La aplicación de acceso VPN de Google altera constantemente la configuración de Windows, lo que no sólo causa problemas técnicos sino que también puede provocar un problema grave de protección de datos. Google dice que esto tiene como objetivo proteger la privacidad del usuario, pero los expertos no están de acuerdo con esta opinión.
anuncio
Si desea anonimizar su tráfico de Internet con Google One VPN, necesita una aplicación de accesibilidad disponible para Windows, macOS, iOS y Android.
Sin embargo, la aplicación se comporta inesperadamente en Windows: una vez que se establece la conexión VPN utilizando la clave de la aplicación, cambia el solucionador de DNS configurado en el sistema operativo a un solucionador de Google sin preguntar, es decir, 8.8.8.8 y 8.8.4.4 para IPv4 y 2001:4860:4860::8888 y 2001:4860:4860::8844 para IPv6.
La aplicación Google One distorsiona la configuración DNS de Windows sin preguntar al establecer una conexión a un servicio VPN.
Este cambio se aplica a todas las conexiones de red y no se deshará si desconecta la VPN y sale de la aplicación.
Esto significa que a partir de ahora, todas las solicitudes de DNS del sistema llegarán a Google en lugar del solucionador de mapeo original (generalmente la dirección IP del enrutador se asigna como solucionador de DNS). Esto puede tener varios efectos no deseados: por ejemplo, la resolución interna del nombre de host puede fallar porque el DNS externo de Google no lo sabe.
Problemas de privacidad
El comportamiento agresivo también es una cuestión de protección de datos. Si se instala en la red un filtro DNS como Pi-hole o AdGuard Home, no podrá filtrar las solicitudes de DNS porque terminan directamente en Google. Entonces, de repente, tienes que volver a lidiar con anuncios, rastreadores, etc. para que el filtro DNS se detenga.
Además, las soluciones alternativas de Google no cumplen todas las promesas de privacidad que hace Google con su servicio VPN. Compañía Promesas sobreQue no puedo asignar datos transmitidos a través de VPN a los usuarios, ya que la autenticación está separada de la transferencia de datos por medidas técnicas. Respecto al registro, dice, entre otras cosas: “Además de esta protección, los siguientes datos Nunca registrado: Tráfico de red, incluido DNS […]».
Si desea utilizar el económico servicio VPN de Google, no hay forma de evitar la aplicación asociada.
Sin embargo, esto no se aplica al uso general de los solucionadores DNS de Google, independientemente del servicio VPN, que Google impone a sus usuarios a través de la configuración de Windows. Porque los analistas públicos escriben, como Google Se explica en la página de información sobre sus analistas.. En consecuencia, la dirección IP de su dispositivo desde el cual se envía la consulta DNS se «registra temporalmente y sólo se» elimina «en un plazo de 24 a 48 horas.
Google dice que almacena dichos datos «para abordar problemas de seguridad y uso indebido». Google también almacena permanentemente otra información técnica, como los nombres DNS solicitados. Estos también pueden ser nombres de host utilizados internamente y que el público no conoce porque el sistema envía todas las solicitudes a los solucionadores de Google. Si bien el uso de una VPN, según el conocimiento actual, es seguro y privado, con Google One VPN, potencialmente estás abriendo una fuga de datos en otros lugares.
Bien bien
El problema se conoce desde hace mucho tiempo. En GitHub, el usuario creó Mr-McMuffin el 20 de noviembre del año. Describe sus observaciones., asumiendo que fue un error. El 26 de enero El empleado de Google, Ryan Lothian, respondió Finalmente, este es un comportamiento intencional diseñado para «proteger la privacidad del usuario». Motivo: «Esto evita que un servidor DNS malicioso (que se puede configurar mediante DHCP) comprometa su privacidad».
Según Lothian, la aplicación de Google podría ofrecer a sus usuarios una opción en el futuro: «Creemos que esta es una buena configuración predeterminada para la mayoría de los usuarios. Sin embargo, somos conscientes de que algunos usuarios pueden querer tener su propio DNS o restaurar el DNS si la conexión VPN se pierde.» Consideraremos agregar esto en una versión futura de la aplicación.
Si desea utilizar Google One VPN pero no desea utilizar Google Resolver constantemente, actualmente no tiene más remedio que corregir manualmente la configuración DNS de Windows a la configuración deseada cada vez que se conecta a una VPN. Alternativamente, puedes hacer esto, por ejemplo. Automatización mediante PowerShell.
En realidad, no me encontré con Google con el problema el 15 de marzo. La empresa prometió investigar el asunto, pero aún no nos ha dado una respuesta. Esta cuestión está provocando ahora un debate internacional. Entonces sobre Ars Técnica Y gólem El tema ya ha sido abordado.
Google One VPN es parte de las suscripciones pagas de Google One. El acceso VPN ilimitado ya está incluido en la suscripción más pequeña de Google por 1,99 € al mes, lo que la hace más barata que las ofertas de la mayoría de proveedores de VPN. También se puede utilizar One VPN en los teléfonos inteligentes de Google a partir del Pixel 7 sin suscripción.
(irrigación)
«Alborotador. Amante de la cerveza. Total aficionado al alcohol. Sutilmente encantador adicto a los zombis. Ninja de twitter de toda la vida».
