Du kanskje tror at ved å bruke et populært og ledende VPN-løsning du sikre at din IP-adresse og online-aktiviteter forbli skjult. Dessverre, selv de dyreste og mest avanserte VPN vil ikke beskytte deg fra IP-lekkasjer opprinnelse i din nettleser eller operativsystem., For å bekrefte at din informasjon og identitet er faktisk trygt skjult, må du kontrollere at systemet er ikke sårbar for IP-eller DNS-lekkasjer, og stoppe IP-lekkasjer du kommer over i testene dine.

Anatomi av DNS og IP-Lekkasjer

Hver enhet i et nettverk, inkludert Internett, har en unik identifikator – IP-adressen (du kan sjekke din IP-adresse ved hjelp av dette verktøyet)., Å tillate servere for å lagre mer enn ett nettsted, og for å gjøre det enklere for brukerne å få tilgang til disse nettstedene ved å skrive inn ord i stedet for tall, DNS (Domain Name Service) servere oversette strenger med tekst (adresser) for å numeriske verdier (IP-adresser) og forskjellige mapper på serveren.

Når du prøver å få tilgang til en bestemt nettadresse, nettleseren krever en oversettelse fra web-side-URL-en til den numeriske identifikator (IP-adresse) og målmappe på spesifikke server., En forespørsel sendes deretter til DNS-serveren som returnerer et gyldig mål for filen nettleseren vil da lastes inn. Denne prosessen kalles DNS-oppløsningen.

DNS-server er valgt for oppløsning som et resultat av prioritering innenfor nettleser og operativsystem inkludert browser konfigurasjon, lokale DNS-serveren, HOSTS-filen, Netbios, etc. Denne hierarkiske valg av server er viktig når man diskuterer IP personvern og sikkerhet.,

Når du bruker virtuelt privat nettverk (VPN) til å sikre tilkoblingen, DNS oppløsning skal skje på servere som er konfigurert av VPN-leverandør. Dessverre, dette er ikke alltid tilfelle.

Når DNS-oppløsningen er utført på en annen server, er det mulig å bestemme IP-adressen som DNS oppløsning forespørsel stammer – din IP-adresse. Dermed, ved hjelp av en VPN for online anonymitet og personvern blir fåfengt., Tilsvarende, hvis en tredjepart kan tyvlytte på DNS-forespørsler (tenk på et man-in-the-middle-attack), kan de fange din informasjon selv om du bruker en egendefinert (og sikker) DNS server. En måte å unngå det på er å bruke DNSCrypt, kryptere trafikken fra systemet til DNS-serveren. Dette gjelder imidlertid ikke beskytte din IP-adresse lekker.

Hvordan å Oppdage en Lekkasje

Før vi diskutere årsaker og typer av felles lekkasjer, er det viktig å vite hvordan å sjekke om systemet er sårbart.,

Det er mange tilgjengelige nettsteder og tjenester på nettet som kan raskt teste om systemet er lekker DNS-trafikk eller IP-adresse. Hvis du ikke allerede har en favoritt IP-lekkasje testing verktøy, kan du sjekke tilkoblingen din sikkerhet med våre IP-Lekkasje Test Verktøy.

uansett hvilket verktøy du bruker, trinnene er ganske identisk:

1. Koble fra din VPN-klienten og pek nettleseren til å teste nettstedet.
2. Lag notat av den offentlige IP og DNS server adresse vises.
3. Koble til VPN-klient og gå til samme nettsted. Sørg for å oppdatere siden.,

Når du er koblet til et VPN, nettstedet skal ikke vise din tidligere nevnt IP-eller DNS-server. Hvis den gjør det, du er lidelse fra et personvern lekkasje i systemet.

Som du kan se i skjermbildet nedenfor, siden det er ingenting vises i den offentlige IP-adressen delen, det er trygt å si at min IP-og DNS-informasjonen er sikker.

Men hvis du har testet VPN-tilkobling ved hjelp av vår IP-leak detection tool, og fant at VPN ikke helt anonymisere din web access, nedenfor er de vanligste årsaker (og reparasjoner) til lekkasje i ditt privatliv.

1., Nettleseren IP-Lekkasjer

Den vanligste årsaken til IP-lekkasjer er en nettleser sårbarhet som bruker WebRTC. WebRTC er et API som gjør at web-applikasjoner (som chat og P2P fildeling) for å kjøre uten å bruke noen installerte utvidelser eller plugins. Men det kommer med en fangst.

nettlesere som støtter WebRTC – som Chrome og Firefox – bruk en STUN-server (Session Traversal Verktøy for NAT) for å få et eksternt nettverk-adresse., Et nettsted som ønsker å vite din virkelige IP-adresse kan veldig lett å skjule en del av Javascript-kode for å lage UDP forespørsler til denne STUN-server, som da ville rute disse forespørsler til alle tilgjengelige nettverk grensesnitt.

I denne situasjonen, både din virkelige IP-adresse og VPN-IP-adresse kan være utsatt, og det er dessverre lett å legge en slik kode i en tilsynelatende uskyldig nettside., For å gjøre situasjonen verre, siden disse forespørslene er ikke som vanlig HTTP-forespørsler, utvikleren konsollen ikke kan gjenkjenne dem, og så nettleser plugins kan ikke pålitelig blokkere denne typen lekkasje (selv om de annonserer en slik evne).

Det er to måter å hindre WebRTC fra å sette personvernet i fare:

1. Angi riktig brannmur regler som blokkerer forespørsler utenfor etablert VPN-tilkobling.
2. Deaktiver WebRTC i nettlesere som støttes. Du kan rote rundt nettleserens personverninnstillinger, eller bare Google «hvordan å deaktivere WebRTC»., Det er ingen mangel på opplæring og guider for å hjelpe deg.

2. IP-adressen Lekker fra VPN

Selv med en VPN-tilkobling er aktiv, bør du aldri stole på DNS-serveren fra internett-LEVERANDØREN fordi personvernet kan være i fare. Du kan prøve å bruke offentlige DNS-servere, slik som de som tilbys av Google, men hvis du er med å betale for en VPN-tjeneste pakke, det er egentlig ingen grunn til ikke å inkludere sikre DNS oppløsning på en dedikert server.

et Annet tilfelle der VPN-tjenesteleverandøren kan være årsaken til lekkasje er når det ikke støtter IPv6., IPv4-protokollen, som bruker 32-bits adressering, tillater opp til 2^32 enheter i verden til å motta en unik offentlig IP-adresse. Med den enorme veksten av internett, vi begynte å kjøre ut av disse adressene, så IPv6 ble innført. Den bruker 128-bits adressering slik at antall tilgjengelige IP-adresser er nå 2^128 – et mye høyere antall.

Dessverre, over hele verden vedtakelsen av den nye IPv6-protokollen har vært for treg. Noen store nettsteder støtte begge disse protokollene og tjene den aktuelle kanalen som per kundens system., Problemet oppstår når en VPN-tjeneste-leverandør ikke har støtte for IPv6, og i stedet for å ta opp problemet, bare blindt ignorerer det.

Når du bruker slik en ut-av-dato VPN-tjeneste, nettsteder som støtter IPv4 alene er trygt tilgjengelig ved bruk av VPN. Imidlertid, for IPv6-aktiverte nettsteder, VPN-tilkoblingen mislykkes å tunnel forespørsel, slik at leseren vil være å sende et tydelig tekst (ikke kryptert) forespørsel utenfor VPN. Dermed forlater din virkelige IP-adresse utsatt.,

for Å stoppe din IP-adresse lekker gjennom VPN-tilkobling, må du gjøre følgende:

1. Bruk en VPN-det gir en egen DNS-server, og bygget-i DNS lekkasje beskyttelse.
2. Bruk en VPN som støtter IPv6-eller i det minste en som tilbudt noen form for løsning for dette (som deaktivere IPv6 i OS).
3. for å Deaktivere IPv6 i OS manuelt. Du kan finne flere guider på nettet om hvordan du gjør det på ulike enheter.

3., DNS Lekker fra operativsystemet

så mye Som folk elsker eller hater Microsoft-produkter, realiteten er at majoriteten av mennesker bruker Windows som sin viktigste operativsystem. Det er imidlertid noen nyanser du trenger å være klar over når du bruker en VPN på Windows.

DNS-oppløsningen er gjort i en bestemt hierarkisk orden på alle operativsystemer. Først i rekkefølgen som er VERT for filen, der du kan angi DNS-avbildninger., Hvis disse ikke er tilgjengelige, hvilket operativsystem du vil bruke nettverket er konfigurert DNS-servere, og hvis de også klarer å løse den forespurte NETTADRESSEN, forespørsel vil så bli sendt til Netbios. Så hvis høyeste prioritet DNS-serveren er i stand til å løse forespørsel, Windows ikke konsultere andre servere.

I tilfelle av Windows 10, imidlertid, invitasjoner er sendt ut til alle tilgjengelige nettverk adaptere og hvilken DNS-serveren svarer først, får å lede din nettleser for å målet web-adresse., Hva dette betyr er at selv om du er koblet til et VPN, DNS oppløsning forespørsler kan fortsatt gå til internett-leverandørens server slik at du helt sårbare.

en Annen ting å vurdere når du bruker VPN på Windows er problemet med IPv6-adresser, som vi diskuterte ovenfor. Windows bruker Teredo-tunnelering for å støtte IPv6-adresser for vertene fortsatt på IPv4-nettverk, og som ikke har native IPv6-støtte. Hva dette betyr er at du kan være lekker DNS utenfor din VPN-nettverk., For å hindre denne typen lekkasje, må du ta følgende fremgangsmåte:

1. Deaktiver Teredo-tunneling
2. Slå av Windows-10 optimalisering ved å deaktivere smart-multi home navn oppløsning i redigeringsprogrammet for gruppepolicy. Vær oppmerksom på at Windows 10 home basic ikke har et alternativ for å redigere group policy.

for Å sikre din IP-adresse og DNS-trafikk er virkelig privat og sikkert, Vpn er en flott løsning. De er imidlertid ikke uten feil, og det er viktig å sjekke deres effektivitet regelmessig, heller enn å blindt stole på VPN-tjeneste leverandører.,

for Å Hindre VPN Lekkasjer – Bruk En Testet VPN

Vi har testet hundrevis av Vpn – for sikkerhet, hastighet og selvfølgelig – lekkasjer. Vi kan garantere deg at Vpn er oppført her, ikke vil lekke, og sette deg i fare (men hvis du ønsker å se den fulle listen – klikk her)