デバイスIDを公開するVPNはセキュリティリスクですか?
在庫でVPNを使用するのはこれが初めてですAndroidデバイス。購入した VPN Unlimited は、主に販売されていて、競合製品を評価しなかったためです。
私はそれをいじっていましたが、選択したどの場所でも外部IPをうまくマスクします。しかし、私の懸念はデバイスIP /ローカルIPです。以下のスナップショット(Open VPN Protocol)からわかるように、それはマスクされません。
これは、アプリに表示されるデバイスIPからのものです。
これらは webkay および Browser Leaks からのものです。ご覧のとおり、デバイスIP /ローカルIPはマスクされておらず、はっきりと表示されています。
私はこれらを読みました(私はVPNのセキュリティ面に精通していないので、高いレベルで理解しました):
質問
- これはVPNの予想される動作ですか?
- それは懸念やリスクですか? (上記の2番目の質問は、本当にそうであることを示しているようです。)
- 私の使用パターンを考慮して、心配する必要がありますか?
私はVPN Unlimitedに手紙を書きましたが、これまでのところ明確な回答はありません。これは私をより疑わしくし、したがってここで尋ねることを考えました
あなたはさまざまな脅威モデルについて言及しています:銀行/ショッピングWebサイトがこの情報を使用してあなたを特定できるかどうかは重要ですか?おそらくそうではありません。ID、支払い情報、自宅の住所などに既に関連付けられているアカウントでログインしている可能性があるためです。ただし、IDを隠そうとしている可能性のある「制限付きサイト」については、この情報が漏洩します- could匿名性を減らします。
情報漏えいはVPNに特徴的なものではありません。VPNは異なる/下位層で動作しています。デバイスで実行できるコードを制御または影響しません(VPNプロバイダーがトラフィックをアクティブに変更している場合を除きます)。デバイス、JavaScript、WebRTC関連などで実行されるコードは、場所、インターフェースIPアドレス、ブラウザー/ OS情報、バッテリー状態などの情報を提供するデバイスAPIにアクセスできます。したがって、VPNまたはVPNがない場合、この情報はアクセスしました。このリークは、ブラウザーまたはブラウザー設定を変更することによってのみ解決でき、特定のWebブラウザーとブラウザー拡張機能には、通常、機能を無効にするか、誤った情報を提供することでこれを助けるように設計されています。
投稿したwebkayスクリーンショットには、これらの追跡形式を無効にするのに役立つ情報があります。 JavaScriptとWebRTCを無効にすることから始めるのがよいでしょう。ただし、VPNは、ある程度役立つかもしれませんが、匿名性を提供するようには設計されていません。 TorネットワークやTorブラウザバンドルなどのソリューションは、匿名性とプライバシーのために設計されており、この場合はより良い選択となる可能性があります。