27Jun
Mnogi ljudje uporabljajo Virtual Private Networks( VPN), da prikrijejo svojo identiteto, šifrirajo svoja sporočila ali brskajo po spletu z druge lokacije. Vsi ti cilji se lahko razpadejo, če vaše dejanske informacije puščajo skozi varnostno luknjo, kar je bolj pogosto, kot si mislite. Oglejmo si, kako prepoznati in popraviti te puščanje.
Kako VPN Leaks se pojavlja
Osnove uporabe VPN-ja so precej enostavne: v računalniku, napravi ali usmerjevalniku( ali uporabi vgrajene programske opreme VPN) namestite programski paket. Ta programska oprema zajame celoten omrežni promet in ga prek šifriranega predora preusmeri na oddaljeno izhodno točko. Zdi se, da vaš zunanji svet prihaja iz te oddaljene točke in ne na vašo dejansko lokacijo. To je super za zasebnost( če želite zagotoviti, da nihče med vašo napravo in izstopnim strežnikom ne vidi tega, kaj počnete), je odlično za navidezno skokanje na mejah( na primer gledanje ameriških pretočnih storitev v Avstraliji) in je odlična izbirada si oglejte spletno identiteto.
Vendar pa sta varnost računalnika in zasebnost ves čas igra mačke in miši. Noben sistem ni popoln in sčasoma se odkrijejo ranljivosti, ki lahko ogrozijo vašo varnost - in VPN sistemi niso nobena izjema. Tukaj so tri glavne načine, kako lahko vaš VPN uhaja v vaše osebne podatke.
pomanjkljivi protokoli in napake
V letu 2014 je dobro objavljena Heartbleed bug pokazala, da pušča identitete uporabnikov VPN.V začetku leta 2015 je bila odkrita ranljivost spletnega brskalnika, ki omogoča tretji osebi, da izda zahtevo spletnemu brskalniku, da razkrije pravi IP naslov uporabnika( izogibanje obfuscaciji, ki jo nudi storitev VPN).
Ta ranljivost, del komunikacijskega protokola WebRTC, še vedno ni bila popolnoma popravljena, še vedno pa je mogoče, da se spletna mesta, s katerimi se povezujete, celo, ko za VPN, glasujejo o vašem brskalniku in dobijo pravi naslov. Konec leta 2015 je bila odkrita manj razširjena( a še vedno problematična) ranljivost, v kateri bi uporabniki iste storitve VPN lahko razkrili druge uporabnike.
Te vrste ranljivosti so najslabše, ker jih je nemogoče napovedati, podjetja jih počasi prilagajajo, zato morate biti obveščeni potrošniki, da zagotovite, da vaš ponudnik VPN deluje ustrezno znano in novo grožnjo. Nič manj, ko bodo odkrili, lahko ukrepate, da se zaščitite( kot bomo poudarili v trenutku).
DNS pušča
Tudi brez dokončnih napak in varnostnih napak, vedno obstaja vprašanje DNS puščanja( ki lahko nastane zaradi slabih izbir konfiguracije operacijskega sistema, napak uporabnika ali napake ponudnika VPN).Strežniki DNS rešujejo tiste človeško prijazne naslove, ki jih uporabljate( na primer www.facebook.com) v strojno prijazne naslove( na primer 173.252.89.132).Če vaš računalnik uporablja drug DNS strežnik, kot je lokacija vašega VPN-ja, lahko poda informacije o vas.
puščanja DNS niso tako slaba kot uhajanje IP-ja, vendar lahko še vedno oddajo vašo lokacijo.Če vaš DNS puščanje pokaže, da vaši strežniki DNS pripadajo majhnemu ponudniku internetnih storitev, na primer, to močno zmanjša vašo identiteto in jih lahko hitro geografsko najde.
Vsak sistem je lahko ranljiv za uhajanje DNS-a, vendar je bila v preteklosti eden od najhujših storilcev zaradi načina ravnanja z zahtevami in ločljivostjo DNS-a. Pravzaprav je operacijski sistem Windows 10 z DNS-om z VPN-jem tako slabo, da je varnostna enota Ministrstva za domovinsko varnost, Združene države Amerike za reševanje kriznih razmer v sili, dejansko izdala informativni sestanek o nadzoru zahtev DNS avgusta 2015.
IPv6 Leaks
Nazadnje, protokol IPv6 lahko povzroči puščanje, ki lahko odstrani vašo lokacijo. in omogočata tretjim osebam, da sledijo gibanju po internetu.Če niste seznanjeni z IPv6, preberite naš pojasnjevalec tukaj - to je v bistvu naslednja generacija IP-naslovov, in rešitev, s katero se zmanjka IP-naslovov, kot število ljudi( in njihovih povezanih izdelkov, povezanih z internetom).
Medtem ko je IPv6 odličen za reševanje tega problema, v tem trenutku ni tako veliko za ljudi, ki skrbijo za zasebnost.
Kratka zgodba: nekateri ponudniki VPN upravljajo le z zahtevami IPv4 in ignorirajo zahteve IPv6.Če vaše omrežne konfiguracije in ISP nadgradite za podporo IPv6 , vendar vaš VPN ne obravnava zahtev IPv6, se lahko znajdete v položaju, ko lahko tretja oseba pripravi zahteve IPv6, ki razkrivajo vašo pravo identiteto( ker je VPN samo slepojih prenese skupaj z vašim lokalnim omrežjem / računalnikom, ki pošteno odgovarja na zahtevo).
Zdaj so izpusti IPv6 najmanj nevarni vir objavljenih podatkov. Svet je bil tako počasen, da je sprejel IPv6, da v večini primerov vaš ISP povleče noge, tudi podpira, dejansko vas ščiti pred težavo. Kljub temu se morate zavedati morebitne težave in proaktivno zaščititi pred tem.
Kako preveriti puščanje
Torej, kje vam vse to, končnega uporabnika, ko gre za varnost? To vas zapusti v položaju, kjer morate biti aktivni pozorni na vašo povezavo VPN in pogosto preskušati svojo povezavo, da zagotovite, da ne pušča. Ne panirajte, vendar: vas bomo skozi celoten proces testiranja in popravkov znanih ranljivosti.
Preverjanje puščanja je precej preprosta stvar - čeprav jih popravite, kot boste videli v naslednjem razdelku, je nekoliko težje. Internet je poln varnostnih ljudi in ni pomanjkanja virov, ki so na voljo na spletu, da vam pomagajo pri preverjanju povezav ranljivosti.
Opomba: medtem ko lahko uporabite te teste puščanja, da preverite, ali vaš proksi spletni brskalnik uhaja do informacij, so proxyji povsem drugačne zveri kot VPN in se ne smejo obravnavati kot varno orodje za zasebnost.
Prvi korak: poiščite svoj lokalni IP
Najprej določite, kateri je dejanski naslov IP vaše lokalne internetne povezave.Če uporabljate domačo povezavo, bi to bil naslov IP, ki vam ga bo dal ponudnik internetnih storitev( ISP).Če uporabljate Wi-Fi na letališču ali hotelu, bi bil na primer naslov IP njihov ISP.Ne glede na to, moramo ugotoviti, kakšna je naključna povezava z vaše trenutne lokacije z večjim internetom.
Vaš pravi IP naslov lahko najdete tako, da začasno onemogočite VPN.Lahko pa zgrabite tudi napravo v istem omrežju, ki ni priključeno na omrežje VPN.Nato obiščite spletno mesto, na primer WhatIsMyIP.com, da si ogledate svoj javni IP naslov.
Upoštevajte ta naslov, ker je to naslov, na katerega ne želite videti pop up v testu VPN, ki ga bomo kmalu izvedli.
Drugi korak: zaženite preskus izpušne napetosti
Naprej odklopite svoj VPN in opravite naslednji preskus tesnjenja na vašem računalniku. Tako je, ne želi, da se VPN izvaja šele zdaj - najprej moramo dobiti nekaj izhodiščnih podatkov.
Za naše namene bomo uporabljali IPLeak.net, saj istočasno preizkusi vaš naslov IP, če vaš IP-naslov uhaja preko WebRTC-a in katere DNS strežnike uporablja vaša povezava.
V zgornji posnetki zaslona sta naš IP-naslov in naslov, ki je iztekel WebRTC, enak( čeprav smo jih zameglili), -li IP-naslov, ki ga je naš lokalni ponudnik internetnih storitev posredoval po pregledu, ki smo ga izvedli v prvem koraku tega oddelka.
Poleg tega se vsi vpisi DNS v "DNS naslovu za zaznavanje" na dnu ujemajo z nastavitvami DNS na našem računalniku( naš računalnik je povezan z Googlovimi DNS strežniki).Torej, pri našem začetnem preskusu puščanja se vse preveri, ker nismo povezani z našim VPN.
Kot končni preizkus lahko preverite tudi, ali vaša naprava uhaja z IPv6 naslovi prek protokola IPv6Leak.com. Kot smo že omenili, čeprav je to še vedno redka tema, nikoli ne boli, da bi bil proaktiven.
Zdaj je čas, da vklopite VPN in izvedete več testov.
Tretji korak: Povežite se s svojim VPN in znova zaženite test puščanja
Zdaj je čas, da se povežete s svojim VPN.Ne glede na to, katera rutina potrebuje vaš VPN za vzpostavitev povezave, je zdaj čas, da teče skozi program, zaženite program VPN, omogočite VPN v sistemskih nastavitvah ali karkoli običajno naredite za povezavo.
Ko je priključen, je čas, da znova zaženete test puščanja. Tokrat bi morali( upajmo) videti popolnoma drugačne rezultate.Če se vse odlično izvaja, bomo imeli nov naslov IP, brez puščanja WebRTC in nov vnos DNS.Spet bomo uporabili IPLeak.net:
V zgornji sliki lahko vidite, da je naš VPN aktiven( ker naš IP-naslov kaže, da smo povezani z Nizozemske namesto Združenih držav), oba naša zaznanega IP-naslova in sta naslova WebRTC enaki( kar pomeni, da ne bomo iztekli našega resničnega naslova IP prek ranljivosti WebRTC).
Vendar rezultati DNS na dnu prikazujejo enake naslove kot prej, ki prihajajo iz Združenih držav, kar pomeni, da naš VPN pušča naše DNS naslove.
To ni konec sveta z vidika zasebnosti, v tem primeru, ker uporabljamo Googlove strežnike DNS namesto strežnikov DNS ponudnika internetnih storitev. Vendar še vedno ugotavlja, da smo iz Združenih držav in še vedno kaže, da naš VPN uhaja iz DNS zahtev, kar ni dobro.
OPOMBA: Če se vaš naslov IP sploh ni spremenil, potem to verjetno ni "puščanje".Namesto tega bodisi: 1) vaš VPN je nepravilno konfiguriran in se sploh ne povezuje ali 2) je vaš ponudnik VPN popolnoma nekako izpustil žogo in se morate obrniti na svojo podporno linijo in / ali poiskati novega ponudnika VPN.
Če ste v prejšnjem razdelku opravili tudi preskus IPv6 in ugotovili, da se je vaša povezava odzvala na zahteve IPv6, znova zaženite test IPv6, da vidite, kako vaš VPN obravnava zahteve.
Kaj se zgodi, če odkrijete puščanje? Govorimo o tem, kako ravnati z njimi.
Kako preprečiti puščanje
Medtem ko je nemogoče napovedati in preprečiti vsako možno varnostno ranljivost, ki prihaja, lahko zlahka preprečimo ranljivosti spletnega mesta, puščanje DNS in druge težave. Tukaj je, kako se zaščititi.
Uporabite ugleden ponudnik VPN
Najprej in najprej morate uporabiti uglednega ponudnika VPN, ki svojim uporabnikom omogoča, da sledijo tem, kar se dogaja v varnem svetu( opravili bodo domačo nalogo, tako da vam ne bo treba), in deluje na te informacije, da proaktivno priključi luknje( in vas obvesti, ko boste potrebovali spremembe).V ta namen močno priporočamo StrongVPN, ki je odličen ponudnik VPN, ki smo ga prej ne priporočali, ampak uporabljamo sami.
Želite hiter in umazan test, da vidite, ali je vaš ponudnik VPN oddaljeno ugleden ali ne? Zaženite iskanje svojega imena in ključnih besed, kot so »WebRTC«, »puščanje vrat« in »puščanje IPv6«.Če vaš ponudnik nima javnih objav v spletnem dnevniku ali podporne dokumentacije, ki bi razpravljal o teh težavah, verjetno ne želite uporabljati tega ponudnika VPN, ker se ne obrača in obvešča svoje stranke.
Onemogoči zahteve programa WebRTC
Če Chrome uporabljate Chrome, Firefox ali Opera kot svoj spletni brskalnik, lahko onemogočite zahteve WebRTC za zaprtje uhajanja WebRTC.Uporabniki Chrome lahko prenesejo in namestijo eno od dveh razširitev za Chrome: WebRTC Block ali ScriptSafe. Oba bosta blokirala zahteve WebRTC, vendar ima ScriptSafe dodan bonus blokiranja zlonamernih datotek JavaScript, Java in Flash.
uporabniki operacij lahko z manjšim pritiskom namestijo razširitve za Chrome in uporabljajo iste razširitve za zaščito svojih brskalnikov. Uporabniki Firefoxa lahko onemogočijo funkcijo WebRTC iz okna: config. V naslovno vrstico Firefox preprosto vnesite o: config, kliknite gumb »Bom previden« in se pomaknite navzdol, dokler ne vidite vnosa media.peerconnection.enabled. Dvokliknite vnos, da preklopite na »false«.
Ko uporabite katero od zgoraj navedenih popravkov, počistite predpomnilnik svojega spletnega brskalnika in znova zaženite.
Plug DNS in puščanje IPv6
Plugging DNS in IPv6 puščanje je lahko ogromna motnja ali travnato enostavno popraviti, odvisno od ponudnika VPN, ki ga uporabljate. Najboljši scenarij, lahko preprosto povejte svojemu ponudniku VPN prek nastavitev vašega VPN, da priključite luknje DNS in IPv6, programska oprema VPN pa bo za vas obravnavala vse težke dvižne naprave.
Če vaša programska oprema VPN ne nudi te možnosti( in to je zelo redko, da bi našli programsko opremo, ki bo tako spremenila vaš računalnik v vašem imenu), boste morali ročno nastaviti svojega ponudnika DNS in onemogočiti IPv6 na ravni naprave. Tudi če imate koristno programsko opremo VPN, ki vam bo dala težko dvigovanje, vam priporočamo, da preberete naslednja navodila o tem, kako ročno spremeniti stvari, tako da lahko dvakrat preverite, ali vaša programska oprema VPN naredi pravilne spremembe.
Pokazali bomo, kako to storiti na računalniku z operacijskim sistemom Windows 10, saj je Windows zelo razširjen operacijski sistem in , saj je v tem pogledu tudi precejšen( v primerjavi z drugimi operacijskimi sistemi).Razlogi, zakaj so Windows 8 in 10 tako ušesni, je sprememba v tem, kako je Windows obdržal izbiro strežnika DNS.
V operacijskem sistemu Windows 7 in spodaj bi operacijski sistem Windows preprosto uporabljal strežnike DNS, ki ste jih določili v vrstnem redu, ki ste jih določili( ali če jih ne, bi uporabili samo tiste, ki so določene na ravni usmerjevalnika ali ponudnika internetnih storitev).Od operacijskega sistema Windows 8 je Microsoft predstavil novo funkcijo, imenovano "Smart Multi-Homed Named Resolution".Ta nova funkcija je spremenila način, kako Windows upravlja z DNS strežniki.Če želite biti pravični, dejansko pospeši DNS ločljivost za večino uporabnikov, če so primarni DNS strežniki počasni ali neodzivni. Vendar pa lahko uporabniki VPN povzročijo uhajanje DNS, saj se lahko Windows vrne na strežnike DNS, ki niso dodeljene VPN.
Najbolj zanesljiv način, da se to popravi v operacijskih sistemih Windows 8, 8.1 in 10( tako domače kot tudi izdaje), je preprosto nastaviti DNS strežnike ročno za vse vmesnike.
V ta namen odprite »Omrežne povezave« prek nadzorne plošče & gt;Omrežje in internet & gt;Omrežne povezave in z desno miškino tipko kliknite na vsak obstoječi vnos, da spremenite nastavitve za to omrežno kartico.
Za vsak omrežni vmesnik počistite "Internet Protocol Version 6", da zaščitite pred puščanjem IPv6.Nato izberite »Internet Protocol Version 4« in kliknite gumb »Lastnosti«.
V meniju z lastnostmi izberite "Uporabi naslednje naslove strežnika DNS".
V polju "Preferred" in "Alternate" DNS vnesite strežnike DNS, ki jih želite uporabljati. Najboljši možni scenarij je, da uporabljate DNS strežnik, ki ga posebej zagotavlja vaša storitev VPN.Če vaš VPN nima strežnikov DNS za uporabo, lahko namesto tega uporabite javne DNS strežnike, ki niso povezani z vašo geografsko lokacijo ali ponudnikom internetnih storitev, kot so strežniki OpenDNS, 208.67.222.222 in 208.67.220.220.
Ponovite ta postopek določanja naslovov DNS za vsak adapter na vašem računalniku, ki podpira VPN, da se zagotovi, da se Windows ne more nikoli vrniti na napačen naslov DNS.
Uporabniki operacijskega sistema Windows 10 Pro lahko tudi onemogočijo celotno funkcijo pametnega večnamenskega imenovane ločljivosti prek urejevalnika pravilnika skupine, vendar priporočamo tudi izvajanje zgornjih korakov( če bo prihodnja posodobitev to funkcijo znova omogočila, da bo računalnik začel puščati podatke DNS).
To storite tako, da pritisnete Windows + R, da povlečete pogovorno okno za zagon, v pogovorno okno »gpedit.msc« zaženite urejevalnik pravilnikov lokalnih skupin in, kot je prikazano spodaj, pojdite na Administrative Templates & gt;Omrežje & gt;DNS-Client. Poiščite vnos "Izklopi pametno večnamensko ime".
Dvakrat kliknite na vnos in izberite "Omogoči", nato pa pritisnite gumb "V redu"( to je nekoliko neprekinjeno, nastavitev pa je "izklopi pametno. ..", tako da lahko dejansko aktivira pravilnik, ki izključi funkcijo).Še enkrat poudarjamo, da priporočamo ročno urejanje vseh vnosov DNS, tudi če ta sprememba pravilnika ne uspe ali je spremenjena v prihodnosti, ki ste jo še vedno zaščitili.
Torej, z vsemi temi spremembami, kako izgleda naš test za uhajanje?
Očistite kot piščalko - naš naslov IP, naš preizkus tesnjenja WebRTC in naslov DNS se vrača kot pripadajočemu izhodnemu vozlišču VPN na Nizozemskem. Kar se tiče ostanka interneta, smo iz Lowlands.
Igranje igre Zasebni preiskovalec na lastno povezavo ni ravno navdušujoč način, da preživite večer, vendar je nujen korak, da zagotovite, da vaša povezava VPN ne bo ogrožena in da boste izgubili svoje osebne podatke. K sreči s pomočjo ustreznih orodij in dobrega VPN-a, je proces neboleč in vaši podatki o IP-ju in DNS-ju ostanejo zasebni.
