Kaip patikrinti, ar mano VPT skleidžia asmeninę informaciją


Daugelis VPN paslaugų naudojasi norėdami išlikti saugūs ir anonimiški internete, paslėpdami savo tikruosius IP adresus ir užšifruodami srautą. Tačiau kai kurios VPN paslaugos patiria nutekėjimą, kuris gali suteikti ne tokią informaciją, kurią vartotojai siekia apsaugoti. Pagrindiniai VPN nutekėjimo tipai yra „WebRTC“, DNS ir „IPv6“ nutekėjimai. Leisti’Pažvelkite į šiuos pažeidžiamumus išsamiau ir išnagrinėkite, ką galite padaryti aptikdami ir sustabdydami juos.

Kas yra „WebRTC“ nutekėjimas?

„WebRTC“ (žiniatinklio realaus laiko komunikacijos) nutekėjimas iš esmės yra pažeidžiamumas, atskleidžiantis jūsų IP adresą svetainėms, kurios naudoja „WebRTC“ funkciją, kad užmegztų ryšį su jumis. Tai leidžia trečiosioms šalims nustatyti jūsų (apytikslę) tikrąją vietą ir IPT, kuri kartu su kita informacija galėtų būti naudojama jums identifikuoti.

„WebRTC“ yra API apibrėžimas, palengvinantis ryšį tarp naršyklių tiesiogiai, nereikalaujant tarpinio serverio. Jos pranašumai yra greitesnis greitis ir mažesnis atsilikimas tokioms veikloms kaip tiesioginis srautinis perdavimas, failų perkėlimas ir vaizdo pokalbiai. Tačiau norint, kad du įrenginiai tiesiogiai susisiektų vienas su kitu, jiems reikia vienas kito’IP adresas. WebRTC kartais eina aplink VPN tunelį, taip parodydamas vartotojui’IP adresas, vadinamas „a“ „WebRTC“ nutekėjimas.

Tokie VPN, kaip „ExpressVPN“, „NordVPN“ ir „Ivacy VPN“, be kitų, nepatiria „WebRTC“ nuotėkių ir turi savybių, apsaugančių nuo tokio nutekėjimo. Tačiau daugeliui nemokamų VPN, tokių kaip „Hola VPN“ ir „Tuxler VPN“, nėra „WebRTC“ apsaugos nuo nutekėjimo ir jie gali būti linkę į nutekėjimą..

Šių pažeidžiamumų esmė yra tai, kad naudojasi „WebRTC“ labiau integruoti ir pažangūs protokolai kurie gali lengvai atskleisti tikrąjį IP adresą. Štai keletas būdų, kaip ICE (Interactive Connectivity Establishment) protokolas nustato tikruosius IP adresus.

STUN / TURN serveriai

STUN / TURN serveriai leidžia interneto naršyklėms užduoti tokius klausimus, kaip koks vartotojas’Viešieji IP adresai leidžia dviem įrenginiams susisiekti, net jei jie yra’vėl už NAT užkardų.

Šeimininko kandidato atradimas

Dauguma prietaisų, turinčių prieigą prie interneto, turi kelis IP adresus, susijusius su jų aparatine įranga. Nepaisant to, kad ugniasienės slepia šiuos IP iš svetainių ir „STUN / TURN“ serverių, ICE protokolas leidžia naršyklėms tiesiog nuskaityti juos įrenginiuose. IPv4 adresai paprastai yra siejami su įrenginiais ir nepažeidžia privatumo. Kita vertus, „IPv6“ kelia didelę riziką privatumui, nes veikia kaip unikalus jūsų viešasis IP adresas. ICE protokolas gali lengvai atrasti su jūsų prietaisu susijusį IPv6 adresą ir tai gali pakenkti jūsų privatumui.

Naudodamas šiuos metodus kenkėjiška svetainė gali suklaidinti jūsų naršyklę atskleisti tikrąjį IP adresą ir taip identifikuoti jus be jūsų sutikimo.

Kurios naršyklės yra labiausiai pažeidžiamos „WebRTC“ nutekėjimo?

„WebRTC“ nutekėjimas įvyksta beveik bet kurioje naršyklėje. Tačiau „Chrome“, „Firefox“, „Safari“, „Opera“ ir „Edge“ vartotojai, be kita ko, yra labiau pažeidžiami dėl nutekėjimo, nes jiems numatytąją reikšmę turi „WebRTC“..

Kas yra DNS nutekėjimas?

DNS yra domenų vardų sistemos santrumpa. Kai įvedate žiniatinklio adresą į savo naršyklę, jis perduoda tą domeno vardą DNS serveriui, kuris domeno vardą paverčia IP adresu. Tada DNS serveris siunčia tuos duomenis atgal į jūsų naršyklę, kad ji galėtų prisijungti prie IP adreso.

Kiekvienas IPT turi savo DNS serverius, kuriuos jie reguliariai keičia, kad patenkintų naujus domenų vardus ir adresus. DNS užklausos yra reikalavimai, kuriuos kelia vartotojai, norėdami transformuoti domenų vardus į IP adresus. Šie DNS užklausos yra pagrindinės interneto komunikacijos priemonės nes dauguma programų, įskaitant žaidimus, naršykles ir el. pašto klientus, ryšiams naudoja IP adresus.

DNS nutekėjimas įvyksta, kai DNS užklausa siunčiama tiesiai į IPT’DNS serveris, o ne per užšifruotą VPN tunelį, taigi IPT gali pamatyti, kokias svetaines vartotojas lanko.

Dažniausiai tai yra „Windows“ kompiuterių problema, todėl daugumos puikių VPN programų „Windows“ versijos turės funkcijas, saugančias nuo DNS nutekėjimo.

Nors aukščiausios klasės VPN paslaugos, tokios kaip „ExpressVPN“ ir „NordVPN“, nepraleidžia DNS informacijos ir net apsaugo jus nuo nutekėjimo, kai kurios pigios ar nemokamos parinktys, tokios kaip „SkyVPN“, kenčia nuo DNS nutekėjimo.

Kas yra IPv6 nuotėkis?

IPv6 (interneto protokolo 6 versija) yra naujas IP standartas, įvestas 1998 m., Siekiant pakeisti dabartinį standartą - IPv4. IPv6 suteikia daug daugiau unikalių IP adresų nei senesnis IPv4 standartas. Tačiau „IPv4“ dar nėra labai pakeistas į savo įpėdinį.

Atskiri IPv6 adresai nėra’t pavojinga. Tačiau VPT priskiria savo vartotojams IPv4 adresus, o jei vartotojas bando susisiekti su IPv6 serveriu, vartotojas’Gali būti atskleistas tikrasis IP adresas.

Verslininkams pereinant prie „IPv6“ iš „IPv4“, įsilaužėliai gali pavogti jų informaciją, jei jų „IPv6“ sąrankoje nėra pakankamai saugumo kontrolės priemonių. Jei turite IPv6 adresą, tuomet turite įsitikinti, kad jūsų VPN arba yra visiškai išjungtas IPv6, arba turi IPv6 apsaugos nuo nutekėjimo funkciją.

Kaip patikrinti, ar nėra VPN nuotėkio

Norėdami sužinoti, ar jūsų VPN tarnyba šiuo metu skleidžia jūsų duomenis, yra keli testai, kuriuos galite atlikti ir kuriuos turite atlikti reguliariai.

„WebRTC“ nuotėkio testas

Jei tu’jei naudojate VPN ir tai rodo, kad gali būti „WebRTC“ nuotėkis, galite įsitikinti atlikdami šį nutekėjimo testą:

  1. Atsijunkite nuo VPN paslaugos
  2. Atidarykite „WebRTC“ nuotėkio tikrintuvą, kaip šis.
  3. Atkreipkite dėmesį į viešus IP adresus, rodomus puslapyje
  4. Uždarykite puslapį
  5. Prisijunkite prie savo VPN paslaugos ir vėl atidarykite puslapį
  6. Jei matote bet kurį iš anksčiau matytų viešųjų IP adresų, turite nutekėjimą.

Kita vertus, jei viešieji IP adresai skiriasi, jums nėra ko jaudintis.

DNS nuotėkio testas

DNS nutekėjimą galite aptikti naudodami internetinį DNS bandymo įrankį. Daugelis iš jų yra nemokami. Viskas, ką jums reikia padaryti, tai prisijungti prie savo VPN paslaugos ir atlikti testą.

Jei testo rezultatuose yra jūsų autentiškas IPT pagrindinio kompiuterio vardas, šalis arba tikrasis IP adresas, tada DNS nuotėkis patvirtinamas.

Kaip sustabdyti VPN nutekėjimą

Jei pastebite, kad jūsų VPN paslauga yra pažeidžiama dėl WebRTC, DNS ar IPv6 nuotėkių, ką galite padaryti su tuo? Leisti’Išnagrinėkite būdus, kaip sustabdyti ar užkirsti kelią tokiems nutekėjimams, ir sustiprinkite savo internetinį privatumą.

Užkirsti kelią „WebRTC“ naršyklės pažeidžiamumui

Vienas iš būdų apsisaugoti nuo WebRTC nuotėkio yra gauti VPN paslaugą, siūlančią tvirtą apsaugą nuo šių pažeidžiamumų. Tokie VPN, kaip „ExpressVPN“ ar „NordVPN“, nueina papildomą kelią, kad įsitikintų, jog „WebRTC“ naršyklės pažeidžiamumas nėra jų vartotojų bazės problema.

Naršyklės kartais talpina IP adresus ir tokie dažniai gali pakenkti jūsų privatumui. Laimei, galite rankiniu būdu išjungti „WebRTC“ savo naršyklėje.

„WebRTC“ išjungimas daro didelę įtaką įprastam naršymui. Atminkite: dauguma svetainių neturi’t priklauso nuo to. Tačiau kai kurios realiojo laiko ryšio ar failų perdavimo funkcijos gali būti neprieinamos.

Kaip rankiniu būdu išjungti WebRTC naudojant „Firefox“

„Firefox WebRTC“ spragas lengva prijungti, nes naršyklė turi integruotą būdą išjungti funkcionalumą.

  1. Adreso juostoje įveskite “apie: konfig”
  2. Spustelėkite “Aš prisiimu riziką!” mygtuką kad pasirodo
  3. Pasirodys paieškos juosta - įveskite “media.peerconnection.enabled”
  4. Dukart spustelėkite, jei norite pakeisti vertę į “melagingas.” Dėl to „Firefox WebRTC“ funkcijos bus išjungtos.

Aukščiau aprašyta procedūra gali veiksmingai dirbate, kad būtų išvengta „WebRTC“ nuotėkio „Firefox“ įrenginiuose, skirtuose darbalaukio ir mobiliesiems „Firefox“ versijoms.

Kaip neutralizuoti „WebRTC Chrome“ (darbalaukio) problemą

Skirtingai nei kai kuriose kitose naršyklėse (pvz., Aukščiau paminėtame „Firefox“), rankiniu būdu išjungti „Chrome WebRTC“ funkcijas nėra labai paprasta. Todėl, jei jūs’naudodamiesi „Chrome“ naršykle, galbūt norėsite naudoti „WebRTC Chrome“ plėtinį, kad užtaisytumėte skylę. Štai keletas, kurie padarys apgaulę:

  • „uBlock“ kilmė
  • „WebRTC“ tinklo ribotuvas

„uBlock Origin“ veikia kaip universalus blokatorius skelbimams, stebėjimo priemonėms ir turi galimybę blokuoti „Chrome WebRTC“. Kita vertus, „WebRTC Network Limiter“ yra „Google“ sukurtas priedas, skirtas specialiai sustabdyti IP nutekėjimą per „WebRTC“.

Kaip užblokuoti „Chrome WebRTC“ mobiliajame telefone

Tie patys veiksmai veikia ir „Chrome“, skirtoje „Android“:

  1. Įjunkite „Chrome“ ir įveskite “chromas: // vėliavos / # Disable-webrtc” į adreso juostą.
  2. Slinkdami žemyn pamatysite parinktį “„WebRTC STUN“ kilmės antraštė” Išjungti.

Tai pašalins jūsų „WebRTC“ bėdas mobiliajame telefone.

Kaip užblokuoti „WebRTC“ operoje

„WebRTC Opera“ nutekėjimą galite pašalinti dviem būdais. Pirmiausia atlikite šiuos veiksmus:

  1. Eiti į Nustatymai
  2. Spustelėkite Pažengęs->Privatumas & Apsauga ir slinkite žemyn iki „WebRTC“
  3. Pasirinkite “Išjungti neįgaliotą UDP“

Atminkite, kad tai nereiškia’visiškai neleisti „Opera WebRTC“, tačiau tai neleis „WebRTC“ nutekinti jūsų tikrojo IP adreso.

Kaip išvengti „WebRTC“ nutekėjimo į „Brave“

„Brave“ naršyklė turėjo ilgalaikį „WebRTC“ pažeidžiamumą, kuris buvo ištaisytas tik 2018 m. Šiuo metu vartotojai gali pridėti „Brave WebRTC“ nuotėkio problemą atlikdami šiuos veiksmus:

  1. Eiti į Nustatymai->Pažengęs->Privatumas & Saugumas->„WebRTC“
  2. Pasirinkite “Išjungti neįgaliotą UDP“

Tai yra tie patys veiksmai, kurių atliktumėte kaip „Opera“ vartotojas. Vėlgi, tai visiškai neišjungia „Brave WebRTC“ - tai tik pašalina nutekėjimą.

Kaip ištaisyti DNS nutekėjimą

Yra keletas dalykų, kuriuos galima padaryti siekiant užkirsti kelią DNS nutekėjimui, pvz., priskiriant kompiuteriui statinį IP. Tačiau saugiausias ir paprasčiausias sprendimas yra naudoti VPN paslauga su integruota DNS nuotėkio apsauga. Daugelis geriausių VPN teikėjų siūlo apsaugą nuo DNS nutekėjimo.

Prisijungdami prie savo virtualiojo privataus tinklo, jūs automatiškai prisijunkite prie jo DNS serverio, o ne savo IPT DNS. Tokiu būdu jūs būsite apsaugoti, nes jūsų interneto paslaugų teikėjas nežino apie jūsų lankomas svetaines ar domenus, prie kurių prisijungiate.

Bet kas atsitiks, jei jūsų VPN neturi apsaugos nuo DNS nutekėjimo? Tokiose situacijose „Windows“ vartotojai gali būti pažeidžiami. Taip nėra’Tai nebūtinai reiškia, kad jūsų DNS užklausos nutekėja, tačiau rizika padidėja.

Kaip sustabdyti IPv6 nutekėjimą

Kaip ir naudojant DNS nutekėjimą, geriausias sprendimas kovojant su IPv6 nutekėjimais yra naudoti patikimą VPN paslaugą. Daugelis VPN, siūlančių apsaugą nuo IPv6 nuotėkių, paprastai tiesiog išjungia IPv6, kai vartotojas įjungia VPN.

IPv6 nutekėjimą taip pat galima sustabdyti naudojant specialius ACL (Access Control Lists). IPv4 ir IPv6 naudojamos skirtingos krūvos. Tai reiškia, kad IPv4 ACL neveikia IPv6. „IPv6 ACL“ yra šiek tiek sudėtingesnis nei „IPv4“. ACL yra tarsi šviesoforo signalai; jie nurodo, kurioms sistemoms ar objektams gali būti suteikta prieiga prie kitų objektų.

IPv6 ACL taip pat gali filtruoti didelį kiekį nepageidaujamo srauto (TCP ir UDP), remdamasis savo šaltinio ir paskirties prievadais. Tačiau šis procesas yra šiek tiek sunkesnis nei „IPv4“ aplinkoje. Norėdami išspręsti šią problemą, tinklo inžinieriai gali naudoti naują filtravimo raktinį žodį, nenustatytą transportavimą.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

59 − 57 =