VPN Leak Test: Cum să verificați dacă VPN-ul dvs. funcționează și cum să îl remediați
ați putea crede că folosind o soluție VPN populară și lider vă asigurați că adresa IP și activitățile online rămân ascunse. Din păcate, chiar și cel mai scump și mai sofisticat VPN nu vă va proteja de scurgerile de IP provenite din browserul sau sistemul dvs. de operare., Pentru a verifica dacă informațiile și identitatea dvs. sunt într-adevăr ascunse în siguranță, trebuie să verificați dacă sistemul dvs. nu este vulnerabil la scurgerile IP sau DNS și să opriți scurgerile IP pe care le întâlniți în testele dvs.fiecare dispozitiv dintr – o rețea, inclusiv internetul, are un identificator unic-adresa IP (puteți verifica adresa IP utilizând acest instrument)., Pentru a permite serverelor să stocheze mai multe site-uri web și pentru a facilita accesul utilizatorilor la aceste site-uri web tastând cuvinte în loc de numere, serverele DNS (Domain Name Service) traduc șiruri de text (adrese) la valori numerice (adrese IP) și foldere diferite pe server.când încercați să accesați o anumită adresă a site-ului web, browserul dvs. necesită o traducere de la adresa URL a paginii web la identificatorul numeric (adresa IP) și folderul destinație de pe serverul specific., O solicitare este apoi transmisă serverului DNS care returnează o destinație validă pentru fișierul pe care browserul îl va încărca. Acest proces se numește rezoluție DNS.serverul DNS este ales pentru rezoluție ca urmare a prioritizării în browser și în sistemul de operare, inclusiv configurația browserului, serverul DNS local, fișierul HOSTS, Netbios etc. Această alegere ierarhică a serverului este importantă atunci când se discută confidențialitatea și securitatea IP.,când utilizați rețele private virtuale (VPN) pentru a vă asigura conexiunea, rezoluția DNS ar trebui să aibă loc pe serverele configurate de furnizorul VPN. Din păcate, acest lucru nu este întotdeauna cazul.când rezoluția DNS este efectuată pe un alt server, este posibil să se determine adresa IP de la care a provenit solicitarea de rezoluție DNS – adresa dvs. Astfel, utilizarea unui VPN pentru anonimatul și confidențialitatea online devine inutilă., În mod similar, dacă o terță parte poate trage cu urechea la solicitările DNS (gândiți-vă la un atac man-in-the-middle), vă poate capta informațiile chiar dacă utilizați un server DNS personalizat (și sigur). O modalitate de a preveni acest lucru este să utilizați DNSCrypt, criptând traficul din sistemul dvs. către serverul DNS. Totuși, acest lucru nu vă protejează adresa IP de scurgeri.înainte de a discuta despre cauzele și tipurile de scurgeri comune, este important să știți cum să verificați dacă sistemul dvs. este vulnerabil.,
există multe site-uri și servicii disponibile online care pot testa rapid dacă sistemul dvs. vă scurge traficul DNS sau adresa IP. Dacă nu aveți deja un instrument preferat de testare a scurgerilor IP, puteți verifica securitatea conexiunii dvs. cu instrumentul nostru de testare a scurgerilor IP.indiferent de instrumentul pe care îl utilizați, pașii sunt destul de identici:
- deconectați clientul VPN și îndreptați browserul web către site-ul de testare.
- notați adresa IP publică și adresa serverului DNS afișate.
- conectați clientul VPN și accesați același site web. Asigurați-vă că actualizați pagina.,odată conectat la un VPN, site-ul web nu ar trebui să afișeze serverul IP sau DNS notat anterior. Dacă se întâmplă, suferiți de o scurgere de confidențialitate în sistemul dvs.
după cum puteți vedea în imaginea de mai jos, deoarece nu este afișat nimic în secțiunea adresa IP publică, este sigur să spun că informațiile mele IP și DNS sunt sigure.cu toate acestea, dacă ați testat conexiunea VPN folosind instrumentul nostru de detectare a scurgerilor IP și ați constatat că VPN-ul dvs. nu vă anonimizează destul de mult accesul web, mai jos sunt cele mai frecvente cauze (și remedieri) ale scurgerii în confidențialitatea dvs.
1., Scurgeri IP ale browserului
cea mai frecventă cauză pentru scurgeri IP este o vulnerabilitate a browserului care utilizează WebRTC. WebRTC este un API care permite aplicațiilor web (cum ar fi chat-ul și partajarea fișierelor P2P) să ruleze fără a utiliza extensii sau pluginuri instalate. Dar vine cu o captură.
browserele care acceptă WebRTC – cum ar fi Chrome și Firefox-utilizează un server STUN (Session Traversal Utilities pentru NAT) pentru a obține o adresă de rețea externă., Un site web care dorește să vă cunoască adresa IP reală poate ascunde foarte ușor o bucată de cod Javascript pentru a face solicitări UDP către acest server STUN, care ar direcționa aceste solicitări către toate interfețele de rețea disponibile.în această situație, atât adresa IP reală, cât și adresa IP VPN pot fi expuse și este îngrijorător de ușor să încorporați un astfel de cod într-un site presupus nevinovat., Pentru a înrăutăți situația, deoarece aceste solicitări nu sunt ca solicitările HTTP tipice, consola dezvoltatorului nu le poate detecta și astfel pluginurile browserului nu pot bloca în mod fiabil acest tip de scurgere (chiar dacă fac reclamă unei astfel de abilități).
sunt două modalități de a împiedica WebRTC să vă pună în pericol confidențialitatea:
- setați reguli de firewall adecvate care blochează solicitările făcute în afara conexiunii VPN stabilite.
- dezactivați WebRTC în browserele acceptate. Puteți scormoni în jurul valorii de setările de confidențialitate ale browserului dvs., sau pur și simplu Google „cum să dezactivați WebRTC”., Nu există lipsă de tutoriale și ghiduri care să vă ajute.
2. Chiar și cu o conexiune VPN activă, nu trebuie să vă bazați niciodată pe serverul DNS furnizat de ISP-ul dvs., deoarece confidențialitatea dvs. ar putea fi în pericol. Puteți încerca să utilizați servere DNS publice, cum ar fi cele furnizate de Google, dar dacă plătiți pentru un pachet de servicii VPN, nu există niciun motiv pentru a nu include rezoluția DNS securizată pe un server dedicat.un alt scenariu în care furnizorul de servicii VPN ar putea fi vinovat pentru o scurgere este atunci când nu acceptă IPv6., Protocolul IPv4, care utilizează adresarea pe 32 de biți, permite până la 2^32 de dispozitive din lume să primească o adresă IP publică unică. Odată cu creșterea fără precedent a internetului, am început să rămânem fără aceste adrese, astfel încât IPv6 a fost introdus. Utilizează 128 de biți adresându – se astfel încât numărul de adrese IP disponibile este acum 2^128-un număr mult mai mare.din păcate, adoptarea la nivel mondial a noului protocol IPv6 a fost prea lentă. Unele site-uri web majore acceptă ambele protocoale și servesc canalul corespunzător conform sistemului client., Problema apare atunci când un furnizor de servicii VPN nu acceptă IPv6 și în loc să abordeze problema, doar o ignoră orbește.când utilizați un astfel de serviciu VPN învechit, site-urile web care acceptă numai IPv4 sunt accesibile în siguranță folosind VPN-ul. Cu toate acestea, pentru site-urile web activate IPv6, conexiunea VPN nu va reuși să tuneleze solicitarea, astfel încât browserul dvs. va trimite o solicitare text clar (necriptată) în afara VPN-ului dvs. Astfel, lăsând adresa IP reală expusă.,pentru a opri scurgerea adresei IP prin conexiunea VPN, asigurați-vă că faceți următoarele::
- utilizați un VPN care oferă un server DNS dedicat și protecție împotriva scurgerilor DNS încorporată.
- utilizați un VPN care acceptă IPv6 sau cel puțin unul care a oferit un fel de soluție pentru acest lucru (cum ar fi dezactivarea IPv6 în sistemul de operare).
- dezactivarea manuală a IPv6 în sistemul de operare. Puteți găsi mai multe ghiduri online despre cum să faceți acest lucru pe diverse dispozitive.
3., DNS scurgeri din sistemul de operare
oricât de mult oamenii iubesc sau urăsc produsele Microsoft, realitatea este că majoritatea oamenilor folosesc Windows ca principal sistem de operare desktop. Cu toate acestea, există câteva nuanțe de care trebuie să fiți conștienți atunci când utilizați un VPN pe Windows.rezoluția DNS se face într-o anumită ordine ierarhică pe orice sistem de operare. Primul în ordine este fișierul gazdă, unde puteți specifica mapările DNS., Dacă acestea nu sunt disponibile, sistemul de operare va utiliza conexiunea de rețea configurată servere DNS, iar dacă nu reușesc să rezolve URL-ul solicitat, cererea va fi apoi trimisă către Netbios. Deci, dacă serverul DNS cu cea mai mare prioritate este capabil să rezolve solicitarea, Windows nu consultă alte servere.
În cazul Windows 10, cu toate acestea, cererile sunt trimise la toate adaptoarele de rețea disponibile și oricare server DNS răspunde mai întâi, ajunge să direcționeze browser-ul la adresa sa web țintă., Ceea ce înseamnă acest lucru este că, chiar dacă sunteți conectat la un VPN, cererile de rezoluție DNS ar putea merge în continuare la serverul ISP-ului dvs., lăsându-vă complet vulnerabil.un alt lucru de luat în considerare atunci când utilizați VPN pe Windows este problema cu adresele IPv6, despre care am discutat mai sus. Windows utilizează Teredo tunneling pentru a suporta adresele IPv6 pentru gazdele aflate încă în rețeaua IPv4 și nu au suport IPv6 nativ. Ceea ce înseamnă acest lucru este că s-ar putea să vă scurgeți DNS-ul în afara rețelei VPN., Pentru a preveni acest tip de scurgere, faceți următorii pași:
- dezactivați tunelul Teredo
- dezactivați optimizarea Windows 10 dezactivând rezoluția numelui smart-multi homed în editorul de politici de grup. Rețineți că Windows 10 home basic nu are opțiunea de a edita Politica de grup.pentru a vă asigura că adresa IP și traficul DNS sunt cu adevărat private și sigure, VPN-urile sunt o soluție excelentă. Cu toate acestea, ele nu sunt lipsite de defecte și este important să verificați eficacitatea lor în mod regulat, mai degrabă decât să vă bazați orbește pe furnizorii de servicii VPN.,
pentru a preveni scurgerile VPN-utilizați un VPN testat
am testat sute de VPN – uri – pentru securitate, viteze și, desigur, scurgeri. Putem garanta că Vpn-urile enumerate aici nu se va scurge și se pune în pericol (dar dacă vrei să vezi lista completa – click aici)
Provider Scor Noastră CyberGhost VPN 9.8/10 Vizitati Site-ul Surfshark 9.,8/10 Visit Site ExpressVPN 9.6/10 Visit Site NordVPN 9.4/10 Visit Site PrivateVPN 9.2/10 Visit Site
