27Jun
Daugelis žmonių naudoja virtualius privatiuosius tinklus( VPN), kad slepiasi jų tapatybė, užšifruoti jų ryšius arba naršyti internete iš kitos vietos. Visi šie tikslai gali suskaidyti, jei jūsų reali informacija pasklinda per saugumo skylę, kuri yra dažniau nei jūs manote. Pažiūrėkime, kaip identifikuoti ir pataisyti tuos nutekimus.
Kaip veikia VPN nuotėkis
VPT naudojimo pagrindai yra gana paprasti: kompiuteryje, įrenginyje ar maršrutizatoriuje įdiekite programinės įrangos paketą( arba naudokite įmontuotą VPN programinę įrangą).Ši programinė įranga užfiksuoja visą jūsų tinklo srautą ir nukreipia ją per šifruotą tunelį į nuotolinį išėjimo tašką.Į išorinį pasaulį atrodo, kad jūsų eismas atvyksta iš to nuotolinio taško, o ne tikrojoje vietoje. Tai puikiai tinka privatumui( jei norite užtikrinti, kad niekas tarp jūsų įrenginio ir išeinančio serverio negalėtų matyti, ką jūs darote), tai puikus virtualus sienos šuoliavimas( pvz., Žiūrint JAV transliavimo paslaugas Australijoje), ir tai yra puikus būdasapleisti savo tapatybę internetu.
Tačiau kompiuterio saugumas ir privatumas yra amžinai katės ir pelės žaidimas. Jokia sistema nėra tobula, o laikui bėgant atskleidžiamos spragos, kurios gali pakenkti jūsų saugumui ir VPN sistemos nėra išimtis.Štai trys pagrindiniai jūsų VPN būdai gali nutekėti jūsų asmeninę informaciją.
pažeidžiami protokolai ir klaidos
2014 m. Gerai žinoma "Heartbleed" klaida buvo sugadinta dėl VPN vartotojų tapatybės.2015 m. Pradžioje buvo aptiktos interneto naršyklės pažeidžiamumas, leidžiantis trečiajai šaliai pateikti užklausą žiniatinklio naršykle, kad būtų atskleistas tikras vartotojo IP adresas( apeinant VPN paslaugų teikimo nesklandumus).
Šis pažeidžiamumas, kuris yra "WebRTC" ryšio protokolo dalis, vis dar nebuvo visiškai ištaisytas, ir interneto svetainėse, prie kurių prisijungiate, net ir už VPN galite viską apklausti naršyklę ir gauti tikrąjį adresą.2015 m. Pabaigoje buvo aptikta mažiau paplitusi( bet vis dar problematiška) pažeidžiamumo problema, kai tos pačios VPT paslaugos vartotojai galėjo atskleisti kitus naudotojus.
Šios rūšies pažeidžiamumas yra blogiausias, nes jų neįmanoma prognozuoti, įmonės lėtai juos pataiso, ir jums reikia būti informuotam vartotojui, kad jūsų VPT teikėjas tinkamai susidurtų su žinoma ir nauja grėsme. Vis dėlto, kai tik jie bus aptiktos, galite imtis veiksmų, kad apsisaugotumėte( kaip mes akcentuojame).
DNS nutekėjimas
Net ir be tiesioginių klaidų ir saugumo trūkumų visada yra DNS nutekėjimo problema( tai gali atsirasti dėl netinkamos operacinės sistemos numatytųjų pasirinkčių, vartotojo klaidos ar VPN teikėjo klaidos).DNS serveriai išsprendžia tuos žmonėms patogius adresus, kuriuos naudojate( pvz., Www.facebook.com), į mašiną pritaikytus adresus( pvz., 173.252.89.132).Jei jūsų kompiuteryje naudojamas kitas DNS serveris nei jūsų VPN vieta, jis gali atskleisti informaciją apie jus.
DNS nutekėjimai nėra tokie blogi, kaip IP nuotėkis, tačiau jie vis tiek gali atskleisti jūsų buvimo vietą.Jei jūsų DNS nutekėjimas rodo, kad jūsų DNS serveriai priklauso mažam interneto paslaugų teikėjui, tai labai susiaurina jūsų tapatybę ir gali greitai geografiškai susirasti jus.
Bet kokia sistema gali būti pažeidžiama DNS nutekėjimui, tačiau "Windows" istoriškai buvo vienas blogiausių pažeidėjų, nes OS tvarko DNS užklausas ir rezoliuciją.Tiesą sakant, "Windows 10" DNS tvarkymas naudojant VPN yra toks blogas, kad "Homeland Security" departamento kompiuterių saugos tarnyba, Jungtinių Valstijų kompiuterinės avarinės parengties komanda, faktiškai paskelbė trumpą pranešimą apie DNS užklausų valdymą 2015 m. Rugpjūčio mėn.
IPv6 Leaks
Galiausiai, IPv6 protokolas gali sukelti nutekėjimą, kuris gali pašalinti jūsų buvimo vietą. ir leidžia tretiesiems asmenims sekti jūsų judėjimą internete. Jei nesate susipažinę su "IPv6", pasitarkite su mūsų paaiškintuvu čia - iš esmės tai yra naujos kartos IP adresai, o pasaulyje išspręsta IP adresų, kaip žmonių( ir jų interneto prijungtų produktų), skaičius.
Nors IPv6 puikiai tinka tai spręsti, šiuo metu tai nėra tokia didelė, kad žmonės susirūpintų privatumu.
Trumpa istorija: kai kurie VPN teikėjai tvarko IPv4 prašymus ir ignoruoja IPv6 užklausas. Jei jūsų konkreti tinklo konfigūracija ir IPT yra atnaujintos, kad būtų palaikoma IPv6 , tačiau jūsų VPN nesprendžia IPv6 užklausų, galite rasti save situacijoje, kai trečioji šalis gali pateikti IPv6 užklausas, parodančias jūsų tikrąjį tapatybę( nes VPN tiesiog aklaiperduoda juos į savo vietinį tinklą / kompiuterį, kuris sąžiningai atsako į prašymą).
Šiuo metu IPv6 nuotėkis yra mažiausiai pavojingas šaltinių nutekančių duomenų šaltinis. Pasaulis buvo toks lėtas, kad IPv6 buvo priimtas, kad daugeliu atvejų jūsų interneto paslaugų tiekėjas patraukė kojas net remdamasis, jis iš tiesų jus apsaugo nuo problemos. Nepaisant to, turėtumėte žinoti apie galimą problemą ir aktyviai ją apsaugoti.
Kaip patikrinti, ar nėra nuotėkio
Taigi, kur visa tai palieka jus, galutinis vartotojas, kai kalbama apie saugumą?Tai palieka jus tokią padėtį, kai jums reikia aktyviai budėti apie jūsų VPN ryšį ir dažnai tikrinti savo ryšį, kad įsitikintumėte, jog jis nėra nuotėkis. Tačiau nepanikink: mes einame per visą bandymų ir patchų žinomų pažeidžiamumų procesą.
Nutekėjimo patikrinimas yra gana paprastas dalykas - nors juos pataisyti, kaip pamatysite kitame skyriuje, yra šiek tiek sudėtingiau. Internetas yra pilnas žmonių, kurie yra saugūs, ir trūksta internetinių išteklių, kad padėtų jums patikrinti ryšio spragas.
Pastaba: nors jūs galite naudoti šiuos nuotėkio bandymus, norėdami patikrinti, ar jūsų proxy naršyklėje nėra informacijos, proxy yra visiškai kitokia nei AVN, ir neturėtų būti laikoma saugia privatumo priemone.
Pirmas žingsnis: suraskite vietinį IP
Pirmiausia nustatykite, koks yra jūsų vietinio interneto ryšio faktinis IP adresas. Jei naudojate namų ryšį, tai būtų IP-adresas, kurį jums pateikia jūsų interneto paslaugų teikėjas( ISP).Pavyzdžiui, jei naudojate "Wi-Fi" oro uoste ar viešbutyje, IP adresas bus jų IPT.Nepaisant to, turime išsiaiškinti, koks atrodo ryšys nuo jūsų dabartinės vietos iki didesnio interneto.
Savo realų IP adresą galite rasti laikinai išjunkite VPN.Arba galite paimti įrenginį tame pačiame tinkle, kuris nėra prijungtas prie VPN.Tada tiesiog apsilankykite svetainėje, pavyzdžiui, WhatIsMyIP.com, kad pamatytumėte savo viešąjį IP adresą.
Pažymėkite šį adresą, nes tai yra adresas, kurį jūs ne norite pamatyti iššokantį VPN testą, kurį netrukus atliksime.
Antras žingsnis: paleiskite pradinį nuotėkio bandymą
. Po to atjunkite savo VPN ir paleiskite šį įrenginio nuotėkio bandymą.Tai tiesa, mes ne norime, kad VPN būtų vykdomas tik dar kartą, mums pirmiausia reikia gauti pradinius duomenis.
Mūsų tikslams mes ketiname naudoti IPLeak.net, nes tuo pačiu metu bando jūsų IP adresą, jei jūsų IP adresas praeina per WebRTC ir kokie DNS serveriai naudoja jūsų ryšį.
Iš anksčiau pateiktame ekrano paveikslėlyje mūsų IP adresas ir mūsų "WebRTC" išsiųstas adresas yra vienodi( nors mes ir supratome juos) - tai yra IP adresas, kurį pateikia mūsų vietinis interneto paslaugų tiekėjas per patikrinimą, atliktą pirmame šio skyriaus žingsnyje.
Be to, visi DNS įrašai, esantys "DNS adresų aptikimo" srityje, apačioje atitinka DNS nustatymus mūsų kompiuteryje( mūsų kompiuteris turi prisijungti prie "Google" DNS serverių).Taigi, mūsų pradinio nuotėkio testui viskas patikrinama, nes mes nesame prijungę prie mūsų VPN.
Kaip galutinis bandymas, galite patikrinti, ar jūsų kompiuteryje yra IPv6 adresai, kurių IPv6Leak.com yra. Kaip jau minėjome anksčiau, nors tai vis dar yra reta problema, niekada negalėtų būti iniciatyvus.
Dabar atėjo laikas įjungti VPN ir atlikti daugiau bandymų.
Trečias žingsnis: prijunkite prie savo VPN ir vėl paleiskite nuotėkio testą
Dabar atėjo laikas prisijungti prie savo VPN.Nepriklausomai nuo įprasto jūsų VPN reikalaujama sukurti ryšį, dabar yra laikas jį paleisti - paleisti VPN programą, įgalinti VPN jūsų sistemos nustatymuose arba viską, ką paprastai prijungiate.
Kai tik jis prijungtas, laikas vėl paleisti nutekėjimo testą.Šįkart turėtume( tikiuosi) pamatyti visiškai skirtingus rezultatus. Jei viskas veikia puikiai, turėsime naują IP adresą, WebRTC nutekėjimą ir naują DNS įrašą.Vėlgi mes naudosime IPLeak.net:
Ankstesnėje ekrano kopijoje galite matyti, kad mūsų VPN yra aktyvus( kadangi mūsų IP adresas rodo, kad esame prisijungę iš Nyderlandų, o ne Jungtinių Amerikos Valstijų), o mūsų aptiktas IP adresas ir yra tokie patys( WebRTC) adresas( o tai reiškia, kad mes neapsiribojame savo tikruoju IP adresu per "WebRTC" pažeidžiamumą).
Tačiau DNS rezultatai apačioje rodo tuos pačius adresus kaip ir anksčiau, atvykstantys iš Jungtinių Amerikos Valstijų - tai reiškia, kad mūsų VPN nuotėkis už mūsų DNS adresus.
Tai nėra pasaulio pabaiga privatumo požiūriu, šiuo konkrečiu atveju, nes mes naudojame "Google" DNS serverius, o ne mūsų ISP DNS serverius. Tačiau vis dar nurodoma, kad mes esame iš JAV, ir vis dar nurodoma, kad mūsų VPN yra neveikiančių DNS užklausų, o tai nėra gerai.
PASTABA: jei jūsų IP adresas apskritai nepasikeitė, tai tikriausiai nėra "nutekėjimas".Vietoj to 1) jūsų VPN yra sukonfigūruotas neteisingai ir nėra visiškai prijungtas arba 2) jūsų VPN teikėjas kažkaip visiškai nukrito kamuolį ir turite susisiekti su savo palaikymo linija ir( arba) surasti naują VPT teikėją.
Taip pat, jei ankstesniame skyriuje atlikote IPv6 testą ir nustatėte, kad jūsų ryšys reagavo į IPv6 užklausas, vėl turėtumėte dar kartą paleisti IPv6 testą, kad pamatytumėte, kaip jūsų VPT tvarko užklausas.
Taigi, kas atsitiks, jei nustatysite nuotėkį?Pakalbėkime, kaip elgtis su jais.
Kaip išvengti nuotėkio
Nors negalima numatyti ir užkirsti kelią bet kokiam galinčiam saugumo pažeidžiamumui, mes galime lengvai užkirsti kelią WebRTC pažeidžiamumui, DNS nutekėjimui ir kitoms problemoms.Štai kaip apsaugoti save.
Naudokite patikimą VPN teikėją
Pirmiausia turėtumėte naudoti patikimą VPN teikėją, kuris saugo savo vartotojams informaciją apie tai, kas vyksta saugumo pasaulyje( jie atliks namų darbus, todėl jums nereikės), ir veikia su ta informacija, kad aktyviai pritvirtintų skyles( ir praneša jums, kada reikia atlikti pakeitimus).Tuo tikslu mes labai rekomenduojame "StrongVPN" - puikus VPN teikėjas, kurį mes ne tik rekomendavome anksčiau, bet ir naudojame save.
Norite greito ir nešvaraus testo, kad galėtumėte sužinoti, ar jūsų VPN teikėjas nuotoliniu būdu yra gerbiamas? Vykdykite savo vardo ir raktinių žodžių paiešką, pvz., "WebRTC", "nuotėkio uostus" ir "IPv6 nuotėkius".Jei jūsų teikėjas neturi viešų tinklaraščių įrašų arba palaiko dokumentus, aptarinančius šiuos klausimus, tikriausiai nenorite naudoti šio VPN teikėjo, nes jie nesugeba adresuoti ir informuoti savo klientus.
Išjungti WebRTC užklausas
Jei naudojate "Chrome", "Firefox" ar "Opera" kaip savo naršyklę, galite išjungti WebRTC užklausas uždaryti "WebRTC" nuotėkį."Chrome" naudotojai gali atsisiųsti ir įdiegti vieną iš dviejų "Chrome" plėtinių: "WebRTC Block" arba "ScriptSafe".Abu blokuoja WebRTC užklausas, bet ScriptSafe turi papildomą pranašumą blokuojant kenkėjiškus "JavaScript", "Java" ir "Flash" failus."
Opera" vartotojai, su nedideliu patobulinimu, gali įdiegti "Chrome" plėtinius ir naudoti tas pačias plėtines, kad apsaugotų naršykles."Firefox" vartotojai gali išjungti "WebRTC" funkciją iš meniu apie: konfigūraciją.Tiesiog įrašykite apie: config į "Firefox" adresų juostą, spustelėkite mygtuką "Aš būsiu atsargus", tada slinkite žemyn, kol pamatysite įrašą media.peerconnection.enabled. Dukart spustelėkite įrašą, kad jį perjungtumėte į "klaidingą".
Taikę bet kurį iš anksčiau nurodytų pakeitimų, išvalykite žiniatinklio naršyklės talpyklą ir iš naujo paleiskite ją.
kištukas DNS ir IPv6 nuotėkis
Prikabinimas DNS ir IPv6 nuotėkis gali būti didžiulė erzina arba galbūt lengva išspręsti, priklausomai nuo jūsų naudojamo VPN teikėjo. Geriausias scenarijus, galite paprasčiausiai pasakyti savo VPN teikėjui, naudodamiesi savo VPN nustatytomis nuostatomis, prijungti DNS ir IPv6 skyles, o VPN programinė įranga sugebės atlikti visus sunkius darbus.
Jei jūsų VPN programinė įranga nepateikia šios galimybės( ir yra gana retas būdas rasti programinę įrangą, kuri tokiu būdu pakeis jūsų kompiuterį jūsų vardu), turėsite rankiniu būdu nustatyti savo DNS teikėją ir išjungti IPv6 įrenginio lygiu. Net jei naudojate naudingą VPN programinę įrangą, kuri jums padarys didelę pakėlimo funkciją, rekomenduojame perskaityti šias instrukcijas, kaip rankiniu būdu keisti dalykus, kad galėtumėte dar kartą patikrinti, ar jūsų VPN programinė įranga atlieka teisingus pakeitimus.
Mes parodysime, kaip tai daryti kompiuteryje, kuriame veikia "Windows 10", tiek todėl, kad "Windows" yra labai plačiai naudojama operacinė sistema ir , nes taip taip pat yra stulbinamai neigiama( palyginti su kitomis operacinėmis sistemomis).Priežastis, kodėl "Windows 8" ir "10" yra tokios spyruoklės, yra dėl to, kad "Windows" tvarkė DNS serverio pasirinkimą.
"Windows 7" ir toliau "Windows" paprasčiausiai naudoja nurodytus nurodymus nurodytus DNS serverius( arba, jei neturite, tai tiesiog naudosite maršrutizatoriaus ar ISP nurodytus nurodytus).Nuo "Windows 8", "Microsoft" pristatė naują funkciją, vadinamą "Smart Multi-Homed Named Resolution".Ši nauja funkcija pakeitė "Windows" apdorotus DNS serverius. Kad būtų teisinga, daugeliui vartotojų faktiškai pagreitina DNS raišką, jei pirminiai DNS serveriai yra lėti arba neatsako. Tačiau VPN vartotojams tai gali sukelti DNS nutekėjimą, nes "Windows" gali grįžti atgal į DNS serverius, išskyrus VPN priskirtus.
Labiausiai kvailas būdas išspręsti tai, kas yra Windows 8, 8.1 ir 10( tiek "Home", tiek "Pro" leidimai), yra tiesiog nustatyti DNS serverius rankiniu būdu visoms sąsajoms.
Tam tikslui atidarykite "Network Connections" per valdymo skydelį & gt;Tinklas ir internetas & gt;Tinklo jungtys ir dešiniuoju pelės mygtuku spustelėkite kiekvieną esamą įrašą, kad pakeistumėte šio tinklo adapterio nustatymus.
Kiekvienam tinklo adapteriui nuimkite "Internet Protocol 6 versiją", kad apsaugotumėte nuo IPv6 nuotėkio. Tada pasirinkite "Internet Protocol Version 4" ir spustelėkite mygtuką "Properties"( savybės).
Savybių meniu pasirinkite "Naudoti šiuos DNS serverio adresus".
Į "Preferred" ir "Alternate" DNS laukelius įveskite DNS serverius, kuriuos norite naudoti. Geriausias scenarijus yra tai, kad naudojate DNS serverį, kurį konkrečiai teikia jūsų VPT paslauga. Jei jūsų VPN neturi DNS serverių, kuriuos galite naudoti, galite naudoti viešuosius DNS serverius, nesusijusius su jūsų geografine vietove arba interneto paslaugų tiekėju, pvz., "OpenDNS" serveriai, 208.67.222.222 ir 208.67.220.220.
Pakartokite šį procesą nurodydami kiekvieno jūsų VPN kompiuterio adapterio DNS adresus, kad "Windows" niekada negalėtų grįžti prie neteisingo DNS adreso.
"Windows 10 Pro" vartotojai taip pat gali išjungti "Smart Multi-Homed Nameed Resolution" funkciją naudodami grupių politikos redagavimo priemonę, bet mes taip pat rekomenduojame atlikti pirmiau nurodytus veiksmus( jei ateityje naujinimas įgalins šią funkciją, jūsų kompiuteryje bus pradėtas nuotėkis iš DNS duomenų).
Norėdami tai padaryti, paspauskite "Windows + R", norėdami ištraukti paleidimo dialogo langą, įveskite "gpedit.msc", kad paleistumėte Vietos grupės politikos redaktorių, ir, kaip parodyta toliau, eikite į "Administravimo šablonus" & gt;Tinklas & gt;DNS-klientas. Ieškokite įrašo "Išjunkite" smart multi-homed name resolution ".
Dukart spustelėkite įrašą ir pasirinkite "Įjungti", tada paspauskite mygtuką "OK"( tai yra šiek tiek priešinga, bet nustatymas yra "išjunkite protingą. ..", kad jis iš tikrųjų suaktyvintų politiką, kuri išjungia funkciją).Vėlgi, norėdami pabrėžti, rekomenduojame rankiniu būdu redaguoti visus savo DNS įrašus, net jei šis politikos pakeitimas nepavyks arba bus pakeistas ateityje, jūs vis dar esate apsaugotas.
Taigi, kai visi šie pakeitimai įsigalioja, kaip dabar mūsų nuotėkio testas atrodo dabar?
Išvalyti kaip švilpuką - mūsų IP adresas, mūsų WebRTC nuotėkio testas ir mūsų DNS adresas visi grįžta kaip priklausantys mūsų VPN išėjimo mazgui Nyderlanduose. Kalbant apie likusį internetą, mes esame iš Lowlands.
Privačių tyrėjų žaidimo paleidimas jūsų pačiame ryšyje nėra labai jaudinantis būdas praleisti vakarą, tačiau tai yra būtinas žingsnis siekiant užtikrinti, kad jūsų VPN ryšys nebūtų pažeistas ir kad jūsų asmeninė informacija būtų sugadinta. Laimei, naudodami tinkamus įrankius ir gerą VPN, procesas yra neskausmingas, o jūsų IP ir DNS informacija yra privatinė.