Ako zistiť, či vaša VPN uniká vašim osobným informáciám
Mnoho ľudí používa virtuálne privátne siete (VPN) na maskovanie svojej identity, zašifrovanie ich komunikácie alebo prehliadanie webu z iného miesta. Všetky tieto ciele sa môžu rozpadnúť, ak vaše skutočné informácie uniknú cez bezpečnostný otvor, ktorý je bežnejší, než by ste si mysleli. Poďme sa pozrieť na to, ako identifikovať a opraviť tieto úniky.
Ako sa vyskytujú netesnosti VPN
Základné informácie o používaní VPN sú veľmi jednoduché: Inštalujete softvérový balík do počítača, zariadenia alebo smerovača (alebo použite jeho zabudovaný softvér VPN). Tento softvér zachycuje všetku vašu sieťovú prevádzku a presmeruje ju cez šifrovaný tunel do vzdialeného východiskového bodu. K vonkajšiemu svetu sa zdá, že celá návštevnosť pochádza z tohto vzdialeného bodu a nie od vašej skutočnej polohy. To je skvelé pre ochranu osobných údajov (ak chcete zabezpečiť, aby nikto medzi vaším prístrojom a serverom na výstupe nemohol vidieť, čo robíte), je to skvelé pre skoky s virtuálnymi hranicami (napríklad sledovanie amerických streamingových služieb v Austrálii) a je to celkom skvelý spôsob zakryť svoju identitu online.
Počítačová bezpečnosť a súkromie sú však neustále hrami mačiek a myší. Žiadny systém nie je dokonalý a v priebehu času sa odhalia slabé miesta, ktoré môžu ohroziť vaše bezpečnostné a VPN systémy nie sú výnimkou. Tu sú tri hlavné spôsoby, ako môže vaša VPN vyriešiť vaše osobné informácie.
Chybné protokoly a chyby
V roku 2014 sa ukázalo, že dobre znázornená chyba Heartbleed narušila identitu používateľov VPN. Na začiatku roka 2015 sa zistila zraniteľnosť webového prehliadača, ktorá umožňuje tretej strane, aby vydala požiadavku na webový prehliadač, aby odhalila skutočnú IP adresu používateľa (obchádzanie zmätok, ktorý poskytuje služba VPN).
Táto zraniteľnosť, ktorá je súčasťou komunikačného protokolu WebRTC, ešte stále nie je kompletne prepojená a stále je možné, aby webové stránky, na ktoré sa pripájate, aj keď ste za VPN, mohli otestovať váš prehliadač a získať vašu skutočnú adresu. Koncom roka 2015 sa odhalila menej rozšírená (ale stále problematická) zraniteľnosť, v ktorej by používatelia tej istej služby VPN mohli odhaliť ostatných používateľov.
Tieto druhy zraniteľnosti sú najhoršie, pretože je nemožné predpovedať, spoločnosti ich pomaly pripravujú a musíte byť informovaným spotrebiteľom, aby ste sa uistili, že váš poskytovateľ VPN sa primerane zaoberá známymi a novými hrozbami. Napriek tomu, akonáhle sú objavené, môžete podniknúť kroky na to, aby ste sa ochránili (ako to momentálne zvýrazníme).
Úniky DNS
Aj bez bezchybných chýb a bezpečnostných chýb však vždy dôjde k úniku DNS (čo môže vyplynúť z predvolených možností konfigurácie operačného systému, chyby používateľa alebo chyby poskytovateľa VPN). Servery DNS vyriešia tie adresy, ktoré používate (napríklad www.facebook.com) na priateľské adresy (napr. 173.252.89.132). Ak váš počítač používa iný server DNS než váš VPN, môže vám poskytnúť informácie o vás.
Úniky DNS nie sú také zlé ako úniky IP, ale môžu stále odhaliť vašu polohu. Ak váš únik DNS dokazuje, že vaše servery DNS patria napríklad k malému poskytovateľovi ISP, výrazne zužuje vašu identitu a môže vám rýchlo nájsť geografickú polohu.
Každý systém môže byť zraniteľný voči úniku DNS, ale systém Windows bol v minulosti jedným z najhorších delikventov vďaka spôsobu, akým operačný systém OS spracováva požiadavky DNS a rozlíšenie. V skutočnosti je správa DNS systému Windows 10 s VPN taká zlá, že rameno počítačovej bezpečnosti oddelenia pre vnútornú bezpečnosť, americký počítačový pohotovostný tím, v skutočnosti vydalo v auguste 2015 informáciu o kontrole žiadostí DNS.
IPv6 Netesnosti
Napokon protokol IPv6 môže spôsobiť úniky, ktoré vám môžu poskytnúť vašu polohu a umožniť tretím stranám sledovať váš pohyb po internete. Ak nie ste oboznámení s protokolom IPv6, pozrite si našu vysvetlivku tu - je to v podstate ďalšia generácia adries IP a riešenie, ktoré svetu vyčerpá IP adresy, pretože počet ľudí (a ich produktov pripojených k internetu) rýchlo rastie.
Zatiaľ čo IPv6 je skvelý na riešenie tohto problému, v súčasnosti to nie je tak veľké, keď sa ľudia obávajú súkromia.
Dlhý príbeh: niektorí poskytovatelia VPN spracovávajú len požiadavky IPv4 a ignorujú požiadavky IPv6. Ak je vaša konkrétna sieťová konfigurácia a ISP inovovaná na podporu IPv6 ale vaša VPN sa nezaoberá žiadosťami IPv6, môžete sa ocitnúť v situácii, keď tretia strana môže podať žiadosti IPv6, ktoré odhaľujú vašu pravú totožnosť (pretože VPN ich len slepí odovzdáva do vašej lokálnej siete / počítača, ktorá odpovedá na žiadosť čestne ).
Práve teraz sú netesnosti protokolu IPv6 najnebezpečnejším zdrojom netesných údajov. Svet bol taký pomalý prijať IPv6, že vo väčšine prípadov váš poskytovateľ internetových služieb pretiahol nohy, dokonca ho podporuje, skutočne vás chráni pred problémom. Napriek tomu by ste si mali byť vedomí potenciálneho problému a proaktívne ho chrániť.
Ako skontrolovať úniky
Takže, kde to všetko zanecháva, koncový používateľ, pokiaľ ide o bezpečnosť? Ponecháva vás v pozícii, v ktorej musíte byť aktívne ostražití pri pripojení k sieti VPN a často testovať svoje vlastné pripojenie, aby ste sa uistili, že netrhá. Nenechajte sa však panikať: prejdeme vás celým procesom testovania a opravy známych zraniteľností.
Kontrola únikov je dosť priamočiare záležitosť - hoci ich vylepšovanie, ako uvidíte v ďalšej časti, je o niečo zložitejšie. Internet je plný bezpečnostných ľudí a nie je k dispozícii nedostatok dostupných zdrojov na internete, ktoré by vám pomohli pri kontrole zraniteľnosti spojenia.
Poznámka: Aj keď môžete použiť tieto testy úniku na skontrolovanie, či váš proxy webový prehliadač netesní informácie, proxy servery sú úplne iné šelmy ako VPN a nemali by sa považovať za bezpečný nástroj na ochranu osobných údajov.
Prvý krok: Nájdite svoju lokálnu IP adresu
Najprv zistite, akú je skutočná adresa IP miestneho pripojenia k internetu. Ak používate domáce pripojenie, ide o IP adresu, ktorú ste dostali od vášho poskytovateľa internetových služieb (ISP). Ak používate Wi-Fi na letisku alebo v hoteli, napríklad by to bola adresa IP ich ISP. Bez ohľadu na to, musíme zistiť, ako to vyzerá nahé spojenie z vašej aktuálnej polohy na väčší internet.
Vašu skutočnú adresu IP môžete nájsť dočasným vypnutím siete VPN. Prípadne môžete chytiť zariadenie v tej istej sieti, ktorá nie je pripojená k VPN. Potom jednoducho navštívte webové stránky, ako je WhatIsMyIP.com, aby ste videli svoju verejnú IP adresu.
Uvedomte si túto adresu, pretože toto je vaša adresa nie chcú vidieť vyskakovacie okno do testu VPN, ktorý vykonáme krátko.
Druhý krok: Spustite test únikovej úlohy
Ďalej odpojte sieť VPN a spustite nasledujúci test úniku na zariadení. To je pravda, my nie chcete, aby sa VPN práve spustila - potrebujeme najprv získať niektoré základné údaje.
Pre naše účely budeme používať IPLeak.net, pretože súčasne testuje vašu IP adresu, ak vaša IP adresa preteká cez WebRTC a aké DNS servery vaše pripojenie používa.
Na horeuvedenej obrazovke je naša IP adresa a naša WebRTC neprístupná adresa rovnaká (aj keď sme ich rozmazali) - sú to IP adresy poskytnuté našim miestnym poskytovateľom internetových služieb na základe kontroly vykonanej v prvom kroku tejto časti.
Okrem toho všetky položky DNS v časti "Detekcia adresy DNS" v dolnej časti zodpovedajú nastaveniam DNS na našom počítači (máme počítač nastavený na pripojenie k serverom DNS spoločnosti Google). Takže kvôli nášmu úvodnému testu úniku všetko skontroluje, pretože nie sme pripojení k našej VPN.
Ako posledný test môžete tiež skontrolovať, či váš počítač netesní adresy IPv6 s protokolom IPv6Leak.com. Ako sme už spomenuli, zatiaľ čo je to stále zriedkavým problémom, nikdy neubližuje tomu, aby bol proaktívny.
Teraz je čas zapnúť VPN a spustiť ďalšie testy.
Tretí krok: Pripojte sa k sieti VPN a znova spustite test úniku
Teraz je čas pripojiť sa k sieti VPN. Bez ohľadu na rutinu, ktorú vaša VPN potrebuje na vytvorenie spojenia, je teraz čas na to, aby ste ju mohli spustiť - spustiť program VPN, povoliť VPN v systémových nastaveniach alebo akékoľvek bežné pripojenie.
Po pripojení je čas znovu spustiť test úniku. Tentokrát by sme (dúfajme) mali vidieť úplne odlišné výsledky. Ak všetko beží perfektne, budeme mať novú adresu IP, žiadne úniky WebRTC a novú položku DNS. Opäť použijeme IPLeak.net:
Na vyššie uvedenom obrázku si môžete všimnúť, že naša sieť VPN je aktívna (pretože naša IP adresa ukazuje, že sme pripojení z Holandska namiesto USA) a našu detekovanú IP adresu a WebRTC adresa je rovnaká (čo znamená, že netežíme našu pravú IP adresu prostredníctvom zraniteľnosti WebRTC).
Avšak výsledky DNS v dolnej časti zobrazujú rovnaké adresy ako predtým, pochádzajúce zo Spojených štátov - čo znamená, že naša VPN vyteká naše adresy DNS.
Toto nie je koniec sveta z hľadiska ochrany osobných údajov, v tomto konkrétnom prípade, pretože používame servery DNS spoločnosti Google namiesto serverov DNS našich poskytovateľov internetových služieb. Znamená to však stále, že sme z USA a stále to naznačuje, že naša VPN netesní DNS žiadosti, čo nie je dobré.
POZNÁMKA: Ak sa vaša IP adresa vôbec nezmenila, pravdepodobne to nie je "únik". Namiesto toho 1) vaša VPN je nakonfigurovaná nesprávne a vôbec sa nespája, alebo 2) váš poskytovateľ VPN celkom upustil loptu a potrebujete kontaktovať linku podpory a / alebo nájsť nového poskytovateľa VPN.
Ak ste v predchádzajúcej časti vykonali test IPv6 a zistíte, že vaše pripojenie odpovedalo na požiadavky na protokol IPv6, mali by ste znova znova spustiť test IPv6 a zistiť, ako vaša VPN spracováva požiadavky.
Takže čo sa stane, ak zistíte netesnosť? Hovoríme o tom, ako s nimi zaobchádzať.
Ako zabrániť úniku
Aj keď nie je možné predvídať a predchádzať každej možnej zraniteľnosti zabezpečenia, ktorá sa objavuje, môžeme ľahko zabrániť zraniteľnosti WebRTC, úniku DNS a iným problémom. Tu je postup, ako sa chrániť.
Použite spoľahlivého poskytovateľa VPN
V prvom rade by ste mali používať spoľahlivého poskytovateľa VPN, ktorý udržiava svojich užívateľov v kontakte s tým, čo sa deje v bezpečnostnom svete (robia domáce úlohy, takže nemusíte), a koná na týchto informáciách a aktívne zapája otvory (a upozorní vás, keď potrebujete vykonať zmeny). Za týmto účelom odporúčame StrongVPN - skvelý poskytovateľ VPN, ktorý sme odporúčali nielen predtým, ale aj sami.
Chcete rýchly a špinavý test a zistite, či je váš poskytovateľ VPN vzdialene renomovaný? Spustite vyhľadávanie ich názvu a kľúčových slov ako "WebRTC", "netesné porty" a "úniky IPv6". Ak váš poskytovateľ nemá žiadne verejné príspevky blogu alebo podpornú dokumentáciu, ktorá by sa zaoberala týmito problémami, pravdepodobne nechcete používať tohto poskytovateľa VPN, pretože sa mu nepodarilo adresovať a informovať svojich zákazníkov.
Zakázať žiadosti WebRTC
Ak používate prehliadač Chrome, Firefox alebo Opera vo svojom webovom prehliadači, môžete zakázať požiadavky WebRTC na zatvorenie úniku WebRTC. Používatelia prehliadača Chrome môžu stiahnuť a nainštalovať jedno z dvoch rozšírení prehliadača Chrome: WebRTC Block alebo ScriptSafe. Obe budú blokovať požiadavky WebRTC, ale ScriptSafe má pridaný bonus na blokovanie škodlivých súborov JavaScript, Java a Flash.
Používatelia opery môžu s menším vylepšením nainštalovať rozšírenia prehliadača Chrome a používať rovnaké rozšírenia na ochranu svojich prehliadačov. Používatelia prehliadača Firefox môžu vypnúť funkciu WebRTC z menu about: config. Stačí napísať about: config
do panela s adresou Firefox kliknite na tlačidlo "Budu opatrný" a potom prejdite nadol, kým sa nezobrazí media.peerconnection.enabled
entry. Dvojitým kliknutím na položku prepnete na hodnotu "false".
Po použití ktorejkoľvek z vyššie uvedených opráv vymažte vyrovnávaciu pamäť vášho webového prehliadača a reštartujte ho.
Pripojte úniky DNS a IPv6
Pripojenie únikov DNS a IPv6 môže byť obrovské obťažovanie alebo triviálne jednoduché riešenie v závislosti od poskytovateľa VPN, ktorý používate. V najlepšom prípade môžete jednoducho informovať svojho poskytovateľa VPN prostredníctvom nastavení vašej VPN pripojiť otvory DNS a IPv6 a softvér VPN zvládne všetky ťažké zdvíhania pre vás.
Ak váš softvér VPN neposkytuje túto možnosť (a je veľmi zriedkavé nájsť softvér, ktorý bude meniť váš počítač vo vašom mene takýmto spôsobom), budete musieť manuálne nastaviť poskytovateľa DNS a zakázať protokol IPv6 na úrovni zariadenia. Dokonca aj v prípade, že máte nainštalovaný softvér VPN, ktorý vám umožní robiť ťažké zdvíhanie, odporúčame vám prečítať si nasledujúce pokyny, ako ručne meniť veci, takže môžete skontrolovať, či váš softvér VPN vykonáva správne zmeny.
Ukážeme, ako tak urobiť v počítači s operačným systémom Windows 10, pretože systém Windows je veľmi používaný operačný systém a pretože v tomto ohľade je tiež úžasne nepríjemné (v porovnaní s ostatnými operačnými systémami). Dôvodom, prečo sú systémy Windows 8 a 10 taký nepríjemný, je zmena spôsobu, akým Windows spracoval výber servera DNS.
V systéme Windows 7 a nižšie by systém Windows jednoducho používal servery DNS, ktoré ste zadali v poradí, ktoré ste zadali (alebo ak ste to neurobili, použili by ste iba tie, ktoré sú uvedené na smerovači alebo na úrovni ISP). Počínajúc systémom Windows 8 spoločnosť Microsoft predstavila novú funkciu známu ako "Smart Multi-Homed Named Resolution". Táto nová funkcia zmenila spôsob, akým Windows spracovával servery DNS. Aby sme boli spravodliví, zvyčajne urýchľuje riešenie DNS pre väčšinu používateľov, ak sú primárne servery DNS pomalé alebo nereagujú. Pre používateľov VPN však môže spôsobiť únik DNS, pretože systém Windows môže spadnúť na iné servery DNS ako tie, ktoré sú priradené k VPN.
Najjednoduchší spôsob, ako to opraviť v systémoch Windows 8, 8.1 a 10 (edície Home a Pro), je jednoducho nastaviť servery DNS ručne pre všetky rozhrania.
Na tento účel otvorte okno "Sieťové pripojenia" prostredníctvom ovládacieho panela> Sieť a internet> Sieťové pripojenia a kliknutím pravým tlačidlom na každú existujúcu položku zmeníte nastavenia pre tento sieťový adaptér.
Pre každý sieťový adaptér zrušte začiarknutie "Internet Protocol Version 6", aby ste zabránili úniku IPv6. Potom zvoľte "Internet Protocol Version 4" a kliknite na tlačidlo "Properties".
V ponuke vlastností vyberte možnosť "Použiť nasledujúce adresy servera DNS".
V poliach "Preferované" a "Alternatívne" DNS zadajte servery DNS, ktoré chcete použiť. Najlepším prípadom je, že používate server DNS špeciálne poskytovaný vašou službou VPN. Ak vaša VPN nemá servery DNS, ktoré môžete používať, môžete namiesto toho použiť verejné DNS servery, ktoré nie sú spojené s vaším geografickým umiestnením alebo ISP, ako sú servery OpenDNS, 208.67.222.222 a 208.67.220.220.
Opakujte tento proces zadávania adries DNS pre každý adaptér vo vašom počítači s podporou siete VPN, aby sa zabezpečilo, že systém Windows sa nikdy nemôže vrátiť na nesprávnu adresu DNS.
Používatelia systému Windows 10 Pro môžu tiež vypnúť celú funkciu Smart Multi-Homed Named Resolution pomocou editora Zásady skupiny, odporúčame však vykonať vyššie uvedené kroky (v prípade, že budúca aktualizácia umožní opätovné spustenie počítača, začne únik dát DNS).
Ak chcete tak urobiť, stlačte Windows + R, aby ste vytiahli dialógové okno spustenia, zadajte "gpedit.msc" a spustite editor lokálnych skupinových pravidiel a, ako je uvedené nižšie, prejdite na Šablóny pre správu> Sieť> DNS-klient. Pozrite sa na položku "Vypnúť inteligentné rozlíšenie viacerých mien".
Dvakrát kliknite na položku a zvoľte možnosť "Enable" a potom stlačte tlačidlo "OK" (to je trochu protiinštitučné, ale nastavenie je "vypnúť inteligentné ...", takže umožňuje skutočne aktivovať politiku, ktorá vypne funkciu). Opäť, dôrazne odporúčame ručne upraviť všetky položky DNS, a to aj vtedy, ak sa táto zmena pravidiel zlyhá alebo je v budúcnosti ešte zmenená.
Takže so všetkými týmito zmenami, ako vyzerá naša skúška tesnosti?
Vyčistite ako píšťalku - našu IP adresu, náš test WebRTC na únik a naša adresa DNS sa vracia do nášho uzla VPN v Holandsku. Čo sa týka zvyšku internetu, sme z nížiny.
Prehrávanie hry Private Investigator na vlastnom pripojení nie je úplne vzrušujúci spôsob, ako stráviť večer, ale je to nevyhnutný krok na zabezpečenie toho, aby vaše VPN pripojenie nebolo ohrozené a uniklo vaše osobné informácie. Našťastie s pomocou správnych nástrojov a dobrej siete VPN je proces bezbolestný a vaše IP a DNS informácie sú súkromné.