Jak zjistit, zda vaše VPN propouští vaše osobní údaje
Mnoho lidí používá virtuální privátní sítě (VPN) k maskování své identity, šifrování jejich komunikace nebo procházení webu z jiného místa. Všechny tyto cíle se mohou rozpadnout, pokud vaše skutečná informace uniká přes bezpečnostní díru, což je častější, než byste si mysleli. Podívejme se na to, jak tyto úniky zjistit a opravit.
Jak se vyskytují netěsnosti VPN
Základy použití VPN jsou poměrně jednoduché: do počítače, zařízení nebo směrovače nainstalujete softwarový balíček (nebo použijete jeho vestavěný software VPN). Tento software zachycuje veškerý síťový provoz a přesměruje ho přes šifrovaný tunel do vzdáleného místa výstupu. K vnějšímu světu se zdá, že veškerá návštěvnost pochází z tohoto vzdáleného místa spíše než od skutečné polohy. To je skvělé pro soukromí (pokud chcete zajistit, aby nikdo mezi vaším přístrojem a serverem, který se vydal, neviděl, co děláte), je to skvělé pro přeskakování virtuálních hranic (například sledování amerických streamingových služeb v Austrálii) a je to celkově skvělý způsob aby se vaše identita online zakrývala.
Počítačová bezpečnost a soukromí jsou však neustále hrami kočky a myši. Žádný systém není dokonalý a v průběhu času jsou odhaleny chyby zabezpečení, které mohou ohrozit zabezpečení a VPN systémy nejsou výjimkou. Zde jsou tři hlavní způsoby, jak může vaše VPN vytrhnout vaše osobní údaje.
Chybné protokoly a chyby
V roce 2014 se ukázalo, že dobře známá chyba Heartbleed narušila identitu uživatelů VPN. Na začátku roku 2015 byla zjištěna zranitelnost webového prohlížeče, která umožňuje třetí straně, aby vydala žádost do webového prohlížeče, aby odhalila skutečnou adresu IP uživatele (obejití zmatek, který poskytuje služba VPN).
Tato zranitelnost, která je součástí komunikačního protokolu WebRTC, stále ještě nebyla úplně zaplněna a stále je možné, aby se na webových stránkách, na které se připojujete, i když jste za VPN, dotazovali prohlížeč a získali skutečnou adresu. Koncem roku 2015 byla odhalena méně rozšířená (ale stále problematická) zranitelnost, kdy uživatelé ve stejné službě VPN mohli odhalit ostatní uživatele.
Tyto zranitelnosti jsou nejhorší, protože je nemožné předvídat, společnosti je pomalu vylepšují a musíte být informovaným spotřebitelem, abyste zajistili, že váš poskytovatel VPN se bude vhodně zabývat známou a novou hrozbou. Nicméně, jakmile jsou objeveny, můžete podniknout kroky k ochraně sebe (jak to upozorníme na okamžik).
Úniky DNS
Dokonce i bez jednoznačných chyb a bezpečnostních nedostatků je stále záležitost úniku DNS (což může být způsobeno špatnými možnostmi konfigurace operačního systému, chybou uživatele nebo chybou poskytovatele VPN). Servery DNS řeší adresy, které používají pro lidi (jako např. Www.facebook.com), na adresy přátelské k počítači (například 173.252.89.132). Pokud váš počítač používá jiný server DNS, než je umístění VPN, může vám dát informace o vás.
Netěsnosti DNS nejsou tak špatné jako úniky IP, ale stále mohou dát svou polohu. Pokud váš únik DNS ukáže, že vaše servery DNS patří například k malému poskytovateli internetových služeb, značně zmenší vaši totožnost a rychle vás geograficky vyhledá.
Jakýkoli systém může být zranitelný vůči úniku DNS, ale systém Windows byl historicky jedním z nejhorších delikventů kvůli způsobu, jakým systém zpracovává požadavky DNS a rozlišení. Ve skutečnosti je správa DNS systému Windows 10 s VPN tak špatná, že bezpečnostní rameno oddělení Homeland Security, Spojené státy Computer Emergency Readiness Team, ve skutečnosti vydalo v srpnu roku 2015 instruktáž o kontrole požadavků DNS.
Úniky IPv6
Konečně, protokol IPv6 může způsobit úniky, které vám mohou dát polohu a umožnit třetím stranám sledovat váš pohyb po internetu. Pokud nejste obeznámeni s protokolem IPv6, podívejte se na náš vysvětlující herec - je to v podstatě příští generace adres IP a řešení, ve kterém se na světě vyskytují adresy IP, protože počet uživatelů (a jejich produktů připojených k internetu) narůstá.
Zatímco IPv6 je skvělý pro vyřešení tohoto problému, v tuto chvíli není tak velké, že se lidé obávají o soukromí.
Dlouholetý příběh: někteří poskytovatelé VPN zpracovávají pouze požadavky protokolu IPv4 a ignorují požadavky IPv6. Pokud je vaše konkrétní síťová konfigurace a ISP inovována pro podporu protokolu IPv6 ale vaše VPN se nezabývá žádostmi IPv6, můžete se ocitnout v situaci, kdy třetí strana může podat žádosti IPv6, které odhalí vaši skutečnou totožnost (protože VPN je slepě předává do místní sítě / počítače, která odpovídá na žádost upřímně )..
Právě nyní jsou netěsnosti protokolu IPv6 nejméně ohrožujícím zdrojem uniklých dat. Svět byl tak pomalý k tomu, aby přijal IPv6, že ve většině případů váš poskytovatel internetových služeb táhne nohy, dokonce i podporuje, že vás skutečně ochrání před problémem. Nicméně, měli byste si uvědomit možný problém a proaktivně chránit proti němu.
Jak zkontrolovat úniky
Takže, kde vás to všechno zanechává, koncový uživatel, pokud jde o bezpečnost? Zanechává vás v pozici, ve které musíte být aktivně ostražitý ohledně připojení k síti VPN a často testovat své vlastní připojení, abyste se ujistili, že netrpí. Nezapomeňte však na to, že vás budeme procházet celým procesem testování a opravování známých zranitelností.
Kontrola úniků je poměrně přímočará záležitost - ačkoli je to vylepšuje, jak je vidět v další části, je trochu složitější. Internet je plný lidí, kteří si uvědomují bezpečnost a není k dispozici nedostatek dostupných zdrojů online, které by vám pomohly při kontrole zranitelnosti připojení.
Poznámka: Zatímco můžete použít tyto testy úniku, abyste zkontrolovali, zda váš proxy webový prohlížeč netěsňuje informace, jsou servery proxy úplně jiné zvíře než VPN a neměly by být považovány za nástroj ochrany soukromí.
Krok první: Najděte místní IP adresu
Nejprve zjistěte, jaká je skutečná adresa IP místního připojení k internetu. Pokud používáte domácí připojení, byla by to IP adresa, kterou vám poskytl váš poskytovatel internetových služeb (ISP). Používáte-li například Wi-Fi na letišti nebo v hotelu, bude to IP adresa jejich ISP. Bez ohledu na to musíme zjistit, jak vypadá nahé spojení z vašeho aktuálního umístění na větší internet.
Vaši skutečnou IP adresu můžete najít dočasným vypnutím VPN. Případně můžete chytit zařízení ve stejné síti, která není připojena k síti VPN. Poté jednoduše navštivte webové stránky, jako je WhatIsMyIP.com, aby se zobrazila vaše veřejná IP adresa.
Poznamenejte si tuto adresu, jelikož se jedná o vaši adresu ne chcete vidět pop up v testu VPN, který budeme brzy provádět.
Druhý krok: Spusťte základní test úniku
Poté odpojte službu VPN a spusťte následující test úniku na zařízení. To je pravda, my ne chtějí, aby byla VPN ještě spuštěna - potřebujeme získat nejprve základní údaje.
Pro naše účely použijeme IPLeak.net, jelikož současně testuje vaši IP adresu, zda vaše IP adresa uniká přes WebRTC a jaké servery DNS vaše připojení používá.
Na výše uvedeném snímku obrazovky jsou naše IP adresa a adresa WebRTC stejná (i když jsme je rozmazávali) - jsou to IP adresy poskytované našimi místními poskytovateli internetových služeb na základě kontroly, kterou jsme provedli v prvním kroku této části.
Dále všechny záznamy DNS v adresáři "Detekce adres DNS" v dolní části odpovídají nastavení DNS na našem počítači (máme počítač nastavený pro připojení k DNS serverům společnosti Google). Takže při úvodním testu úniku se vše zkontroluje, protože nejsme připojeni k naší VPN.
Jako závěrečný test můžete také zkontrolovat, zda váš stroj netěsní adresy IPv6 s protokolem IPv6Leak.com. Jak jsme již zmínili, zatímco toto je stále vzácný problém, nikdy to neublíží proaktivní.
Nyní je čas zapnout VPN a spustit další testy.
Krok třetí: Připojte k vaší VPN a znovu spusťte test úniku
Nyní je čas se připojit k VPN. Bez ohledu na rutinu, kterou vaše VPN potřebuje k vytvoření spojení, je nyní čas proběhnout - spust'te program VPN, povolte VPN v nastavení systému nebo jakýkoli způsob, jakým se obvykle připojujete.
Jakmile je připojen, je čas znovu spustit test úniku. Tentokrát bychom měli (doufejme) vidět zcela odlišné výsledky. Pokud vše funguje dokonale, budeme mít novou adresu IP, netěsnost WebRTC a novou položku DNS. Opět použijeme IPLeak.net:
Na výše uvedeném snímku obrazovky vidíte, že je naše VPN aktivní (protože naše adresa IP ukazuje, že jsme připojeni z Nizozemska namísto Spojených států) a jak naši zjištěnou adresu IP a adresa WebRTC je stejná (což znamená, že nepoškozujeme naši pravou IP adresu prostřednictvím zranitelnosti WebRTC).
Nicméně výsledky DNS ve spodní části ukazují stejné adresy jako předtím pocházející ze Spojených států - což znamená, že naše VPN netěsnívá naše adresy DNS.
Nejedná se o konec světa z hlediska ochrany soukromí, a to v tomto konkrétním případě, protože používáme DNS servery Google namísto DNS serverů ISP. Ale stále to znamená, že jsme ze Spojených států amerických a stále to naznačuje, že naše VPN netěsní DNS požadavky, což není dobré.
POZNÁMKA: Pokud se vaše IP adresa vůbec nezměnila, pravděpodobně to není "únik". Namísto toho 1) vaše VPN je nesprávně nakonfigurována a vůbec se nepoužívá nebo 2) váš poskytovatel VPN zcela vynechal míč a potřebujete kontaktovat linku podpory a / nebo najít nového poskytovatele VPN.
Také pokud jste v předchozí části spustili test protokolu IPv6 a zjistili, že vaše připojení odpovídalo na požadavky protokolu IPv6, měli byste znovu znovu spustit test protokolu IPv6, abyste zjistili, jak se vaše VPN zabývá požadavky.
Takže co se stane, když zjistíte únik? Promluvme si o tom, jak s nimi jednat.
Jak zabránit úniku
I když není možné předvídat a zabránit všem možným zranitelnostem zabezpečení, které přichází, můžeme snadno zabránit zranitelnosti WebRTC, úniku DNS a dalším problémům. Zde je návod, jak se chránit.
Používejte poskytovatele spolehlivého VPN
V první řadě byste měli využívat spolehlivého poskytovatele VPN, který udržuje své uživatele v naprostém souladu s tím, co se děje v bezpečnostním světě (dělají domácí úkoly, takže nemusíte), a jedná o tyto informace k aktivnímu zapojení otvorů (a vás upozorní, když potřebujete provést změny). Za tímto účelem důrazně doporučujeme StrongVPN - skvělý poskytovatel VPN, který jsme předtím doporučili, ale abychom se sami využívali.
Chcete provést rychlý a špinavý test, zda je váš poskytovatel VPN vzdáleně renomovaný? Spusťte vyhledávání jejich jména a klíčových slov jako "WebRTC", "netěsné porty" a "úniky IPv6". Pokud váš poskytovatel nemá žádné veřejné příspěvky na blogy nebo podpůrnou dokumentaci o těchto problémech, pravděpodobně nechcete používat poskytovatele VPN, protože se jim nepodaří řešit a informovat své zákazníky.
Zakázat požadavky WebRTC
Používáte-li prohlížeč Chrome, Firefox nebo Opera jako webový prohlížeč, můžete zakázat požadavky WebRTC, abyste zavřeli netěsnost WebRTC. Uživatelé Chrome mohou stáhnout a nainstalovat jednu ze dvou rozšíření Chrome: WebRTC Block nebo ScriptSafe. Oba budou zablokovat požadavky WebRTC, ale ScriptSafe má přidaný bonus zablokování škodlivých souborů JavaScriptu, Java a Flash.
Uživatelé opery mohou s malým vylepšením nainstalovat rozšíření Chrome a používají stejné rozšíření k ochraně svých prohlížečů. Uživatelé Firefoxu mohou zakázat funkci WebRTC z nabídky about: config. Stačí napsat o: config
do adresního řádku prohlížeče Firefox klikněte na tlačítko "Budu opatrní" a pak se posuňte dolů, dokud neuvidíte media.peerconnection.enabled
vstup. Dvojklikem na položku přepnete na "false".
Po uplatnění libovolné výše uvedené opravy vymažte mezipaměť svého webového prohlížeče a restartujte jej.
Připojte úniky DNS a IPv6
Připojení úniků DNS a IPv6 může být buď obrovské obtěžování, nebo snadné opravit, v závislosti na poskytovateli VPN, který používáte. Nejlepší scénář, můžete jednoduše oznámit poskytovateli VPN prostřednictvím nastavení vaší VPN připojení DNS a IPv6 otvorů a software VPN zvládne všechny těžké zvedání pro vás.
Pokud váš software VPN neposkytuje tuto možnost (a je velmi vzácné najít software, který bude modifikovat váš počítač ve vašem jménu), budete muset ručně nastavit poskytovatele DNS a zaktivovat protokol IPv6 na úrovni zařízení. Dokonce i když máte užitečný software VPN, který vám přinese těžké zvedání, doporučujeme přečíst si následující pokyny, jak ručně měnit věci, abyste mohli zkontrolovat, zda váš software VPN provádí správné změny.
Ukážeme, jak tak učinit v počítači s operačním systémem Windows 10, protože Windows je velmi široce používaný operační systém a protože je to také úžasně netěsné v tomto ohledu (ve srovnání s ostatními operačními systémy). Důvodem, proč Windows 8 a 10 jsou tak netěsné, je změna způsobu, jakým Windows zpracoval výběr serveru DNS.
V systému Windows 7 a níže by systém Windows prostě používal servery DNS, které jste zadali v pořadí, které jste zadali (nebo, pokud ne, použijete pouze ty, které jsou uvedeny na routeru nebo úrovni ISP). Počínaje operačním systémem Windows 8 společnost Microsoft představila novou funkci známou jako "inteligentní vícejazyčné pojmenované rozlišení". Tato nová funkce změnila způsob zpracování Windows servery DNS. Aby byl spravedlivý, skutečně urychlí rozlišení DNS pro většinu uživatelů, pokud jsou primární servery DNS pomalé nebo nereagují. Pro uživatele VPN však může způsobit únik DNS, protože systém Windows může spadat na servery DNS jiné než ty, které jsou přiřazeny k VPN.
Nejjednodušší způsob, jak to napravit v systémech Windows 8, 8.1 a 10 (verze Home a Pro), je jednoduše nastavit servery DNS ručně pro všechna rozhraní.
Za tímto účelem otevřete "Síťová připojení" přes Ovládací panely> Síť a Internet> Síťová připojení a klepnutím pravým tlačítkem myši na každou existující položku změňte nastavení pro tento síťový adaptér.
Pro každý síťový adaptér zrušte zaškrtnutí "Internet Protocol Version 6", aby se zabránilo úniku IPv6. Potom vyberte "Internet Protocol Version 4" a klikněte na tlačítko "Properties".
V nabídce vlastností vyberte možnost "Použít následující adresy serverů DNS".
V polích DNS "Preferované" a "Alternativní" zadejte servery DNS, které chcete použít. Nejlepší scénář je, že používáte server DNS specificky poskytovaný vaší VPN službou. Pokud vaše VPN nemá servery DNS, které můžete použít, můžete místo toho použít veřejné servery DNS, které nejsou spojeny s vaší geografickou polohou nebo ISP, jako jsou servery OpenDNS, 208.67.222.222 a 208.67.220.220.
Tento postup opakujte tím, že zadáte adresy DNS pro každý adaptér v počítači s podporou sítě VPN, abyste zajistili, že systém Windows se nikdy nespustí na nesprávné adrese DNS.
Uživatelé systému Windows 10 Pro mohou také zakázat celou funkci Smart Multi-Homed Named Resolution pomocí Editoru zásad skupiny, doporučujeme však provést výše uvedené kroky (v případě, že budoucí aktualizace umožňují opětovnému spuštění vaší počítače, začnou úniku dat DNS).
Chcete-li tak učinit, stisknutím klávesy Windows + R spusťte dialogové okno spuštění, zadejte příkaz "gpedit.msc" a spusťte Editor místní politiky a, jak je vidět níže, přejděte do části Šablony pro správu> Síť> Klient DNS. Podívejte se na položku "Vypnout inteligentní multi-homed rozlišení".
Poklepejte na položku a vyberte možnost "Povolit" a poté stiskněte tlačítko "OK" (to je trochu protiintutivní, ale nastavení je "vypnout inteligentní ...", takže umožňuje skutečně aktivovat politiku, která tuto funkci vypne). Znovu pro důraz doporučujeme ručně upravit všechny položky DNS tak, i když tato změna zásad selže nebo je v budoucnosti stále změněna.
Takže se všemi těmito změnami, jak vypadá náš test úniku?
Vyčistěte jako píšťalku - naše IP adresa, test WebRTC pro únik a naše adresa DNS se vrátí zpět jako patřící do našeho uzlu výpadu VPN v Nizozemsku. Co se týče zbytku internetu, jsme z nížin.
Přehrávání hry Private Investigator na vašem vlastním připojení není přesně vzrušující způsob, jak strávit večer, ale je to nezbytný krok k zajištění toho, aby vaše VPN připojení nebylo ohroženo a uniklo vaše osobní informace. Naštěstí s pomocí správných nástrojů a dobré VPN je proces bezbolestný a vaše IP a DNS informace zůstávají soukromé.