Potresti pensare che usando una soluzione VPN popolare e leader ti assicuri che il tuo indirizzo IP e le attività online rimangano nascoste. Sfortunatamente, anche la VPN più costosa e sofisticata non ti proteggerà da perdite IP originate dal tuo browser o sistema operativo., Per verificare che le informazioni e l’identità siano effettivamente nascoste in modo sicuro, è necessario verificare che il sistema non sia vulnerabile a perdite IP o DNS e interrompere le perdite IP incontrate nei test.

L’anatomia delle perdite DNS e IP

Ogni dispositivo su una rete, incluso Internet, ha un identificatore univoco: il suo indirizzo IP (puoi controllare il tuo indirizzo IP usando questo strumento)., Per consentire ai server di memorizzare più di un sito Web e per facilitare agli utenti l’accesso a questi siti Web digitando parole anziché numeri, i server DNS (Domain Name Service) traducono stringhe di testo (indirizzi) in valori numerici (indirizzi IP) e cartelle diverse sul server.

Quando si tenta di accedere a un indirizzo web specifico, il browser richiede una traduzione dall’URL della pagina Web all’identificatore numerico (indirizzo IP) e alla cartella di destinazione sul server specifico., Una richiesta viene quindi passata al server DNS che restituisce una destinazione valida per il file che il browser caricherà. Questo processo è chiamato risoluzione DNS.

Il server DNS viene scelto per la risoluzione come risultato della priorità all’interno del browser e del sistema operativo, inclusa la configurazione del browser, il server DNS locale, il file HOSTS, Netbios, ecc. Questa scelta gerarchica del server è importante quando si parla di privacy e sicurezza IP.,

Quando si utilizzano reti private virtuali (VPN) per proteggere la connessione, la risoluzione DNS dovrebbe avvenire sui server configurati dal provider VPN. Sfortunatamente, questo non è sempre il caso.

Quando la risoluzione DNS viene eseguita su un server diverso, è possibile determinare l’indirizzo IP da cui ha avuto origine la richiesta di risoluzione DNS – il tuo indirizzo IP. Pertanto, l’utilizzo di una VPN per l’anonimato e la privacy online diventa inutile., Allo stesso modo, se una terza parte può origliare le tue richieste DNS (pensa a un attacco man-in-the-middle), può acquisire le tue informazioni anche se usi un server DNS personalizzato (e sicuro). Un modo per evitare che è quello di utilizzare DNSCrypt, crittografando il traffico dal sistema al server DNS. Tuttavia, questo non protegge il tuo indirizzo IP da perdite.

Come rilevare una perdita

Prima di discutere le cause e i tipi di perdite comuni, è importante sapere come verificare se il sistema è vulnerabile.,

Ci sono molti siti web e servizi disponibili online che possono verificare rapidamente se il sistema perde il traffico DNS o l’indirizzo IP. Se non si dispone già di uno strumento di test di tenuta IP preferito, è possibile controllare la sicurezza della connessione con il nostro strumento di test di tenuta IP.

Non importa quale strumento si utilizza, i passaggi sono piuttosto identici:

1. Scollegare il client VPN e puntare il browser web al sito web di test.
2. Prendere nota del vostro IP pubblico e l’indirizzo del server DNS visualizzato.
3. Collega il tuo client VPN e vai allo stesso sito web. Assicurati di aggiornare la pagina.,

Una volta connesso a una VPN, il sito web non dovrebbe visualizzare il server IP o DNS precedentemente notato. Se lo fa, si soffre di una perdita di privacy nel vostro sistema.

Come puoi vedere nello screenshot qui sotto, poiché non c’è nulla mostrato nella sezione indirizzo IP pubblico, è sicuro dire che le mie informazioni IP e DNS sono sicure.

Tuttavia, se hai testato la tua connessione VPN utilizzando il nostro strumento di rilevamento perdite IP e hai scoperto che la tua VPN non rende completamente anonimo il tuo accesso web, di seguito sono riportate le cause (e le correzioni) più comuni alla perdita nella tua privacy.

1., Perdite IP del browser

La causa più comune di perdite IP è una vulnerabilità del browser che utilizza WebRTC. WebRTC è un’API che consente alle applicazioni Web (come la chat e la condivisione di file P2P) di funzionare senza utilizzare estensioni o plugin installati. Ma viene fornito con un fermo.

I browser che supportano WebRTC, come Chrome e Firefox, utilizzano un server STUN (Session Traversal Utilities for NAT) per ottenere un indirizzo di rete esterno., Un sito web che vuole conoscere il tuo vero indirizzo IP può facilmente nascondere un pezzo di codice Javascript per effettuare richieste UDP a questo server STUN, che quindi indirizzerebbe queste richieste a tutte le interfacce di rete disponibili.

In questa situazione, sia il tuo indirizzo IP reale che l’indirizzo IP VPN possono essere esposti, ed è preoccupante incorporare un tale codice in un sito web apparentemente innocente., Per peggiorare la situazione, poiché queste richieste non sono come le tipiche richieste HTTP, la console degli sviluppatori non può rilevarle e quindi i plugin del browser non possono bloccare in modo affidabile questo tipo di perdita (anche se pubblicizzano tale capacità).

Ci sono due modi per evitare che WebRTC metta a rischio la tua privacy:

1. Imposta regole firewall adeguate che bloccano le richieste fatte al di fuori della tua connessione VPN stabilita.
2. Disabilitare WebRTC nei browser supportati. Puoi curiosare tra le impostazioni sulla privacy del tuo browser o semplicemente Google “come disabilitare WebRTC”., Non c’è carenza di tutorial e guide per aiutarti.

2. Indirizzo IP che perde dalla VPN

Anche con una connessione VPN attiva, non dovresti mai fare affidamento sul server DNS fornito dal tuo ISP perché la tua privacy potrebbe essere a rischio. Puoi provare a utilizzare server DNS pubblici, come quelli forniti da Google, ma se stai pagando per un pacchetto di servizi VPN, non c’è davvero alcun motivo per non includere la risoluzione DNS sicura su un server dedicato.

Un altro scenario in cui il provider di servizi VPN potrebbe essere il colpevole di una perdita è quando non supporta IPv6., Il protocollo IPv4, che utilizza l’indirizzamento a 32 bit, consente fino a 2 ^ 32 dispositivi al mondo di ricevere un indirizzo IP pubblico univoco. Con la crescita senza precedenti di Internet, abbiamo iniziato a esaurire questi indirizzi, quindi è stato introdotto IPv6. Utilizza l’indirizzamento a 128 bit, quindi il numero di indirizzi IP disponibili è ora 2^128, un numero molto più alto.

Sfortunatamente, l’adozione mondiale del nuovo protocollo IPv6 è stata troppo lenta. Alcuni importanti siti web supportano entrambi questi protocolli e servono il canale appropriato secondo il sistema client., Il problema sorge quando un provider di servizi VPN non supporta IPv6 e invece di affrontare il problema, lo ignora ciecamente.

Quando si utilizza un servizio VPN obsoleto, i siti Web che supportano solo IPv4 sono accessibili in modo sicuro utilizzando la VPN. Tuttavia, per i siti Web abilitati IPv6, la connessione VPN non riuscirà a eseguire il tunnel della richiesta, quindi il browser invierà una richiesta di testo in chiaro (non crittografato) al di fuori della VPN. Quindi, lasciando esposto il tuo vero indirizzo IP.,

Per impedire che il tuo indirizzo IP perda attraverso la tua connessione VPN, assicurati di fare quanto segue::

1. Usa una VPN che fornisce un server DNS dedicato e una protezione dalle perdite DNS integrata.
2. Utilizzare una VPN che supporta IPv6 o almeno uno che ha offerto un qualche tipo di soluzione per questo (come disabilitare IPv6 nel sistema operativo).
3. Disabilitare manualmente IPv6 nel sistema operativo. È possibile trovare più guide online su come farlo su vari dispositivi.

3., DNS Perdite dal sistema operativo

Per quanto le persone amano o odiano i prodotti Microsoft, la realtà è che la maggior parte delle persone utilizzano Windows come sistema operativo desktop principale. Tuttavia, ci sono alcune sfumature che è necessario essere consapevoli di quando si utilizza una VPN su Windows.

La risoluzione DNS viene eseguita in un particolare ordine gerarchico su qualsiasi sistema operativo. Il primo in ordine è il file HOST, in cui è possibile specificare le mappature DNS., Se questi non sono disponibili, il sistema operativo utilizzerà la connessione di rete configurata server DNS, e se anche non riescono a risolvere l’URL richiesto, la richiesta verrà quindi inviata a Netbios. Quindi, se il server DNS con priorità più alta è in grado di risolvere la richiesta, Windows non consulta altri server.

Nel caso di Windows 10, tuttavia, le richieste vengono inviate a tutti gli adattatori di rete disponibili e, a seconda di quale server DNS risponde per primo, arrivare a indirizzare il browser al suo indirizzo web di destinazione., Ciò significa che anche se sei connesso a una VPN, le richieste di risoluzione DNS potrebbero comunque andare al server del tuo ISP lasciandoti completamente vulnerabile.

Un’altra cosa da considerare quando si utilizza VPN su Windows è il problema con gli indirizzi IPv6, di cui abbiamo discusso sopra. Windows utilizza il tunneling Teredo per supportare gli indirizzi IPv6 per gli host ancora sulla rete IPv4 e non hanno il supporto IPv6 nativo. Ciò significa che potresti perdere il tuo DNS al di fuori della tua rete VPN., Per evitare questo tipo di perdita, eseguire le seguenti operazioni:

1. Disabilitare Teredo tunneling
2. Disattivare l’ottimizzazione di Windows 10 disabilitando smart-multi homed name resolution nell’editor criteri di gruppo. Si prega di notare che Windows 10 home basic non ha un’opzione per modificare i criteri di gruppo.

Per garantire che il tuo indirizzo IP e il traffico DNS siano veramente privati e sicuri, le VPN sono un’ottima soluzione. Tuttavia, non sono privi di difetti, ed è importante verificare regolarmente la loro efficacia, piuttosto che affidarsi ciecamente ai fornitori di servizi VPN.,

Per prevenire perdite VPN – Utilizzare una VPN testato

Abbiamo testato centinaia di VPN – per la sicurezza, velocità e, naturalmente, – perdite. Siamo in grado di garantire che le reti Vpn elencati qui non perdite e mettere in pericolo (ma se volete vedere la lista completa – clicca qui)