Kajian kes leak 3: Kebocoran apabila menukar rangkaian

Pengguna biasanya menukar sambungan rangkaian, seperti ketika mereka mencabut kabel Ethernet dan biarkan komputer mereka tersambung secara automatik ke Wi-Fi. VPN mereka mungkin kelihatan bersambung, tetapi jenis peralihan rangkaian mungkin menyebabkan kebocoran data aktiviti internet mereka.

Kajian kes ini dari Makmal Penyelidikan Privasi kami menerangkan kebocoran apa yang mungkin berlaku akibat peralihan rangkaian, dan bagaimana untuk menguji mereka menggunakan Alat Pengujian Kebocoran ExpressVPN.

Gambaran keseluruhan peralihan rangkaian

Peralihan rangkaian berlaku secara teratur dan datang dalam pelbagai bentuk, seperti:

• Beralih antara Wi-Fi dan Ethernet
• Beralih antara rangkaian Wi-Fi
• Beralih dari Wi-Fi ke data mudah alih

Peralihan ini sering kelihatan lancar kepada pengguna. Walau bagaimanapun, di bawah hud peranti dan sistem pengendalian pada umumnya akan melihat perkara-perkara ini secara berbeza.

Peralihan menyebabkan perubahan dalam konfigurasi rangkaian peranti, yang seterusnya dapat menyebabkan gangguan kepada aplikasi VPN. Gangguan ini boleh memberi kesan kritikal terhadap integriti sambungan VPN dan dengan itu menyebabkan kebocoran.

Kebocoran peralihan rangkaian

Kebocoran peralihan rangkaian semuanya bermula dengan cara yang sama:

• Peralihan rangkaian berlaku pada peranti
• Integriti VPN tidak stabil
• Kebocoran mula berlaku, dengan lalu lintas tidak lagi dialihkan dan dienkripsi oleh terowong VPN

Apa yang berlaku selepas ini menentukan kategori dan keterukan kebocoran. Secara umum, kategori adalah seperti berikut.

Kebocoran sementara

Ini adalah kebocoran yang berlaku semasa tingkap sementara. Secara amnya mereka mengambil bentuk berikut:

• Aplikasi VPN mengesan isu
• Aplikasi VPN cuba membetulkan isu ini
• Integriti sambungan VPN dipulihkan

Walaupun kebocoran ini hanya bersifat sementara, dan dengan itu paling teruk, mereka masih bermasalah untuk privasi pengguna. Kebocoran ini tidak biasa dan, dari masa ke masa, membolehkan ISP dan pihak ketiga lain untuk mengumpul profil pengguna. Selain itu, masa yang diperlukan untuk aplikasi VPN untuk mengesan isu-isu ini boleh berbeza-beza dari beberapa saat hingga beberapa minit.

Kebocoran yang kelihatan terus-menerus

Ini berlaku apabila aplikasi VPN mengesan isu asas tetapi gagal membetulkannya. Kadang-kadang ini kerana aplikasi tidak dapat membetulkan masalah itu; kali lain ia adalah kerana permohonan itu tidak dirancang untuk menyelesaikan masalah ini.

Tingkah laku biasa ialah aplikasi VPN memutuskan dan meninggalkan pengguna dalam keadaan tidak dilindungi.

Keparahan kebocoran ini boleh berubah dan bergantung terutamanya kepada pengguna sama ada peralihan rangkaian berlaku. Sekiranya pengguna menggunakan peranti tersebut dan menyaksikan masalah tersebut, maka mereka berpotensi membetulkan masalah dengan cepat. Walau bagaimanapun, jika pengguna berada jauh dari peranti, masalah itu tidak dapat dikesan untuk jangka masa yang panjang.

Ambil perhatian bahawa sesetengah aplikasi VPN menawarkan fungsi “membunuh suis” atau “kunci rangkaian” yang direka untuk menutup sambungan internet pengguna apabila masalah seperti ini berlaku. Walaupun dengan perlindungan sedemikian, kebiasaan VPN ini kebocoran untuk tempoh masa yang kecil sebelum “suis membunuh” berkuatkuasa. Jenis kebocoran ini jatuh ke dalam kategori sebelumnya “kebocoran sementara.”

Kebocoran yang tidak dapat dilihat berterusan

Ini adalah bentuk kebocoran gangguan jaringan yang paling teruk yang tidak dapat dikesan oleh aplikasi VPN dan pengguna. Kesannya ialah aktiviti dan data dalam talian mungkin terdedah untuk jangka masa yang panjang, mis. jam atau bahkan hari.

Menguji kebocoran

Terdapat banyak kemungkinan senario di mana kita boleh menguji kebocoran ketika datang ke peralihan rangkaian. Untuk tujuan kajian kes ini, kami hanya memberi tumpuan kepada satu kes ujian tertentu untuk terus membincangkan perbincangan. Kami mengesyorkan pembaca menggunakan Alat Pengujian Kebocoran ExpressVPN untuk pandangan bahawa ujian yang lebih luas dapat disediakan.

Ujian kami akan menumpukan pada sasaran kebocoran dalam kategori yang paling teruk, iaitu “kebocoran yang tidak dapat dilihat terus-menerus.”

Untuk menjalankan ujian ini, anda memerlukan peranti dengan dua penyesuai rangkaian yang tersedia. Persediaan kanonik akan menjadi peranti dengan sambungan Wi-Fi dan Ethernet. Anda juga perlu memastikan bahawa sekurang-kurangnya salah satu adapter rangkaian menggunakan pelayan DNS pada alamat IP tempatan.

Ujian manual

Kami memberikan langkah penghasilan semula hanya untuk macOS, kerana penyelidikan kami telah menemui kebocoran yang paling mungkin berlaku di platform ini. Kami mengesyorkan menggunakan Alat Penguji Leak ExpressVPN untuk menguji pada platform lain.

Memeriksa prasyarat

• Buka Keutamaan Sistem dan pergi ke Rangkaian
• Anda harus melihat sekurang-kurangnya dua perkhidmatan rangkaian yang disenaraikan dengan titik-titik hijau di sebelahnya.
  • Jika anda tidak mempunyai sekurang-kurangnya dua perkhidmatan rangkaian, anda tidak akan dapat menjalankan ujian
• Rangkaian utama anda adalah yang teratas-buat nota mengenainya
• Klik pada rangkaian utama anda
• Klik Advanced
• Lihat di bawah DNS
• Pastikan IP yang disenaraikan di sana adalah setempat, iaitu dalam satu daripada julat 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
  • Sekiranya tidak, maka anda tidak boleh menjalankan ujian

Jika anda tidak pasti sama ada IP anda tempatan maka anda boleh mencuba alat seperti MxToolbox:

• Masukkan IP dalam alat tersebut
• Klik “Reverse Lookup”
• Sekiranya output adalah bentuk “X.X.X.X adalah alamat IP peribadi,” maka IP anda adalah setempat

Langkah Repro

• Lumpuhkan rangkaian utama anda
  • Buka Keutamaan Sistem dan pergi ke Rangkaian
  • Pilih rangkaian utama anda
  • Klik cog di bawah dan pilih Jadikan perkhidmatan tidak aktif
  • Klik Sapukan (ke kanan)

• Sambungkan dengan aplikasi VPN anda
• Buka halaman Ujian Leak DNS:
• Catat pelayan DNS yang disenaraikan
• Rayakan semula rangkaian utama anda
  • Buka Keutamaan Sistem dan pergi ke Rangkaian
  • Pilih rangkaian utama anda (yang akan kelabu)
  • Klik cog di bawah dan pilih Jadikan perkhidmatan aktif
  • Klik Sapukan (ke kanan)
  • Tunggu perkhidmatan untuk bertukar menjadi hijau
• Muat semula halaman kebocoran DNS. Sekiranya anda bocor DNS, maka anda akan melihat senarai pelayan DNS yang berbeza

Ujian menggunakan Alat Ujian Leak ExpressVPN

Alat Pengujian Kebocoran ExpressVPN adalah suite extensible alat Python sumber terbuka yang direka untuk ujian kebocoran manual dan automatik dari aplikasi VPN. Sila lihat pengenalan kami kepada alat untuk mendapatkan arahan mengenai memuat turun dan menyiapkan alat.

Sebaik sahaja anda telah menyediakan alat, pastikan anda berada dalam direktori root alat dan jalankan:

./run_tests.sh -c configs / case_studies / network_transition_leaks.py

Ujian ini akan memastikan bahawa anda mempunyai prasyarat yang diperlukan sebelum berlari. Mereka kemudiannya akan melaksanakan langkah-langkah repro di atas dan memeriksa kebocoran DNS menggunakan pelbagai kaedah.