Studium przypadku wycieku 1: wycieki „wanilii”

„Waniliowe” wycieki występują, gdy adresy IP użytkownika, żądania DNS, a nawet ruch internetowy nie są chronione przez VPN, nawet podczas normalnej pracy w stabilnych środowiskach sieciowych i systemowych. Jeśli są obecne, stanowią poważne zagrożenie dla prywatności i bezpieczeństwa.


To studium przypadku z naszego Laboratorium Badań Prywatności opisuje rodzaje wycieków wanilii, o których należy wiedzieć, oraz sposoby ich testowania za pomocą narzędzi do testowania wycieków ExpressVPN.

Rodzaje wycieków wanilii

Istnieją trzy kategorie wycieków wanilii do przetestowania:

Wycieki publicznego adresu IP

Żadna strona internetowa ani aplikacja nigdy nie powinna widzieć twoich publicznych adresów IP.

Wycieki DNS

Wycieki DNS można podzielić na kilka kategorii o różnych poziomach ważności:

Żądania DNS nie przechodzą przez tunel VPN ORAZ przechodzą na serwer DNS innej firmy

To najcięższy rodzaj wycieku. Oznacza to, że wszystkie żądania DNS użytkownika są widoczne dla każdego Man in the Middle (MitM) i strony trzeciej obsługującej serwer DNS, takiej jak jego dostawca usług internetowych. Co więcej, żądania te będą pochodzić z adresu IP użytkownika, a zatem mogą być z łatwością bezpośrednio powiązane z tą osobą.

Żądania DNS nie przechodzą przez tunel VPN ORAZ przechodzą do serwera DNS VPN

Ten wyciek jest nieco mniej poważny niż poprzedni, ponieważ serwer DNS jest uważany za godny zaufania. Ponieważ jednak żądania DNS są wysyłane poza tunel VPN, są one niezaszyfrowane i wszelkie MitM, np. ISP może nasłuchiwać i rejestrować żądania DNS. Osoby obserwujące żądania DNS użytkownika będą mogły również powiązać je z tą osobą na podstawie ich adresu IP.

Żądania DNS przechodzą przez tunel VPN ORAZ przechodzą do zewnętrznego serwera DNS

Ten rodzaj wycieku jest najmniej poważny. Żądania DNS zostaną zaszyfrowane aż do serwera VPN, zapobiegając podsłuchowi i oglądaniu żądań DNS przez MitM. To skutecznie uniemożliwia ustalenie, która osoba wysłała dane żądanie DNS. Jednak w bardzo ukierunkowanym ataku mogą istnieć złożone metody, które osoba atakująca może wykorzystać w celu ustalenia informacji o nadawcy.

(Należy zauważyć, że w tych opisach założono, że serwery DNS obsługiwane przez dostawców VPN są zarówno niezalogowane, jak i bezpieczne. Jest to ważny aspekt ochrony każdego dostawcy VPN, ale wykracza poza zakres tego studium przypadku wycieku.)

Wycieki ruchu IP

Oznacza to, że dowolny ruch opuszcza urządzenie poza tunel VPN. Jeśli takie przecieki się zdarzają, oznacza to, że prawdopodobne są również wycieki DNS, ponieważ są one bardziej ogólne niż wycieki DNS. Jeśli tego rodzaju wycieki występują w przypadku danej usługi VPN, to pod względem ochrony prywatności i bezpieczeństwa nie ma nic lepszego niż włączenie VPN w ogóle.

Testowanie szczelności

Testy ręczne

Testowanie wycieków IP i wycieków DNS można częściowo wykonać online za pomocą następujących narzędzi internetowych:

  • Test szczelności IP
  • Test szczelności DNS

Pamiętaj, że test szczelności IP nie sprawdza obecnie szczelności IPv6, ale test szczelności WebRTC można równie dobrze wykorzystać do testowania tego.

Test szczelności DNS nie jest w stanie zweryfikować, czy żądania DNS faktycznie przeszły przez tunel VPN. Testowanie tego jest o wiele bardziej skomplikowane, dlatego do testowania tego zalecamy użycie narzędzi do testowania szczelności wskazanych poniżej.

Testowanie za pomocą narzędzi do testowania szczelności ExpressVPN

Narzędzia ExpressVPN do testowania szczelności są rozszerzalnym pakietem narzędzi Pythona typu open source zaprojektowanym zarówno do ręcznego, jak i automatycznego testowania szczelności aplikacji VPN. Zapoznaj się z naszym wprowadzeniem do narzędzi, aby uzyskać instrukcje dotyczące pobierania i konfigurowania narzędzi.

Po skonfigurowaniu narzędzi upewnij się, że jesteś w katalogu głównym narzędzi i wykonaj:

./run_tests.sh -c configs / case_studies / vanilla_leaks.py

To polecenie uruchomi kilka przypadków testowych, które sprawdzą podstawowe wycieki wanilii.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map