możesz pomyśleć, że korzystając z popularnego i wiodącego rozwiązania VPN, zapewniasz, że twój adres IP i działania online pozostają ukryte. Niestety, nawet najdroższa i najbardziej wyrafinowana sieć VPN nie ochroni Cię przed wyciekami IP pochodzącymi z twojej przeglądarki lub systemu operacyjnego., Aby zweryfikować, czy Twoje dane i tożsamość są rzeczywiście bezpiecznie ukryte, musisz sprawdzić, czy Twój system nie jest podatny na wycieki IP lub DNS, i zatrzymać wycieki IP, na które natkniesz się podczas testów.

Anatomia wycieków DNS i IP

każde urządzenie w sieci, w tym Internet, posiada unikalny identyfikator – jego adres IP (możesz sprawdzić swój adres IP za pomocą tego narzędzia)., Aby umożliwić serwerom Przechowywanie więcej niż jednej strony internetowej i ułatwić użytkownikom dostęp do tych stron poprzez wpisywanie słów zamiast liczb, serwery DNS (Domain Name Service) tłumaczą ciągi tekstu (adresy) na wartości liczbowe (adresy IP) i różne foldery na serwerze.

gdy próbujesz uzyskać dostęp do określonego adresu witryny, twoja przeglądarka wymaga tłumaczenia z adresu URL strony internetowej na identyfikator numeryczny (adres IP) i folder docelowy na określonym serwerze., Żądanie jest następnie przekazywane do serwera DNS, który zwraca poprawne miejsce docelowe dla pliku, który zostanie załadowany przez przeglądarkę. Proces ten nazywa się rozdzielczością DNS.

serwer DNS jest wybierany do rozdzielczości w wyniku priorytetyzacji w przeglądarce i systemie operacyjnym, w tym konfiguracji przeglądarki, lokalnego serwera DNS, pliku HOSTS, Netbios, itp. Ten hierarchiczny wybór serwera jest ważny przy omawianiu Prywatności i bezpieczeństwa IP.,

podczas korzystania z wirtualnych sieci prywatnych (VPN) w celu zabezpieczenia połączenia, rozdzielczość DNS powinna odbywać się na serwerach skonfigurowanych przez dostawcę VPN. Niestety nie zawsze tak jest.

gdy rozdzielczość DNS jest wykonywana na innym serwerze, możliwe jest określenie adresu IP, z którego pochodzi żądanie rozdzielczości DNS – adresu IP użytkownika. Tak więc korzystanie z VPN dla anonimowości i prywatności online staje się daremne., Podobnie, jeśli strona trzecia może podsłuchiwać Twoje żądania DNS (pomyśl o ataku man-in-the-middle), może przechwycić Twoje informacje, nawet jeśli używasz niestandardowego (i bezpiecznego) serwera DNS. Jednym ze sposobów zapobiegania temu jest użycie DNSCrypt, szyfrowanie ruchu z systemu do serwera DNS. Nie chroni to jednak twojego adresu IP przed wyciekiem.

jak wykryć wyciek

zanim omówimy przyczyny i rodzaje typowych wycieków, ważne jest, aby wiedzieć, jak sprawdzić, czy Twój system jest podatny.,

istnieje wiele dostępnych stron internetowych i usług online, które mogą szybko sprawdzić, czy Twój system przecieka z twojego ruchu DNS lub adresu IP. Jeśli nie masz jeszcze ulubionego narzędzia do testowania szczelności IP, możesz sprawdzić bezpieczeństwo połączenia za pomocą naszego narzędzia do testowania szczelności IP.

bez względu na to, jakiego narzędzia używasz, kroki są całkiem identyczne:

1. odłącz klienta VPN i skieruj przeglądarkę internetową na stronę testową.
2. zanotuj wyświetlony publiczny adres IP i adres serwera DNS.
3. podłącz swojego klienta VPN i przejdź do tej samej strony. Pamiętaj, aby odświeżyć stronę.,

Po podłączeniu do sieci VPN witryna nie powinna wyświetlać wcześniej odnotowanego adresu IP lub serwera DNS. Jeśli tak, cierpisz z powodu wycieku prywatności w swoim systemie.

jak widać na poniższym zrzucie ekranu, ponieważ nie ma nic pokazanego w sekcji publiczny adres IP, można bezpiecznie powiedzieć, że moje informacje IP i DNS są bezpieczne.

Jeśli jednak przetestowałeś swoje połączenie VPN za pomocą naszego narzędzia do wykrywania wycieków IP i stwierdziłeś, że Twoja sieć VPN nie do końca anonimizuje Twój dostęp do Internetu, poniżej przedstawiamy najczęstsze przyczyny (i poprawki) wycieku w Twojej prywatności.

1., Wycieki IP przeglądarki

najczęstszą przyczyną wycieków IP jest luka w przeglądarce, która wykorzystuje WebRTC. WebRTC to API, które pozwala aplikacjom internetowym (jak czat i udostępnianie plików P2P) działać bez użycia zainstalowanych rozszerzeń lub wtyczek. Ale ma haczyk.

przeglądarki obsługujące WebRTC – podobnie jak Chrome i Firefox – wykorzystują serwer STUN (Session Traversal Utilities for NAT) do uzyskania zewnętrznego adresu sieciowego., Strona internetowa, która chce poznać twój prawdziwy adres IP, może bardzo łatwo ukryć fragment kodu Javascript, aby wysyłać żądania UDP do tego serwera STUN, który następnie przekierowywałby te żądania do wszystkich dostępnych interfejsów sieciowych.

w tej sytuacji zarówno twój prawdziwy adres IP, jak i adres IP VPN mogą zostać ujawnione i niepokojąco łatwo jest osadzić taki kod na rzekomo niewinnej stronie internetowej., Aby pogorszyć sytuację, ponieważ te żądania nie są jak typowe żądania HTTP, konsola programisty nie może ich wykryć, a więc wtyczki do przeglądarek nie mogą niezawodnie blokować tego rodzaju wycieku (nawet jeśli reklamują taką możliwość).

są dwa sposoby, aby zapobiec narażaniu Prywatności przez WebRTC:

1. ustaw odpowiednie reguły zapory, które blokują żądania wykonane poza ustalonym połączeniem VPN.
2. Wyłącz WebRTC w obsługiwanych przeglądarkach. Możesz przeglądać ustawienia prywatności przeglądarki lub po prostu Google „jak wyłączyć WebRTC”., Nie brakuje samouczków i przewodników, które Ci pomogą.

2. Adres IP wyciekający z VPN

nawet przy aktywnym połączeniu VPN nigdy nie powinieneś polegać na serwerze DNS dostarczonym przez dostawcę usług internetowych, ponieważ Twoja prywatność może być zagrożona. Możesz spróbować użyć publicznych serwerów DNS, takich jak te dostarczane przez Google, ale jeśli płacisz za pakiet usług VPN, naprawdę nie ma powodu, aby nie uwzględniać bezpiecznej rozdzielczości DNS na serwerze dedykowanym.

innym scenariuszem, w którym twój dostawca usług VPN może być sprawcą wycieku, jest sytuacja, gdy nie obsługuje IPv6., Protokół IPv4, który wykorzystuje adresację 32-bitową, pozwala na otrzymanie unikalnego publicznego adresu IP do 2^32 urządzeń na świecie. Wraz z bezprecedensowym rozwojem Internetu zaczęło nam brakować tych adresów, więc wprowadzono IPv6. Wykorzystuje adresowanie 128 bitów, więc liczba dostępnych adresów IP wynosi teraz 2^128 – znacznie większa liczba.

Niestety, przyjęcie nowszego protokołu IPv6 na całym świecie było zbyt powolne. Niektóre główne strony internetowe obsługują oba te protokoły i obsługują odpowiedni kanał zgodnie z systemem klienta., Problem pojawia się, gdy dostawca usług VPN nie obsługuje IPv6 i zamiast rozwiązywać problem, po prostu go ignoruje.

korzystając z takiej nieaktualnej usługi VPN, strony internetowe obsługujące Sam IPv4 są bezpiecznie dostępne za pomocą VPN. Jednak w przypadku stron internetowych z obsługą protokołu IPv6 połączenie VPN nie będzie tunelować żądania, więc twoja przeglądarka wyśle żądanie z wyraźnym tekstem (niezaszyfrowanym) poza Twoją siecią VPN. W ten sposób, pozostawiając swój prawdziwy adres IP narażony.,

aby zapobiec wyciekowi adresu IP przez połączenie VPN, wykonaj następujące czynności::

1. użyj VPN, który zapewnia dedykowany serwer DNS i wbudowaną ochronę przed wyciekiem DNS.
2. Używaj sieci VPN obsługującej protokół IPv6 lub przynajmniej takiej, która oferuje jakieś obejście tego problemu(np. wyłączenie IPv6 w systemie operacyjnym).
3. ręczne wyłączanie IPv6 w systemie operacyjnym. Możesz znaleźć wiele przewodników online, jak to zrobić na różnych urządzeniach.

3., DNS wyciekający z systemu operacyjnego

o ile ludzie kochają lub nienawidzą produktów Microsoft, rzeczywistość jest taka, że większość ludzi używa systemu Windows jako głównego systemu operacyjnego na pulpicie. Istnieją jednak pewne niuanse, o których należy pamiętać podczas korzystania z VPN w systemie Windows.

rozdzielczość DNS jest wykonywana w określonej kolejności hierarchicznej na dowolnym systemie operacyjnym. Pierwszym w kolejności jest plik HOST, w którym można określić mapowania DNS., Jeśli nie są one dostępne, system operacyjny użyje skonfigurowanego połączenia sieciowego serwerów DNS, a jeśli również nie rozwiążą żądanego adresu URL, żądanie zostanie wysłane do Netbios. Jeśli więc serwer DNS o najwyższym priorytecie jest w stanie rozwiązać żądanie, System Windows nie konsultuje się z innymi serwerami.

w przypadku systemu Windows 10 żądania są wysyłane do wszystkich dostępnych kart sieciowych i niezależnie od tego, który serwer DNS odpowie jako pierwszy, skieruj przeglądarkę na docelowy adres internetowy., Oznacza to, że nawet jeśli jesteś połączony z VPN, żądania rozdzielczości DNS mogą nadal trafiać na serwer Twojego dostawcy usług internetowych, pozostawiając cię całkowicie podatnym na ataki.

kolejną rzeczą do rozważenia podczas korzystania z VPN w systemie Windows jest problem z adresami IPv6, który omówiliśmy powyżej. Windows używa tunelowania Teredo w celu obsługi adresów IPv6 dla hostów nadal w sieci IPv4 i nie mają natywnej obsługi IPv6. Oznacza to, że Twój DNS może wyciekać poza Twoją siecią VPN., Aby zapobiec tego typu wyciekom, wykonaj następujące kroki:

1. Wyłącz tunelowanie Teredo
2. Wyłącz optymalizację systemu Windows 10, wyłączając funkcję smart-multi homed name resolution w edytorze zasad grupy. Należy pamiętać, że system Windows 10 home basic nie ma opcji edycji zasad grupy.

aby zapewnić, że twój adres IP i ruch DNS są naprawdę prywatne i bezpieczne, VPN są doskonałym rozwiązaniem. Jednak nie są one pozbawione wad i ważne jest, aby regularnie sprawdzać ich skuteczność, a nie ślepo polegać na dostawcach usług VPN.,

aby zapobiec wyciekom VPN – użyj przetestowanego VPN

przetestowaliśmy setki VPN – dla bezpieczeństwa, prędkości i oczywiście – wycieków. Możemy zagwarantować, że wymienione tutaj sieci VPN nie wyciekną i nie narażą Cię na niebezpieczeństwo (ale jeśli chcesz zobaczyć pełną listę – Kliknij tutaj)