Hvernig á að athuga hvort VPN minn leki persónulegum upplýsingum


VPN þjónusta er notuð af mörgum til að vera örugg og nafnlaus á vefnum með því að fela raunveruleg IP-tölur sínar og dulkóða umferð þeirra. Sum VPN-þjónusta þjáist þó af lekum sem geta gefið frá sér þær upplýsingar sem notendur leita að vernda. Helstu tegundir VPN leka eru WebRTC, DNS og IPv6 lekur. Látum’skoðaðu þessar varnarleysi nánar og skoðaðu hvað þú getur gert til að uppgötva og stöðva þær.

Hvað er WebRTC leki?

A WebRTC (Web Real-Time Communication) leki er í grundvallaratriðum varnarleysi sem afhjúpar IP tölu þína fyrir vefsíður sem nota WebRTC virkni til að koma á tengingu við þig. Þetta gerir þriðja aðila kleift að greina (áætlaða) raunverulegu staðsetningu þína og ISP, sem, í tengslum við aðrar upplýsingar, væri hægt að nota til að bera kennsl á þig.

WebRTC er API skilgreining sem auðveldar samskipti milli vafra beint, án þess að þörf sé fyrir milligöngu miðlara. Ávinningur þess felur í sér hraðari hraða og minni töf vegna athafna eins og streymis í beinni, skráaflutning og myndspjall. Til að tvö tæki geti haft samskipti sín á milli beint þurfa þau hvort annað’s IP-tölu. WebRTC fer stundum um VPN göngin og birtir þar með notanda’s IP tölu í því sem kallað er a WebRTC leki.

VPN eins og ExpressVPN, NordVPN og Ivacy VPN, meðal annars, þjást ekki af WebRTC lekum og hafa eiginleika sem koma í veg fyrir að slíkur leki geti komið upp. Hins vegar skortir flest ókeypis VPN eins og Hola VPN og Tuxler VPN WebRTC lekavörn og kunna að vera hætt við leka.

Kjarni þessara veikleika er sú staðreynd að WebRTC notar samþættari og háþróaðri samskiptareglur sem getur auðveldlega fundið raunverulegt IP tölu þitt. Hér eru nokkrar leiðir sem ICE (Interactive Connectivity Establishment) siðareglur uppgötva raunverulegar IP tölur.

STUN / TURN netþjóna

STUN / TURN netþjónar leyfa vöfrum að spyrja spurninga eins og hvað notandi’Opinber IP netföng eru, sem gerir tveimur tækjum kleift að hafa samskipti jafnvel þó þau séu’aftur á bak við NAT eldveggi.

Uppgötvun gestgjafa frambjóðandans

Flest tæki sem fá aðgang að internetinu eru með mörg IP netföng sem tengjast vélbúnaði þeirra. Þrátt fyrir að eldveggir leyni þessum IP-tölum frá vefsíðum og STUN / TURN netþjónum, gerir ICE-samskiptareglur vafra kleift að lesa þær einfaldlega af tækjum. IPv4 netföng eru venjulega tengd tækjum og skerða ekki friðhelgi einkalífsins. IPv6 felur hins vegar í sér mikla persónuverndarhættu þar sem það virkar sem einstaka almenna IP-tölu þín. ICE samskiptareglur geta auðveldlega uppgötvað IPv6 vistfangið sem tengt er tækinu og það gæti haft áhrif á friðhelgi þína.

Með þessum aðferðum getur skaðleg vefsíða töfrað vafrann þinn til að afhjúpa raunverulegt IP tölu þitt og þannig auðkennt þig án þíns samþykkis.

Hvaða vafrar eru viðkvæmastir fyrir WebRTC leka?

WebRTC lekar eiga sér stað í næstum því hvaða vafra sem er. Notendur Chrome, Firefox, Safari, Opera og Edge, meðal annars, eru viðkvæmari fyrir leka vegna þess að WebRTC er sjálfgefið virkt.

Hvað er DNS leki?

DNS er skammstöfun fyrir lénsheiti. Þegar þú slærð inn veffang í vafrann þinn, skilar það því léni til DNS netþjóns sem þýðir lénið á IP tölu. DNS netþjóninn sendir síðan gögnin aftur í vafrann þinn til að gera honum kleift að tengjast IP tölu.

Sérhver ISP hefur DNS netþjóna sína sem þeir breyta reglulega til að koma til móts við ný lén og heimilisföng. DNS fyrirspurnir eru kröfur sem notendur gera um að umbreyta lén í IP tölur. Þetta DNS beiðnir eru grundvallaratriði fyrir netsamskipti þar sem flest forrit, þar með talið leikir, vafrar og tölvupóstur viðskiptavinir nota IP-tölur fyrir samskipti.

DNS leki kemur fram þegar DNS fyrirspurn er send beint til ISP’s netþjónn í stað þess að fara í gegnum dulkóðuðu VPN göngin, þannig að ISP getur séð hvaða vefsíður notandinn er að heimsækja.

Þetta er aðallega mál fyrir Windows vélar, þess vegna munu Windows útgáfur af flestum frábærum VPN forritum hafa eiginleika sem vernda gegn DNS lekum.

Þó að toppgjald VPN þjónusta eins og ExpressVPN og NordVPN leki ekki DNS upplýsingar og verndar þig jafnvel fyrir leka, þá þjást sumir ódýrir eða ókeypis valkostir eins og SkyVPN af DNS lekum.

Hvað er IPv6 leki?

IPv6 (Internet Protocol Version 6) er nýr IP staðall, kynntur árið 1998 til að koma í stað núverandi staðals – IPv4. IPv6 gerir ráð fyrir miklu fleiri einstökum IP-tölum en eldri IPv4 staðallinn. IPv4 er þó enn langt í land eftir að arftaki hans kom í staðinn.

IPv6 netföng eru ein og sér’T hættulegt. Samt sem áður, VPNs úthluta IPv4 netföngum til notenda sinna og ef notandi reynir að eiga samskipti við IPv6 netþjóninn, notandinn’raunveruleg IP-tala gæti komið í ljós.

Þegar fyrirtæki fara yfir í IPv6 frá IPv4 geta tölvusnápur stolið upplýsingum þeirra ef IPv6 skipulag þeirra er ekki búið nægu öryggiseftirliti. Ef þú ert með IPv6 heimilisfang þarftu að ganga úr skugga um að VPN þinn sé annað hvort með IPv6 óvirkur að öllu leyti eða hafi IPv6 lekavörn.

Hvernig á að prófa fyrir VPN leka

Til að komast að því hvort VPN þjónustan þín leki gögnunum þínum eru nokkur próf sem þú getur og ættir að framkvæma reglulega.

WebRTC lekapróf

Ef þú’ertu að nota VPN og það gefur til kynna að það geti verið WebRTC leki, þú getur tryggt það með því að framkvæma eftirfarandi lekapróf:

  1. Aftengdu VPN þjónustuna
  2. Opnaðu WebRTC lekatæki eins og þennan.
  3. Taktu eftir almennu IP tölunum sem birtast á síðunni
  4. Lokaðu síðunni
  5. Tengstu VPN þjónustunni þinni og opnaðu síðan síðuna aftur
  6. Ef þú sérð einhver af almennu IP tölunum sem þú sást áðan, þá hefurðu leka.

Á hinn bóginn, ef opinberu IP tölurnar eru mismunandi, þá hefurðu ekkert til að hafa áhyggjur af.

DNS lekapróf

Þú getur greint DNS-leka með því að nota DNS-prófunartæki á netinu. Flestir þessir eru ókeypis. Allt sem þú þarft að gera er að tengjast VPN þjónustunni þinni og keyra prófið.

Ef niðurstöður prófsins innihalda ekta ISP gestgjafanafn þitt, land eða raunverulegt IP tölu þitt, þá er DNS leki staðfestur.

Hvernig á að stöðva VPN leka

Ef þú kemst að því að VPN þjónusta þín er viðkvæm fyrir WebRTC, DNS eða IPv6 leka, hvað geturðu gert í þessu? Látum’s kannaðu leiðir til að stöðva eða koma í veg fyrir þessa leka og styrkja einkalíf þitt á netinu.

Koma í veg fyrir varnarleysi í WebRTC vafra

Ein leið til að verja þig fyrir WebRTC lekum er að fá VPN þjónustu sem býður upp á örugga vörn gegn þessum veikleikum. VPN eins og ExpressVPN eða NordVPN fara aukalega míluna til að tryggja að varnarleysi WebRTC vafra sé ekki mál fyrir notendagrunn sinn.

Vafrar skynda af og til IP-tölur og slík tíðni geta haft áhrif á friðhelgi þína. Sem betur fer geturðu slökkt WebRTC handvirkt í vafranum þínum.

Að slökkva á WebRTC hefur veruleg áhrif á venjulega vafraupplifun. Mundu: flestar vefsíður gera það ekki’T ráðast af því. Hins vegar geta sumar samskipta- eða skráaflutningsaðgerðir í rauntíma orðið ekki tiltækar.

Hvernig á að slökkva handvirkt á WebRTC í Firefox

Auðvelt er að tengja Firefox WebRTC varnarleysi vegna þess að vafrinn er með samþætta leið til að slökkva á virkni.

  1. Sláðu inn á veffangastikuna “um: config”
  2. Smelltu á “Ég tek undir áhættuna!” takki sem birtist
  3. Leitarslá birtist – gerð “media.peerconnection.enabled”
  4. Tvísmelltu til að breyta gildinu í “rangt.” Þetta gerir Firefox WebRTC virkni óvirkan.

Aðferðin hér að ofan getur vinna virkilega að því að koma í veg fyrir að WebRTC leki á Firefox bæði fyrir skrifborð og farsímaútgáfur af Firefox.

Hvernig á að hlutleysa WebRTC Chrome (Desktop) málið

Ólíkt sumum öðrum vöfrum (svo sem áðurnefndum Firefox) er handvirkt að slökkva á Chrome WebRTC virkni handvirkt. Þess vegna, ef þú’Ef þú notar Chrome vafrann gætirðu viljað nota WebRTC Chrome viðbót til að stinga gatið. Hér eru nokkur sem munu gera þetta:

  • uBlock Uppruni
  • WebRTC Network Limiter

uBlock Origin virkar sem alls kyns blokka fyrir auglýsingar, rekja spor einhvers og hefur möguleika á að loka fyrir Chrome WebRTC. Aftur á móti er WebRTC Network Limiter viðbót sem þróuð er af Google til að stöðva IP-lekann sérstaklega í gegnum WebRTC.

Hvernig á að loka fyrir Chrome WebRTC í farsíma

Sömu skref virka líka fyrir Chrome á Android:

  1. Kveiktu á Chrome og komdu inn “chrome: // flags / # disable-webrtc” inn á veffangastikuna.
  2. Þegar þú flettir niður sérðu valkostinn “WebRTC STUN upprunahaus” – slökkva á því.

Þetta lagar WebRTC líðan þína í farsíma.

Hvernig á að loka á WebRTC á Opera

Það eru tvær leiðir sem þú getur farið í að tengja WebRTC Opera lekann. Í fyrsta lagi er að fylgja þessum skrefum:

  1. Fara til Stillingar
  2. Smellur Háþróaður->Persónuvernd & Öryggi og skrunaðu niður að WebRTC
  3. Veldu “Gera óvinnufæran UDP óvirkan“

Athugaðu að þetta er ekki’t slökkva á Opera WebRTC að öllu leyti, en það kemur í veg fyrir að WebRTC leki raunverulegu IP tölu þinni.

Hvernig á að koma í veg fyrir að WebRTC leki á Brave

Brave vafrinn hefur haft langvarandi WebRTC varnarleysi, sem var aðeins lagfærður árið 2018. Sem stendur geta notendur tengt Brave WebRTC lekamálið eftir þessum skrefum:

  1. Fara til Stillingar->Háþróaður->Persónuvernd & Öryggi->WebRTC
  2. Veldu “Gera óvinnufæran UDP óvirkan“

Þetta eru sömu skref og þú myndir nota sem Opera notandi. Aftur, þetta gerir Brave WebRTC ekki að öllu leyti óvirkan – það lagar aðeins lekann.

Hvernig á að laga DNS leka

Það er ýmislegt sem hægt er að gera til að koma í veg fyrir að DNS-leki eigi sér stað, svo sem úthluta tölvunni þinni stöðluðu IP. Öruggasta og einfaldasta lausnin er samt notkunin VPN þjónusta með samþætta DNS lekavörn. Flestir helstu VPN veitendur bjóða upp á DNS lekavörn.

Þegar þú tengist raunverulegu einkanetinu þínu, gerirðu það sjálfkrafa tengdu við DNS netþjóninn sinn í stað DNS af ISP þinni. Þannig verndar þú þar sem netþjónustan þín er ekki kunnugt um síðurnar sem þú ert að heimsækja eða hvaða lén þú ert að fá aðgang að.

En hvað gerist ef VPN þinn er ekki með DNS lekavörn? Við slíkar aðstæður geta Windows notendur verið viðkvæmir. Það gerir það ekki’Það þýðir endilega að DNS-fyrirspurnir þínar leki, en hættan er aukin.

Hvernig á að stöðva IPv6 leka

Rétt eins og með DNS leka, besta lausnin til að takast á við IPv6 leka er að nota virta VPN þjónustu. Flest VPN sem bjóða vernd gegn IPv6 lekum slökkva venjulega á IPv6 þegar notandinn kveikir á VPN.

Einnig er hægt að stöðva IPv6 leka með því að nota sérstaka ACL-skjöl (aðgangsstýringarlistar). IPv4 og IPv6 nota mismunandi stafla. Þetta þýðir að ACLs IPv4 virka ekki fyrir IPv6. IPv6 ACL er aðeins flóknari en IPv4. ACL eru eins og umferðarmerki; þau tilgreina hvaða kerfi eða hluti er hægt að veita aðgang að öðrum hlutum.

IPv6 ACL getur einnig síað mikið af óæskilegri umferð (TCP og UDP) út frá uppruna- og ákvörðunarhöfnum. Hins vegar er þetta ferli aðeins erfiðara en í IPv4 umhverfinu. Til að leysa þennan vanda geta netverkfræðingar notað nýtt síunarlykilorð, óákveðið flutninga.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map