Test szczelności VPN: jak sprawdzić, czy Twój VPN działa i jak go naprawić

Możesz pomyśleć, że korzystając z popularnego i wiodącego rozwiązania VPN gwarantujesz, że Twój adres IP i działania online pozostaną ukryte. Niestety, nawet najdroższa i najbardziej wyrafinowana sieć VPN nie ochroni Cię przed wyciekiem adresu IP pochodzącego z przeglądarki lub systemu operacyjnego. Aby sprawdzić, czy Twoje informacje i tożsamość są rzeczywiście bezpiecznie ukryte, musisz sprawdzić, czy twój system nie jest podatny na wycieki IP lub DNS, i powstrzymać wycieki IP, na które natrafisz w swoich testach.

Anatomia wycieków DNS i IP

Każde urządzenie w sieci, w tym Internet, ma unikalny identyfikator - jego adres IP (możesz sprawdzić swój adres IP za pomocą tego narzędzia). Aby umożliwić serwerom przechowywanie więcej niż jednej witryny i ułatwić użytkownikom dostęp do tych witryn, wpisując słowa zamiast cyfr, serwery DNS (Domain Name Service) tłumaczą ciągi tekstowe (adresy) na wartości liczbowe (adresy IP) i różne foldery na serwerze.

Podczas próby uzyskania dostępu do określonego adresu strony internetowej przeglądarka wymaga tłumaczenia adresu URL strony internetowej na identyfikator numeryczny (adres IP) i folder docelowy na określonym serwerze. Następnie żądanie jest przekazywane do serwera DNS, który zwraca poprawne miejsce docelowe dla pliku, który następnie załaduje przeglądarka. Ten proces nazywa się rozpoznawaniem DNS.

Serwer DNS zostaje wybrany do rozwiązania w wyniku ustalenia priorytetów w przeglądarce i systemie operacyjnym, w tym konfiguracji przeglądarki, lokalnego serwera DNS, pliku HOSTS, Netbios itp. Ten hierarchiczny wybór serwera jest ważny przy omawianiu prywatności i bezpieczeństwa IP.

Podczas korzystania z wirtualnych sieci prywatnych (VPN) do zabezpieczenia połączenia, rozpoznawanie DNS powinno odbywać się na serwerach skonfigurowanych przez dostawcę VPN. Niestety, nie zawsze tak jest.

Gdy rozpoznawanie DNS jest wykonywane na innym serwerze, możliwe jest określenie adresu IP, z którego pochodzi żądanie rozpoznania DNS - twój adres IP. Dlatego korzystanie z VPN do anonimowości i prywatności w Internecie staje się daremne. Podobnie, jeśli strona trzecia może podsłuchiwać twoje żądania DNS (pomyśl o ataku typu man-in-the-middle), może przechwycić twoje informacje, nawet jeśli korzystasz z niestandardowego (i bezpiecznego) serwera DNS. Jednym ze sposobów, aby temu zapobiec, jest użycie DNSCrypt, szyfrującego ruch z twojego systemu na serwer DNS. Nie chroni to jednak twojego adresu IP przed wyciekiem.

Jak wykryć wyciek

Zanim omówimy przyczyny i rodzaje typowych wycieków, ważne jest, aby wiedzieć, jak sprawdzić, czy twój system jest podatny na ataki.

Istnieje wiele dostępnych stron internetowych i usług online, które mogą szybko sprawdzić, czy twój system przecieka Twój ruch DNS lub adres IP. Jeśli nie masz jeszcze ulubionego narzędzia do testowania szczelności IP, możesz sprawdzić bezpieczeństwo połączenia za pomocą naszego narzędzia do sprawdzania szczelności IP.

Bez względu na to, jakiego narzędzia używasz, kroki są dość identyczne:

  1. Odłącz klienta VPN i skieruj przeglądarkę do strony testowej.
  2. Zanotuj wyświetlony publiczny adres IP i adres serwera DNS.
  3. Podłącz swojego klienta VPN i przejdź do tej samej strony. Odśwież stronę.

Po połączeniu z VPN witryna nie powinna wyświetlać wcześniej zanotowanego serwera IP lub DNS. Jeśli tak, cierpisz z powodu wycieku prywatności w twoim systemie.

Jak widać na zrzucie ekranu poniżej, ponieważ nic nie jest pokazane w sekcji publicznego adresu IP, można śmiało powiedzieć, że moje informacje IP i DNS są bezpieczne.Test szczelności VPN: jak sprawdzić, czy Twój VPN działa i jak go naprawić

Jeśli jednak przetestowałeś połączenie VPN za pomocą naszego narzędzia do wykrywania wycieków IP i okazało się, że twoja sieć VPN nie anonimizuje twojego dostępu do sieci, poniżej znajdziesz najczęstsze przyczyny (i poprawki) wycieku w twojej prywatności.

1. Wycieki IP przeglądarki

Najczęstszą przyczyną wycieków IP jest luka w przeglądarce, która wykorzystuje WebRTC. WebRTC to interfejs API, który umożliwia uruchamianie aplikacji internetowych (takich jak czat i udostępnianie plików P2P) bez użycia zainstalowanych rozszerzeń lub wtyczek. Ale ma pewien haczyk.

Przeglądarki obsługujące WebRTC - takie jak Chrome i Firefox - wykorzystują serwer STUN (Session Traversal Utilities for NAT) w celu uzyskania zewnętrznego adresu sieciowego. Strona internetowa, która chce poznać Twój prawdziwy adres IP, może bardzo łatwo ukryć fragment kodu JavaScript, aby wysyłać żądania UDP do tego serwera STUN, który następnie kierowałby te żądania do wszystkich dostępnych interfejsów sieciowych.

W tej sytuacji zarówno twój prawdziwy adres IP, jak i adres IP VPN mogą zostać ujawnione, a niepokojąco łatwe jest osadzenie takiego kodu w rzekomo niewinnej witrynie. Co gorsza, ponieważ żądania te nie są jak typowe żądania HTTP, konsola programisty nie może ich wykryć, a więc wtyczki przeglądarki nie mogą niezawodnie blokować tego rodzaju wycieków (nawet jeśli reklamują taką możliwość).

Istnieją dwa sposoby, aby zapobiec narażeniu prywatności przez WebRTC:

  1. Ustaw odpowiednie reguły zapory, które blokują żądania wysłane poza ustanowione połączenie VPN.
  2. Wyłącz WebRTC w obsługiwanych przeglądarkach. Możesz przeszukiwać ustawienia prywatności przeglądarki lub po prostu Google „jak wyłączyć WebRTC”. Nie brakuje tutoriali i przewodników, które ci pomogą.

2. Adres IP Wyciek z VPN

Nawet przy aktywnym połączeniu VPN nigdy nie powinieneś polegać na serwerze DNS dostarczonym przez twojego dostawcę usług internetowych, ponieważ Twoja prywatność może być zagrożona. Możesz spróbować użyć publicznych serwerów DNS, takich jak te dostarczone przez Google, ale jeśli płacisz za pakiet usług VPN, naprawdę nie ma powodu, aby nie włączał bezpiecznego rozpoznawania DNS na dedykowanym serwerze.

Innym scenariuszem, w którym dostawca usług VPN może być przyczyną wycieku, jest brak obsługi protokołu IPv6. Protokół IPv4, który wykorzystuje adresowanie 32-bitowe, pozwala na otrzymanie do 2 ^ 32 urządzeń na świecie unikalnego publicznego adresu IP. Dzięki bezprecedensowemu rozwojowi Internetu zaczęliśmy brakować tych adresów, dlatego wprowadzono IPv6. Wykorzystuje adresowanie 128-bitowe, więc liczba dostępnych adresów IP wynosi teraz 2 ^ 128 - znacznie więcej.

Niestety przyjęcie na całym świecie nowszego protokołu IPv6 jest zbyt wolne. Niektóre główne witryny obsługują oba te protokoły i obsługują odpowiedni kanał zgodnie z systemem klienckim. Problem pojawia się, gdy dostawca usług VPN nie obsługuje protokołu IPv6 i zamiast rozwiązać problem, po prostu ignoruje go.

Podczas korzystania z takiej nieaktualnej usługi VPN strony internetowe obsługujące wyłącznie protokół IPv4 są bezpiecznie dostępne za pośrednictwem sieci VPN. Jednak w przypadku witryn z włączoną obsługą IPv6 połączenie VPN nie powiedzie się w tunelowaniu żądania, więc Twoja przeglądarka będzie wysyłać czysty tekst (niezaszyfrowany) poza VPN. W ten sposób pozostawiasz prawdziwy adres IP.

Aby zatrzymać wyciekanie adresu IP przez połączenie VPN, wykonaj następujące czynności:

  1. Użyj sieci VPN, która zapewnia dedykowany serwer DNS i wbudowaną ochronę przed wyciekiem DNS.
  2. Użyj sieci VPN, która obsługuje IPv6 lub przynajmniej takiej, która oferuje pewne obejście tego problemu (np. Wyłączenie IPv6 w systemie operacyjnym).
  3. Ręczne wyłączanie IPv6 w systemie operacyjnym. Możesz znaleźć wiele przewodników online, jak to zrobić na różnych urządzeniach.

3. DNS Wyciek z systemu operacyjnego

Choć ludzie kochają lub nienawidzą produktów Microsoft, w rzeczywistości większość osób używa Windows jako głównego systemu operacyjnego na komputery stacjonarne. Istnieją jednak pewne niuanse, o których należy pamiętać podczas korzystania z VPN w systemie Windows.

Rozpoznawanie DNS odbywa się w określonej kolejności hierarchicznej w dowolnym systemie operacyjnym. Pierwszy w kolejności to plik HOST, w którym można określić odwzorowania DNS. Jeśli nie są one dostępne, system operacyjny użyje skonfigurowanych do połączenia sieciowego serwerów DNS, a jeśli nie uda im się również rozstrzygnąć żądanego adresu URL, żądanie zostanie wysłane do Netbios. Jeśli więc serwer DNS o najwyższym priorytecie jest w stanie rozwiązać żądanie, system Windows nie konsultuje się z innymi serwerami.

Jednak w przypadku systemu Windows 10 żądania są wysyłane do wszystkich dostępnych kart sieciowych i którykolwiek serwer DNS zareaguje jako pierwszy, skieruj swoją przeglądarkę na docelowy adres internetowy. Oznacza to, że nawet jeśli masz połączenie z VPN, żądania rozpoznania DNS mogą nadal trafiać na serwer twojego dostawcy usług internetowych, pozostawiając cię całkowicie narażonym.

Inną rzeczą do rozważenia podczas korzystania z VPN w systemie Windows jest problem z adresami IPv6, który omówiliśmy powyżej. System Windows używa tunelowania Teredo w celu obsługi adresów IPv6 dla hostów wciąż w sieci IPv4 i nie posiadających natywnej obsługi IPv6. Oznacza to, że możesz wyciec DNS poza siecią VPN. Aby zapobiec tego typu wyciekom, wykonaj następujące czynności:

  1. Wyłącz tunelowanie Teredo
  2. Wyłącz optymalizację systemu Windows 10, wyłączając rozpoznawanie nazw inteligentnych baz danych w edytorze zasad grupy. Pamiętaj, że system Windows 10 Home Basic nie ma opcji edycji zasad grupy.

Aby upewnić się, że Twój adres IP i ruch DNS są naprawdę prywatne i bezpieczne, VPN są doskonałym rozwiązaniem. Nie są one jednak pozbawione wad i ważne jest, aby regularnie sprawdzać ich skuteczność, a nie ślepo polegać na dostawcach usług VPN.

 Aby zapobiec wyciekom VPN - użyj przetestowanego VPN

Testowaliśmy setki sieci VPN - pod kątem bezpieczeństwa, prędkości i oczywiście - przecieków. Możemy zagwarantować, że wymienione tutaj sieci VPN nie wyciekną i nie zagrozą (ale jeśli chcesz zobaczyć pełną listę - kliknij tutaj)

Ranga Dostawca Nasz wynik Ocena użytkownika
Wybór redaktorów 4,8 / 5
Przeczytaj recenzję
Dowiedz się więcej Zaczynaj >> Odwiedź stronę
2) 4,8 / 5
Przeczytaj recenzję
Dowiedz się więcej Zaczynaj >> Odwiedź stronę
3) 4,9 / 5
Przeczytaj recenzję
Dowiedz się więcej Zaczynaj >> Odwiedź stronę
4 5,0 / 5
Przeczytaj recenzję
Dowiedz się więcej Zaczynaj >> Odwiedź stronę
5 4,7 / 5
Przeczytaj recenzję
Dowiedz się więcej Zaczynaj >> Odwiedź stronę
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me