VPN nuotėkio testas: kaip patikrinti, ar veikia jūsų VPN, ir kaip jį ištaisyti


Galite pamanyti, kad naudodamiesi populiariausiu ir pirmaujančiu VPN sprendimu užtikrinsite, kad jūsų IP adresas ir internetinė veikla išliks paslėpti. Deja, net pats nepriekaištingiausias ir moderniausias VPN neapsaugo tavęs nuo IP nutekėjimo iš jūsų naršyklės ar operacinės sistemos. Norėdami patikrinti, ar jūsų informacija ir tapatybė iš tikrųjų yra saugiai paslėpti, turite patikrinti, ar jūsų sistema nėra pažeidžiama IP ar DNS nutekėjimų, ir sustabdyti IP nutekėjimus, su kuriais susiduriate bandymuose..

DNS ir IP nutekėjimų anatomija

Kiekvienas tinklo, įskaitant internetą, įrenginys turi unikalų identifikatorių - jo IP adresą (galite patikrinti savo IP adresą naudodamiesi šiuo įrankiu). Kad serveriai galėtų saugoti daugiau nei vieną svetainę ir vartotojams būtų lengviau naudotis šiomis svetainėmis įvedant žodį, o ne skaičius, DNS (domenų vardų paslaugos) serveriai verčia teksto eilutes (adresus) į skaitines reikšmes (IP adresus). ir skirtingus serverio aplankus.

Bandant pasiekti konkretų svetainės adresą, jūsų naršyklei reikia išversti iš tinklalapio URL į skaitmeninį identifikatorių (IP adresą) ir paskirties aplanką konkrečiame serveryje. Tada užklausa perduodama DNS serveriui, kuris grąžina galiojančią failo, kurį naršyklė įkels, paskirties vietą. Šis procesas vadinamas DNS skiriamąja geba.

DNS serveris skiriamas skyriui dėl prioritetų nustatymo naršyklėje ir operacinėje sistemoje, įskaitant naršyklės konfigūraciją, vietinį DNS serverį, HOSTS failą, „Netbios“ ir kt. Šis hierarchinis serverio pasirinkimas yra svarbus aptariant IP privatumą ir saugą..

Kai ryšiui apsaugoti naudojate virtualius privačius tinklus (VPN), DNS skiriamoji geba turėtų vykti serveriuose, kuriuos sukonfigūravo jūsų VPN teikėjas. Deja, ne visada taip yra.

Kai DNS skiriamoji geba atliekama kitame serveryje, galima nustatyti IP adresą, iš kurio kilo DNS sprendimo užklausa, - jūsų IP adresą. Taigi naudojant VPN anonimiškumui ir privatumui internete tampa beprasmiška. Panašiai, jei trečioji šalis gali įsiklausyti į jūsų DNS užklausas (pagalvokite apie vidurio puolimą), jie gali užfiksuoti jūsų informaciją, net jei naudojate tinkintą (ir saugų) DNS serverį. Vienas iš būdų išvengti to yra naudoti „DNSCrypt“, užšifruojant srautą iš jūsų sistemos į DNS serverį. Tačiau tai neapsaugo jūsų IP adreso nuo nutekėjimo.

Kaip aptikti nutekėjimą

Prieš aptardami įprastų nuotėkių priežastis ir tipus, svarbu žinoti, kaip patikrinti, ar jūsų sistema nėra pažeidžiama.

Internete yra daugybė galimų svetainių ir paslaugų, kurios gali greitai patikrinti, ar jūsų sistemoje nėra DNS srauto ar IP adreso. Jei dar neturite mėgstamo IP nuotėkio tikrinimo įrankio, savo ryšio saugumą galite patikrinti naudodamiesi mūsų IP nuotėkio bandymo įrankiu.

Nesvarbu, kokį įrankį naudojate, veiksmai yra gana vienodi:

  1. Atjunkite savo VPN klientą ir nukreipkite žiniatinklio naršyklę į testavimo svetainę.
  2. Atkreipkite dėmesį į rodomą viešą IP ir DNS serverio adresą.
  3. Prijunkite savo VPN klientą ir eikite į tą pačią svetainę. Būtinai atnaujinkite puslapį.

Prisijungus prie VPN, svetainė neturėtų rodyti anksčiau pažymėto IP ar DNS serverio. Jei taip nutinka, jus kankina privatumo nutekėjimas jūsų sistemoje.

Kaip matote toliau esančioje ekrano kopijoje, nes viešojo IP adreso skiltyje nėra nieko parodyto, galima sakyti, kad mano IP ir DNS informacija yra saugi.VPN nuotėkio testas: kaip patikrinti, ar veikia jūsų VPN, ir kaip jį ištaisyti

Tačiau, jei išbandėte savo VPN ryšį naudodamiesi mūsų IP nuotėkio aptikimo įrankiu ir pastebėjote, kad jūsų VPN nelabai anonimizuoja jūsų prieigą prie interneto, toliau pateikiamos dažniausiai pasitaikančios jūsų privatumo nutekėjimo priežastys (ir pataisymai)..

1. Naršyklės IP nutekėjimai

Dažniausia IP nutekėjimo priežastis yra naršyklės pažeidžiamumas, naudojantis „WebRTC“. „WebRTC“ yra API, leidžianti paleisti interneto programas (pvz., Pokalbių ir P2P failų bendrinimą) nenaudojant jokių įdiegtų plėtinių ar papildinių. Bet tai ateina su laimikiu.

Naršyklės, palaikančios „WebRTC“, tokios kaip „Chrome“ ir „Firefox“, naudoja STUN serverį (NAT Session Traversal Utilities), kad gautų išorinio tinklo adresą. Svetainė, norinti sužinoti jūsų tikrąjį IP adresą, gali labai lengvai nuslėpti „Javascript“ kodo fragmentą, kad pateiktų UDP užklausas į šį „STUN“ serverį, kuris šias užklausas nukreiptų į visas galimas tinklo sąsajas..

Esant tokiai situacijai, gali būti matomas ir jūsų tikrasis, ir VPN IP adresas, ir yra be galo sunku įterpti tokį kodą tariamai nekaltoje svetainėje. Padėtį dar labiau pablogina, kadangi šios užklausos nėra panašios į įprastas HTTP užklausas, kūrėjo pultas negali jų aptikti, todėl naršyklės papildiniai negali patikimai užkirsti kelio tokio tipo nutekėjimui (net jei jie reklamuoja tokią galimybę).

Yra du būdai, kaip neleisti „WebRTC“ kelti pavojų jūsų privatumui:

  1. Nustatykite tinkamas ugniasienės taisykles, kurios blokuoja užklausas, pateiktas už jūsų nustatyto VPN ryšio ribų.
  2. Išjunkite „WebRTC“ palaikomose naršyklėse. Galite spustelėti naršyklės privatumo nustatymus arba tiesiog „Google“, kaip išjungti „WebRTC“. Čia netrūksta vadovėlių, kurie jums padėtų.

2. IP adresas nutekėja iš VPN

Net esant aktyviam VPN ryšiui, niekada neturėtumėte pasikliauti savo IPT teiktu DNS serveriu, nes jūsų privatumui gali kilti pavojus. Galite pabandyti naudoti viešus DNS serverius, tokius, kokius teikia „Google“, tačiau jei mokate už VPN paslaugų paketą, tikrai nėra jokios priežasties neįtraukti saugios DNS skiriamosios gebos į tam skirtą serverį..

Kitas scenarijus, kai jūsų VPN paslaugų teikėjas gali būti nutekėjimo kaltininkas, yra tada, kai jis nepalaiko „IPv6“. IPv4 protokolas, kuris naudoja 32 bitų adresus, leidžia iki 2 ^ 32 įrenginių pasaulyje gauti unikalų viešą IP adresą. Dėl precedento neturinčio interneto augimo šiems adresams pradėjome trūkti, todėl buvo įvestas IPv6. Jis naudoja 128 bitų adresus, taigi galimų IP adresų skaičius dabar yra 2 ^ 128 - daug didesnis skaičius.

Deja, visame pasaulyje naujesnio IPv6 protokolo priėmimas vyko per lėtai. Kai kurios pagrindinės svetainės palaiko abu šiuos protokolus ir aptarnauja tinkamą kanalą, kaip numatyta kliento sistemoje. Problema kyla, kai VPT paslaugų teikėjas nepalaiko IPv6 ir, užuot spręsdamas problemą, tiesiog aklai to nepaiso..

Naudodamiesi tokia pasenusia VPN paslauga, tik IPv4 palaikančios svetainės yra saugiai pasiekiamos naudojant VPN. Tačiau svetainėse, kuriose įgalinta IPv6, VPN ryšys nepavyks ištirti užklausos, todėl jūsų naršyklė už jūsų VPN siųs aiškų (nešifruotą) teksto prašymą. Taigi, paliekamas jūsų tikrasis IP adresas.

Norėdami sustabdyti jūsų IP adreso nutekėjimą per jūsų VPN ryšį, įsitikinkite, kad atlikote šiuos veiksmus:

  1. Naudokite VPN, kuris teikia specialųjį DNS serverį ir įmontuotą apsaugą nuo DNS nutekėjimo.
  2. Naudokite VPN, palaikantį IPv6, arba bent tą, kuris tam pasiūlė tam tikrą būdą (pvz., Išjungti IPv6 jūsų OS).
  3. „IPv6“ išjungimas operacinėje sistemoje rankiniu būdu. Internete galite rasti kelis vadovus, kaip tai padaryti įvairiuose įrenginiuose.

3. DNS nutekėjimas iš operacinės sistemos

Tiek, kiek žmonės myli ar nekenčia „Microsoft“ produktų, realybė yra tokia, kad dauguma žmonių „Windows“ naudoja kaip savo pagrindinę darbalaukio operacinę sistemą. Tačiau yra keletas niuansų, kuriuos turite žinoti, kai naudojate VPN „Windows“.

DNS skiriamoji geba atliekama tam tikra hierarchine tvarka bet kurioje operacinėje sistemoje. Pirma tvarka yra HOST failas, kuriame galite nurodyti DNS atvaizdus. Jei jų nėra, operacinė sistema naudos tinklo ryšiu sukonfigūruotus DNS serverius, ir jei jiems taip pat nepavyks išspręsti prašomo URL, užklausa bus išsiųsta „Netbios“. Taigi, jei aukščiausio prioriteto DNS serveris gali išspręsti prašymą, „Windows“ nekonsultuoja su kitais serveriais.

Tačiau „Windows 10“ atveju užklausos išsiunčiamos visiems prieinamiems tinklo adapteriams ir atsižvelgiant į tai, kuris DNS serveris reaguoja pirmiausia, nukreipkite naršyklę į tikslinį žiniatinklio adresą. Tai reiškia, kad net jei esate prisijungę prie VPN, DNS raiškos užklausos vis tiek gali patekti į jūsų IPT serverį, paliekant jus visiškai pažeidžiamus.

Kitas dalykas, į kurį reikia atsižvelgti naudojant „Windows“ VPN, yra IPv6 adresų problema, kurią aptarėme aukščiau. „Windows“ naudoja „Teredo“ tunelizavimą, kad palaikytų IPv6 adresus vis dar IPv4 tinkle esantiems kompiuteriams ir neturi vietinio IPv6 palaikymo. Tai reiškia, kad galite išleisti DNS iš savo VPN tinklo. Norėdami išvengti tokio tipo nuotėkio, atlikite šiuos veiksmus:

  1. Išjungti „Teredo“ tunelizavimą
  2. Išjunkite „Windows 10“ optimizavimą, išjungdami intelektualiųjų daugialypių pavadinimų skiriamąją gebą grupės strategijos redaktoriuje. Atminkite, kad „Windows 10 home basic“ neturi galimybės redaguoti grupės strategijos.

Norėdami užtikrinti, kad jūsų IP adresas ir DNS srautas būtų tikrai privatūs ir saugūs, VPN yra puikus sprendimas. Tačiau jie nėra be trūkumų, todėl svarbu reguliariai tikrinti jų efektyvumą, o ne aklai pasikliauti VPN paslaugų tiekėjais.

 Norėdami užkirsti kelią VPN nutekėjimams - naudokite patikrintą VPN

Mes išbandėme šimtus VPN - dėl saugumo, greičio ir, žinoma, nutekėjimų. Mes galime jums garantuoti, kad čia išvardyti VPN nebus nutekėję ir nesukels jums pavojaus (bet jei norite pamatyti visą sąrašą - spustelėkite čia)

Rangovas Mūsų balas Vartotojo įvertinimas
Redaktoriaus pasirinkimas 4,8 / 5
Perskaitykite apžvalgą
Sužinoti daugiau Pradėti >> Apsilankykite svetainėje
2 4,8 / 5
Perskaitykite apžvalgą
Sužinoti daugiau Pradėti >> Apsilankykite svetainėje
3 4,9 / 5
Perskaitykite apžvalgą
Sužinoti daugiau Pradėti >> Apsilankykite svetainėje
4 5,0 / 5
Perskaitykite apžvalgą
Sužinoti daugiau Pradėti >> Apsilankykite svetainėje
5 4,7 / 5
Perskaitykite apžvalgą
Sužinoti daugiau Pradėti >> Apsilankykite svetainėje
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me