Você pode pensar que usando um popular líder e solução de VPN que você certifique-se de que o seu endereço IP e atividades on-line permanecem escondidos. Infelizmente, mesmo o mais priciest e mais sofisticado VPN não vai protegê-lo de vazamentos de IP originários de seu navegador ou sistema operacional., Para verificar se as suas informações e identidade são realmente escondidas com segurança, você precisa verificar se o seu sistema não é vulnerável a vazamentos de IP ou DNS, e parar vazamentos de IP que você encontra em seus testes.

a anatomia de DNS e vazamentos de IP

cada dispositivo em uma rede, incluindo a Internet, tem um identificador único-seu endereço IP (você pode verificar o seu endereço IP usando esta ferramenta)., Para permitir que os servidores armazenem mais de um site, e para tornar mais fácil para os usuários acessar esses sites, digitando em palavras em vez de Números, os servidores DNS (Domain Name Service) traduzem strings de texto (endereços) para valores numéricos (endereços IP) e pastas diferentes no servidor.

Quando tenta aceder a um endereço específico da página web, o seu navegador necessita de uma tradução do URL da página web para o identificador numérico (endereço IP) e pasta de destino no servidor específico., Um pedido é então passado para o servidor DNS que retorna um destino válido para o arquivo que o navegador irá então carregar. Este processo é chamado de resolução DNS.

o servidor DNS é escolhido para resolução como resultado da priorização dentro do navegador e sistema operacional, incluindo configuração do navegador, servidor DNS local, o arquivo HOSTS, Netbios, etc. Esta escolha hierárquica de servidor é importante quando se discute Privacidade e segurança IP.,

ao usar redes privadas virtuais (VPN) para proteger a sua ligação, a resolução do DNS deverá ter lugar nos servidores configurados pelo seu fornecedor de VPN. Infelizmente, nem sempre é assim.

Quando a resolução DNS é realizada em um servidor diferente, é possível determinar o endereço IP a partir do qual o pedido de resolução DNS se originou – o seu endereço IP. Assim, usar um VPN para anonimato online e Privacidade torna-se inútil., Da mesma forma, se um terceiro pode escutar os seus pedidos de DNS (pense em um ataque homem-no-meio), eles podem capturar suas informações, mesmo se você usar um servidor de DNS personalizado (e seguro). Uma maneira de evitar isso é usar DNSCrypt, criptografando o tráfego do seu sistema para o servidor DNS. No entanto, isso não protege seu endereço IP de vazamento.

como detectar uma fuga

Antes de discutirmos as causas e tipos de fugas comuns, é importante saber como verificar se o seu sistema é vulnerável.,

existem muitos sites e serviços disponíveis online que podem testar rapidamente se o seu sistema está vazando seu tráfego DNS ou endereço IP. Se você ainda não tem uma ferramenta de teste de vazamento de IP favorito, você pode verificar a sua segurança de conexão com a nossa ferramenta de teste de vazamento de IP.

não importa que Ferramenta use, os passos são bastante idênticos:

1. desconecte o seu cliente de VPN e aponte o seu navegador web para a página de testes.
2. tome nota do seu endereço público de servidor de IP e DNS apresentado.
3. Conecte seu cliente VPN e vá para o mesmo site. Certifique-se de atualizar a página.,

Uma Vez ligado a uma VPN, o site não deve mostrar o seu servidor de IP ou DNS anteriormente notado. Se isso acontecer, você está sofrendo de uma fuga de Privacidade em seu sistema.

Como você pode ver na imagem abaixo, uma vez que não há nada mostrado na seção de endereço IP público, é seguro dizer que a minha informação de IP e DNS é Segura.

no entanto, se você testou a sua ligação VPN usando a nossa ferramenta de detecção de fugas IP e descobriu que a sua VPN não anonimiza completamente o seu acesso à web, abaixo estão as causas (e correções) mais comuns para a fuga na sua privacidade.

1., Vazamentos IP do navegador

a causa mais comum Para Vazamentos IP é uma vulnerabilidade do navegador que usa WebRTC. WebRTC é uma API que permite que aplicações web (como chat e compartilhamento de arquivos P2P) para executar sem usar quaisquer extensões ou plugins instalados. Mas vem com um senão.

os navegadores que suportam o WebRTC – como o Chrome e o Firefox-utilizam um servidor de atordoamento (utilitários transversais de sessão para o NAT) para obter um endereço de rede externo., Um site que quer saber o seu endereço IP real pode muito facilmente esconder um pedaço de código Javascript para fazer pedidos UDP para este servidor STUN, que seria, em seguida, encaminhar esses pedidos para todas as interfaces de rede disponíveis.nesta situação, tanto o seu endereço IP real como o endereço IP VPN podem ser expostos, e é preocupantemente fácil inserir tal código num site supostamente inocente., Para piorar a situação, uma vez que estes pedidos não são como os pedidos HTTP típicos, a consola do desenvolvedor não pode detectá-los e assim plugins do navegador não pode bloquear de forma confiável este tipo de vazamento (mesmo se eles anunciam tal capacidade).

As são duas formas de evitar que o WebRTC coloque a sua privacidade em risco:

1. define regras adequadas de firewall que bloqueiam pedidos feitos fora da sua ligação VPN estabelecida.
2. desactiva o WebRTC nos navegadores suportados. Você pode verificar as configurações de privacidade do seu navegador, ou simplesmente Google “como desativar o WebRTC”., Não faltam tutoriais e guias para te ajudar.

2. Endereço IP vazando do VPN

mesmo com uma conexão VPN ativa, você nunca deve confiar no servidor DNS fornecido pelo seu ISP porque sua privacidade pode estar em risco. Você pode tentar usar servidores DNS públicos, como os fornecidos pelo Google, mas se você está pagando por um pacote de serviço VPN, não há realmente nenhuma razão para que ele não inclua resolução DNS segura em um servidor dedicado.

outro cenário no qual o seu provedor de serviços VPN pode ser o culpado por uma fuga é quando ele não suporta IPv6., O protocolo IPv4, que usa endereçamento de 32 bits, permite que até 2^32 dispositivos no mundo recebam um único endereço IP público. Com o crescimento sem precedentes da internet, começamos a ficar sem esses endereços, então o IPv6 foi introduzido. Ele usa o endereçamento de 128 bits de modo que o número de endereços IP disponíveis é agora 2^128 – um número muito maior.

infelizmente, a adoção mundial do novo protocolo IPv6 tem sido muito lenta. Alguns dos principais sites suportam ambos os protocolos e servem o canal apropriado conforme o sistema cliente., A questão surge quando um provedor de serviços VPN não suporta IPv6 e em vez de abordar o problema, simplesmente ignora cegamente.

ao utilizar um serviço VPN desactualizado, os sítios web que suportam apenas o IPv4 são acessíveis de forma segura utilizando o VPN. No entanto, para os websites activados pelo IPv6, a ligação VPN não irá aceder ao pedido, pelo que o seu navegador irá enviar um pedido de texto claro (não encriptado) fora do seu VPN. Assim, deixando o seu verdadeiro endereço IP exposto.,

para impedir que o seu endereço IP vaze através da sua ligação VPN, certifique-se que faz o seguinte::

1. Use uma VPN que fornece um servidor DNS dedicado e protecção de fugas DNS incorporada.
2. Use um VPN que suporta IPv6 ou pelo menos um que ofereceu algum tipo de workaround para isso (como desativar IPv6 em seu SO).desactivar o IPv6 no SO manualmente. Você pode encontrar várias guias online sobre como fazê-lo em vários dispositivos.

3., DNS vazando do sistema operacional

tanto quanto as pessoas amam ou odeiam produtos da Microsoft, a realidade é que a maioria das pessoas usam o Windows como seu principal sistema operacional desktop. No entanto, existem algumas nuances que você precisa estar ciente ao usar um VPN no Windows.a resolução DNS é feita em uma determinada ordem hierárquica em qualquer sistema operacional. O primeiro por ordem é o arquivo HOST, onde você pode especificar mapeamentos DNS., Se estes não estiverem disponíveis, o sistema operacional irá usar os servidores DNS configurados de conexão de rede, e se eles também não conseguirem resolver o URL solicitado, o pedido será então enviado para Netbios. Assim, se o servidor DNS de maior prioridade for capaz de resolver o pedido, O Windows não consulta outros servidores.

no caso do Windows 10, no entanto, os pedidos são enviados para todos os adaptadores de rede disponíveis e o servidor DNS responde Primeiro, chegar a direcionar o seu navegador para o seu endereço web alvo., O que isso significa é que mesmo que você esteja conectado a um VPN, Os pedidos de resolução DNS ainda podem ir para o servidor do seu ISP deixando você completamente vulnerável.

outra coisa a considerar ao usar VPN no Windows é o problema com endereços IPv6, que discutimos acima. O Windows usa o tunelamento Teredo para suportar endereços IPv6 para hosts ainda na rede IPv4 e não tem suporte de IPv6 nativo. O que isso significa é que você pode estar vazando seu DNS fora de sua rede VPN., Para evitar este tipo de vazamento, dê os seguintes passos:

1. desabilite Teredo tunneling
2. desligue a otimização do Windows 10, desativando a resolução de nomes homeados smart-multi no editor de políticas de grupo. Por favor, note que o Windows 10 home basic não tem uma opção para editar a Política de grupos.

para garantir que o seu endereço IP e tráfego DNS são verdadeiramente privados e seguros, VPNs são uma grande solução. No entanto, eles não estão sem falhas, e é importante verificar sua eficácia regularmente, em vez de cegamente confiar em fornecedores de serviços VPN.,

para evitar fugas de VPN-Use uma VPN testada

testamos centenas de VPNs – para segurança, velocidades e, claro – fugas. Podemos garantir-lhe que as VPNs listados aqui não vazar e colocá-lo em perigo (mas se você quiser ver a lista completa clique aqui)