Студија случаја пропуштања 4: Пропуштања када се не може доћи до ВПН сервера
ВПН-ова заштита приватности и сигурности корисника ослања се на његову способност да цијели промет путем шифрованог канала шаље на придружене ВПН сервере. Када ВПН апликација има проблема с приступом серверу на који је повезана, можда неће правилно одговорити на начине који штите корисничку мрежну активност. Ова студија случаја из наше лабораторије за истраживање приватности описује које су ове врсте пропуштања и како се тестирати помоћу ЕкпрессВПН алата за тестирање пропуштања.
Преглед приступачности ВПН сервера
Понекад ВПН апликације можда не могу да дођу до ВПН сервера на који су повезани. То се може догодити из више разлога, укључујући:
- Радови на одржавању, нпр. за основне софтверске закрпе
- Блокирање
- Квар хардвера
- Испади податковног центра
- Лоше руте
Када се то догоди, корисник спојен на ВПН изгубит ће мрежну повезаност. ВПН апликације требало би да релативно брзо примете овај проблем и предузму мере за враћање корисничке везе.
Ова пропуштања треба сматрати прилично озбиљним, јер постоји велика вероватноћа да ВПН апликација у неком тренутку не буде у стању да дође до сервера. У стварном свету вероватноћа да се та питања појаве је релативно велика. ВПН провајдери би требало да осигурају не само да њихове апликације не пропуштају под овим условима, већ и да се корисник брзо поново повеже са доступним сервером. Последња тачка је, међутим, питање корисничког искуства и ван опсега ове студије случаја цурења.
Доступност цурења
Кад је ВПН сервер недоступан, ВПН апликације могу се понашати на један од неколико начина:
- Ако не приметите проблем, корисник остаје без мрежне везе
- Откријте проблем и трајно га искључите из ВПН-а
- Откријте проблем и покушајте да повежете корисника са другим ВПН сервером
У сваком од ових сценарија, ВПН апликација може процурити.
Испитивање на цурење
Ручно тестирање
Ручно тестирање на цурење у овој ситуацији је прилично тешко. Уопштено, нећете имати контролу над самим ВПН сервером и на тај начин не можете лако симулирати проблем доступности.
Опћенито, најбољи начин да се симулира проблем доступности је коришћење заштитних зидова. То се може учинити или употребом ватрозида на самом уређају за тестирање или фиревалл-а на узводном уређају, нпр. усмјеривач или домаћин виртуалне машине. Стога сматрамо да су ови кораци прикладни само за покушаје корисника напајања.
Манипулирање заштитним зидовима
У наставку дајемо кораке репродукције који претпостављају да је корисник едуциран о манипулацији заштитним зидом. Да би се управљало заштитним зидовима, препоручујемо следеће алате:
Виндовс: Нетсх Адвфиревалл
МацОС: Пацкет Филтер
Линук: иптаблес
Репро кораци
- Повежите свој уређај са ВПН-ом
- Одредите ИП адресу ВПН сервера
- Покрените хватање пакета на свим интерфејсима, нпр. користећи тцпдумп
- Креирајте правило заштитног зида како бисте блокирали сав одлазни промет на ИП ВПН послужитеља
- Причекајте да ВПН апликација примети блок и стабилизује се у ново стање
- Зауставите снимање пакета
- Уклоните правило заштитног зида
- Искључите ВПН
- Проверите заузимање саобраћаја за пакете који су нешифрирани из уређаја
Напомена: Провера хватања саобраћаја може бити напорна јер може доћи до шума генерисаног из локалног ИП саобраћаја, АРП-а и другог прихватљивог промета.
Тестирање помоћу ЕкпрессВПН алата за испитивање истјецања
ЕкпрессВПН алати за тестирање пропуштања су прошириви пакет алата отвореног кода Питхон дизајниран за ручно и аутоматизовано тестирање пропуштања ВПН апликација. Молимо погледајте наш увод у алате за упутства о преузимању и подешавању алата.
Након што поставите алате, уверите се да сте у роот директоријуму алата и извршите:
./рун_тестс.сх -ц цонфигс / цасе_студиес / впн_сервер_реацхабилити_леакс.пи
Ови тестови ће извести тачно горе описане кораке за ручно тестирање. Они ће аутоматски одредити ИП ВПН сервера и створити правила заштитног зида како би блокирали повезивање са ВПН сервером. Ово ће симулирати неуспјех у приступачности.
Тестови ће тада надгледати пропуштање током одређеног времена како би се видело како ВПН сервер реагује. Они провјеравају разне врсте пропуштања и пријављују било какве проблеме.