Пример утечки 1: утечка «ванили»

Утечка «ванили» происходит, когда IP-адреса пользователя, запросы DNS или даже веб-трафик не защищены их VPN даже во время нормальной работы в стабильных сетевых и системных средах. Если они присутствуют, они представляют серьезную угрозу конфиденциальности и безопасности.


В этом тематическом исследовании из нашей лаборатории исследования конфиденциальности описаны типы утечек ванили, о которых следует знать, и способы их проверки с помощью средств тестирования утечек ExpressVPN..

Типы ванильных утечек

Есть три категории утечек ванили для проверки:

Утечка публичного IP-адреса

Ни один веб-сайт или приложение никогда не сможет видеть ваши общедоступные IP-адреса..

Утечки DNS

Утечки DNS можно разделить на несколько категорий с различной степенью серьезности:

DNS-запросы не проходят через VPN-туннель И не переходят на сторонний DNS-сервер

Это самый серьезный тип утечки. Это означает, что все DNS-запросы пользователя видны любому посреднику (MitM) и третьей стороне, работающей с DNS-сервером, например, его провайдеру. Более того, эти запросы будут поступать с IP-адреса пользователя и, таким образом, могут быть легко связаны с этим человеком..

DNS-запросы не проходят через VPN-туннель И не переходят на VPN-сервер DNS.

Эта утечка немного менее серьезна, чем предыдущая, поскольку DNS-сервер считается заслуживающим доверия. Однако, поскольку запросы DNS выполняются вне VPN-туннеля, они не зашифрованы и любой MitM, например, Интернет-провайдер может прослушивать и записывать запросы DNS. Те, кто наблюдает запросы DNS пользователя, также смогут связать их с этим человеком на основе его IP-адреса..

DNS-запросы проходят через VPN-туннель И идут на сторонний DNS-сервер

Этот тип утечки является наименее серьезным. Запросы DNS будут зашифрованы вплоть до VPN-сервера, предотвращая прослушивание любого MitM и просмотр запросов DNS. Это фактически делает невозможным определить, какой человек отправил данный запрос DNS. Однако при очень целенаправленной атаке могут использоваться сложные методы, которые злоумышленник может использовать для определения информации об отправителе..

(Обратите внимание, что в этих описаниях предполагается, что DNS-серверы, работающие с VPN-провайдерами, являются как без логами, так и безопасными. Это важный аспект защиты любого VPN-провайдера, но он выходит за рамки данного примера утечки.)

Утечки IP-трафика

Это означает, что произвольный трафик покидает устройство за пределами VPN-туннеля. Если такие утечки происходят, это означает, что утечки DNS, вероятно, также происходят, поскольку они являются более общими утечками, чем утечки DNS. Если такие утечки происходят с определенной услугой VPN, то с точки зрения конфиденциальности и защиты это немного лучше, чем вообще не включать VPN..

Тестирование на утечки

Ручное тестирование

Тестирование на утечки IP и DNS может быть частично выполнено онлайн с помощью следующих веб-инструментов:

  • Тест на утечку IP
  • Проверка на утечку DNS

Обратите внимание, что тест утечки IP в настоящее время не проверяет утечки IPv6, но тест утечки WebRTC может использоваться одинаково хорошо для тестирования этого.

Проверка на утечку DNS не в состоянии проверить, что DNS-запросы действительно проходили через VPN-туннель. Тестирование это гораздо сложнее, поэтому мы рекомендуем использовать инструменты для проверки утечки, указанные ниже, для тестирования этого.

Тестирование с использованием средств тестирования утечки ExpressVPN

ExpressVPN Leak Testing Tools – это расширяемый набор инструментов Python с открытым исходным кодом, предназначенный как для ручного, так и для автоматического тестирования утечек в VPN-приложениях. Пожалуйста, смотрите наше введение в инструменты для инструкций по загрузке и настройке инструментов.

После настройки инструментов убедитесь, что вы находитесь в корневом каталоге инструментов, и выполните:

./run_tests.sh -c configs / case_studies / vanilla_leaks.py

Эта команда выполнит несколько тестовых случаев, которые проверят основные утечки ванили.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map