27Jun
Многи људи користе Виртуелне приватне мреже( ВПН) да маскирају свој идентитет, шифрују своје комуникације или претражују веб са друге локације.Сви ти циљеви могу се распасти ако ваше стварне информације пропуштају кроз сигурносну рупу која је чешћа него што мислите.Хајде да погледамо како да идентификујемо и закрпимо та цурења.
Како ВПН Леакс Оццур
Основе ВПН-а су прилично једноставне: инсталирате софтверски пакет на рачунар, уређај или рутер( или користите свој уграђени ВПН софтвер).Овај софтвер обухвата све ваше мрежно саобраћај и преусмерава га, кроз шифрирани тунел, на удаљену излазну тачку.До вањског свијета, чини се да сви ваши саобраћај долазе из те даљине, а не на вашу стварну локацију.Ово је одлично за приватност( ако желите да се осигура да нико између вашег уређаја и излазног сервера не може да види шта радите), то је одлично за виртуелно скакање са стране( као што је гледање америчких сервиса за стримовање у Аустралији) и то је одличан начинда покријете свој идентитет на мрежи.
Међутим, безбедност рачунара и приватност су стално игрица мачака и миша.Ниједан систем није савршен, а током времена се откривају слабости које могу угрозити вашу сигурност - а ВПН системи нису изузетак.Ево три главна начина на које ваш ВПН може исцурити ваше личне податке.
протупјешни протоколи и грешке
У 2014, добро објављен Хеартблеед буг је показао да цурење идентитета ВПН корисника.На почетку 2015. откривена је рањивост веб претраживача која омогућава трећој страни да изда захтев веб прегледачу да открије стварну ИП адресу корисника( заобилажење обфусцације коју ВПН сервис пружа).
Ова рањивост, део ВебРТЦ комуникационог протокола, још увек није у потпуности покривена, а могуће је и за веб локације на којима се повезујете, чак и иза ВПН-а, да анкетирају ваш претраживач и добију вашу стварну адресу.Крајем 2015. године откривена је мање распрострањена( али и даље проблематична) рањивост у којој корисници на истој ВПН услуги могу да демаскирају друге кориснике.
Ове врсте рањивости су најгоре, јер их је немогуће предвидјети, компаније су споро да их закрпу, а ви морате бити информирани потрошач како бисте били сигурни да ваш ВПН провајдер на одговарајући начин обрађује познату и нову претњу.И поред тога, када се открију, можете предузети кораке да се заштитите( као што ћемо нагласити за тренутак).
ДНС Леакс
Чак и без потпуних грешака и сигурносних мана, увијек постоји питање ДНС цурења( што може настати због лоших конфигурација конфигурације оперативног система, грешке корисника или грешке ВПН провајдера).ДНС сервери решавају оне људско-пријатељске адресе које користите( нпр. Ввв.фацебоок.цом) у адресе које су прилагођене машинама( као што су 173.252.89.132).Ако ваш рачунар користи другачији ДНС сервер од локације ВПН-а, може вам дати информације о вама.
ДНС цурења нису тако лоша као што је проток ИП, али они и даље могу дати вашу локацију.Ако ваш ДНС цурење показује да ваши ДНС сервери припадају малом ИСП-у, на пример, онда то у великој мјери смањује идентитет и брзо може да вас географски лоцира.
Сваки систем може бити осетљив на ДНС цурење, али је Виндовс историјски био један од најгорих преступника, због начина на који оперативни систем обрађује ДНС захтеве и резолуцију.Заправо, Виндовс 10 ДНС управљање ВПН-ом је толико лоше да је рачунарска сигурносна рука Одељења за унутрашњу сигурност, рачунар за хитне случајеве рачунара у САД-у, заправо издала брифинг о контролисању ДНС захтјева у августу 2015.
ИПв6 Леакс
Коначно, ИПв6 протокол може проузроковати цурење које може дати вашу локацију и омогућавају трећим странама да прате ваше кретање преко Интернета.Ако нисте упознати са ИПв6-ом, погледајте овде нашег објашњења - то је у суштини следећа генерација ИП адреса и рјешење свијету који истиче ИП адресе као број људи( и њихових интернет повезаних производа) небодера.
Док је ИПв6 одличан за решавање тог проблема, у овом тренутку није толико сјајно за људе који се брину за приватност.
Кратка прича: неки ВПН провајдери се баве само ИПв4 захтевима и занемарују ИПв6 захтеве.Ако ваша мрежна конфигурација и ИСП надограђују да подржавају ИПв6 али ваш ВПН не посједује ИПв6 захтеве, можете се наћи у ситуацији у којој трећа страна може направити ИПв6 захтјеве који откривају свој прави идентитет( јер ВПН само слепопролази кроз вашу локалну мрежу / рачунар, која одговара захтјеву искрено).
Тренутно, цурења ИПв6 представљају најмање опасан извор пропуштених података.Свет је био толико спор за усвајање ИПв6-а да у већини случајева ваш ИСП повући своје ноге чак и подржавајући то, заправо вас штити од проблема.Без обзира на то, требали бисте бити свјесни потенцијалног проблема и проактивно заштитити од ње.
Како проверити цурење
Где вам све ово оставља крајњег корисника када је у питању безбедност?Оставља вас у позицији у којој морате бити активни будни за вашу ВПН везу и често тестирате сопствену везу како бисте били сигурни да је не цурење.Међутим, немојте паничити: проћи ћемо кроз читав процес тестирања и закрпања познатих рањивости.
Провера цурења је прилика једноставна ствар - мада их исправити, као што ћете видети у следећем одељку, мало је строжији.Интернет је пун људи који су свесни безбедности и нема недостатка ресурса који су на располагању на мрежи како би вам помогли у провери рањивости везивања.
Напомена: Док можете да користите ове тестове цурења да бисте проверили да ли ваш прокси веб прегледач пропушта информације, прокси су сасвим различита звери од ВПН-а и не смију се сматрати сигурном алатком за приватност.
Корак један: Пронађите свој локални ИП
Прво, одредите која је стварна ИП адреса ваше локалне интернет конекције.Ако користите кућну везу, ово би била ИП адреса коју вам испоручује Интернет провајдер услуга( ИСП).Ако користите Ви-Фи на аеродрому или хотелу, на пример, то би била ИП адреса њиховог ИСП-а.Без обзира на то, морамо да схватимо како изгледа гола веза са ваше тренутне локације на већи интернет.
Ваша права ИП адреса можете пронаћи тако што ћете привремено онемогућити ВПН.Алтернативно, можете да зграбите уређај на истој мрежи која није повезана са ВПН.Затим једноставно посетите веб локацију као што је ВхатИсМиИП.цом да бисте видели вашу јавну ИП адресу.
Забележите ову адресу, пошто је ова адреса коју не желите да жели да види поп уп у ВПН тесту који ћемо ускоро обавити.
Други корак: Покрените испитивање напуштања почетне вредности
Затим, одспојите свој ВПН и покрените следећи тест за цурење на вашој машини.То је тачно, ми не жели да ВПН функционише управо - прво морамо добити неке основне податке.
У наше сврхе ћемо користити ИПЛеак.нет, јер истовремено тестира вашу ИП адресу, ако ваша ИП адреса прође преко ВебРТЦ-а, и који ДНС сервери користи ваша веза.
У горњој сцреенсхот-у, наша ИП адреса и наша ВебРТЦ-адреса која је истрошена су идентична( иако смо их замаглили) -у којој ИП адреси испоручује наш локални ИСП по провјери коју смо извршили у првом кораку овог одјељка.
Даље, сви ДНС уноси у "ДНС адреса детекције" на дну се подударају са ДНС поставкама на нашој машини( ми имамо рачунар подешен за повезивање са ДНС серверима Гоогле-а).Дакле, за наш почетни тест пропуштања све се провјерава, пошто нисмо повезани са нашим ВПН-ом.
Као коначни тест, такође можете проверити да ли ваша машина пропушта ИПв6 адресе са ИПв6Леак.цом.Као што смо раније поменули, иако је ово још увек ретко питање, никада боли да буде проактиван.
Сада је време да укључите ВПН и покренете више тестова.
Корак три: Повежите се на ВПН и поново покрените тест цурења
Сада је време да се повежете са ВПН-ом.Без обзира на то да ли је ваш ВПН потребан за успостављање везе, сада је време за то да се покрене - покрените програм ВПН-а, омогућите ВПН у вашим системским поставкама или шта год то учините да бисте се повезали.
Када се повеже, време је да поново покренете тест цурења.Овај пут, требало би( надамо се) видети потпуно другачије резултате.Ако све функционише савршено, имат ћемо нову ИП адресу, без цурка ВебРТЦ-а и нову ДНС унос.Поново ћемо користити ИПЛеак.нет:
У горњој екрану можете видети да је наш ВПН активан( пошто наша ИП адреса показује да смо повезани из Холандије умјесто Сједињених Држава), а обе наше детектоване ИП адресе и су адресе ВебРТЦ-а исте( што значи да нећемо цурити нашу истинску ИП адресу путем ВебРТЦ рањивости).
Међутим, резултати ДНС-а на дну приказују исте адресе као и раније, долазећи из Сједињених Држава - што значи да наш ВПН пропушта наше ДНС адресе.
Ово није крај света са становишта приватности, у овом конкретном случају, јер ми користимо Гоогле ДНС сервере уместо ДНС сервера наших ИСП-а.Али и даље препознаје да смо из Сједињених Америчких Држава и још увијек указује на то да наш ВПН пропушта ДНС захтеве, што није добро.
НАПОМЕНА: Ако се ваша ИП адреса уопште није променила, онда вероватно није "цурење".Уместо тога, или 1) ваш ВПН је неправилно конфигуриран и није уопште повезан, или 2) ваш ВПН провајдер је некако одбацио лопту, а ви морате контактирати своју линију подршке и / или наћи новог ВПН провајдера.
Такође, ако сте покренули тест ИПв6 у претходном одељку и открили да је ваша веза одговорила на ИПв6 захтеве, такође бисте требали поновно покренути тест ИПв6 сада како бисте видели како ваш ВПН поступа са захтевима.
Дакле, шта се дешава ако откријеш цурење?Хајде да разговарамо о томе како се бавити њима.
Како спречити цурење
Иако је немогуће предвидјети и спријечити сваку могућу сигурносну рањивост која долази, можемо лако спречити рањивости ВебРТЦ-а, ДНС-а и других проблема.Ево како се заштитити.
Користите угледни ВПН провајдер
Пре свега, требало би да користите реномираног ВПН провајдера који чува своје кориснике у складу с оним што се дешава у безбједносном свијету( они ће радити домаћи задатак, тако да не морате), и делује на тој информацији како би проактивно прикључио рупе( и обавестио вас када треба да извршите измене).У том циљу препоручујемо СтронгВПН-у - одличном ВПН провајдеру који смо раније не препоручили већ сами.
Желите ли брзи и прљави тест да видите да ли је ваш ВПН провајдер далеко угледан или не?Покрените претрагу свог имена и кључних ријечи као што су "ВебРТЦ", "цурења лука" и "цурења ИПв6".Ако ваш провајдер нема објављених јавних блогова или документације подршке који говори о овим проблемима, вероватно не желите да користите тај ВПН провајдер пошто се не успијевају обратити и обавијестити своје клијенте.
Онемогући захтеве ВебРТЦ-а
Ако користите Цхроме, Фирефок или Опера као ваш веб прегледач, можете онемогућити захтјеве ВебРТЦ-а да затворе цурење ВебРТЦ-а.Цхроме корисници могу преузети и инсталирати једну од два Цхроме додатка: ВебРТЦ Блок или СцриптСафе.Оба ће блокирати захтеве ВебРТЦ-а, али СцриптСафе има додатни бонус блокирања злонамерних ЈаваСцрипт, Јава и Фласх датотека.
Корисници опера могу с малим потезом инсталирати Цхроме додаци и користити исте екстензије за заштиту својих претраживача.Корисници Фирефока могу онемогућити функционалност ВебРТЦ-а из менија абоут: цонфиг.Само укуцајте о: цонфиг у траку за адресу програма Фирефок, кликните на дугме "Бићу пажљиви", а затим се помичите док не видите унос медиа.пеерцоннецтион.енаблед.Двапут кликните на унос да бисте је пребацили на "фалсе".
Након што примените било који од наведених исправки, обришите кеш вашег веб прегледача и поново га покрените.
Плуг ДНС и ИПв6 Леакс
Плуггинг ДНС и ИПв6 цурења могу бити велика надлежност или се троје лако могу поправити, у зависности од ВПН провајдера који користите.Најбољи сценарио сценарија, можете једноставно рећи вашем ВПН провајдеру, преко поставки вашег ВПН-а, да укључите ДНС и ИПв6 отворе, а ВПН софтвер ће обрадити све тешке подизање за вас.
Ако ваш ВПН софтвер не пружа ову опцију,( и прилично је ретко пронаћи софтвер који ће на тај начин модификовати ваш рачунар у своје име), морате ручно подесити ДНС провајдера и онемогућити ИПв6 на нивоу уређаја.Ипак, ако имате корисни ВПН софтвер који ће вам учинити тежак дизајн, препоручујемо вам да прочитате следећа упутства о томе како ручно мењати ствари, тако да можете двоструко провјерити да ли ваш ВПН софтвер прави исправне промјене.
Показаћемо како то радити на рачунару који ради под оперативним системом Виндовс 10, обзиром да је Виндовс веома распрострањен оперативни систем и , јер је у том погледу такође запањујуће( у поређењу са другим оперативним системима).Разлог због којих су Виндовс 8 и 10 толико непропусни је промена у начину на који Виндовс поступа на одабир ДНС сервера.
У оперативном систему Виндовс 7 и доље, Виндовс би једноставно користио ДНС сервере које сте навели у редоследу који сте их одредили( или, уколико нисте, само ће користити оне наведене на нивоу рутера или ИСП-а).Почевши од Виндовс 8, Мицрософт је представио нову функцију под називом "Смарт Мулти-Хомед Намед Ресолутион".Ова нова функција променила је начин на који Виндовс управља ДНС серверима.Да будемо фер, уствари убрзава ДНС резолуцију за већину корисника, ако су примарни ДНС сервери спори или не реагују.Међутим, за кориснике ВПН-а то може проузроковати пропуштање ДНС-а, пошто се Виндовс може вратити на ДНС сервере, осим оних који су додељени ВПН-у.
Најпроблематичнији начин да то исправите у Виндовс 8, 8.1 и 10( и Хоме и Про издања) јесте једноставно подесити ДНС сервере ручно за све интерфејсе.
За то отворите "Нетворк Цоннецтионс" преко контролне табле & гт;Мрежа и Интернет & гт;Мрежне везе и десни клик на сваку постојећу ставку да бисте променили поставке за тај мрежни адаптер.
За сваки мрежни адаптер, обришите "Интернет Протоцол Версион 6", да бисте заштитили од цурења ИПв6.Затим изаберите "Интернет Протоцол Версион 4" и кликните на дугме "Пропертиес".
У менију својстава изаберите "Користите следеће ДНС адресе сервера".
У поља "Преферред" и "Алтернате" ДНС унесите ДНС сервере које желите користити.Најбољи сценарио је да користите ДНС сервер који је специфично обезбеђен од стране ВПН сервиса.Ако ваш ВПН нема ДНС сервера за коришћење, можете уместо тога користити јавне ДНС сервере који нису повезани са вашом географском локацијом или ИСП-ом, као што су ОпенДНС сервери, 208.67.222.222 и 208.67.220.220.
Поновите овај поступак навођења ДНС адреса за сваки адаптер на вашем рачунару са ВПН омогућавањем да се Виндовс не може вратити на погрешну ДНС адресу.
Корисници оперативног система Виндовс 10 Про такође могу онемогућити целу функцију паметног вишестамбеног назива резолуције преко Едитор Гроуп Полици-а, али препоручујемо вам и горе наведене кораке( у случају да будућност ажурирања опет омогућује да ваш рачунар почне цурење ДНС података).
Да бисте то урадили, притисните Виндовс + Р да бисте повукли дијалог прозора за покретање, унесите "гпедит.мсц" да бисте покренули Едитор Лоцал Полици Полици и, као што видите доље, идите на Административне шаблоне & гт;Мрежа & гт;ДНС-Клијент.Потражите ставку "Искључите паметно рјешење вишеструких имена".
Двапут кликните на унос и изаберите опцију "Енабле", а затим притисните дугме "ОК"( то је мало континуално, али подешавање је "искључите паметно. ..", тако да је омогућено да активира политику која искључује функцију).Поново, ради нагласка, препоручујемо да ручно унесете све ДНС уносе тако да чак и ако промена смернице није успјела или ће бити промијењена у будућности, и даље сте заштићени.
Дакле, уз све ове измене, како изгледа наш тест за цурење?
Очистите као звиждуш - нашу ИП адресу, тест нашег ВебРТЦ теста и нашу ДНС адресу све се враћа као део нашег ВПН излазног чвора у Холандији.Што се тиче остатка интернета, ми смо из Ловландса.
Играње игре са приватним истражитељем на сопственој вези није баш узбудљив начин провести вече, али је неопходан корак да се осигура да ваша ВПН веза није угрожена и пропуштају ваше личне информације.Срећно уз помоћ правих алата и доброг ВПН-а, процес је безболан и ваше ИП и ДНС информације се чувају приватним.