27Jun
Mnoho ľudí používa virtuálne privátne siete( VPN) na maskovanie svojej identity, zašifrovanie ich komunikácie alebo prehliadanie webu z iného miesta. Všetky tieto ciele sa môžu rozpadnúť, ak vaše skutočné informácie uniknú cez bezpečnostný otvor, ktorý je viac bežný, ako by ste si mysleli. Poďme sa pozrieť na to, ako identifikovať a opraviť tieto úniky.
Ako sa vyskytujú netesnosti VPN
Základy používania VPN sú dosť jednoduché: Inštalujete softvérový balík do počítača, zariadenia alebo smerovača( alebo použite jeho zabudovaný softvér VPN).Tento softvér zachytáva všetok sieťový prenos a presmeruje ho cez šifrovaný tunel do vzdialeného východiskového bodu. K vonkajšiemu svetu sa zdá, že vaša návštevnosť pochádza skôr z tohto vzdialeného bodu než od vašej skutočnej polohy. To je skvelé pre ochranu osobných údajov( ak chcete zabezpečiť, aby nikto medzi vaším zariadením a serverom na výstupe nemohol vidieť, čo robíte), je to skvelé pre skoky s virtuálnymi hranicami( ako je sledovanie amerických streamovacích služieb v Austrálii) a je to celkom skvelý spôsobzakryť svoju identitu online.
Počítačová bezpečnosť a ochrana osobných údajov sú však neustále hrami mačiek a myší.Žiadny systém nie je dokonalý a časom sa objavia zraniteľné miesta, ktoré môžu ohroziť bezpečnosť - a systémy VPN nie sú výnimkou. Tu sú tri hlavné spôsoby, ako môže vaša VPN vyriešiť vaše osobné informácie.
chybné protokoly a chyby
V roku 2014 sa ukázalo, že dobre znázornená chyba Heartbleed narušila identitu používateľov VPN.Na začiatku roka 2015 sa zistila zraniteľnosť webového prehliadača, ktorá umožňuje tretej strane, aby vydala požiadavku na webový prehliadač, aby odhalila skutočnú IP adresu používateľa( obchádzanie obfuskácie, ktorú poskytuje služba VPN).
Táto chyba zabezpečenia, ktorá je súčasťou komunikačného protokolu WebRTC, ešte stále nie je úplne prepojená a webové stránky, na ktoré sa pripájate, sú stále možné, aj keď sa nachádzajú za VPN.Koncom roka 2015 sa odhalila menej rozšírená( ale stále problematická) zraniteľnosť, pri ktorej by používatelia na tej istej službe VPN mohli odhaliť ostatných používateľov.
Tieto druhy zraniteľnosti sú najhoršie, pretože ich nemožno predvídať, spoločnosti ich pomaly pripravujú a musíte byť informovaným spotrebiteľom, aby ste zabezpečili, že váš poskytovateľ VPN bude vhodným spôsobom riešiť známe a nové hrozby. Napriek tomu, akonáhle sú objavené, môžete podniknúť kroky na to, aby ste sa ochraňovali( ako to momentálne zdôrazníme).
Úniky DNS
Aj bez bezchybných chýb a bezpečnostných chýb však vždy dôjde k úniku DNS( čo môže vyplynúť z predvolených možností konfigurácie operačného systému, chyby používateľa alebo chyby poskytovateľa VPN).DNS servery vyriešia tie adresy, ktoré používate pre ľudí, ako napríklad www.facebook.com, na adresy priateľské k strojom( napríklad 173.252.89.132).Ak váš počítač používa iný server DNS než váš VPN, môže vám poskytnúť informácie o vás.
Úniky DNS nie sú také zlé ako úniky IP, ale stále dokážu poskytnúť vašu polohu. Ak váš únik DNS dokazuje, že vaše servery DNS patria napríklad k malému poskytovateľovi ISP, výrazne zužuje vašu identitu a môže vás geograficky rýchlo nájsť.
Každý systém môže byť zraniteľný voči úniku DNS, ale systém Windows bol v minulosti jedným z najhorších delikventov vďaka spôsobu, akým operačný systém OS spracováva požiadavky DNS a rozlíšenie. V skutočnosti je správa DNS systému Windows 10 s VPN taká zlá, že počítačová bezpečnosť oddelenia Bezpečnostnej pohotovosti USA, USA, skutočne vydala v auguste roku 2015 informáciu o kontrole požiadaviek DNS.
IPv6 úniky
Napokon protokol IPv6 môže spôsobiť netesnosti, ktoré môžu poskytnúť vašu polohu a umožňujú tretím stranám sledovať váš pohyb po internete. Ak nie ste oboznámení s protokolom IPv6, pozrite si našu vysvetľujúcu tu - v podstate ide o ďalšiu generáciu adries IP a riešenie toho, ako svet robí IP adresy, pretože počet ľudí( a ich produktov pripojených k internetu) rýchlo rastie.
Zatiaľ čo IPv6 je skvelý na riešenie tohto problému, v súčasnosti to nie je tak veľké pre ľudí, ktorí sa obávajú súkromia.
Dlhý príbeh krátky: niektorí poskytovatelia VPN spracovávajú len požiadavky IPv4 a ignorujú požiadavky IPv6.Ak je vaša konkrétna konfigurácia siete a ISP inovovaná na podporu IPv6 , ale vaša VPN nespracováva požiadavky IPv6, môžete sa ocitnúť v situácii, keď tretia strana môže podať žiadosti IPv6, ktoré odhalia vašu skutočnú identitu( pretože VPN len slepáprenesie ich do vašej lokálnej siete / počítača, ktorý žiadosť odpovedá čestne).
V súčasnosti sú netesnosti protokolu IPv6 najnebezpečnejším zdrojom netesných údajov. Svet bol taký pomalý prijímať protokol IPv6, že vo väčšine prípadov váš poskytovateľ internetových služieb tiahne nohy, dokonca ho podporuje, skutočne vás chráni pred problémom. Napriek tomu by ste si mali byť vedomí potenciálneho problému a proaktívne ho chrániť.
Ako skontrolovať úniky
Takže, kde to všetko zanecháva koncový používateľ, pokiaľ ide o bezpečnosť?Ponecháva vás v pozícii, v ktorej musíte byť aktívne ostražití pri pripojení k sieti VPN a často testovať svoje vlastné pripojenie, aby ste sa uistili, že netrpí.Nerobte si však paniku: chystáme sa prejsť celým procesom testovania a opravovania známych zraniteľností.
Kontrola únikov je dosť priamočiara záležitosť - hoci ich vylepšovanie, ako uvidíte v ďalšej časti, je o niečo oveľa zložitejšie. Internet je plný bezpečnostných ľudí a nie je nedostatok dostupných zdrojov na internete, ktoré by vám pomohli pri kontrole zraniteľnosti spojenia.
Poznámka: Aj keď môžete použiť tieto testy úniku na skontrolovanie, či váš proxy webový prehliadač netesní informácie, proxy servery sú úplne iné bestie ako VPN a nemali by sa považovať za bezpečný nástroj na ochranu osobných údajov.
Prvý krok: Nájdite si svoju miestnu IP adresu
Najprv určite, čo je skutočná adresa IP miestneho pripojenia k internetu. Ak používate domáce pripojenie, ide o IP adresu, ktorú ste dostali od vášho poskytovateľa internetových služieb( ISP).Ak používate Wi-Fi na letisku alebo v hoteli, napríklad by bola IP adresa ich ISP.Bez ohľadu na to, musíme zistiť, ako to vyzerá nahé spojenie z vašej aktuálnej polohy na väčší internet.
Vašu skutočnú adresu IP môžete nájsť dočasným vypnutím siete VPN.Prípadne môžete chytiť zariadenie v tej istej sieti, ktorá nie je pripojená k VPN.Potom jednoducho navštívte webové stránky, ako je WhatIsMyIP.com, aby ste videli svoju verejnú IP adresu.
Poznamenajte si túto adresu, pretože toto je adresa, ktorú ste nemajú chcieť vidieť vyskočí v testu VPN, ktorý budeme konať krátko.
Druhý krok: Spustite test únikovej úlohy
Potom odpojte svoju VPN a spustite nasledujúci test úniku na zariadení.To je správne, my netreba chcieť, aby VPN práve prebiehala - potrebujeme najprv získať niektoré základné údaje.
Pre naše účely budeme používať IPLeak.net, pretože súčasne testuje vašu IP adresu, ak vaša IP adresa preteká cez WebRTC a aké DNS servery vaše pripojenie používa.
Na horeuvedenom snímku je naša IP adresa a naša WebRTC netesná adresa identická( aj keď sme ich rozmazali) - sú to IP adresy poskytnuté našim miestnym poskytovateľom internetových služieb na základe kontroly vykonanej v prvom kroku tejto časti,
Ďalej sa všetky DNS položky v "Detekcii adresy DNS" pozdĺž dolnej časti zhodujú s nastaveniami DNS na našom počítači( máme počítač nastavený na pripojenie k serverom DNS spoločnosti Google).Takže pri prvom testovaní úniku sa všetko skontroluje, pretože nie sme pripojení k našej VPN.
Ako posledný test môžete skontrolovať aj to, či váš počítač netesní adresy IPv6 s protokolom IPv6Leak.com. Ako sme už uviedli, aj keď je to stále zriedkavým problémom, nikdy to neznamená, že by bol proaktívny.
Teraz je čas zapnúť VPN a spustiť ďalšie testy.
Tretí krok: Pripojte svoju VPN a znova spustite test úniku
Teraz je čas pripojiť sa k sieti VPN.Bez ohľadu na rutinu, ktorú vaša sieť VPN potrebuje na vytvorenie pripojenia, je teraz čas na to, aby ste ju mohli spustiť - spustiť program VPN, zapnúť VPN v systémových nastaveniach alebo akékoľvek bežné pripojenie.
Po pripojení je čas znovu spustiť test úniku. Tentokrát by sme( dúfajme) mali vidieť úplne odlišné výsledky. Ak všetko beží perfektne, budeme mať novú adresu IP, žiadne úniky WebRTC a novú položku DNS.Opäť použijeme IPLeak.net:
Na vyššie uvedenom obrázku si môžete všimnúť, že naša VPN je aktívna( pretože naša IP adresa ukazuje, že sme pripojení z Holandska namiesto USA) a naša detekovaná IP adresa a adresa WebRTC sú rovnaké( čo znamená, že nevrátime našu skutočnú IP adresu prostredníctvom zraniteľnosti WebRTC).
Výsledky DNS v dolnej časti však zobrazujú rovnaké adresy ako predtým, pochádzajúce zo Spojených štátov - čo znamená, že naša VPN vyteká naše adresy DNS.
Toto nie je koniec sveta z hľadiska ochrany osobných údajov v tomto konkrétnom prípade, pretože používame servery DNS spoločnosti Google namiesto serverov DNS našich ISP.Znamená to však, že sme z USA a stále nám naznačuje, že naša VPN netrpia žiadosťami DNS, čo nie je dobré.
POZNÁMKA: Ak sa vaša IP adresa vôbec nezmenila, pravdepodobne nie je "únik".Namiesto toho 1) vaša sieť VPN je nakonfigurovaná nesprávne a vôbec sa nespája, alebo 2) váš poskytovateľ VPN celkom upustil loptu a potrebujete kontaktovať linku podpory a / alebo nájsť nového poskytovateľa VPN.
Ak ste spustili test IPv6 v predchádzajúcej časti a zistili, že vaše pripojenie odpovedalo na požiadavky IPv6, mali by ste znova znova spustiť test IPv6 a zistiť, ako vaša VPN spracováva požiadavky.
Takže čo sa stane, ak zistíte únik? Hovorme o tom, ako s nimi zaobchádzať.
Ako zabrániť úniku
Zatiaľ čo nie je možné predvídať a predchádzať každej možnej bezpečnostnej zraniteľnosti, ktorá sa objavuje, môžeme ľahko zabrániť zraniteľnosti WebRTC, úniku DNS a iným problémom. Tu je postup, ako sa chrániť.
Používajte spoľahlivého poskytovateľa VPN
V prvom rade by ste mali používať spoľahlivého poskytovateľa VPN, ktorý udržiava svojich užívateľov v kontakte s tým, čo sa deje v bezpečnostnom svete( robia domáce úlohy tak, že nemusíte), a pôsobí na tieto informácie na aktívne zapojenie otvorov( a upozorní vás, keď potrebujete vykonať zmeny).Za týmto účelom odporúčame StrongVPN - skvelý poskytovateľ VPN, ktorý sme odporúčali nielen predtým, ale aj sami.
Chcete rýchly a špinavý test, aby ste zistili, či je poskytovateľ VPN vzdialene renomovaný?Spustite vyhľadávanie ich názvu a kľúčových slov ako "WebRTC", "netesné porty" a "úniky IPv6".Ak váš poskytovateľ nemá žiadne verejné príspevky v blogoch ani dokumentáciu technickej podpory o týchto problémoch, pravdepodobne nechcete používať tohto poskytovateľa VPN, pretože sa im nepodarilo osloviť a informovať svojich zákazníkov.
Vypnutie požiadaviek WebRTC
Ak používate prehliadač Chrome, Firefox alebo Opera vo svojom webovom prehliadači, môžete zakázať požiadavky WebRTC na zatvorenie úniku WebRTC.Používatelia prehliadača Chrome môžu stiahnuť a nainštalovať jednu z dvoch rozšírení prehliadača Chrome: WebRTC Block alebo ScriptSafe. Obe budú blokovať požiadavky WebRTC, ale ScriptSafe má pridaný bonus na blokovanie škodlivých súborov JavaScript, Java a Flash.
Používatelia opery môžu s malým vylepšením nainštalovať rozšírenia prehliadača Chrome a používať rovnaké rozšírenia na ochranu svojich prehliadačov. Používatelia Firefoxu môžu vypnúť funkciu WebRTC z menu about: config. Stačí zadať: config do panela s adresou Firefox, kliknite na tlačidlo "I'll be careful" a potom prejdite nadol, kým sa nezobrazí položka media.peerconnection.enabled. Dvojitým kliknutím na položku prepnete na hodnotu "false".
Po použití ktorejkoľvek z vyššie uvedených opráv vymažte vyrovnávaciu pamäť vášho webového prehliadača a reštartujte ho.
Pripojenie únikov DNS a IPv6
Pripojenie únikov DNS a IPv6 môže byť obrovské obťažovanie alebo triviálne jednoduché riešenie v závislosti od poskytovateľa VPN, ktorý používate. V najlepšom prípade môžete jednoducho informovať svojho poskytovateľa VPN o nastaveniach vašej siete VPN na pripojenie otvorov DNS a IPv6 a softvér VPN bude pre vás riešiť všetky ťažké zdvíhania.
Ak váš softvér VPN túto možnosť neposkytuje( a je veľmi zriedkavé nájsť softvér, ktorý bude meniť váš počítač vo vašom mene takýmto spôsobom), budete musieť manuálne nastaviť vášho poskytovateľa DNS a zakázať IPv6 na úrovni zariadenia, Dokonca aj v prípade, že máte nainštalovaný softvér VPN, ktorý vám pomôže s ťažkým zdvihom, odporúčame vám prečítať si nasledujúce pokyny, ako ručne meniť veci, takže môžete skontrolovať, či váš softvér VPN vykoná správne zmeny.
Ukážeme, ako to urobiť v počítači s operačným systémom Windows 10, a to preto, lebo systém Windows je veľmi rozšírený operačný systém a , pretože v tomto ohľade je aj úžasne nepríjemný( v porovnaní s inými operačnými systémami).Dôvodom, prečo sú Windows 8 a 10 taký nepríjemný, je zmena spôsobu, akým Windows spracoval výber servera DNS.
V systéme Windows 7 a nižšie by systém Windows jednoducho používal servery DNS, ktoré ste zadali v poradí, ktoré ste zadali( alebo ak ste to neurobili, použili by ste iba tie, ktoré sú uvedené na smerovači alebo na úrovni ISP).Počínajúc systémom Windows 8 spoločnosť Microsoft predstavila novú funkciu známu ako "Smart Multi-Homed Named Resolution".Táto nová funkcia zmenila spôsob, akým Windows spracovával servery DNS.Aby sme boli spravodliví, zvyčajne urýchli rozlíšenie DNS pre väčšinu používateľov, ak sú primárne servery DNS pomalé alebo nereagujú.Pre používateľov VPN však môže spôsobiť únik DNS, pretože systém Windows môže spadnúť na iné servery DNS ako tie, ktoré sú priradené k VPN.
Najjednoduchší spôsob, ako to opraviť v systémoch Windows 8, 8.1 a 10( ako edícia Home aj Pro), je jednoducho nastaviť servery DNS ručne pre všetky rozhrania.
Na tento účel otvorte "Sieťové pripojenia" cez ovládací panel & gt;Sieť a internet & gt;Sieťové pripojenia a kliknutím pravým tlačidlom myši na každú existujúcu položku môžete zmeniť nastavenia pre tento sieťový adaptér.
Pre každý sieťový adaptér zrušte začiarknutie "Internet Protocol Version 6", aby ste zabránili úniku IPv6.Potom zvoľte "Internet Protocol Version 4" a kliknite na tlačidlo "Properties".
V ponuke vlastností vyberte možnosť "Použiť nasledujúce adresy servera DNS".
Do poľa DNS "Preferované" a "Alternatívne" zadajte servery DNS, ktoré chcete použiť.Najlepším možným scenárom je, že používate server DNS špeciálne poskytovaný vašou službou VPN.Ak vaša VPN nemá servery DNS, ktoré môžete použiť, môžete namiesto toho použiť verejné servery DNS, ktoré nie sú spojené s vaším geografickým umiestnením alebo poskytovateľom internetových služieb, ako napríklad servery OpenDNS, 208.67.222.222 a 208.67.220.220.
Opakujte tento proces zadávania adries DNS pre každý adaptér vo vašom počítači s podporou siete VPN, aby sa zabezpečilo, že systém Windows sa nikdy nemôže vrátiť na nesprávnu adresu DNS.
Používatelia systému Windows 10 Pro môžu prostredníctvom modulu Group Policy Editor zakázať aj funkciu Smart Multi-Homed Resolution, ale doporučujeme vykonať vyššie uvedené kroky( v prípade, že budúca aktualizácia umožní opätovné spustenie počítača, začne únik dát DNS).
Ak chcete spustiť dialógové okno spustenia, stlačte klávesy Windows + R, zadajte "gpedit.msc" a spustite Editor lokálnych zásad skupiny a, ako je uvedené nižšie, prejdite na Šablóny pre správu & gt;Sieť & gt;DNS-Client. Pozrite sa na položku "Vypnúť inteligentné rozlíšenie viacerých mien".
Dvakrát kliknite na položku a zvoľte možnosť "Enable" a potom stlačte tlačidlo "OK"( to je trochu protiinštitučné, ale nastavenie je "vypnúť smart. ..", takže umožňuje skutočne aktivovať politiku, ktorá vypne funkciu).Opäť na dôraz odporúčame ručne upraviť všetky vaše položky DNS, a to aj vtedy, ak sa táto zmena pravidiel zlyhá alebo je zmenená v budúcnosti.
Takže so všetkými týmito zmenami prijatými, ako teraz vyzerá náš test úniku?
Vyčistite ako píšťalku - našu IP adresu, náš test WebRTC netesnosti a naša adresa DNS sa vracia späť do nášho uzla VPN v Holandsku.Čo sa týka zvyšku internetu, sme z nížiny.
Prehrávanie hry Private Investigator na vašom vlastnom pripojení nie je úplne vzrušujúcim spôsobom, ako stráviť večer, ale je to nevyhnutný krok na zabezpečenie toho, aby vaše VPN pripojenie nebolo ohrozené a uniklo vaše osobné informácie. Našťastie s pomocou správnych nástrojov a dobrej siete VPN je proces bezbolestný a vaše IP a DNS informácie sú neverejné.