Ako sa vyskytujú netesnosti VPN
Zásady používania VPN sú dosť jednoduché: Inštalujete softvérový balík do počítača, zariadenia alebo smerovača (alebo použite jeho zabudovaný softvér VPN). Tento softvér zachytáva všetok sieťový prenos a presmeruje ho cez šifrovaný tunel do vzdialeného východiskového bodu. K vonkajšiemu svetu sa zdá, že vaša návštevnosť pochádza skôr z tohto vzdialeného bodu než od vašej skutočnej polohy. To je skvelé pre ochranu osobných údajov (ak chcete zabezpečiť, aby nikto medzi vaším zariadením a serverom na výstupe nemohol vidieť, čo robíte), je to skvelé pre preskakovanie virtuálnych hraníc (napríklad sledovanie amerických streamovacích služieb v Austrálii) a je to celkom vynikajúci spôsob zakryť svoju identitu online.
Počítačová bezpečnosť a ochrana osobných údajov sú však neustále hrami mačiek a myší. Žiadny systém nie je dokonalý a časom sa objavia zraniteľné miesta, ktoré môžu ohroziť bezpečnosť - a systémy VPN nie sú výnimkou. Tu sú tri hlavné spôsoby, ako môže vaša VPN vyriešiť vaše osobné informácie.
Chybné protokoly a chyby
V roku 2014 sa ukázalo, že dobre znázornená chyba Heartbleed narušila identitu používateľov VPN. Na začiatku roka 2015 sa zistila zraniteľnosť webového prehliadača, ktorá umožňuje tretej strane, aby vydala požiadavku na webový prehliadač, aby odhalila skutočnú IP adresu používateľa (obchádzanie obfuskácie, ktorú poskytuje služba VPN).
Tieto druhy zraniteľnosti sú najhoršie, pretože nie je možné ich predvídať, spoločnosti ich pomaly pripravujú a musíte byť informovaným spotrebiteľom, aby ste sa uistili, že váš poskytovateľ VPN sa zaoberá vhodnou známou a novou hrozbou. Napriek tomu, akonáhle sú objavené, môžete podniknúť kroky na to, aby ste sa ochraňovali (ako to momentálne zdôrazníme).
Úniky DNS
Dokonca aj bez úplných chýb a bezpečnostných chýb je vždy záležitosť úniku DNS (čo môže vyplynúť z nesprávnych možností konfigurácie operačného systému, chyby používateľa alebo chyby poskytovateľa VPN). DNS servery vyriešia tie adresy, ktoré používate pre ľudí, ako napríklad www.facebook.com, na adresy priateľské k strojom (napríklad 173.252.89.132). Ak váš počítač používa iný server DNS než váš VPN, môže vám poskytnúť informácie o vás.
Úniky DNS nie sú také zlé ako úniky IP, ale môžu vám stále dávať svoju polohu. Ak váš únik DNS dokazuje, že vaše servery DNS patria napríklad k malému poskytovateľovi ISP, výrazne zužuje vašu identitu a môže vás geograficky rýchlo nájsť.
Každý systém môže byť zraniteľný kvôli úniku DNS, ale systém Windows bol v minulosti jedným z najhorších delikventov kvôli spôsobu, akým operačný systém OS spracováva požiadavky DNS a rozlíšenie. V skutočnosti je správa DNS systému Windows 10 s VPN taká zlá, že rameno počítačovej bezpečnosti oddelenia pre vnútornú bezpečnosť, americký tím pre počítačové núdzové pripravenosti v Spojených štátoch, vydal v auguste roku 2015 informáciu o kontrole žiadostí DNS.
IPv6 Netesnosti
Napokon, protokol IPv6 môže spôsobiť úniky, ktoré vám môžu poskytnúť vašu polohua umožniť tretím stranám sledovať váš pohyb po internete. Ak nie ste oboznámení s protokolom IPv6, pozrite si našu vysvetľujúcu tu - je to v podstate ďalšia generácia adries IP a riešenie, ktoré svetu vyčerpá IP adresy, pretože počet ľudí (a ich produktov pripojených k internetu) rýchlo rastie.
Zatiaľ čo IPv6 je skvelý na riešenie tohto problému, v súčasnosti to nie je tak veľké, keď sa ľudia obávajú súkromia.
Dlhý príbeh: niektorí poskytovatelia VPN spracovávajú len požiadavky IPv4 a ignorujú požiadavky IPv6. Ak je vaša konkrétna sieťová konfigurácia a ISP inovovaná na podporu IPv6ale vaša VPN sa nezaoberá žiadosťami IPv6, môžete sa ocitnúť v situácii, keď tretia strana môže podať žiadosti IPv6, ktoré odhalia vašu skutočnú identitu (pretože VPN ich len slepí odovzdáva do vašej lokálnej siete / počítača, ktorá odpovedá na žiadosť čestne ).
Práve teraz sú netesnosti protokolu IPv6 najnebezpečnejším zdrojom netesných údajov. Svet bol taký pomalý prijímať protokol IPv6, že vo väčšine prípadov váš poskytovateľ internetových služieb tiahne nohy, dokonca ho podporuje, skutočne vás chráni pred problémom. Napriek tomu by ste si mali byť vedomí potenciálneho problému a proaktívne ho chrániť.
Ako skontrolovať úniky
Takže, kde to všetko zanecháva, koncový používateľ, pokiaľ ide o bezpečnosť? Ponecháva vás v pozícii, v ktorej musíte byť aktívne ostražití pri pripojení k sieti VPN a často testovať svoje vlastné pripojenie, aby ste sa uistili, že netrpí. Nerobte si však paniku: chystáme sa prejsť celým procesom testovania a opravovania známych zraniteľností.
Kontrola únikov je dosť priamočiara záležitosť - hoci ich vylepšovanie, ako uvidíte v ďalšej časti, je o niečo zložitejšie. Internet je plný bezpečnostných ľudí a nie je nedostatok dostupných zdrojov na internete, ktoré by vám pomohli pri kontrole zraniteľnosti spojenia.
Poznámka: Aj keď môžete použiť tieto testy úniku a skontrolovať, či váš proxy webový prehliadač netesní informácie, proxy servery sú úplne iné bestie ako VPN a nemali by sa považovať za bezpečný nástroj na ochranu osobných údajov.
Prvý krok: Nájdite svoju lokálnu IP adresu
Najprv určite, akú je skutočná adresa IP miestneho pripojenia k internetu. Ak používate domáce pripojenie, ide o IP adresu, ktorú ste dostali od vášho poskytovateľa internetových služieb (ISP). Ak používate Wi-Fi na letisku alebo v hoteli, napríklad by to bola adresa IPich ISP. Bez ohľadu na to, musíme zistiť, ako to vyzerá nahé spojenie z vašej aktuálnej polohy na väčší internet.
Uvedomte si túto adresu, pretože toto je vaša adresanie chcú vidieť vyskakovacie okno do testu VPN, ktorý vykonáme krátko.
Druhý krok: Spustite test únikovej úlohy
Ďalej odpojte sieť VPN a spustite nasledujúci test úniku na zariadení. To je pravda, my nie chcete, aby sa VPN práve spustila - potrebujeme najprv získať niektoré základné údaje.
Pre naše účely budeme používať IPLeak.net, pretože súčasne testuje vašu IP adresu, ak vaša IP adresa preteká cez WebRTC a aké DNS servery vaše pripojenie používa.
Okrem toho všetky položky DNS v časti "Detekcia adresy DNS" v dolnej časti zodpovedajú nastaveniam DNS na našom počítači (máme počítač nastavený na pripojenie k serverom DNS spoločnosti Google). Takže pri prvom testovaní úniku sa všetko skontroluje, pretože nie sme pripojení k našej VPN.
Ako posledný test môžete tiež skontrolovať, či váš počítač netesní adresy IPv6 s protokolom IPv6Leak.com. Ako sme už uviedli, aj keď je to stále zriedkavým problémom, nikdy to neznamená, že by bol proaktívny.
Teraz je čas zapnúť VPN a spustiť ďalšie testy.
Tretí krok: Pripojte sa k sieti VPN a znova spustite test úniku
Teraz je čas pripojiť sa k VPN. Bez ohľadu na rutinu, ktorú vaša sieť VPN potrebuje na vytvorenie pripojenia, je teraz čas na to, aby ste ju mohli spustiť - spustiť program VPN, zapnúť VPN v systémových nastaveniach alebo akékoľvek bežné pripojenie.
Akonáhle je pripojený, je čas znovu spustiť test úniku. Tentokrát by sme (dúfajme) mali vidieť úplne odlišné výsledky. Ak všetko beží perfektne, budeme mať novú adresu IP, žiadne úniky WebRTC a novú položku DNS. Opäť použijeme IPLeak.net:
Na vyššie uvedenom obrázku obrazovky vidíte, že naša VPN je aktívna (pretože naša IP adresa ukazuje, že sme pripojení z Holandska namiesto USA) a našu našu IP adresua WebRTC adresa je rovnaká (čo znamená, že netečime našu pravú IP adresu prostredníctvom zraniteľnosti WebRTC).
Avšak výsledky DNS v dolnej časti zobrazujú rovnaké adresy ako predtým, pochádzajúce zo Spojených štátov - čo znamená, že naša VPN vyteká naše adresy DNS.
Toto nie je koniec sveta z hľadiska ochrany osobných údajov, v tomto konkrétnom prípade, pretože používame servery DNS spoločnosti Google namiesto serverov DNS našich poskytovateľov internetových služieb. Znamená to však, že sme z USA a stále nám naznačuje, že naša VPN netrpia žiadosťami DNS, čo nie je dobré.
POZNÁMKA: Ak sa vaša IP adresa vôbec nezmenila, pravdepodobne to nie je "únik". Namiesto toho 1) vaša VPN je nakonfigurovaná nesprávne a vôbec sa nespája, alebo 2) váš poskytovateľ VPN celkom upustil loptu a potrebujete kontaktovať linku podpory a / alebo nájsť nového poskytovateľa VPN.
Ak ste v predchádzajúcej časti vykonali test IPv6 a zistíte, že vaše pripojenie odpovedalo na požiadavky IPv6, mali by ste znova znova spustiť test IPv6 a zistiť, ako vaša VPN spracováva požiadavky.
Takže čo sa stane, ak zistíte únik? Hovorme o tom, ako s nimi zaobchádzať.
Ako zabrániť úniku
Aj keď nie je možné predvídať a predchádzať každej možnej zraniteľnosti zabezpečenia, ktorá sa objavuje, môžeme ľahko zabrániť zraniteľnosti WebRTC, úniku DNS a iným problémom. Tu je postup, ako sa chrániť.
Použite spoľahlivého poskytovateľa VPN
V prvom rade by ste mali používať renomovaného poskytovateľa VPN, ktorý udržuje svojich užívateľov v kontakte s tým, čo sa deje v bezpečnostnom svete (robia domáce úlohy, takže nemusíte), a koná na týchto informáciách a aktívne zapája otvory (a upozorní vás, keď potrebujete vykonať zmeny). Za týmto účelom odporúčame StrongVPN - skvelý poskytovateľ VPN, ktorý sme odporúčali nielen predtým, ale aj sami.
Chcete rýchly a špinavý test a zistite, či je poskytovateľ VPN vzdialene renomovaný? Spustite vyhľadávanie ich názvu a kľúčových slov ako "WebRTC", "netesné porty" a "úniky IPv6". Ak váš poskytovateľ nemá žiadne verejné príspevky v blogoch ani dokumentáciu technickej podpory o týchto problémoch, pravdepodobne nechcete používať tohto poskytovateľa VPN, pretože sa im nepodarilo osloviť a informovať svojich zákazníkov.
Zakázať žiadosti WebRTC
Ak používate prehliadač Chrome, Firefox alebo Opera vo svojom webovom prehliadači, môžete zakázať požiadavky WebRTC na zatvorenie úniku WebRTC.Používatelia prehliadača Chrome môžu stiahnuť a nainštalovať jednu z dvoch rozšírení prehliadača Chrome: WebRTC Block alebo ScriptSafe. Obe budú blokovať požiadavky WebRTC, ale ScriptSafe má pridaný bonus na blokovanie škodlivých súborov JavaScript, Java a Flash.
Používatelia opery môžu s malým vylepšením nainštalovať rozšírenia prehliadača Chrome a používať rovnaké rozšírenia na ochranu svojich prehliadačov. Používatelia Firefoxu môžu vypnúť funkciu WebRTC z menu about: config. Stačí napísať
about:config
do panela s adresou Firefox, kliknite na tlačidlo "Budu opatrný" a potom prejdite nadol, kým sa nezobrazí
media.peerconnection.enabled
entry. Dvojitým kliknutím na položku prepnete na hodnotu "false".
Pripojte úniky DNS a IPv6
Pripojenie únikov DNS a IPv6 môže byť obrovské obťažovanie alebo triviálne jednoduché riešenie v závislosti od poskytovateľa VPN, ktorý používate. V najlepšom prípade môžete jednoducho informovať svojho poskytovateľa VPN o nastaveniach vašej siete VPN na pripojenie otvorov DNS a IPv6 a softvér VPN bude pre vás riešiť všetky ťažké zdvíhania.
Ak váš softvér VPN neposkytuje túto možnosť (a je veľmi zriedkavé nájsť softvér, ktorý bude meniť váš počítač vo vašom mene takýmto spôsobom), budete musieť manuálne nastaviť vášho poskytovateľa DNS a zakázať protokol IPv6 na úrovni zariadenia. Dokonca aj v prípade, že máte nainštalovaný softvér VPN, ktorý pre vás bude robiť ťažké zdvíhanie, odporúčame Vám prečítať si nasledujúce pokyny, ako ručne meniť veci, takže môžete skontrolovať, či váš softvér VPN vykoná správne zmeny.
Ukážeme, ako tak urobiť v počítači s operačným systémom Windows 10, pretože systém Windows je veľmi používaný operačný systéma pretože v tomto ohľade je tiež ohromne netesný (v porovnaní s inými operačnými systémami). Dôvodom, prečo sú Windows 8 a 10 taký nepríjemný, je zmena spôsobu, akým Windows spracoval výber servera DNS.
V systéme Windows 7 a nižšom by systém Windows jednoducho používal servery DNS, ktoré ste zadali v poradí, ktoré ste zadali (alebo ak by ste to neurobili, použili by ste len tie, ktoré sú uvedené na smerovači alebo na úrovni ISP). Počínajúc systémom Windows 8 spoločnosť Microsoft predstavila novú funkciu známu ako "Smart Multi-Homed Named Resolution". Táto nová funkcia zmenila spôsob, akým Windows spracovával servery DNS. Aby sme boli spravodliví, zvyčajne urýchli rozlíšenie DNS pre väčšinu používateľov, ak sú primárne servery DNS pomalé alebo nereagujú. Pre používateľov VPN však môže spôsobiť únik DNS, pretože systém Windows môže spadnúť na iné servery DNS ako tie, ktoré sú priradené k VPN.
Najjednoduchší spôsob, ako to opraviť v systémoch Windows 8, 8.1 a 10 (verzie Home aj Pro), je jednoducho nastaviť servery DNS ručne pre všetky rozhrania.
Pre každý sieťový adaptér zrušte začiarknutie "Internet Protocol Version 6", aby ste zabránili úniku IPv6. Potom zvoľte "Internet Protocol Version 4" a kliknite na tlačidlo "Properties".
Opakujte tento proces zadávania adries DNS pre každý adaptér vo vašom počítači s podporou siete VPN, aby ste mohli zabezpečiť, aby systém Windows nikdy nemohol spadnúť na nesprávnu adresu DNS.
Používatelia systému Windows 10 Pro môžu tiež vypnúť celú funkciu Smart Multi-Homed Named Resolution pomocou editora Zásady skupiny, ale odporúčame vykonať vyššie uvedené kroky (v prípade, že budúca aktualizácia umožní opätovné spustenie počítača, začne únik dát DNS).
Ak chcete tak urobiť, stlačte klávesy Windows + R, aby ste vytiahli dialógové okno spustenia, zadajte "gpedit.msc" a spustite Editor lokálnych zoskupení a, ako je uvedené nižšie, prejdite na Šablóny pre správu> Sieť> DNS-klient. Pozrite sa na položku "Vypnúť inteligentné rozlíšenie viacerých mien".
Takže so všetkými týmito zmenami prijatými, ako teraz vyzerá náš test úniku?
Prehrávanie hry Private Investigator na vašom vlastnom pripojení nie je úplne vzrušujúci spôsob, ako stráviť večer, ale je to nevyhnutný krok na zabezpečenie toho, aby vaše VPN spojenie nebolo ohrozené a uniklo vaše osobné informácie. Našťastie s pomocou správnych nástrojov a dobrej siete VPN je proces bezbolestný a vaše IP a DNS informácie sú neverejné.
