რა განსხვავებაა DNS და IP Leaks– ს შორის? (და როგორ გავაჩეროთ)

კონფიდენციალურობის პრობლემების და სხვა მნიშვნელოვანი მიზეზების გამო, ზოგიერთ ინტერნეტ მომხმარებელს ურჩევნია VPN სერვისის გამოყენება, მათი ნამდვილი IP მისამართის შენიღბვისთვის და ინტერნეტში სერფინგის დროს მათი მონაცემების დაშიფვრის მიზნით. თუმცა, ყველა ამ მიზანს შეიძლება დაემსხვრიოს, თუ თქვენი პირადი მონაცემები გაჟღენთილია ერთი უსაფრთხოების ნაკლის გამო, ან სხვა. არსებობს VPN– ს ორი ძირითადი გზა, რომელსაც შეუძლია თქვენი პირადი მონაცემების გაჟონვა ან IP მისამართი: DNS გაჟონვა და WebRTC (IP) გაჟონვა.

რა არის DNS გაჟონვა?

თუ ოდესმე ისარგებლეთ ინტერნეტით, შანსი არის, რომ დომენის სახელის სისტემასთან (DNS) ასევე შეხვიდეთ კონტაქტში, თუმც არ იცის ამის შესახებ. DNS ინახავს დომენური სახელების მონაცემთა ბაზას (მაგ. Vpnmentor.com) და თარგმნის მათ შესაბამის ციფრულ (ინტერნეტ პროტოკოლის ან IP) მისამართებს, რომელთა საშუალებითაც საჭიროა ინტერნეტში რესურსების განთავსება. ისინი ინტერნეტის ეკვივალენტია სატელეფონო წიგნების დირექტორიის.

დომენური სახელები მხოლოდ ადამიანის მოხმარებისთვის არის, კომპიუტერები მხოლოდ ტელეფონებს ესმით IP მისამართების სახით (168.212.226.204), რომლის გახსენებაც არ შეიძლება ადვილი იყოს ადამიანისათვის (შესაბამისად DNS- ს საჭიროება). როდესაც ეწვიეთ საიტს ვებ – გვერდის მოთხოვნის მიზნით, თქვენი კომპიუტერი დაუკავშირდა თქვენს ISP DNS სერვერს, რომ მოითხოვოს ვებ – გვერდის IP მისამართი.. VPN, როგორიცაა VPN, კონფიდენციალურობის სერვისის გამოყენებისას, თქვენი კომპიუტერი ჩვეულებრივ დაუკავშირდა თქვენს VPN სერვერს DNS სერვისისთვის, თქვენი ISP DNS- ის ნაცვლად.

როგორ ხდება?

არსებობს უსაფრთხოების ხარვეზი, რომელიც ზოგჯერ საშუალებას აძლევს DNS მოთხოვნების გადაგზავნას თქვენს ISP DNS სერვერებზე, VPN სერვისის გამოყენების მიუხედავად, მათი დამალვის მცდელობისთვის. ეს ხარვეზი ცნობილია როგორც ა DNS- ს გაჟონვა. ეს შედეგია თქვენი კომპიუტერის მიერ გამოგზავნილი დაუკრიფებელი DNS შეკითხვის საფუძველზე VPN გვირაბის გარეთ. ეს ხარვეზი წარმოშობს ოპერაციული სისტემების უნივერსალური (კოლექტიური) DNS კონცეფციის თანდაყოლილს. თითოეულ ქსელურ ინტერფეისს შეუძლია ჰქონდეს საკუთარი DNS და – სხვადასხვა პირობების შესაბამისად, სისტემა DNS მოთხოვნებს პირდაპირ თქვენს ISP ან სხვა მესამე მხარის სერვერებს გაუგზავნის (იხ. დიაგრამა ქვემოთ), თუ არ გაითვალისწინებთ თქვენი VPN სერვისის სტანდარტულ კარიბჭეს და DNS პარამეტრებს. გაჟონვის მიზეზი.

ნაკლოვანება საშუალებას აძლევს ISP- ს ან ჩამქსოვრას ნახოს რა ვებსაიტებზე შეიძლება მომხმარებლის ვიზიტი. როდესაც იყენებთ VPN- ს და აღმოაჩენთ, რომ თქვენი ნამდვილი IP იშლება, ეს ნიშნავს, რომ თქვენი DNS მოთხოვნები ასევე გადაეგზავნება თქვენს ISP- ს, ვიდრე თქვენს VPN პროვაიდერს. ზოგი ინტერნეტ – სერვისი ახორციელებს ტექნოლოგიას, რომელსაც ეწოდება „გამჭვირვალე DNS მარიონეტი“, რომელიც ეფექტურად აიძულებს თქვენს კომპიუტერს გამოიყენოს მათი DNS სერვისი ყველა DNS საძიებლისთვის, მაშინაც კი, როდესაც თქვენ შეცვალეთ თქვენი DNS პარამეტრები სხვაზე, ვიდრე მათი..

რა არის WebRTC (IP) გაჟონვა?

2015 წელს უსაფრთხოების მკვლევარმა დანიელ როზლერმა გამოაქვეყნა დემონსტრირება უსაფრთხოების უსაფრთხოების ხარვეზის შესახებ, რომელიც საშუალებას მისცემს eavesdropper ისარგებლოს სპეციალური ინტერფეისით (API) პროგრამით, რომელიც ჩადებულია უმეტეს ბრაუზერებში, სახელწოდებით Web Real Time Communication (WebRTC), რათა გამოავლინოს მომხმარებლის რეალური IP მისამართი, თუნდაც ისინი უკავშირდებოდეს VPN- ს. WebRTC ჩვეულებრივ იყენებენ კომპიუტერებს სხვადასხვა ქსელში ბრაუზერის საშუალებით ბრაუზერის კომუნიკაციისთვის, P2P ფაილების გაზიარებისთვის, ხმოვან და ვიდეო ზარებს შორის..

როგორ ხდება?

ამას სჭირდება რამდენიმე ხაზის კოდი, რათა შეამოწმოს WebRTC თქვენი ნამდვილი IP მისამართის გამოვლენით ინტერნეტზე დამყარებულ სერვერზე, რომელიც ცნობილია როგორც STUN (Session Traversal Utilities for NAT). STUN სერვერი თქვენს შიდა ქსელში კომპიუტერებსა და მოწყობილობებს საშუალებას აძლევს, გაარკვიონ მათი IP (ინტერნეტი) მისამართები. VPN- ები ასევე იყენებენ STUN სერვერებს თქვენი შიდა ქსელის მისამართის საჯარო ინტერნეტ მისამართად გადასაადგილებლად და პირიქით. ამის მისაღწევად, STUN სერვერი ინარჩუნებს მონაცემთა ბაზას, როგორც თქვენი VPN დაფუძნებული ინტერნეტით (IP) მისამართით, ასევე თქვენი ადგილობრივი შიდა IP მისამართით, კავშირის დროს..

ამ გაჟონვას საერთო არაფერი აქვს იმასთან, თუ რამდენად უსაფრთხოა თქვენი VPN, მაგრამ ამ ყველაფერს აქვს კავშირი WebRTC– ს დაუცველობასთან თქვენს ბრაუზერში.. როდესაც თქვენს ბრაუზერში WebRTC მიიღებს კითხვებს STUN სერვერისგან, ის უგზავნის პასუხს STUN სერვერზე, რომელიც აჩვენებს როგორც თქვენს პირად (შიდა ქსელს), ასევე საჯარო (ინტერნეტ) IP მისამართს და სხვა მონაცემებს.

მოთხოვნის შედეგი, რომელიც, ძირითადად, მომხმარებლის რეალური IP მისამართია, შეგიძლიათ წვდომა მცირე პროგრამის საშუალებით, სახელწოდებით JavaScript. ამის შესრულების ერთადერთი მოთხოვნაა WebRTC მხარდაჭერა ბრაუზერში და JavaScript პროგრამაში. თუ თქვენს ბრაუზერში ჩართულია WebRTC, ის ჩვეულებრივ მიიღებს STUN თხოვნას და გამოგზავნის პასუხს STUN სერვერზე.

ბოლო წერტილი აქ არის ის, რომ არცერთი სისტემა არ არის სრულყოფილი; კიდევ ერთხელ გაირკვეს ხარვეზები. ამიტომ მნიშვნელოვანია, რომ გამოიყენოთ ღირსეული VPN პროვაიდერი, რომელიც პროაქტიულად რეაგირებს დაუცველობებზე, როდესაც მოხდება.  დარწმუნდით, რომ შეამოწმებთ თქვენს VPN- ს იმ გამჟღავნების საწინააღმდეგოდ და მიიღებთ ზომებს მათ გამოსწორებაზე.

მიანიჭეთ მიმწოდებელი ჩვენი ქულით მომხმარებლის რეიტინგი
Რედაქტორის არჩევანი 5.0 / 5
წაიკითხეთ მიმოხილვა
შეიტყვეთ მეტი Დაიწყე >> საიტის მონახულება
2 4.9 / 5
წაიკითხეთ მიმოხილვა
შეიტყვეთ მეტი Დაიწყე >> საიტის მონახულება
3 4.8 / 5
წაიკითხეთ მიმოხილვა
შეიტყვეთ მეტი Დაიწყე >> საიტის მონახულება
4 4.8 / 5
წაიკითხეთ მიმოხილვა
შეიტყვეთ მეტი Დაიწყე >> საიტის მონახულება
5 4.7 / 5
წაიკითხეთ მიმოხილვა
შეიტყვეთ მეტი Დაიწყე >> საიტის მონახულება
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me

    Like this post? Please share to your friends:
    Adblock
    detector
    map