Kako videti, če vaš VPN pušča vaše osebne podatke
Veliko ljudi uporablja navidezna zasebna omrežja (VPN), da prikrijejo svojo identiteto, šifrirajo komunikacijo ali brskajo po spletu z druge lokacije. Vsi ti cilji se lahko razpadejo, če vaše prave informacije puščajo skozi varnostno luknjo, ki je pogostejša, kot bi si mislili. Poglejmo, kako prepoznati in popraviti ta puščanja.
Kako poteka uhajanje VPN
Osnove uporabe VPN so precej preproste: v računalnik, napravo ali usmerjevalnik namestite programski paket (ali uporabite vgrajeno programsko opremo VPN). Ta programska oprema zajame ves omrežni promet in ga prek šifriranega predora preusmeri na oddaljeno izhodno točko. Za zunanji svet se zdi, da ves vaš promet prihaja iz te oddaljene točke in ne od vaše dejanske lokacije. To je super za zasebnost (če želite zagotoviti, da nihče med napravo in izhodnim strežnikom ne vidi, kaj počnete), je super za navidezno skakanje z mejnih pasov (kot je gledanje ameriških pretočnih storitev v Avstraliji) in je odličen način. prekrijte svojo identiteto prek spleta.
Vendar pa je računalniška varnost in zasebnost nenehno igra mačke in miši. Noben sistem ni popoln, in sčasoma so odkrite ranljivosti, ki lahko ogrozijo vaše varnostne sisteme in sistemi VPN niso izjema. Tu so trije glavni načini, kako lahko VPN pušča vaše osebne podatke.
Napačni protokoli in napake
Leta 2014 se je izkazalo, da je dobro objavljen napako Heartbleed razkril identiteto uporabnikov VPN. V začetku leta 2015 je bila odkrita ranljivost spletnega brskalnika, ki tretji osebi omogoča, da spletnemu brskalniku izda zahtevo, da razkrije dejanski naslov IP uporabnika (izogibanje zamegljenosti, ki jo ponuja storitev VPN)..
Ta ranljivost, del komunikacijskega protokola WebRTC, še vedno ni popolnoma zakrpana in še vedno je možno, da spletna mesta, s katerimi se povezujete, tudi če ste za VPN, anketirajo vaš brskalnik in dobijo vaš pravi naslov. Konec leta 2015 je bila odkrita manj razširjena (vendar še vedno problematična) ranljivost, pri kateri bi uporabniki na isti storitvi VPN lahko razkrinkali druge uporabnike.
Te vrste ranljivosti so najhujše, ker jih je nemogoče napovedati, podjetja jih počasi popravijo in morate biti obveščeni potrošnik, da zagotovite, da vaš ponudnik VPN ustrezno obravnava znane in nove grožnje. Kljub temu pa lahko, ko jih odkrijete, sprejmete ukrepe za zaščito sebe (kot bomo poudarili v trenutku).
Puščanje DNS
Tudi brez dokončnih napak in varnostnih napak vedno obstaja vprašanje puščanja DNS (ki lahko nastane zaradi slabih privzetih nastavitev operacijskega sistema, napake uporabnika ali napake ponudnika VPN). DNS strežniki razrešujejo tiste človeku prijazne naslove, ki jih uporabljate (kot je www.facebook.com), v strojno prijazne naslove (npr. 173.252.89.132). Če vaš računalnik uporablja drug strežnik DNS kot lokacijo VPN, lahko posreduje informacije o vas.
Puščanje DNS ni tako slabo, kot da pušča IP, vendar lahko še vedno oddajo vašo lokacijo. Če uhajanje vašega DNS-a pokaže, da vaši strežniki DNS na primer pripadajo majhnemu ponudniku internetnih storitev, potem močno zoži vašo identiteto in vas lahko hitro geografsko poišče..
Vsak sistem je lahko izpostavljen uhajanju DNS, vendar je bil Windows v preteklosti eden najhujših kršiteljev zaradi načina, kako OS obravnava DNS zahteve in reševanje. Dejstvo je, da je ravnanje z DNS-jem v sistemu Windows 10 z VPN-jem tako slabo, da je računalniška varnostna služba Ministrstva za domovinsko varnost, Združena ameriška ekipa za pripravljenost na nujne primere, izdala navodilo o nadzoru zahtev DNS v avgustu 2015..
Puščanje IPv6
Končno lahko protokol IPv6 povzroči puščanje, ki lahko odstrani vašo lokacijo in dovolite tretjim osebam, da spremljajo vaše gibanje po internetu. Če niste seznanjeni s protokolom IPv6, si oglejte naš razlagalnik tukaj - v bistvu je to naslednja generacija naslovov IP in rešitev za svet, ki nima več naslovov IP, saj število ljudi (in njihovi izdelki, povezani z internetom) poletijo navzgor.
Medtem ko je IPv6 odličen za reševanje tega problema, trenutno ni tako velik za ljudi, ki jih skrbi zasebnost.
Kratka zgodba: nekateri ponudniki VPN obravnavajo samo zahteve IPv4 in ne upoštevajo zahtev IPv6. Če je vaša omrežna konfiguracija in ponudnik internetnih storitev nadgrajena za podporo IPv6 ampak vaš VPN ne obravnava zahtev IPv6, lahko se znajdete v situaciji, ko lahko tretja oseba zahteva IPv6, ki razkrije vašo pravo identiteto (ker jih VPN samo slepo prenese na vaše lokalno omrežje / računalnik, ki iskreno odgovori na zahtevo ).
Prav zdaj je uhajanje IPv6 najmanj nevarni vir podatkov, ki so ušli. Svet je bil tako počasen pri sprejemanju IPv6, da v večini primerov vaš ponudnik internetnih storitev vleče svoje noge, tudi če ga podpira, in vas dejansko ščiti pred problemom. Kljub temu se morate zavedati morebitnega problema in ga proaktivno zaščititi.
Kako preveriti uhajanje
Torej, kje vas to, končni uporabnik, zapusti, ko gre za varnost? To vas pusti v položaju, ko morate biti aktivno pozorni na vašo povezavo VPN in pogosto preizkušati svojo povezavo, da zagotovite, da ne pušča. Ne paničarite, čeprav vas bomo vodili skozi celoten proces testiranja in popravljanja znanih ranljivosti.
Preverjanje puščanja je precej preprosto, čeprav je popravljanje, kot boste videli v naslednjem razdelku, nekoliko težje. Internet je poln ljudi, ki se zavedajo varnosti, in na spletu ni pomanjkanja virov, ki bi vam pomagali pri preverjanju ranljivosti povezave.
Opomba: Čeprav lahko uporabite te preskuse za uhajanje, da preverite, ali vaš proxy spletni brskalnik pušča informacije, so pooblaščenci popolnoma druga žival kot navidezna zasebna omrežja in jih ne smete obravnavati kot varno orodje za zasebnost..
Prvi korak: poiščite svoj lokalni IP
Najprej določite dejanski naslov IP vaše lokalne internetne povezave. Če uporabljate domačo povezavo, je to naslov IP, ki vam ga je posredoval ponudnik internetnih storitev (ISP). Če na primer uporabljate brezžični internet na letališču ali v hotelu, je to naslov IP njihove ISP. Ne glede na to moramo ugotoviti, kakšna je gola povezava od vaše trenutne lokacije do večjega interneta.
Pravi naslov IP lahko najdete tako, da začasno onemogočite VPN. Lahko pa zgrabite napravo v istem omrežju, ki ni povezana z VPN-jem. Nato preprosto obiščite spletno mesto, kot je WhatIsMyIP.com, da si ogledate svoj javni IP naslov.
Zapišite si ta naslov, ker je to naslov, ki ste ga vi ne želite videti pop up v testu VPN, ki ga bomo izvedli kmalu.
Drugi korak: Zaženite Baseline Leak Test
Nato prekinite povezavo z omrežjem VPN in na svojem računalniku zaženite naslednji preskus puščanja. Tako je, mi ne želite, da se VPN še zažene - najprej moramo dobiti nekaj osnovnih podatkov.
Za naše namene bomo uporabili IPLeak.net, saj istočasno preveri vaš IP naslov, če vaš IP naslov pušča prek WebRTC in katere DNS strežnike uporablja vaša povezava..
V zgornjem posnetku zaslona sta nasa IP naslova in naslovi, ki sta odpirala WebRTC, enaka (ceprav smo ju zamegli) - tako sta naslov IP, ki ju je priskrbel lokalni ponudnik internetnih storitev za pregled, ki smo ga opravili v prvem koraku tega razdelka..
Poleg tega se vsi vnosi DNS v »DNS Address Detection« na dnu ujemajo z nastavitvami DNS na našem računalniku (naš računalnik je povezan z Googlovimi DNS strežniki). Torej za naš začetni preskus puščanja vse preverja, ker nismo povezani z našim VPN.
Kot končni test lahko preverite, ali vaša naprava pušča naslove IPv6 z IPv6Leak.com. Kot smo že omenili, čeprav je to še vedno redka težava, nikoli ne boli biti proaktivna.
Zdaj je čas, da vklopite VPN in izvedete več testov.
Tretji korak: Povežite se z VPN in znova zaženite preskus puščanja
Zdaj je čas, da se povežete z VPN. Ne glede na rutinsko zahtevo, ki jo zahteva VPN, da vzpostavi povezavo, je zdaj čas za zagon programa VPN, omogočanje VPN v sistemskih nastavitvah ali karkoli že običajno za povezavo.
Ko je priključen, je čas, da ponovno izvedete preskus puščanja. Tokrat bi morali (upajmo) videti popolnoma različne rezultate. Če bo vse potekalo brezhibno, bomo imeli nov naslov IP, ne pušča WebRTC in nov vnos DNS. Spet bomo uporabili IPLeak.net:
V zgornjem posnetku zaslona lahko vidite, da je naš VPN aktiven (ker naš naslov IP kaže, da smo povezani z Nizozemske namesto z Združenimi državami), in oboje naš odkriti naslov IP in naslov WebRTC je enak (kar pomeni, da ne puščamo pravega naslova IP prek ranljivosti WebRTC).
Vendar pa rezultati DNS na dnu prikazujejo iste naslove kot prej, ki prihajajo iz Združenih držav, kar pomeni, da naš VPN pušča naše naslove DNS.
To ni konec sveta z vidika zasebnosti, v tem primeru, saj uporabljamo Googlove DNS strežnike namesto DNS strežnikov naših ponudnikov internetnih storitev. Vendar še vedno ugotavlja, da smo iz Združenih držav in da še vedno kaže, da naša VPN pušča zahteve DNS, kar ni dobro.
OPOMBA: Če se vaš naslov IP sploh ne spremeni, potem to verjetno ni »puščanje«. Namesto tega 1) je vaš VPN konfiguriran nepravilno in se sploh ne povezuje ali 2) ponudnik VPN je nekako popolnoma znebil žogo in se obrniti na njegovo linijo za podporo in / ali poiskati novega ponudnika VPN..
Če ste v prejšnjem razdelku zagnali tudi test IPv6 in ugotovili, da se je vaša povezava odzvala na zahteve IPv6, morate znova izvesti preskus IPv6, da boste videli, kako VPN obravnava zahteve..
Kaj se zgodi, če zaznaš puščanje? Pogovorimo se o tem, kako ravnati z njimi.
Kako preprečiti uhajanje
Čeprav je nemogoče napovedati in preprečiti vse možne varnostne ranljivosti, ki so se pojavile, lahko zlahka preprečimo ranljivosti WebRTC, puščanje DNS in druga vprašanja. Kako se zaščitite?.
Uporabite uglednega ponudnika VPN
Najprej in predvsem morate uporabljati uglednega ponudnika VPN, ki svoje uporabnike obvešča o tem, kaj se dogaja v svetu varnosti (opravili bodo domačo nalogo, tako da vam ni treba), in deluje na te informacije, da proaktivno priklopi luknje (in vas obvesti, ko morate narediti spremembe). V ta namen zelo priporočamo StrongVPN - odličnega ponudnika VPN, ki ga še ne priporočamo, ampak ga uporabljamo sami.
Želite hiter in umazan test, da ugotovite, ali je ponudnik VPN na daljavo ugleden? Izvedite iskanje po njihovem imenu in ključnih besedah, kot sta »WebRTC«, »pušča vrata« in »puščanje IPv6«. Če vaš ponudnik nima javnih objav v spletnem dnevniku ali dokumentacije o podpori, ki bi razpravljal o teh vprašanjih, verjetno ne želite uporabiti tega ponudnika VPN, ker se ne obrnejo in obvestijo svojih strank.
Onemogoči zahteve WebRTC
Če uporabljate Chrome, Firefox ali Opera kot spletni brskalnik, lahko onemogočite zahteve WebRTC, da zaprete uhajanje WebRTC. Uporabniki Chroma lahko prenesejo in namestijo eno od dveh razširitev za Chrome: blok WebRTC ali ScriptSafe. Oba programa bosta blokirala zahteve za WebRTC, vendar ima ScriptSafe dodaten bonus za blokiranje zlonamernih datotek JavaScript, Java in Flash.
Uporabniki operacije lahko z manjšo prilagoditvijo namestijo razširitve za Chrome in uporabljajo iste razširitve za zaščito svojih brskalnikov. Uporabniki Firefoxa lahko onemogočijo funkcijo WebRTC iz menija about: config. Samo vnesite about: config
v naslovno vrstico Firefox kliknite gumb »Bodi previden« in se pomaknite navzdol, dokler ne vidite media.peerconnection.enabled
vnos. Dvokliknite vnos, da ga preklopite na »false«.
Ko uporabite katero od zgornjih popravkov, počistite predpomnilnik spletnega brskalnika in ga znova zaženite.
Priključite DNS in IPv6 puščanje
Priključitev puščanj DNS in IPv6 je lahko zelo moteča ali pa jo je mogoče preprosto popraviti, odvisno od ponudnika VPN, ki ga uporabljate. V najboljšem primeru lahko ponudniku navideznih zasebnih omrežij prek nastavitev vašega VPN-ja preprosto povežete luknje DNS in IPv6, programska oprema VPN pa vam bo omogočila vse težke namene..
Če vaša programska oprema VPN ne ponuja te možnosti, (in zelo redko najdete programsko opremo, ki bo tako spremenila vaš računalnik v vašem imenu), boste morali ročno nastaviti ponudnika DNS in onemogočiti IPv6 na ravni naprave. Tudi če imate koristno programsko opremo VPN, ki vam bo težko odpravila težavo, vam priporočamo, da preberete naslednja navodila za ročno spreminjanje stvari, tako da lahko ponovno preverite, ali vaša programska oprema VPN pravilno popravlja..
Pokazali vam bomo, kako to storiti na računalniku z operacijskim sistemom Windows 10, saj je Windows zelo razširjen operacijski sistem in ker je tudi v tem pogledu presenetljivo prepuščen (v primerjavi z drugimi operacijskimi sistemi). Razlog, zakaj Windows 8 in 10 tako puščata, je posledica spremembe v načinu, kako Windows upravlja strežnik DNS.
V operacijskih sistemih Windows 7 in novejših operacijskih sistemih bi Windows preprosto uporabil DNS strežnike, ki ste jih določili v zaporedju, ki ste ga določili (ali, če tega niste storili, bi uporabili le tiste, ki so navedeni na ravni usmerjevalnika ali ISP). Microsoft je z operacijskim sistemom Windows 8 predstavil novo funkcijo, znano kot »pametna večnamenska imenovana resolucija«. Ta nova funkcija je spremenila način, kako Windows upravlja DNS strežnike. Če želite biti pošteni, dejansko pospeši ločljivost DNS za večino uporabnikov, če so primarni strežniki DNS počasni ali se ne odzivajo. Za uporabnike VPN pa lahko povzroči uhajanje DNS, saj lahko Windows pade nazaj na DNS strežnike, ki niso VPN.
Najbolj zanesljiv način za odpravo tega v operacijskih sistemih Windows 8, 8.1 in 10 (tako v izdajah Home kot Pro) je preprosto ročno nastaviti strežnike DNS za vse vmesnike.
V ta namen odprite »Omrežne povezave« prek Nadzorne plošče> Omrežje in internet> Omrežne povezave in z desno miškino tipko kliknite vsak obstoječi vnos, da spremenite nastavitve za ta omrežni vmesnik..
Za vsako omrežno kartico počistite "Internet Protocol Version 6", da zaščitite pred puščanjem IPv6. Nato izberite »Internet Protocol Version 4« in kliknite gumb »Properties«.
V meniju Lastnosti izberite »Uporabi naslednje naslove strežnikov DNS«.
V “Preferred” in “Alternate” DNS polja vnesite DNS strežnike, ki jih želite uporabiti. Najboljši možni scenarij je, da uporabljate strežnik DNS, ki ga posebej nudi vaša storitev VPN. Če VPN ne uporablja strežnikov DNS, lahko uporabite javne DNS strežnike, ki niso povezani z vašo geografsko lokacijo ali ponudnikom internetnih storitev, kot so strežniki OpenDNS, 208.67.222.222 in 208.67.220.220.
Ponovite ta postopek določanja naslovov DNS za vsak vmesnik na računalniku, ki podpira VPN, da zagotovite, da Windows ne bo nikoli več padel na napačen naslov DNS.
Uporabniki programa Windows 10 Pro lahko prek urejevalnika pravilnika skupine onemogočijo tudi celotno funkcijo pametnega večnacionalnega imenovanja, vendar priporočamo, da izvedete zgornje korake (v primeru, da bo prihodnja posodobitev omogočila, da bo računalnik ponovno začel puščati podatke DNS).
Če želite to narediti, pritisnite Windows + R, da odprete pogovorno okno za zagon, vnesite »gpedit.msc«, da zaženete urejevalnik pravilnikov lokalnih skupin in, kot je prikazano spodaj, pojdite na Administrative Templates> Network> DNS-Client. Poiščite vnos »Izklopi pametno ločevanje večih naslovov«.
Dvakrat kliknite na vnos in izberite »Omogoči«, nato pa pritisnite gumb »OK« (to je malo kontinualno, vendar je nastavitev »izklopi pametno…«, kar omogoča, da dejansko aktivira politiko, ki izklopi funkcijo). Za poudarjanje priporočamo, da ročno uredite vse vnose v DNS, tako da tudi če ta sprememba pravilnika ne uspe ali se spremeni v prihodnosti, ste še vedno zaščiteni.
Torej, kako so vse te spremembe sprejete, kako izgleda naš test puščanja?
Čisto kot piščalko, naš IP naslov, naš WebRTC preskus puščanja in naš DNS naslov se vrne, kot da pripada naši izhodni vozlišču VPN na Nizozemskem. Kar se tiče preostalega interneta, smo iz nižin.
Igranje igre zasebnega preiskovalca na lastno povezavo ni ravno razburljiv način, da preživite večer, vendar je to nujno potreben korak, da zagotovite, da vaša povezava z VPN ne bo ogrožena in da boste izgubili vaše osebne podatke. Na srečo s pomočjo pravih orodij in dobrega VPN-a je proces neboleč, vaše IP in DNS informacije pa so zasebne..