Miten VPN-vuotoja esiintyy
VPN-käytön perusteet ovat melko suoraviivaiset: asennat ohjelmistopaketin tietokoneellesi, laitteellesi tai reitittimellesi (tai käytät sisäänrakennettua VPN-ohjelmistoa). Tämä ohjelmisto kaappaa kaikki verkkoliikenne ja ohjaa sen salatun tunnelin kautta etäiseen poistumispisteeseen. Ulkomaailmaan näyttää, että kaikki liikenne näyttävät tulevan kyseisestä etäpisteestä pikemminkin kuin todellisesta sijainnistasi. Tämä on hienoa yksityisyyden suojaamiseksi (jos haluat varmistaa, ettei kukaan välistä laitteen ja poistumispalvelimen välillä näe, mitä olet tekemässä), se on erinomainen virtuaaliselle rajatylle (kuten USA: n suoratoistopalvelujen katseluun Australiassa), ja se on erinomainen tapa peittää identiteettisi verkossa.
Tietoturva ja yksityisyys ovat kuitenkin aina kissa ja hiirtä. Järjestelmä ei ole täydellinen, ja ajan mittaan haavoittuvuudet paljastuvat, jotka voivat vaarantaa tietoturvaasi ja VPN-järjestelmät eivät ole poikkeus. Tässä on kolme tärkeää tapaa, joilla VPN voi vuotaa henkilökohtaisia tietojasi.
Virheelliset pöytäkirjat ja virheet
Vuonna 2014 hyvin julkaistu Heartbleed-vika osoitti vuotaneen VPN-käyttäjien identiteettiä. Vuoden 2015 alussa löydettiin verkkoselaimen haavoittuvuus, joka mahdollistaa kolmannen osapuolen julkaisemalla pyynnön WWW-selaimella paljastaakseen käyttäjän todellisen IP-osoitteen (kiertämällä VPN-palvelun tarjoaman häirinnän).
Tällaiset haavoittuvuudet ovat pahin, koska niitä on mahdoton ennustaa, yritykset ovat hitaita korjaamaan ne, ja sinun on oltava tietoon perustuva kuluttaja varmistaakseen, että VPN-palveluntarjoajasi käsittelee tunnettua ja uutta uhkaa asianmukaisesti. Kuitenkin, kun ne on löydetty, voit ryhtyä toimiin suojellaksesi itseäsi (kuten korostamme hetkessä).
DNS-vuotoja
Jopa ilman tyhjiä vikoja ja tietoturva-aukkoja, on aina kysymys DNS-vuotamisesta (mikä voi johtua huonoista käyttöjärjestelmän oletusasetuksista, käyttäjän virheestä tai VPN-palveluntarjoajasta). DNS-palvelimet ratkaise ne ihmisläheiset osoitteet, joita käytät (kuten www.facebook.com) koneystävällisiin osoitteisiin (kuten 173.252.89.132). Jos tietokoneesi käyttää eri DNS-palvelinta kuin VPN: n sijainti, se voi antaa sinulle tietoja.
DNS-vuodot eivät ole niin huono kuin IP-vuoto, mutta ne voivat silti antaa sijainnin. Jos DNS-vuotosi osoittaa, että DNS-palvelimet kuuluvat esimerkiksi pieneen Internet-palveluntarjoajaan, se heikentää henkilöllisyytesi huomattavasti ja pystyy nopeasti paikallistamaan sinut.
Jokainen järjestelmä voi olla haavoittuvainen DNS-vuotoon, mutta Windows on historiallisesti ollut yksi pahimmista tekijöistä, koska käyttöjärjestelmä käsittelee DNS-pyyntöjä ja resoluutiota. Itse asiassa Windows 10: n DNS-käsittely VPN: llä on niin huono, että Yhdysvaltojen tietokonehuoltovalmiusryhmän tietoturvaosa toimitti tosiaikaisesti tietoja DNS-pyyntöjen valvonnasta elokuussa 2015.
IPv6-vuotot
Lopulta IPv6-protokolla voi aiheuttaa vuotoja, jotka voivat antaa sijaintisi poisja anna kolmansien osapuolten seurata liikettä Internetin kautta. Jos et ole perehtynyt IPv6: een, tutustu selittäjiimme, se on lähinnä seuraavien IP-osoitteiden sukupolvi ja ratkaisu IP-osoitteiden loppumiseen, sillä ihmiset (ja niiden Internet-yhteydet) nousevat.
Vaikka IPv6 on erinomainen tämän ongelman ratkaisemiseksi, tällä hetkellä ei ole niin hienoa ihmisille, jotka ovat huolissaan yksityisyydestä.
Pitkä tarina lyhyt: jotkut VPN-palveluntarjoajat käsittelevät vain IPv4-pyyntöjä ja jättävät IPv6-pyyntöjä huomiotta. Jos tietyt verkkokokoonpanot ja Internet-palveluntarjoajasi päivitetään tukemaan IPv6-protokollaamutta VPN ei käsittele IPv6-pyyntöjä, voit löytää itsesi tilanteessa, jossa kolmas osapuoli voi tehdä IPv6-pyyntöjä, jotka paljastavat todellisen identiteettisi (koska VPN vain sokeasti siirtää ne paikallisverkkoonsa / tietokoneeseesi, mikä vastaa pyyntöä rehellisesti ).
Juuri nyt IPv6-vuodot ovat vähiten uhkaava lähdetiedon lähde. Maailma on ollut niin hidas ottamaan käyttöön IPv6: n, että useimmissa tapauksissa Internet-palveluntarjoajasi vetää jalkansa jopa tukemalla sitä todella suojaa sinua ongelman varalta. Sinun tulisi kuitenkin olla tietoinen mahdollisesta ongelmasta ja suojelemaan sitä ennakoivasti.
Kuinka tarkistaa vuodot
Joten missä kaikki tämä jättää sinut loppukäyttäjälle, kun on kyse turvallisuudesta? Se jättää sinut tilanteeseen, jossa sinun on oltava aktiivisesti valppaana VPN-yhteydestäsi ja usein testattaessa omaa yhteyttä varmistaaksesi, että se ei vuoda. Älkää paniko, mutta aion käydä läpi koko prosessin testaamisessa ja korjaamisessa tunnetuissa haavoittuvuuksissa.
Vuotojen tarkistaminen on melko yksinkertainen tapaus, mutta niiden korjaaminen, kuten seuraavassa osassa on, on hieman hankalampi. Internet on täynnä tietoturvaominaisuuksia, eikä resursseja ole käytettävissä verkossa auttaakseen sinua tarkistamaan yhteyden haavoittuvuudet.
Huomaa: Vaikka voit käyttää näitä vuoto testejä tarkistaa, onko proxied-selainsi vuotava informaatio, proxies ovat täysin erilaiset peto kuin VPN: t, eikä niitä pidä pitää turvallisena yksityisyyden välineenä.
Vaihe yksi: Etsi paikallinen IP
Ensinnäkin määritä, mitä paikallisen internetyhteyden todellinen IP-osoite on. Jos käytät kotisi yhteyttä, tämä olisi IP-osoite, jonka Internet-palveluntarjoaja (ISP) toimittaa sinulle. Jos käytät esimerkiksi Wi-Fi-lentoasemaa lentokentällä tai hotellissa, se olisi IP-osoiteheidän ISP. Riippumatta, meidän on selvitettävä, millainen alastomainen yhteys nykyisestä sijainnistasi suurempaan internetiin näyttää.
Merkitse tämä osoite, sillä tämä on osoite sinulleÄlä haluat nähdä ponnahdusikkunan VPN-testiin, jonka suoritamme pian.
Vaihe kaksi: Suorita Baseline Vuototesti
Seuraavaksi irrota VPN-yhteys ja suorita seuraava vuototesti laitteellasi. Se on oikein, me älä haluavat, että VPN on käynnissä vain - tarvitsemme ensin perustietoja.
Meidän tarkoituksemme aiomme käyttää IPLeak.netia, koska se samanaikaisesti testaa IP-osoitteesi, jos IP-osoitteesi vuotaa WebRTC: n kautta ja mitä DNS-palvelimia yhteytesi käyttää.
Lisäksi kaikki DNS-osoitteiden tunnistuksen DNS-kohteet pohjaan sopivat yhteen koneemme DNS-asetusten kanssa (tietokoneemme on asetettu muodostamaan yhteyden Googlen DNS-palvelimiin). Joten alkuperäisen vuototestin osalta kaikki tarkistaa, koska emme ole yhteydessä VPN-verkkoympäristöömme.
Viimeisenä testinä voit myös tarkistaa, onko koneesi vuotanut IPv6-osoitteita IPv6Leak.comilla. Kuten aiemmin mainitsimme, vaikka tämä on edelleen harvinaista asiaa, se ei koskaan sattunut olemaan ennakoivaa.
Nyt on aika käynnistää VPN ja suorittaa enemmän testejä.
Kolmas vaihe: Liitä VPN-verkkoon ja suorita vuototesti uudelleen
Nyt on aika liittää VPN-verkkoon. Riippumatta siitä, mihin rutiinisi VPN-verkko vaatii yhteyden muodostamiseksi, nyt on aika käydä läpi - käynnistää VPN-ohjelma, ottaa VPN käyttöön järjestelmän asetuksissa tai mitä tahansa tavalliseen tapaan yhteyden muodostamiseen.
Kun se on kytketty, on aika suorittaa vuototesti uudelleen. Tällä kertaa meidän pitäisi (toivottavasti) nähdä täysin erilaisia tuloksia. Jos kaikki toimii täydellisesti, meillä on uusi IP-osoite, ei WebRTC-vuotoja ja uusi DNS-merkintä. Käytämme jälleen IPLeak.net:
Edellä olevassa kuvakaappauksessa näet, että VPN-verkko on aktiivinen (koska IP-osoitteen mukaan olemme yhteydessä Hollantiin Yhdysvaltojen sijaan) ja sekä havaittu IP-osoiteja WebRTC-osoite on sama (mikä tarkoittaa, ettemme kuivu todellisesta IP-osoitteestamme WebRTC-heikkouden kautta).
Kuitenkin DNS-tulokset alhaalla osoittavat samoja osoitteita kuin aiemmin Yhdysvalloissa - mikä tarkoittaa, että VPN-palvelimemme vuotaa DNS-osoitteitamme.
Tämä ei ole maailman loppu yksityisyyden näkökulmasta tässä nimenomaisessa tapauksessa, koska käytämme Googlen DNS-palvelimia palveluntarjoajan DNS-palvelimien sijaan. Mutta se edelleen tunnistaa, että olemme Yhdysvalloista ja se osoittaa silti, että VPN-palvelimemme vuotaa DNS-pyyntöjä, mikä ei ole hyvä.
HUOMAUTUS: Jos IP-osoitteesi ei ole muuttunut ollenkaan, se ei todennäköisesti ole "vuotaa". Sen sijaan joko 1) VPN-verkko on määritetty väärin eikä liity ollenkaan, tai 2) VPN-palveluntasi on kokonaan poistanut pallon jonkin verran ja sinun on otettava yhteyttä tukipalveluunsa ja / tai löydettävä uusi VPN-palveluntarjoaja.
Jos suorititte IPv6-testi edellisessä osassa ja havaitsit, että yhteys vastasi IPv6-pyyntöihin, sinun on myös ajettava uudelleen IPv6-testi uudelleen, jotta näet, miten VPN käsittelee pyyntöjä.
Mitä sitten tapahtuu, jos havaitset vuotoa? Puhutaan siitä, miten käsitellä niitä.
Kuinka estää vuotoja
Vaikka on mahdotonta ennustaa ja estää kaikki mahdolliset tietoturvahaavoittuvuus, voimme helposti estää WebRTC-heikkouksia, DNS-vuotoja ja muita asioita. Näin suojaat itseäsi.
Käytä hyvämaineista VPN-palveluntarjoajaa
Ensinnäkin kannattaa käyttää hyvämaineista VPN-palveluntarjoajaa, joka pitää käyttäjät ajan tasalla siitä, mitä tapahtuu tietoturva-alalla (he tekevät kotitehtäviä, joten sinun ei tarvitse), ja vaikuttaa kyseisiin tietoihin proaktiivisesti työntääksesi reikiä (ja ilmoittaa, kun tarvitset muutoksia). Tätä tarkoitusta varten suosittelemme StrongVPN-suurta VPN-palvelua, jota emme ole aiemmin suositelleet, vaan käytämme itseämme.
Haluatko nopean ja likaisen testin selvittää, onko VPN-palveluntarjoaja kaukana hyvämaineinen? Suorita haun nimi ja avainsanat, kuten "WebRTC", "vuotavat portit" ja "IPv6-vuotot". Jos palveluntarjoajallasi ei ole julkisia blogiviestejä tai tukitiedostoja, jotka keskustelevat näistä ongelmista, luultavasti et halua käyttää kyseistä VPN-palvelua, koska he eivät pysty käsittelemään ja ilmoittamaan asiakkailleen.
Poista WebRTC-pyynnöt käytöstä
Jos käytät Chromea, Firefoxia tai Operaa selaimessasi, voit poistaa WebRTC-pyynnöt sulkemalla WebRTC-vuodon.Chrome-käyttäjät voivat ladata ja asentaa yhden Chrome-laajennuksista: WebRTC Block tai ScriptSafe. Molemmat estävät WebRTC-pyynnöt, mutta ScriptSafeilla on lisä bonus estää haitalliset JavaScript-, Java- ja Flash-tiedostot.
Opera-käyttäjät voivat pienellä muokkauksella asentaa Chrome-laajennuksia ja käyttää samoja laajennuksia suojaamaan selaimia. Firefox-käyttäjät voivat poistaa WebRTC-toiminnon käytöstä about: config -valikosta. Kirjoita vain
about:config
Firefox-osoiteriville, napsauta "Olen varovainen" -painiketta ja vieritä sitten alaspäin, kunnes näet
media.peerconnection.enabled
merkintä. Kaksoisnapsauta merkintää vaihtaaksesi sen "epätosiin".
Liitä DNS- ja IPv6-vuoto
DNS- ja IPv6-vuotojen liittäminen voi olla valtava häirintä tai triviaalisesti helppo korjata VPN-palveluntarjoajan mukaan. Paras tapaus, voit kertoa VPN-palveluntarjoajallesi VPN: n asetusten avulla liittämällä DNS- ja IPv6-reiät ja VPN-ohjelmisto käsittelee kaikki raskaan noston puolestasi.
Jos VPN-ohjelmistosi ei tarjoa tätä vaihtoehtoa (ja se on melko harvinaista löytää ohjelmisto, joka muuttaa tietokoneesi puolestasi tavalla), sinun on määritettävä manuaalisesti DNS-palveluntarjoajasi ja poistettava IPv6 käytöstä laitteen tasolla. Vaikka sinulla olisi hyödyllisiä VPN-ohjelmistoja, jotka tekevät raskaan noston puolestasi, suosittelemme kuitenkin lukemaan seuraavat ohjeet asioiden manuaalisesta muuttamisesta, joten voit tarkistaa, että VPN-ohjelmisto tekee oikeat muutokset.
Osoitamme, miten se tehdään Windows 10 -tietokoneella, koska Windows on hyvin käytetty käyttöjärjestelmäja koska se on myös hämmästyttävän vuotavaa tässä suhteessa (verrattuna muihin käyttöjärjestelmiin). Syynä, että Windows 8 ja 10 ovat niin vuotavia, johtuu siitä, miten Windows käsitteli DNS-palvelimen valintaa.
Windows 7: ssä ja sen alapuolella Windows yksinkertaisesti käyttää määrittämääsi järjestyksessä määritettyjä DNS-palvelimia (tai jos et, niin käytä vain reitittimessä tai ISP-tasolla määritettyjä DNS-palvelimia). Windows 8: sta alkaen Microsoft esitteli uuden ominaisuuden nimeltä "Smart Multi-Homed Named Resolution". Tämä uusi ominaisuus muutti tapaa, jolla Windows käsitteli DNS-palvelimia. Oikeudenmukaiseksi se nopeuttaa useimmilla käyttäjillä DNS-resoluutiota, jos ensisijaiset DNS-palvelimet ovat hitaita tai epäselviä. VPN-käyttäjille se voi kuitenkin aiheuttaa DNS-vuotoja, koska Windows voi palata muille DNS-palvelimille kuin VPN-määrityksille.
Kaikkein helppokäyttöinen tapa korjata Windows 8, 8.1 ja 10 (sekä koti- että pro-versiot) on yksinkertaisesti asettaa DNS-palvelimet manuaalisesti kaikille käyttöliittymille.
Tällöin avaa "Verkkoyhteydet" Ohjauspaneelin> Verkko ja Internet> Verkkoyhteydet -toiminnolla ja napsauta hiiren kakkospainikkeella jokaista olemassa olevaa kohtaa, jos haluat muuttaa kyseisen verkkokortin asetuksia.
Poista kutakin verkkosovittinta kohdasta "Internet Protocol Version 6", poista IPv6: n vuotaminen. Valitse sitten "Internet Protocol Version 4" ja napsauta "Ominaisuudet" -painiketta.
Toista tämä prosessi määrittää VPN-yhteensopivan tietokoneen jokaisen sovittimen DNS-osoitteet sen varmistamiseksi, että Windows ei koskaan voi palata väärään DNS-osoitteeseen.
Windows 10 Pro -käyttäjät voivat myös poistaa koko Smart Multi-Homed Named Resolution -toiminnon käytöstä ryhmäkäytäntöeditoriin. Suosittelemme myös yllä mainittuja toimenpiteitä (jos tuleva päivitys mahdollistaa ominaisuuden uudelleen, tietokone alkaa vuotaa DNS-tietoja).
Voit tehdä tämän painamalla Windows + R -ohjelmaa, kun haluat avata suorituksen valintaikkunan. Syötä "gpedit.msc" käynnistääksesi paikallisen ryhmäkäytännön muokkaus ja siirry Hallinnolliset mallit> Verkko> DNS-asiakas -kenttään. Etsi merkintä "Sammuta älykäs monisäikeinen nimitason resoluutio".
Joten kaikki nämä muutokset ovat päättyneet, miten vuoto testi näyttää nyt?
Yksityisen tutkijan pelin pelaaminen omalla yhteydelläsi ei ole aivan jännittävä tapa viettää iltaa, mutta se on välttämätöntä, jotta VPN-yhteytesi ei vaarannu eikä vuotanut henkilökohtaisia tietojasi. Onneksi oikeiden työkalujen ja hyvän VPN: n avulla prosessi on kivuton ja IP- ja DNS-tiedot säilytetään yksityisinä.
