VPN Zkouška Těsnosti: Jak Zkontrolovat, zda Vaše VPN Funguje A Jak To Opravit
možná Si myslíte, že pomocí populární a vedoucí VPN řešení, které zajistí, že vaši IP adresu a on-line aktivity zůstávají skryté. Bohužel ani ta nejpřístupnější a nejsofistikovanější VPN vás neochrání před úniky IP pocházejícími z vašeho prohlížeče nebo operačního systému., Ověřit, že vaše informace a identity jsou skutečně bezpečně skryté, budete muset zkontrolujte, zda že váš systém je zranitelný vůči IP nebo DNS leaks, a přestat IP úniky, narazíte ve své testy.
Anatomie DNS a IP Úniky
Každé zařízení v síti, včetně Internetu, má jedinečný identifikátor – IP adresu (můžete zkontrolovat vaši IP adresu pomocí tohoto nástroje)., Povolit servery pro ukládání více než jeden webových stránkách, a aby bylo jednodušší pro uživatele pro přístup k těmto webové stránky zadáním slova místo čísel, DNS (Domain Name Service) serverů, přeložit textové řetězce (adresy) na číselné hodnoty (IP adresy) a různých složek na serveru.
při pokusu o přístup k konkrétní webové adrese vyžaduje váš prohlížeč překlad z adresy URL webové stránky na číselný identifikátor (IP adresa) a cílovou složku na konkrétním serveru., Požadavek je pak předán serveru DNS, který vrátí platný cíl souboru, který prohlížeč načte. Tento proces se nazývá rozlišení DNS.
server DNS je vybrán pro rozlišení v důsledku upřednostnění v prohlížeči a operačním systému, včetně konfigurace prohlížeče, místního serveru DNS, souboru HOSTS, Netbios atd. Tato hierarchická volba serveru je důležitá při diskusi o soukromí a bezpečnosti IP.,
při použití virtuálních privátních sítí (VPN) k zabezpečení připojení by rozlišení DNS mělo probíhat na serverech nakonfigurovaných vaším poskytovatelem VPN. Bohužel tomu tak není vždy.
když je rozlišení DNS prováděno na jiném serveru, je možné určit IP adresu, ze které vznikl požadavek na rozlišení DNS – vaši IP adresu. Používání VPN pro online anonymitu a soukromí se tak stává marným., Podobně, pokud třetí strana může odposlouchávat vaše požadavky DNS (přemýšlejte o útoku man-in-the-middle), mohou zachytit vaše informace, i když používáte vlastní (a bezpečný) server DNS. Jedním ze způsobů, jak tomu zabránit, je použití DNSCrypt, šifrování provozu ze systému na server DNS. To však nechrání vaši IP adresu před únikem.
jak zjistit únik
než budeme diskutovat o příčinách a typech běžných úniků, je důležité vědět, jak zkontrolovat, zda je váš systém zranitelný.,
existuje mnoho dostupných webových stránek a služeb online, které mohou rychle otestovat, zda váš systém uniká vašemu provozu DNS nebo IP adrese. Pokud ještě nemáte oblíbený nástroj pro testování úniku IP, můžete zkontrolovat zabezpečení připojení pomocí našeho nástroje pro testování úniku IP.
bez ohledu na to, jaký nástroj používáte, jsou kroky docela totožné:
- odpojte klienta VPN a nasměrujte webový prohlížeč na testovací web.
- poznamenejte si zobrazenou veřejnou adresu IP a serveru DNS.
- Připojte svého klienta VPN a přejděte na stejný web. Nezapomeňte stránku aktualizovat.,
po připojení k VPN by web neměl zobrazovat dříve zaznamenaný server IP nebo DNS. Pokud ano, trpíte únikem soukromí ve vašem systému.
jak můžete vidět na obrázku níže, protože ve veřejné části IP adresy není nic zobrazeno, je bezpečné říci, že moje IP a DNS informace jsou bezpečné.
Pokud jste však testovali připojení VPN pomocí našeho nástroje pro detekci úniku IP a zjistili jste, že vaše VPN zcela anonymizuje váš webový přístup, Níže jsou nejčastější příčiny (a opravy) úniku ve vašem soukromí.
1., Netěsnosti IP prohlížeče
nejčastější příčinou úniků IP je chyba zabezpečení prohlížeče, která používá WebRTC. WebRTC je API, které umožňuje webovým aplikacím (jako je chat a sdílení souborů P2P) běžet bez použití nainstalovaných rozšíření nebo pluginů. Ale přichází s úlovkem.
prohlížeče, které podporují WebRTC-jako Chrome a Firefox-využívají omračující server (Session Traversal Utilities for NAT) k získání externí síťové adresy., Webové stránky, které chce znát své skutečné IP adresy je možné velmi snadno zakrýt kus Javascript kódu, aby se UDP požadavky na tento STUN serveru, který by pak trasu tyto požadavky všech dostupných síťových rozhraní.
v této situaci lze odhalit vaši skutečnou IP adresu i IP adresu VPN a je znepokojivě snadné vložit takový kód na údajně nevinný web., Aby se situace ještě horší, neboť tyto požadavky nejsou jako typické požadavky HTTP, developer konzole nemůže detekovat, a tak pluginy nelze spolehlivě blokovat tento druh úniku (i když píšou takové schopnosti).
jsou to dva způsoby, jak zabránit WebRTC v ohrožení vašeho soukromí:
- nastavte správná pravidla brány firewall, která blokují požadavky učiněné mimo vaše zavedené připojení VPN.
- zakázat WebRTC v podporovaných prohlížečích. Můžete hrabat kolem nastavení ochrany osobních údajů vašeho prohlížeče, nebo jednoduše Google „jak zakázat WebRTC“., Neexistuje žádný nedostatek tutoriálů a průvodců, které vám pomohou.
2. IP adresa Unikající z VPN
I s VPN připojení aktivní, byste nikdy neměli spoléhat na DNS server od vašeho POSKYTOVATELE internetu, protože vaše soukromí může být ohrožena. Můžete zkusit použít veřejné servery DNS, jako jsou servery poskytované společností Google, ale pokud platíte za balíček služeb VPN, není důvod, aby na dedikovaný server nezahrnoval zabezpečené rozlišení DNS.
dalším scénářem, ve kterém by váš poskytovatel služeb VPN mohl být viníkem úniku, je, když nepodporuje IPv6., Protokol IPv4, který používá adresování 32 bitů, umožňuje až 2^32 zařízení na světě přijímat jedinečnou veřejnou IP adresu. S bezprecedentním růstem internetu jsme začali tyto adresy vyčerpávat, takže byl zaveden IPv6. Používá 128 bitů adresování, takže počet dostupných IP adres je nyní 2^128-mnohem vyšší číslo.
celosvětové přijetí novějšího protokolu IPv6 bylo bohužel příliš pomalé. Některé hlavní webové stránky podporují oba tyto protokoly a slouží příslušnému kanálu podle klientského systému., Problém nastává, když poskytovatel služeb VPN nepodporuje IPv6 a místo řešení problému ho slepě ignoruje.
při použití takové zastaralé služby VPN jsou webové stránky podporující samotnou IPv4 bezpečně přístupné pomocí VPN. Pro webové stránky s podporou IPv6 však připojení VPN nezdaří tunelovat požadavek, takže váš prohlížeč bude odesílat požadavek na jasný text (nešifrovaný) mimo vaši VPN. Tím pádem, nechat svou skutečnou IP adresu odkrytou.,
Chcete-li zastavit únik vaší IP adresy prostřednictvím připojení VPN, ujistěte se, že provedete následující::
- použijte VPN, která poskytuje dedikovaný server DNS a vestavěnou ochranu proti úniku DNS.
- použijte VPN, která podporuje IPv6 nebo alespoň jednu, která k tomu nabídla nějaké řešení (jako je zakázání IPv6 v operačním systému).
- ruční vypnutí IPv6 v operačním systému. Můžete najít více průvodců online o tom, jak to udělat na různých zařízeních.
3., DNS Unikající z operačního systému
stejně Jako lidé milovat, nebo nenávidět produkty společnosti Microsoft, realita je, že většina lidí používá Windows jako svůj hlavní desktopový operační systém. Existují však některé nuance, které musíte znát při používání VPN v systému Windows.
DNS rozlišení se provádí v určitém hierarchickém pořadí na jakémkoli operačním systému. První v pořadí je hostitelský soubor, kde můžete zadat mapování DNS., Pokud tyto nejsou k dispozici, operační systém použije síťové připojení nakonfigurované servery DNS a pokud také nevyřeší požadovanou adresu URL, bude požadavek zaslán společnosti Netbios. Pokud je tedy server DNS s nejvyšší prioritou schopen požadavek vyřešit, systém Windows nekonzultuje jiné servery.
V případě Windows 10, nicméně, požadavky jsou odesílány do všech dostupných síťových adaptérů a podle toho DNS server odpoví první, si přímo v prohlížeči svůj cíl webová adresa., To znamená, že i když jste připojeni k VPN, požadavky na rozlišení DNS mohou stále jít na server vašeho poskytovatele služeb Internetu, takže vás zcela zranitelné.
Další věc, kterou je třeba zvážit při používání VPN v systému Windows, je problém s adresami IPv6, které jsme diskutovali výše. Windows používá tunelování Teredo, aby podporoval adresy IPv6 pro hostitele, kteří jsou stále v síti IPv4, a nemají nativní podporu IPv6. To znamená, že byste mohli unikat DNS mimo síť VPN., Aby se zabránilo tento druh úniku, proveďte následující kroky:
- Zakázat Teredo tunneling
- vypnout Windows 10 optimalizace zakázáním inteligentní-více adresami rozlišení názvu v zásady skupiny editoru. Vezměte prosím na vědomí, že Windows 10 home basic nemá možnost upravit Zásady skupiny.
Chcete-li zajistit, aby vaše IP adresa a provoz DNS byly skutečně soukromé a bezpečné, VPN jsou skvělým řešením. Nejsou však bez vad a je důležité pravidelně kontrolovat jejich účinnost, spíše než slepě spoléhat na dodavatele služeb VPN.,
aby se zabránilo úniku VPN-použijte testovanou VPN
Testovali jsme stovky VPN-pro bezpečnost,rychlosti a samozřejmě-úniky. Můžeme vám zaručit, že Vpn jsou zde uvedeny, nebude úniku a dát si v nebezpečí (ale pokud chcete vidět kompletní seznam – klikněte zde)
Poskytovatele | Skóre | ||
---|---|---|---|
CyberGhost VPN | 9.8/10 | Navštivte Stránky | |
Surfshark | 9.,8/10 | Visit Site | |
ExpressVPN | 9.6/10 | Visit Site | |
NordVPN | 9.4/10 | Visit Site | |
PrivateVPN | 9.2/10 | Visit Site |