Jak łatwo naprawić każdy wyciek IP VPN: DNS, IPv6, WebRTC

Prywatny dostęp do Internetu IPv6, Kill-switch, ochrona przed wyciekiem DNS

Potrójne zabezpieczenie przed wyciekiem IP w oprogramowaniu Private Access Access

Korzystanie z VPN może znacznie zwiększyć Twoje bezpieczeństwo w Internecie, ale wciąż istnieje kilka sposobów, w jaki VPN może wyciec twoją prawdziwą tożsamość w Internecie. Celem tego artykułu jest zapoznanie Cię z najczęstszymi rodzajami wycieków VPN i sposobami ich naprawy (lub przynajmniej zminimalizowania ryzyka).

Ten artykuł obejmie:

  • Przypadkowe rozłączenia (wyciek IP)
  • Wycieki DNS (wyciek adresu IP, wyciek historii sieci)
  • Wycieki IPv6 (wyciek IP)
  • Wycieki WebRTC / STUN (wyciek IP)

Dowiesz się, co powoduje tego rodzaju wycieki, a także jak ustalić, czy twoja sieć VPN lub komputer jest podatny na ataki.

Ale najpierw potrzebujemy wprowadzenia do pojęcia „przeciek IP” i dlaczego w ogóle istnieją.

Co to jest wyciek IP?

„Wyciek IP” występuje, jeśli Twój Real Adres IP zostaje przypadkowo udostępniony innej witrynie, osobie lub usłudze. (Gdy używasz VPN, chcesz tylko, aby widział adres IP twojego serwera VPN).

Twój „prawdziwy” adres IP jest adresem przypisanym Ci przez dostawcę Internetu i może być wykorzystany do konkretnej identyfikacji Twojej unikalnej subskrypcji internetowej. Wszystkie urządzenia w sieci domowej będą miały ten sam adres IP.

Możesz łatwo sprawdzić swój adres IP za pomocą narzędzia takiego jak bezpłatne narzędzie IPlocation IPVanish:

Co powoduje wycieki IP?

Wycieki adresów IP zwykle nie są winą Twojego dostawcy VPN. Często są one spowodowane lukami w istniejącej technologii, takimi jak:

  • Oprogramowanie do przeglądania stron internetowych
  • Wtyczki do przeglądarki (flash)
  • System operacyjny

Jednak wysokiej jakości usługi VPN w rzeczywistości będą zawierać technologię zapobiegania i usuwania wielu z tych wycieków. Przyjrzymy się każdemu typowi indywidualnie, a także zarekomendujemy najbezpieczniejsze usługi VPN.

Wyciek IP przez zerwane / nieudane połączenie VPN

Jest to powszechny wyciek adresu IP, a także najłatwiejszy do naprawienia. Wyciek „zerwanego połączenia” występuje, gdy oprogramowanie VPN nagle się rozłącza, w którym to przypadku cały ruch internetowy będzie kierowany przez normalne połączenie internetowe (niezabezpieczone).

Poprawka: Wybierz VPN z opcją kill-switch

Co to jest przełącznik zabijania?

Kill-switch to trochę kodu wbudowanego w klienta VPN, który stale monitoruje twoje połączenie sieciowe (jakiego „interfejsu” sieci używasz i jaki jest twój adres IP).

Jeśli przełącznik Kill wykryje zmianę, natychmiast zatrzyma całą łączność z Internetem, dopóki:

  1. Połącz się ponownie z VPN
  2. Zresetuj kartę sieciową

Ta technologia jest prosta i skuteczna. Uważamy to za niezbędny element wyposażenia dla każdego, kto korzysta z usługi VPN „bez logowania”.

Zalecane sieci VPN z włącznikiem / wyłącznikiem

Większość czołowych dostawców obejmuje teraz wyłącznik awaryjny w oprogramowaniu komputerowym (czasami także aplikacje mobilne)

Oto kilka najlepszych opcji:

  • Prywatny dostęp do Internetu
  • IPVanish
  • NordVPN
  • ExpressVPN
  • Torguard
IPVanish kill-switch

Opcja Kill-switch w oprogramowaniu IPVanish

Wycieki DNS

Jeśli VPN ma „Wyciek DNS”, oznacza to, że twoje żądania DNS są wysyłane na niezabezpieczony serwer DNS (zwykle ten kontrolowany przez twojego dostawcę usług internetowych / dostawcę Internetu).

Co to jest DNS: DNS oznacza Domain Name System. Za każdym razem, gdy wpiszesz adres URL w przeglądarce (www.google.com), żądanie to jest wysyłane do serwera DNS, który tłumaczy nazwę domeny na numeryczny adres IP należący do serwera, na którym hostowana jest strona internetowa.

1. Co powoduje wycieki DNS?

Wielu dostawców Internetu korzysta z technologii o nazwie „Przezroczysty serwer proxy DNS”, która może przechwytywać wszystkie żądania DNS przechodzące przez ich serwery. Nawet jeśli określisz inny serwer DNS na komputerze lub routerze, możliwe jest, że te żądania mogą zostać przechwycone.

Obawy dotyczące prywatności wycieków DNS

Istnieją dwa główne problemy związane z wyciekaniem zapytań DNS:

  1. Twój dostawca usług internetowych może zobaczyć Twoją historię online (jakie witryny odwiedziłeś)
  2. Niektóre wycieki DNS mogą narazić twój prawdziwy adres IP na serwer DNS

2. Jak testować pod kątem wycieków DNS?

Istnieje kilka bezpłatnych stron internetowych, które pozwalają sprawdzić, czy twoja sieć VPN wycieka z żądań DNS. Lubimy DNSleaktest.com, który jest szybki i prosty. Zasadniczo pokaże ci listę wszystkich serwerów DNS, z których korzysta twoje połączenie. Jest OK, jeśli na liście znajduje się wiele serwerów DNS, ale nie chcesz, aby serwer DNS należał do Twojego usługodawcy internetowego (Time Warner, Verizon, Comcast itp.).

Wyczyść test szczelności DNS z dnsleaktest.com

Czysty test szczelności DNS (pokazuje własny serwer DNS mojego VPN, a nie mojego ISP)

Gdzie sprawdzić połączenie pod kątem wycieków DNS:

  • dnsleaktest.com
  • ipleak.net
  • Hidester

3. Jak naprawić wycieki DNS

Najłatwiejszym / najlepszym sposobem na usunięcie wycieków DNS jest wybranie dostawcy VPN, który ma wbudowaną ochronę przed wyciekiem DNS. Dostawcy ci używają własnych niestandardowych (i prywatnych) serwerów DNS i stosują specjalną technologię, aby zapewnić, że żądania DNS są zawsze bezpiecznie kierowane, w zaszyfrowanym tunelu VPN.

Niektórzy dostawcy idą jeszcze dalej i mają zaszyfrowane serwery DNS z zerowym logowaniem (maksymalna prywatność).

Zalecane sieci VPN z wbudowaną ochroną przed wyciekiem DNS:

  • Prywatny dostęp do Internetu | przejrzeć
  • Torguard | przejrzeć
  • VyprVPN | przejrzeć
  • Proxy.sh
  • VPN.ac

Wycieki IPv6

Czy wiesz, że twój komputer i inne indywidualnie podłączone urządzenia faktycznie mają 2 adresy IP? Adres IPv4 (na przykład 192.168.1.1) i adres IPv6. Adresy IPv6 to droga dłuższy (przykładowy adres IPv6 z wikipedii to 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334).

Powodem, dla którego adresy IPv6 zostały wprowadzone niedawno, jest to, że zabrakło adresów IPv4, teraz, gdy ludzie mają kilka podłączonych do Internetu urządzeń (każde z adresem IP). Dzięki smartfonom: telefonom, zegarkom, tosterom, tabletom itp. Możesz mieć w domu 25 urządzeń z dostępem do Internetu.

To, czy witryna zobaczy Twój adres IPv4, czy adres IPv6, zależy od:

  1. Jeśli protokół IPv6 jest włączony w systemie operacyjnym (domyślnie jest włączony w systemie Windows)
  2. Jeśli strona internetowa / usługa obsługuje IPv6

1. Więc co powoduje wycieki IPv6?

Wiele popularnych protokołów VPN (OpenVPN, PPTP, L2TP) zostało utworzonych przed istnieniem adresów IPv6. Tak więc domyślnie wiele usług VPN kieruje ruch IPv4 tylko przez bezpieczny tunel VPN, a ruch IPv6 jest kierowany niezabezpieczone i niezaszyfrowane.

Na szczęście istnieją dwie ŁATWE poprawki.

2. Jak naprawić wycieki IPv6

Najlepszą i najłatwiejszą metodą (ponieważ nie musisz polegać na dostawcy VPN) jest po prostu wyłączenie IPv6 w systemie operacyjnym.

Instrukcje wyłączania IPv6 na:

  1. Windows
  2. Mac OS X
  3. Android (wymaga rootowania)
  4. iOS może faktycznie być odporny na wycieki IPv6.

Możesz także wyłączyć IPv6 na routerze.

I wreszcie, możesz po prostu wybrać dostawcę VPN z wbudowaną ochroną przed wyciekiem IPv6.

Oprogramowanie VPN, które blokuje wycieki IPv6:

  • Torguard
  • Prywatny dostęp do Internetu
  • Proxy.sh
  • VPN.ac

Uwaga: Ochrona przed wyciekiem IPv6 na poziomie VPN jest konieczna tylko wtedy, gdy nie możesz (lub nie chcesz) wyłączyć IPv6 na poziomie systemu operacyjnego.

Wycieki z WebRTC / „STUN”

Luka WebRTC to w rzeczywistości luka w przeglądarce internetowej, a nie problem z systemem operacyjnym (systemem operacyjnym). WebRTC to technologia p2p wbudowana w nowoczesne przeglądarki internetowe, która umożliwia nowe technologie, takie jak streaming wideo / wideokonferencje oraz współdzielenie urządzeń peryferyjnych (takich jak mikrofon) między tobą a witryną.

TorrentFreak poinformował, że WebRTC może być faktycznie użyty jako „atak”, aby oszukać przeglądarkę w celu ujawnienia twojego prawdziwego (nie VPN) adresu IP.

Czynnik ryzyka: W praktyce ryzyko wycieków WebRTC jest bardzo niskie, bo trzeba Cię oszukać, aby odwiedzić złośliwą stronę internetową próbującą wyświetlić Twój adres IP. Jest to mało prawdopodobne, a większość stron internetowych może mniej obchodzić, czy korzystasz z VPN, czy nie.

Jak naprawić wycieki WebRTC

Musisz wyłączyć WebRTC na poziomie przeglądarki, aby zapobiec wyciekom STUN. Można to zrobić, edytując pliki konfiguracyjne przeglądarki lub instalując odpowiednie rozszerzenie przeglądarki.

Instrukcje przeglądarki internetowej:

  • Chrome – rozszerzenie przeglądarki
  • Firefox – ręczne usuwanie / rozszerzenie przeglądarki
  • Inne przeglądarki – przewodnik

Jak testować pod kątem wycieków WebRTC?

Niesamowite narzędzie w witrynie IPLeak.net sprawdza wszystkie główne typy wycieków VPN (DNS, WebRTC i IPv6). Wystarczy odwiedzić ten link i przewinąć do sekcji WebRTC. Jeśli pokazuje adres IP, sprawdź, czy odpowiada on normalnemu adresowi IP przeglądarki (bez połączenia VPN). Jeśli tak, jesteś podatny na wycieki WebRTC.

Jeśli pomyślnie wyłączyłeś WebRTC w przeglądarce, zamiast adresu IP zobaczysz taki komunikat:

Brak wycieków WebRTC

Brak wycieków WebRTC (WebRTC wyłączony w przeglądarce)

Wniosek

Większość typów wycieków IP może wpływać na dowolny protokół / dostawcę VPN w danym momencie, ale najlepsze usługi VPN mają wbudowane obejścia w swoim oprogramowaniu, aby zminimalizować prawdopodobieństwo wycieku IP.

Dlatego niezwykle ważne jest, aby wybrać wysokiej jakości usługę VPN, najlepiej z doskonałym oprogramowaniem i wsparciem.

Dobre zakłady obejmują:

  • Prywatny dostęp do Internetu
  • IPVanish
  • ExpressVPN
  • VyprVPN
  • Torguard

To nie jest lista all-inclusive, ale to dobry początek.

Zasoby

Oto kilka witryn, które pomogą Ci sprawdzić, czy nie ma wycieków z połączenia IP, i aby dowiedzieć się więcej na temat technologii IP i ogólnie wycieków.

Testowanie:

  • ipleak.net
  • dnsleaktest.com
  • doileak.com

Inne przewodniki na ten temat

  • Makeuseof – zapobieganie wyciekom VPN
  • BestVPN – Kompletny przewodnik po przeciekach DNS (są naszymi konkurentami, ale przewodnik jest doskonały)
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map