27Jun
يستخدم العديد من الأشخاص الشبكات الظاهرية الخاصة( فين) لإخفاء هويتهم أو تشفير اتصالاتهم أو تصفح الويب من موقع مختلف.كل هذه الأهداف يمكن أن تنهار إذا المعلومات الحقيقية الخاصة بك هو تسرب من خلال ثغرة أمنية، وهو أكثر شيوعا مما كنت اعتقد.دعونا ننظر في كيفية تحديد وتصحيح تلك التسريبات.
كيف تسريبات فين تحدث
أساسيات استخدام فين واضحة جدا: يمكنك تثبيت حزمة برامج على جهاز الكمبيوتر أو الجهاز أو الموجه( أو استخدام برنامج فين المدمج).هذا البرنامج يلتقط كل حركة مرور الشبكة الخاصة بك ويعيد توجيه ذلك، من خلال نفق مشفرة، إلى نقطة الخروج عن بعد.إلى العالم الخارجي، يبدو أن جميع الزيارات تأتي من تلك النقطة البعيدة بدلا من موقعك الحقيقي.هذا شيء عظيم للخصوصية( إذا كنت ترغب في ضمان لا أحد بين جهازك وخادم الخروج يمكن أن نرى ما تقومون به)، انه لشيء رائع لقفز الحدود الظاهري( مثل مشاهدة الولايات المتحدة خدمات البث في أستراليا)، وانها وسيلة ممتازة عمومالإخفاء الهوية الخاصة بك على الانترنت.
ومع ذلك، أمن الكمبيوتر والخصوصية هي دائما لعبة القط والفأر.لا يوجد نظام مثالي، ومع مرور الوقت يتم الكشف عن نقاط الضعف التي يمكن أن تضر أنظمة الأمن و فين ليست استثناء.في ما يلي ثلاث طرق رئيسية يمكن لشبكتك الافتراضية الخاصة بها تسريب معلوماتك الشخصية.
بروتوكولات وأخطاء معيبة
في عام 2014، تم عرض علة هارتبليد المعروفة جيدا لتسرب هويات مستخدمي فين.في أوائل عام 2015، تم اكتشاف ضعف متصفح الويب الذي يسمح لطرف ثالث بإصدار طلب إلى متصفح ويب للكشف عن عنوان إب الحقيقي للمستخدم( التحايل على التشويش توفر خدمة فين).
هذه الثغرة الأمنية، وهي جزء من بروتوكول الاتصال ويبرتس، لم يتم تصحيحها بشكل كامل، ولا يزال من الممكن لمواقع الويب التي تتصل بها، حتى عندما تكون وراء فين، لاستطلاع المتصفح الخاص بك والحصول على عنوانك الحقيقي.في أواخر عام 2015 تم الكشف عن ضعف أقل انتشارا( ولكن لا يزال إشكاليا) حيث يمكن للمستخدمين على نفس خدمة فين كشف المستخدمين الآخرين.
هذا النوع من نقاط الضعف هي الأسوأ لأنه من المستحيل التنبؤ، والشركات بطيئة لتصحيح لهم، وتحتاج إلى أن تكون مستنيرة المستهلك لضمان مزود فين الخاص بك هو التعامل مع التهديد المعروف والجديد بشكل مناسب.ومع ذلك، بمجرد اكتشافها يمكنك اتخاذ خطوات لحماية نفسك( كما سنقوم تسليط الضوء في لحظة).
تسريبات نظام أسماء النطاقات
حتى مع عدم وجود أخطاء واضحة وعيوب أمنية، هناك دائما مسألة تسريب نظام أسماء النطاقات( التي يمكن أن تنشأ عن خيارات تكوين نظام التشغيل الضعيف أو خطأ المستخدم أو خطأ مزود خدمة فين).تقوم خوادم نظام أسماء النطاقات بحل تلك العناوين الصديقة للإنسان التي تستخدمها( مثل www.facebook.com) في عناوين سهلة الاستخدام( مثل 173.252.89.132).إذا كان الكمبيوتر يستخدم ملقم دنس مختلفا عن موقع الشبكة الظاهرية الخاصة( فين)، فيمكنه التخلي عن معلومات عنك.
التسريبات دنس ليست سيئة كما تسرب الملكية الفكرية، ولكن لا يزال بإمكانهم التخلي عن موقعك.إذا أظهر تسرب نظام أسماء النطاقات( دنس) أن خوادم دنس الخاصة بك تنتمي إلى مزود خدمة إنترنت صغير، على سبيل المثال، فإنه يضييق هويتك إلى حد كبير ويمكنه تحديد موقع جغرافي لك بسرعة.
أي نظام يمكن أن يكون عرضة لتسرب دنس، ولكن ويندوز تاريخيا كان واحدا من أسوأ المجرمين، وذلك بسبب الطريقة التي يعالج نظام التشغيل طلبات دنس والقرار.في الواقع، نظام التشغيل ويندوز 10 دنس التعامل مع فين سيئة للغاية أن ذراع أمن الكمبيوتر من وزارة الأمن الداخلي، الولايات المتحدة فريق الكمبيوتر الجاهزية للطوارئ، أصدرت في الواقع إحاطة حول السيطرة على طلبات دنس في أغسطس من عام 2015.
IPv6 التسريب
وأخيرا، يمكن أن يسبب بروتوكول IPv6 التسريبات التي يمكن أن تعطي بعيدا موقعك و تسمح للأطراف الثالثة لتتبع حركتك عبر الإنترنت.إذا لم تكن معتادا على IPv6، فاطلع على شرحنا هنا - إنه في الأساس الجيل التالي من عناوين إب، والحل للعالم الذي ينفد من عناوين إب حيث يتزايد عدد الأشخاص( ومنتجاتهم المتصلة بالإنترنت).
في حين IPv6 كبيرة لحل هذه المشكلة، انها ليست كبيرة جدا في الوقت الراهن بالنسبة للأشخاص قلقين حول الخصوصية.
قصة قصيرة قصيرة: بعض مزودي فين فقط يتعاملون مع طلبات IPv4 ويتجاهلون طلبات IPv6.إذا تمت ترقية تهيئة شبكة الاتصال الخاصة بك و إيسب لدعم IPv6 ولكن لا يتعامل فين الخاص بك مع طلبات IPv6، فيمكنك أن تجد نفسك في موقف يمكن فيه لطرف ثالث تقديم طلبات IPv6 التي تكشف عن هويتك الحقيقية( لأن فين فقط عمياءيمر لهم جنبا إلى جنب إلى الشبكة المحلية / الكمبيوتر، الذي يجيب على الطلب بصدق).
الآن، تسريبات IPv6 هي أقل مصدر تهديد للبيانات المسربة.لقد كان العالم بطيئا جدا لاعتماد IPv6 أنه في معظم الحالات، إيسب الخاص بك سحب أقدامهم حتى دعم ذلك هو في الواقع حمايتك ضد هذه المشكلة.ومع ذلك، يجب أن تكون على بينة من المشكلة المحتملة والحماية بشكل استباقي ضدها.
كيفية التحقق من وجود تسرب
حتى أين كل هذا يترك لك، المستخدم النهائي، عندما يتعلق الأمر بالأمن؟فإنه يترك لك في الموقف الذي تحتاج إلى أن تكون يقظة بنشاط حول اتصال فين الخاص بك وكثيرا ما اختبار الاتصال الخاصة بك للتأكد من أنه ليس تسرب.لا داعي للذعر، على الرغم من: نحن ذاهبون إلى المشي لكم من خلال العملية برمتها من اختبار ل الترقيع نقاط الضعف المعروفة.
التحقق من وجود تسريبات هو مسألة واضحة جدا، على الرغم من ترقيتها، كما سترى في القسم التالي، هو أكثر صعوبة قليلا.الإنترنت مليء بالأمن واعية الناس وليس هناك نقص في الموارد المتاحة على الانترنت لمساعدتك في التحقق من نقاط الضعف الصدد.
ملاحظة: على الرغم من أنه يمكنك استخدام اختبارات التسرب هذه للتحقق مما إذا كان متصفح الويب الخاص بك الذي يتم تشغيله بشكل بروكسي هو تسرب المعلومات، فإن الوكلاء عبارة عن وحش مختلف تماما عن الشبكات الظاهرية الخاصة( فين) ولا ينبغي اعتباره أداة خصوصية آمنة.
الخطوة الأولى: البحث عن إب المحلي
أولا، تحديد ما هو عنوان إب الفعلي للاتصال بالإنترنت المحلي.إذا كنت تستخدم اتصال منزلك، فسيكون هذا هو عنوان إب الذي يزودك به مزود خدمة الإنترنت( إيسب).إذا كنت تستخدم واي-في في المطار أو الفندق، على سبيل المثال، سيكون عنوان إب إيسب.بغض النظر، نحن بحاجة لمعرفة ما اتصال عارية من موقعك الحالي إلى الإنترنت أكبر يشبه.
يمكنك العثور على عنوان إب الحقيقي الخاص بك عن طريق تعطيل فين الخاص بك مؤقتا.بدلا من ذلك، يمكنك الاستيلاء على جهاز على نفس الشبكة غير متصل بشبكة ظاهرية خاصة.ثم، ببساطة زيارة موقع على شبكة الانترنت مثل WhatIsMyIP.com لرؤية عنوان إب العام الخاص بك.
قم بتدوين هذا العنوان، لأن هذا هو العنوان الذي تريده لا أن ترى منبثق في اختبار فين سنقوم به قريبا.
الخطوة الثانية: تشغيل اختبار تسرب خط الأساس
بعد ذلك، قم بفصل الشبكة الظاهرية الخاصة( فين) وتشغيل اختبار التسرب التالي على جهازك.هذا صحيح، نحن لا نريد فين تشغيل فقط بعد نحن بحاجة للحصول على بعض البيانات الأساسية أولا.
لأغراضنا، سنستخدم IPLeak.net، حيث إنه يختبر في نفس الوقت لعنوان إب الخاص بك، إذا كان عنوان إب الخاص بك يتسرب عبر ويبرتس، وما هي خوادم نظام أسماء النطاقات التي يستخدمها اتصالك.
في الصورة أعلاه، فإن عنوان إب الخاص بنا وعنواننا الذي تسربته ويبرتس متطابقان( على الرغم من أننا قد تم إزالتهما)، إلا أن عنوان إب الذي قدمه مزود خدمة الإنترنت المحلي في الشيك الذي أجرينااه في الخطوة الأولى من هذا القسم.
علاوة على ذلك، تتطابق جميع إدخالات نظام أسماء النطاقات في "كشف عنوان نظام أسماء النطاقات" على طول الجزء السفلي مع إعدادات نظام أسماء النطاقات على الجهاز( لدينا مجموعة أجهزة الكمبيوتر للاتصال بخوادم نظام أسماء النطاقات من غوغل).لذلك لدينا اختبار التسرب الأولي، كل شيء يتحقق، لأننا غير متصلين لدينا فين.
كاختبار نهائي، يمكنك أيضا التحقق لمعرفة ما إذا كان الجهاز الخاص بك يتسرب عناوين IPv6 مع IPv6Leak.com.كما ذكرنا سابقا، في حين أن هذا لا يزال قضية نادرة، فإنه لا يضر أبدا أن تكون استباقية.
الآن حان الوقت لتشغيل فين وتشغيل المزيد من الاختبارات.
الخطوة الثالثة: الاتصال بشبكة فين الخاصة بك وتشغيل اختبار التسرب مرة أخرى
الآن حان الوقت للاتصال بالشبكة الظاهرية الخاصة الخاصة بك.أيا كان الروتينية التي تتطلبها الشبكة الافتراضية الخاصة الخاصة بك لإنشاء اتصال، والآن هو الوقت المناسب لتشغيل من خلال ذلك بدء برنامج فين، تمكين فين في إعدادات النظام الخاص بك، أو أيا كان هو عادة ما تفعل للاتصال.
بمجرد توصيله، حان الوقت لتشغيل اختبار التسرب مرة أخرى.هذه المرة، ينبغي لنا( نأمل) رؤية نتائج مختلفة تماما.إذا كان كل شيء يعمل تماما، سيكون لدينا عنوان إب جديد، لا تسرب ويبرتس، وإدخال دنس جديد.مرة أخرى، سنستخدم IPLeak.net:
في الصورة أعلاه، يمكنك أن ترى أن لدينا فين نشط( منذ يظهر عنوان إب لدينا اتصال من هولندا بدلا من الولايات المتحدة)، وكل من لدينا عنوان إب الكشف و عنوان ويبرتس هي نفسها( مما يعني أننا لا تسرب عنوان إب الحقيقي لدينا عن طريق ويبرتس الضعف).
ومع ذلك، فإن نتائج دنس في الجزء السفلي تظهر نفس العناوين كما كان من قبل، قادمة من الولايات المتحدة - مما يعني أن فين لدينا يتسرب عناوين دنس لدينا.
هذه ليست نهاية العالم من وجهة نظر الخصوصية، في هذه الحالة بالذات، نظرا لأننا نستخدم خوادم نظام أسماء النطاقات من غوغل بدلا من خوادم نظام أسماء النطاقات ل إيسب.ولكن لا يزال يحدد أننا من الولايات المتحدة وأنه لا يزال يشير إلى أن فين لدينا يتسرب طلبات دنس، والتي ليست جيدة.
ملاحظة: إذا لم يتغير عنوان إب الخاص بك على الإطلاق، فإنه على الأرجح ليس "تسرب".بدلا من ذلك، إما 1) تم تكوين فين الخاص بك بشكل غير صحيح، ولا يتم الاتصال على الإطلاق، أو 2) مزود فين الخاص بك انخفض تماما الكرة بطريقة أو بأخرى، وكنت بحاجة إلى الاتصال بخط الدعم و / أو العثور على مزود فين الجديد.
أيضا، إذا قمت بتشغيل اختبار IPv6 في المقطع السابق ووجدت أن اتصالك استجاب لطلبات IPv6، يجب عليك أيضا إعادة تشغيل اختبار IPv6 مرة أخرى الآن لنرى كيف يتعامل فين مع الطلبات.
ماذا يحدث إذا اكتشفت تسرب؟دعونا نتحدث عن كيفية التعامل معها.
كيفية منع التسربات
في حين أنه من المستحيل التنبؤ ومنع كل ثغرة أمنية محتملة تأتي جنبا إلى جنب، يمكننا بسهولة منع نقاط الضعف ويبرتس وتسريبات دنس، وغيرها من القضايا.وإليك كيفية حماية نفسك.
استخدام موفر خدمة فين الخاص بسمعة طيبة
أولا وقبل كل شيء، يجب عليك استخدام مزود فين ذو سمعة طيبة يبقي مستخدميه على اطلاع بما يجري في عالم الأمن( سيؤديون الواجبات المنزلية حتى لا تضطر إلى)، و يعمل على تلك المعلومات بشكل استباقي سد الثقوب( ويعلمك عندما تحتاج إلى إجراء تغييرات).تحقيقا لهذه الغاية، ونحن نوصي بشدة سترونغفن - موفر فين كبيرة أننا قد أوصى ليس فقط من قبل ولكن استخدام أنفسنا.
هل تريد اختبارا سريعا وسخيا لمعرفة ما إذا كان مزود فين لديك أم لا؟تشغيل بحث عن اسمها والكلمات الرئيسية مثل "ويبرتس"، "تسرب الموانئ"، و "تسرب IPv6".إذا لم يكن لدى مقدم الخدمة مشاركات مدونة عامة أو وثائق دعم تناقش هذه المشكلات، فربما لا ترغب في استخدام موفر خدمة فين هذا لأنهم يفشلون في التواصل وإبلاغ عملائهم.
تعطيل طلبات ويبرتس
إذا كنت تستخدم كروم أو فيريفوكس أو أوبيرا كمتصفح الويب الخاص بك، يمكنك تعطيل طلبات ويبرتس لإغلاق تسرب ويبرتس.يمكن لمستخدمي كروم تنزيل أحد اثنين من إضافات كروم وتثبيتها: ويبرتس بلوك أو سكريبتساف.كلاهما سوف يمنع طلبات ويبرتس، ولكن سكريبتساف لديه مكافأة إضافية من حجب جافاسكريبت، جافا، وملفات فلاش.يمكن لمستخدمي أوبيرا
، باستخدام قرص ثانوي، تثبيت إضافات كروم واستخدام الإضافات نفسها لحماية متصفحاتهم.يمكن لمستخدمي فايرفوكس تعطيل وظيفة ويبرتس من قائمة: كونفيغ حول:.فقط اكتب حول: تكوين في شريط عنوان فايرفوكس، انقر فوق الزر "سأكون حذرا"، ثم انتقل لأسفل حتى ترى إدخال media.peerconnection.enabled.انقر نقرا مزدوجا على الإدخال للتبديل إلى "فالس".
بعد تطبيق أي من الإصلاحات المذكورة أعلاه، امسح ذاكرة التخزين المؤقت لمستعرض الويب الخاص بك وأعد تشغيله.
التوصيل دنس و IPv6 التسريبات
يمكن أن يكون تسريب دنس و IPv6 إما إزعاجا كبيرا أو سهل التصالح لإصلاحه، وذلك حسب مزود فين الذي تستخدمه.أفضل سيناريو الحالة، يمكنك ببساطة إخبار مزود فين الخاص بك، من خلال إعدادات فين الخاص بك، لتوصيل دنس و IPv6 الثقوب، وبرنامج فين التعامل مع كل رفع الثقيلة بالنسبة لك.
إذا كان برنامج فين الخاص بك لا يوفر هذا الخيار،( ومن النادر جدا العثور على البرنامج الذي سيقوم بتعديل جهاز الكمبيوتر نيابة عنك بهذه الطريقة) ستحتاج إلى تعيين مزود نظام أسماء النطاقات يدويا وتعطيل IPv6 على مستوى الجهاز.حتى إذا كان لديك برنامج فين مفيدا من شأنه أن يؤدي إلى رفع الأحمال الثقيلة لك، إلا أننا نوصي بقراءة الإرشادات التالية حول كيفية تغيير الأشياء يدويا، حتى تتمكن من التحقق من أن برنامج فين الخاص بك يقوم بإجراء التغييرات الصحيحة.
سنشرح كيفية القيام بذلك على جهاز كمبيوتر يعمل بنظام التشغيل ويندوز 10، وذلك لأن نظام التشغيل ويندوز هو نظام التشغيل و على نطاق واسع، لأنه أيضا متسرب بشكل مذهل في هذا الصدد( بالمقارنة مع أنظمة التشغيل الأخرى).السبب ويندوز 8 و 10 متسرب جدا هو بسبب تغيير في كيفية التعامل مع ويندوز اختيار ملقم دنس.
في ويندوز 7 وأدناه، سيقوم ويندوز ببساطة باستخدام ملقمات دنس التي حددتها بالترتيب الذي حددته( أو، إذا لم تقم بذلك، سوف تستخدم فقط تلك المحددة في الموجه أو مستوى إيسب).بدءا من ويندوز 8، قدمت ميكروسوفت ميزة جديدة تعرف باسم "سمارت مولتي-هومد نامد ريسولوتيون".غيرت هذه الميزة الجديدة الطريقة التي تعامل بها ويندوز مع خوادم دنس.ولكي نكون منصفين، فإنه يسرع في الواقع حل دنس لمعظم المستخدمين، إذا كانت خوادم دنس الأولية بطيئة أو غير مستجيبة.ولكن بالنسبة لمستخدمي فين، يمكن أن يسبب تسرب دنس، حيث يمكن لنظام ويندوز الرجوع مرة أخرى على خوادم نظام أسماء النطاقات بخلاف الشبكات المخصصة للشبكة الظاهرية الخاصة( فين).
الطريقة الأكثر أمانا لإصلاح ذلك في ويندوز 8 و 8.1 و 10( كل من هوم و برو طبعات)، هو ببساطة تعيين ملقمات دنس يدويا لجميع الواجهات.
تحقيقا لهذه الغاية، افتح "اتصالات الشبكة" عبر لوحة التحكم & غ؛الشبكة والإنترنت & غ؛اتصالات الشبكة، وانقر بزر الماوس الأيمن على كل إدخال موجود لتغيير الإعدادات الخاصة بمحول الشبكة هذا.
لكل محول شبكة، قم بإلغاء تحديد "بروتوكول إنترنت الإصدار 6"، للحماية من تسرب IPv6.ثم حدد "إنترنيت بروتوكول فيرسيون 4" ثم انقر فوق الزر "بروبيرتيز".
في قائمة الخصائص، حدد "استخدام عناوين ملقم دنس التالية".
في مربعات دنس "المفضلة" و "البديلة" أدخل خوادم دنس التي ترغب في استخدامها.أفضل السيناريوهات هي استخدام خادم دنس الذي توفره خدمة فين بشكل خاص.إذا لم يكن لدى فين لديك خوادم دنس لاستخدامها، يمكنك بدلا من ذلك استخدام خوادم دنس العامة غير المرتبطة بموقعك الجغرافي أو مزود خدمة الإنترنت، مثل خوادم أوبيندس و 208.67.222.222 و 208.67.220.220.
كرر هذه العملية لتحديد عناوين دنس لكل محول على جهاز الكمبيوتر الخاص بك تمكين فين من أجل ضمان ويندوز لا يمكن أن تعود مرة أخرى على عنوان دنس خاطئ.
يمكن لمستخدمي ويندوز 10 برو تعطيل ميزة سمارت مولتي-هومد نيمد ريسولوتيون بالكامل من خلال محرر نهج المجموعة، ولكننا نوصي أيضا بتنفيذ الخطوات المذكورة أعلاه( في حالة تمكين التحديث المستقبلي للميزة مرة أخرى سيبدأ جهاز الكمبيوتر في تسريب بيانات نظام أسماء النطاقات).
للقيام بذلك، اضغط ويندوز + R لسحب ما يصل مربع الحوار تشغيل، أدخل "gpedit.msc" لإطلاق "محرر نهج المجموعة المحلي"، وكما هو موضح أدناه، انتقل إلى قوالب الإدارية & غ؛الشبكة & غ؛عميل DNS.ابحث عن إدخال "إيقاف الذكية قرار متعددة هومد اسم".
انقر نقرا مزدوجا فوق الإدخال وحدد "تمكين" ثم اضغط على زر "موافق"( هذا هو كونتيرينيتيف قليلا، ولكن الإعداد هو "إيقاف الذكية. .." حتى تمكين في الواقع ينشط السياسة التي تحول وظيفة إيقاف).مرة أخرى، للتأكيد، نوصي يدويا بتحرير كافة إدخالات دنس الخاصة بك حتى لو فشل هذا التغيير في السياسة أو تم تغييره في المستقبل كنت لا تزال محمية.
مع كل هذه التغييرات التي تم سنها، كيف يبدو اختبار التسرب لدينا الآن؟
تنظيف كصفارة عنوان إب، لدينا اختبار تسرب ويبرتس، وعنوان دنس لدينا يعود مرة أخرى كما ينتمي إلى عقدة الخروج فين لدينا في هولندا.وفيما يتعلق ببقية الإنترنت، نحن من الأراضي المنخفضة.
لعب لعبة المحقق الخاص على اتصالك الخاص ليس بالضبط وسيلة مثيرة لقضاء أمسية، ولكنها خطوة ضرورية لضمان عدم المساس اتصال فين الخاص بك وتسريب المعلومات الشخصية الخاصة بك.الحمد لله مع مساعدة من الأدوات المناسبة وشبكة فين جيدة، وهذه العملية غير مؤلم والحفاظ على المعلومات الخاصة بك إب و دنس خاصة.