها رمزنگاری شده نیست و خارج از تونل وی پی ان مسیریابی میشود.
Mullvad از گوگل درخواست کرده که یا توضیحات در رابطه با آن در اندروید را تغییر دهد یا این نقص را برطرف کند اما یک مهندس گوگل در پاسخ به آنها اذعان کرده که این قابلیت مطابق آن چیزی که باید باشد کار میکند! یکی از مهندسان گوگل در پاسخ به Mullvad در همین راستا بیان کرد: “ما درخواست شما را بررسی کردهایم و مایلم اطلاع دهیم که این ویژگی مطابق با آنچه که برای آن در نظر گرفته شده کار میکند. ما فکر نمیکنیم که ایجاد گزینه فعالسازی یا عدم فعالسازی Connectivity check برای اکثر کاربران قابل درک باشد و فکر نمیکنیم که دلیل محکمی برای ارائه آن وجود داشته باشد.”
این مهندس گوگل در ادامه دلایل تخصصیتری نیز برای این مسئله ارائه کرد و اذعان کرد که اتصال VPN برای کارکرد موثر به Connectivity check نیاز دارد و در مجموع این شرکت باور ندارد که این یک مشکل است. در حال حاضر برای ارائهدهندگان خدمات VPN راهکاری برای رفع این مشکل وجود ندارد به دلیل اینکه این مورد در هسته سیستم عامل اندروید فعال است و آن طور که گوگل نیز اعلام کرده احتمالا قصد ندارد تغییراتی را در این خصوص پیادهسازی کند.
توسط 
توسط 
توسط 
راست میگه … اگه connectivity check هم بلاک کنه، همش میزنه this network has no access to the internet … اگه همچین قابلیتی رو میخواید که تا زمانی که v p n وصل نشده، همه چیز، حتی connectivity check هم بلاک باشه از afwall معظم استفاده کنید. (دسترسی روت و دانش میخواد)