VPN გაჟონვის ტესტი: როგორ შეამოწმოთ, თუ თქვენი VPN მუშაობს და როგორ გამოვთვალოთ იგი


თქვენ ალბათ ფიქრობთ, რომ პოპულარული და წამყვანი VPN გადაწყვეტის გამოყენებით, თქვენ უზრუნველყოფთ, რომ თქვენი IP მისამართი და ონლაინ აქტივობები ფარული იყოს. სამწუხაროდ, ყველაზე ძვირფასი და დახვეწილი VPN ვერ გიცავთ თქვენს ბრაუზერში ან ოპერაციულ სისტემაში წარმოქმნილი IP გაჟონვისგან. იმის დასადასტურებლად, რომ თქვენი ინფორმაცია და პირადობა მართლაც უსაფრთხოდ იმალება, თქვენ უნდა შეამოწმოთ, რომ თქვენი სისტემა არ არის დაუცველი IP ან DNS გაჟონვის შედეგად და შეაჩერეთ IP– ის გაჟონვა თქვენს მიერ ტესტებში.

DNS და IP Leaks– ის ანატომია

ქსელში არსებულ ყველა მოწყობილობას, მათ შორის ინტერნეტს, აქვს უნიკალური იდენტიფიკატორი – მისი IP მისამართი (შეგიძლიათ შეამოწმოთ თქვენი IP მისამართი ამ ინსტრუმენტის გამოყენებით). სერვერებისთვის ერთზე მეტი ვებსაიტის შესანახად და მომხმარებლისათვის ამ ვებგვერდებზე წვდომის შესაძლებლობის გაუქმებით, ციფრების ნაცვლად სიტყვების აკრეფით, DNS (დომენის სახელი სერვისით) სერვერები თარგმნიან ტექსტის (მისამართების) სტრიქონებს ციფრული მნიშვნელობებისთვის (IP მისამართები) და სხვადასხვა საქაღალდეები სერვერზე.

როდესაც ვცდილობთ კონკრეტულ ვებგვერდზე შესასვლელად, თქვენს ბრაუზერს სჭირდება თარგმნა ვებ-გვერდის URLდან კონკრეტულ სერვერზე რიცხვითი იდენტიფიკატორი (IP მისამართი) და დანიშნულების საქაღალდე. ამის შემდეგ მოთხოვნა გადაეცემა DNS სერვერს, რომელიც დააბრუნებს შესაბამის დანიშნულებას იმ ფაილისთვის, რომელსაც ბრაუზერი დატვირთავს. ამ პროცესს DNS რეზოლუცია ეწოდება.

DNS სერვერი აირჩევთ ბრაუზერში და ოპერაციულ სისტემაში პრიორიტეტების შესაბამისად, ბრაუზერის კონფიგურაციის, ადგილობრივი DNS სერვერის, HOSTS ფაილის, Netbios და ა.შ. ჩასატარებლად, სერვერის ეს იერარქიული არჩევანი მნიშვნელოვანია IP კონფიდენციალურობის და უსაფრთხოების განხილვის დროს..

თქვენი კავშირის უზრუნველსაყოფად ვირტუალური კერძო ქსელების (VPN) გამოყენებისას, DNS რეზოლუცია უნდა მოხდეს თქვენს VPN პროვაიდერის მიერ კონფიგურებულ სერვერებზე. სამწუხაროდ, ეს ყოველთვის ასე არ არის.

როდესაც DNS რეზოლუცია შესრულებულია სხვა სერვერზე, შესაძლებელია IP მისამართის განსაზღვრა, საიდანაც წარმოიშვა DNS რეზოლუციის მოთხოვნა – თქვენი IP მისამართი. ამრიგად, VPN- ის გამოყენება ონლაინ ანონიმურობისა და კონფიდენციალურობისთვის უშედეგო ხდება. ანალოგიურად, თუ მესამე მხარემ შეძლოს თქვენი DNS მოთხოვნების ყურება (იფიქრეთ ადამიანის შუაგული შეტევის შესახებ), მათ შეუძლიათ მიიღონ თქვენი ინფორმაცია, მაშინაც კი, თუ თქვენ იყენებთ საბაჟო (და უსაფრთხო) DNS სერვერს. ამის თავიდან აცილების ერთი გზაა DNSCrypt– ის გამოყენება, თქვენი სისტემიდან ტრეფიკის დაშიფვრა DNS სერვერზე. ამასთან, ეს არ იცავს თქვენს IP მისამართს გაჟონვისგან.

როგორ გამოავლინოს გაჟონვა

სანამ განვიხილავთ საერთო გაჟონვის მიზეზებს და ტიპებს, მნიშვნელოვანია იცოდეთ როგორ შეამოწმოთ თქვენი სისტემა დაუცველი.

არსებობს უამრავი ვებ – გვერდი და მომსახურება ინტერნეტით, რომელთა საშუალებითაც შესაძლებელია სწრაფად შეამოწმოთ თუ არა თქვენი სისტემა DNS ტრეფიკი ან IP მისამართი. თუ თქვენ უკვე არ გაქვთ საყვარელი IP გაჟონვის ტესტირების საშუალება, შეგიძლიათ შეამოწმოთ თქვენი კავშირის უსაფრთხოება ჩვენს IP გაჟონვის ტესტი ინსტრუმენტთან.

არ აქვს მნიშვნელობა რა ინსტრუმენტს იყენებთ, ნაბიჯები საკმაოდ იდენტურია:

  1. გათიშეთ თქვენი VPN კლიენტი და მიუთითეთ ვებ – ბრაუზერი ტესტირების ვებსაიტზე.
  2. გაითვალისწინეთ თქვენი IP და DNS სერვერის მისამართი ნაჩვენები.
  3. შეაერთეთ თქვენი VPN კლიენტი და გადადით იმავე ვებ – გვერდზე. დარწმუნდით, რომ განაახლეთ გვერდი.

VPN- ზე დაკავშირების შემდეგ, ვებსაიტზე არ უნდა იყოს ნაჩვენები თქვენი ადრე აღნიშული IP ან DNS სერვერი. თუ ეს მოხდა, თქვენს სისტემაში კონფიდენციალურობის გაჟონვის შედეგად იტანჯებით.

როგორც ქვემოთ მოცემულია ეკრანის ანაბეჭდი, რადგან საჯარო IP მისამართის სექციაში არაფერია ნაჩვენები, უსაფრთხოა იმის თქმა, რომ ჩემი IP და DNS ინფორმაცია დაცულია.

ამასთან, თუ თქვენ შეამოწმეთ თქვენი VPN კავშირი ჩვენი IP გაჟონვის გამოვლენის ინსტრუმენტის გამოყენებით და დაადგინეთ, რომ თქვენი VPN არ იცნობს თქვენს ვებ – წვდომას ანონიმურად, ქვემოთ მოცემულია ყველაზე გავრცელებული მიზეზები (და აფიქსირებს) თქვენს კონფიდენციალურობაში..

1. ბრაუზერის IP Leaks

IP გაჟონვის ყველაზე გავრცელებული მიზეზია ბრაუზერის დაუცველობა, რომელიც იყენებს WebRTC. WebRTC არის API, რომლის საშუალებითაც შესაძლებელია ვებ – პროგრამების (როგორიცაა ჩატი და P2P ფაილების გაზიარება) გაშვება დაინსტალირებული გაფართოებების ან მოდულების გამოყენების გარეშე. მაგრამ ეს მოდის დაჭერით.

ბრაუზერები, რომლებიც მხარს უჭერენ WebRTC- ს, როგორიცაა Chrome და Firefox, იყენებენ STUN სერვერს (Session Traversal Utilities for NAT) გარე ქსელის მისამართის მისაღებად. ვებსაიტს, რომელსაც სურს თქვენი რეალური IP მისამართის ცოდნა, ძალიან მარტივად შეუძლია მალავს Javascript– ის კოდის ნაწილს, რათა UDP– ით მოთხოვოს ამ STUN სერვერზე, რომელიც შემდეგ ამ თხოვნებს დაუკავშირებს ქსელთან დაკავშირებულ ყველა ინტერფეისს..

ამ სიტუაციაში, თქვენი რეალური IP მისამართი და VPN IP მისამართი შეიძლება გამოიცვალოს, და შემაშფოთებლად მარტივია ასეთი კოდის ჩანაცვლება სავარაუდოდ უდანაშაულო ვებსაიტში. სიტუაცია კიდევ უფრო გაუარესდეს, რადგან ეს მოთხოვნები არ არის HTTP– ის ტიპიური მოთხოვნა, დეველოპერის კონსოლს მათი ამოცნობა არ შეუძლია და, შესაბამისად, ბრაუზერის დანამატებს არ შეუძლიათ საიმედოდ დაბლოკონ ამ ტიპის გაჟონვა (თუნდაც ისინი რეკლამირებულნი იყვნენ ასეთი შესაძლებლობის გამო)..

ეს არის ორი გზა, რათა თავიდან აიცილოთ WebRTC თქვენს კონფიდენციალურობაზე საფრთხის შემცველობად:

  1. დაადგინეთ firewall– ის შესაბამისი წესები, რომლებიც ბლოკავს მოთხოვნებს თქვენი VPN კავშირის მიღმა.
  2. გამორთეთ WebRTC მხარდაჭერილი ბრაუზერებში. შეგიძლიათ დაათვალიეროთ თქვენი ბრაუზერის კონფიდენციალურობის პარამეტრები, ან უბრალოდ Google- ს “როგორ გამორთოთ WebRTC”. გაკვეთილების და სახელმძღვანელოების ნაკლებობა დაგეხმარებათ.

2. IP მისამართი გადმოდის VPN– დან

თუნდაც VPN კავშირის აქტიური საშუალებით, თქვენ არასდროს უნდა დაეყრდნოთ თქვენს ISP- ით გათვალისწინებულ DNS სერვერს, რადგან თქვენს კონფიდენციალურობას შეიძლება საფრთხე შეუქმნას. შეგიძლიათ სცადოთ საჯარო DNS სერვერების გამოყენება, მაგალითად Google- ის მიერ მოწოდებული სერვისების გამოყენებით, მაგრამ თუ თქვენ გადაიხდით VPN მომსახურების პაკეტს, ნამდვილად არ არის მიზეზი იმისა, რომ არ შეიტანოთ უსაფრთხო DNS რეზოლუცია სპეციალურ სერვერზე.

კიდევ ერთი სცენარი, რომლის დროსაც თქვენი VPN სერვისის პროვაიდერი შეიძლება იყოს გამონაყარის დამნაშავე, არის ის, როდესაც ის არ უჭერს მხარს IPv6. IPv4 პროტოკოლი, რომელიც იყენებს 32 ბიტის მისამართს, საშუალებას გაძლევთ მსოფლიოში მაქსიმუმ 2 ^ 32 მოწყობილობას მიიღონ უნიკალური საზოგადოებრივი IP მისამართი. ინტერნეტის უპრეცედენტო ზრდის შედეგად, ამ მისამართების ამოწურვა დავიწყეთ, ასე რომ IPv6 დაინერგა. ის იყენებს 128 ბიტიან მისამართს, ასე რომ, ხელმისაწვდომი IP მისამართების რაოდენობა არის 2 ^ 128 – ბევრად უფრო მაღალი რიცხვი.

სამწუხაროდ, მსოფლიოში IPv6– ის უახლესი პროტოკოლის მიღება მთელ მსოფლიოში ძალიან ნელა მიმდინარეობდა. ზოგიერთი მთავარი ვებ – გვერდი ამ ოქმებს უჭერს მხარს და შესაბამის არხს ემსახურება კლიენტის სისტემის მიხედვით. პრობლემა ჩნდება, როდესაც VPN სერვისის მომწოდებელი არ უჭერს მხარს IPv6 და პრობლემის მოგვარების ნაცვლად, უბრალოდ ბრმად უგულებელყოფს მას.

ამგვარი მოძველებული VPN სერვისის გამოყენებისას, მარტო IPv4– ს მხარდაჭერილი ვებსაიტები უსაფრთხოდ არის ხელმისაწვდომი VPN გამოყენებით. ამასთან, IPv6 ჩართული ვებსაიტებისთვის, VPN კავშირი ვერ შეძლებს თხოვნის გვირაბს, ამიტომ თქვენი ბრაუზერის საშუალებით გაგზავნის მკაფიო ტექსტს (დაშიფრული) მოთხოვნა თქვენი VPN- ს გარეთ. ამრიგად, თქვენი რეალური IP მისამართის დაუცველი დატოვება.

თქვენი IP მისამართის გაჟონვის შეჩერების მიზნით, დარწმუნდით, რომ გააკეთებთ შემდეგს:

  1. გამოიყენეთ VPN, რომელიც უზრუნველყოფს ერთგულ DNS სერვერს და ჩაშენებული DNS გაჟონვისგან დაცვას.
  2. გამოიყენეთ VPN, რომელიც მხარს უჭერს IPv6 ან მინიმუმ ერთს, ვინც შესთავაზა რაიმე სახის გამოსწორებას ამისათვის (მაგალითად, თქვენს ოპერატორში IPv6 გამორთვა).
  3. IPv6 ოპერაციული სისტემის გამორთვა ხელით. თქვენ შეგიძლიათ იპოვოთ მრავალი სახელმძღვანელო ინტერნეტით, თუ როგორ უნდა გააკეთოთ ეს სხვადასხვა მოწყობილობებზე.

3. DNS გადარჩენა ოპერაციული სისტემიდან

რამდენადაც ადამიანებს უყვართ ან სძულთ Microsoft- ის პროდუქტები, რეალობა იმაში მდგომარეობს, რომ ადამიანების უმრავლესობა იყენებს Windows- ს, როგორც მათ მთავარ სამუშაო ოპერაციულ სისტემას. ამასთან, არსებობს რამდენიმე ნიუანსი, რომელთა გაცნობაც უნდა იყოს Windows- ზე VPN გამოყენებისას.

DNS რეზოლუცია ხორციელდება კონკრეტული იერარქიული წესრიგში, ნებისმიერ ოპერაციულ სისტემაზე. პირველი რიგი არის HOST ფაილი, სადაც შეგიძლიათ მიუთითოთ DNS რუქა. თუ ეს არ არის შესაძლებელი, ოპერაციული სისტემა გამოიყენებს ქსელის კავშირის კონფიგურირებულ DNS სერვერებს და თუ ისინი ვერ შეძლებენ მოაგვარონ მოთხოვნილი URL, თხოვნა შემდეგ იგზავნება Netbios– ზე. ასე რომ, თუ DNS სერვერის ყველაზე მაღალი პრიორიტეტი შეძლებს თხოვნის გადასაჭრელად, Windows არ კონსულტაციებს სხვა სერვერებზე.

ამასთან, Windows 10-ის შემთხვევაში, მოთხოვნა იგზავნება ყველა ხელმისაწვდომი ქსელური გადამყვანით და რომელი DNS სერვერი პასუხობს პირველ რიგში, გაიარეთ თქვენი ბრაუზერის მიმართვა მის მიზნობრივ ვებ – მისამართზე. ეს ნიშნავს იმას, რომ მაშინაც კი, თუ VPN- სთან ხართ დაკავშირებული, DNS რეზოლუციის მოთხოვნები შეიძლება კვლავ მიდიხართ თქვენს ISP სერვერზე, რის გამოც თქვენ სრულიად დაუცველი ხართ.

კიდევ ერთი რამ, რაც Windows- ზე VPN გამოყენებისას უნდა გაითვალისწინოთ, არის IPv6 მისამართების პრობლემა, რომელზეც ზემოთ ვისაუბრეთ. Windows იყენებს Teredo გვირაბს, რათა მხარი დაუჭიროს IPv6 მისამართებს IPv4 ქსელში ჯერ კიდევ მასპინძლებისთვის და არ აქვს მშობლიური IPv6 მხარდაჭერა. ეს ნიშნავს იმას, რომ თქვენ შეიძლება გამოიტანოთ DNS თქვენი VPN ქსელის გარეთ. ამ ტიპის გაჟონვის თავიდან ასაცილებლად, გადადგით შემდეგი ნაბიჯები:

  1. გამორთეთ ტეროტოს გვირაბის გამორთვა
  2. გამორთეთ Windows 10 ოპტიმიზაცია ჯგუფური პოლიტიკის რედაქტორში Smart- მრავალჯერადი დასახელებული სახელის მოგვარების გამორთვით. გაითვალისწინეთ, რომ Windows 10 home basic– ს არ აქვს ჯგუფური პოლიტიკის შესწორების შესაძლებლობა.

იმისათვის, რომ თქვენი IP მისამართი და DNS ტრეფიკი მართლაც პირადი და უსაფრთხო იყოს, VPN– ები შესანიშნავი გამოსავალია. ამასთან, ისინი არ არიან ხარვეზების გარეშე, და მნიშვნელოვანია, რომ რეგულარულად შეამოწმოთ მათი ეფექტურობა, ვიდრე ბრმად დაეყრდნოთ VPN მომსახურების მომწოდებლებს..

 VPN გაჟონვის თავიდან ასაცილებლად – გამოიყენეთ გამოცდილი VPN

ჩვენ ტესტირება გვაქვს ასობით VPN– სთვის – უსაფრთხოების, სიჩქარის და რა თქმა უნდა – გაჟონვის მიზნით. ჩვენ შეგვიძლია მოგაწოდოთ გარანტია, რომ აქ ჩამოთვლილი VPN– ი არ გაჟონავს და საფრთხეში აგდებთ (მაგრამ თუ გსურთ ნახოთ სრული სია – დააჭირეთ აქ)

მიანიჭეთ მიმწოდებელი ჩვენი ქულით მომხმარებლის რეიტინგი
Რედაქტორის არჩევანი 4.8 / 5
წაიკითხეთ მიმოხილვა
შეიტყვეთ მეტი Დაიწყე >> საიტის მონახულება
2 4.8 / 5
წაიკითხეთ მიმოხილვა
შეიტყვეთ მეტი Დაიწყე >> საიტის მონახულება
3 4.9 / 5
წაიკითხეთ მიმოხილვა
შეიტყვეთ მეტი Დაიწყე >> საიტის მონახულება
4 5.0 / 5
წაიკითხეთ მიმოხილვა
შეიტყვეთ მეტი Დაიწყე >> საიტის მონახულება
5 4.7 / 5
წაიკითხეთ მიმოხილვა
შეიტყვეთ მეტი Დაიწყე >> საიტის მონახულება
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map