Du kanske tror att genom att använda en populär och ledande VPN-lösning ser du till att din IP-adress och online-aktiviteter förblir dolda. Tyvärr, även de priciest och mest sofistikerade VPN kommer inte att skydda dig från IP-läckor med ursprung i din webbläsare eller operativsystem., För att verifiera att din information och identitet verkligen är säkert dold måste du kontrollera att ditt system inte är sårbart för IP-eller DNS-läckor och stoppa IP-läckor som du stöter på i dina tester.

anatomin hos DNS och IP-läckor

varje enhet i ett nätverk, inklusive Internet, har en unik identifierare – dess IP-adress (du kan kontrollera din IP-adress med det här verktyget)., För att tillåta servrar att lagra mer än en webbplats, och för att göra det lättare för användare att komma åt dessa webbplatser genom att skriva i ord istället för siffror, översätter DNS (Domännamnstjänst) servrar strängar av text (adresser) till numeriska värden (IP-adresser) och olika mappar på servern.

När du försöker komma åt en specifik webbadress kräver webbläsaren en översättning från webbadressen till den numeriska identifieraren (IP-adressen) och målmappen på den specifika servern., En begäran skickas sedan till DNS-servern som returnerar en giltig destination för filen webbläsaren laddar sedan. Denna process kallas DNS-upplösning.

DNS-servern är vald för upplösning till följd av prioritering i webbläsaren och operativsystemet, inklusive webbläsarkonfiguration, lokal DNS-server, värdfilen, Netbios etc. Detta hierarkiska val av server är viktigt när man diskuterar IP-integritet och säkerhet.,

När du använder virtuella privata nätverk (VPN) för att säkra din anslutning ska DNS-upplösningen ske på de servrar som konfigurerats av din VPN-leverantör. Tyvärr är detta inte alltid fallet.

när DNS-upplösningen utförs på en annan server är det möjligt att bestämma den IP – adress från vilken DNS-upplösningsbegäran härstammar-din IP-adress. Således, med hjälp av en VPN för online anonymitet och integritet blir meningslöst., På samma sätt, om en tredje part kan tjuvlyssna på dina DNS-förfrågningar (tänk på en man-in-the-middle attack), kan de fånga din information även om du använder en anpassad (och säker) DNS-server. Ett sätt att förhindra det är att använda DNSCrypt, kryptera trafiken från ditt system till DNS-servern. Detta skyddar dock inte din IP-adress från att läcka.

hur man upptäcker en läcka

innan vi diskuterar orsaker och typer av vanliga läckor är det viktigt att veta hur man kontrollerar om ditt system är sårbart.,

det finns många tillgängliga webbplatser och tjänster online som snabbt kan testa om ditt system läcker din DNS-trafik eller IP-adress. Om du inte redan har en favorit IP läcka testverktyg, kan du kontrollera din anslutning säkerhet med vår IP läcka testverktyg.

oavsett vilket verktyg du använder är stegen ganska identiska:

1. koppla bort din VPN-klient och peka din webbläsare på testwebbplatsen.
2. notera din offentliga IP-och DNS-serveradress som visas.
3. Anslut din VPN-klient och gå till samma webbplats. Se till att uppdatera sidan.,

När du är ansluten till en VPN, bör webbplatsen inte visa din tidigare noterade IP-eller DNS-server. Om det gör, du lider av en sekretess läcka i ditt system.

som du kan se på skärmdumpen nedan, eftersom det inte finns något som visas i den offentliga IP-adressen, är det säkert att säga att min IP-och DNS-information är säker.

men om du har testat din VPN-anslutning med hjälp av vår IP läcka upptäckt verktyg och fann att din VPN inte helt anonymisera din webbåtkomst, nedan är de vanligaste orsakerna (och korrigeringar) till läckan i din integritet.

1., Webbläsare IP läckor

den vanligaste orsaken till IP läckor är en webbläsare sårbarhet som använder WebRTC. WebRTC är ett API som tillåter webbapplikationer (som chat och P2P fildelning) att köras utan att använda några installerade tillägg eller plugins. Men det kommer med en hake.

de webbläsare som stöder WebRTC – som Chrome och Firefox – använder en STUN-server (Session Traversal Utilities for NAT) för att få en extern nätverksadress., En webbplats som vill veta din riktiga IP-adress kan mycket enkelt dölja en bit Javascript-kod för att göra UDP-förfrågningar till denna STUN-server, vilket sedan skulle leda dessa förfrågningar till alla tillgängliga nätverksgränssnitt.

i den här situationen kan både din riktiga IP-adress och VPN-IP-adress exponeras, och det är oroväckande lätt att bädda in en sådan kod i en förmodligen oskyldig hemsida., För att göra situationen värre, eftersom dessa förfrågningar inte är som typiska HTTP-förfrågningar, kan utvecklarkonsolen inte upptäcka dem och så webbläsarinsticksprogram kan inte på ett tillförlitligt sätt blockera denna typ av läcka (även om de annonserar en sådan förmåga).

det finns två sätt att förhindra WebRTC från att äventyra din integritet:

1. Ställ in lämpliga brandväggsregler som blockerar förfrågningar som gjorts utanför din etablerade VPN-anslutning.
2. inaktivera WebRTC i de webbläsare som stöds. Du kan peta runt webbläsarens sekretessinställningar, eller helt enkelt Google ”så här inaktiverar du WebRTC”., Det finns ingen brist på handledning och guider för att hjälpa dig.

2. IP-adress läcker från VPN

även med en VPN-anslutning aktiv, bör du aldrig lita på DNS-servern som tillhandahålls av din Internetleverantör eftersom din integritet kan vara i riskzonen. Du kan prova att använda offentliga DNS-servrar, till exempel de som tillhandahålls av Google, men om du betalar för en VPN-tjänst paket, det finns verkligen ingen anledning för det att inte inkludera säker DNS-upplösning på en dedikerad server.

ett annat scenario där din VPN-tjänsteleverantör kan vara den skyldige för en läcka är när den inte stöder IPv6., IPv4-protokollet, som använder 32-bitars adressering, möjliggör upp till 2^32-enheter i världen för att få en unik offentlig IP-adress. Med den oöverträffade tillväxten av internet började vi ta slut på dessa adresser, så IPv6 introducerades. Den använder 128 bitar adressering så antalet tillgängliga IP-adresser är nu 2^128 – ett mycket högre nummer.

tyvärr har det världsomspännande antagandet av det nyare IPv6-protokollet varit för långsamt. Vissa stora webbplatser stöder båda dessa protokoll och tjänar lämplig kanal enligt klientsystemet., Problemet uppstår när en VPN-tjänsteleverantör inte stöder IPv6 och istället för att ta itu med problemet ignorerar du det blint.

När du använder en sådan föråldrad VPN-tjänst är webbplatser som stöder IPv4 ensam säkert tillgängliga med hjälp av VPN. Men för IPv6-aktiverade webbplatser kommer VPN-anslutningen att misslyckas med att tunnelera begäran, så din webbläsare kommer att skicka en tydlig text (okrypterad) begäran utanför din VPN. Således lämnar din riktiga IP-adress exponerad.,

för att stoppa din IP-adress läcker genom din VPN-anslutning, Se till att du gör följande::

1. använd en VPN som ger en dedikerad DNS-server och inbyggt DNS-läckageskydd.
2. använd en VPN som stöder IPv6 eller åtminstone en som erbjöd någon form av lösning för detta (som att inaktivera IPv6 i ditt operativsystem).
3. inaktivera IPv6 i operativsystemet manuellt. Du kan hitta flera guider online om hur man gör det på olika enheter.

3., DNS läcker från operativsystemet

så mycket som människor älskar eller hatar Microsoft-produkter, är verkligheten att en majoritet av människor använder Windows som sitt huvudsakliga stationära operativsystem. Det finns dock några nyanser du måste vara medveten om när du använder en VPN på Windows.

DNS-upplösning görs i en viss hierarkisk ordning på alla operativsystem. Den första i ordning är värdfilen, där du kan ange DNS-mappningar., Om dessa inte är tillgängliga, kommer operativsystemet att använda nätverksanslutningen konfigurerade DNS-servrar, och om de också misslyckas med att lösa den begärda webbadressen, kommer begäran sedan att skickas till Netbios. Så om högsta prioritet DNS-servern kan lösa förfrågan, konsulterar Windows inte andra servrar.

När det gäller Windows 10 skickas förfrågningar till alla tillgängliga nätverksadaptrar och beroende på vilken DNS-server som svarar Först, får du styra din webbläsare till sin målwebbadress., Vad detta innebär är att även om du är ansluten till en VPN, kan DNS-upplösningsförfrågningar fortfarande gå till din Internetleverantör server lämnar dig helt sårbar.

en annan sak att tänka på när du använder VPN på Windows är problemet med IPv6-adresser, som vi diskuterade ovan. Windows använder Teredo tunneling för att stödja IPv6-adresser för värdar som fortfarande finns på IPv4-nätverket och har inte inbyggt IPv6-stöd. Vad detta innebär är att du kan läcka din DNS utanför ditt VPN-nätverk., För att förhindra denna typ av läcka, ta följande steg:

1. inaktivera Teredo tunneling
2. Stäng av Windows 10 optimering genom att inaktivera smart-multi homed namn upplösning i grupprinciper. Observera att Windows 10 Home basic inte har möjlighet att redigera grupprincipen.

För att säkerställa att din IP-adress och DNS-trafik verkligen är privata och säkra, är vpn en bra lösning. Men de är inte utan brister, och det är viktigt att kontrollera deras effektivitet regelbundet, snarare än blint förlita sig på VPN tjänsteleverantörer.,

för att förhindra VPN läckor – använd en testad VPN

Vi har testat hundratals VPN – tjänster – för säkerhet, hastigheter och naturligtvis-läckor. Vi kan garantera att de VPN som listas här inte läcker ut och sätter dig i fara (men om du vill se hela listan – Klicka Här)