Pri používaní siete VPN chránite svoje údaje online 24 /7, Je to tak? Áno, ale iba v prípade, že služba neutrpela únik. Ak tak urobíte, úplné súkromie je na stole zakázané.
Ako často sa vyskytujú netesnosti? Nie je to normálne, ale stáva sa to. Ak napríklad používate bezplatné siete VPN, musíte byť opatrní, pretože približne 25% bezplatných aplikácií VPN pre Android stráca dáta.
A ak to nestačilo, vyskytol sa podobný problém v roku 2018, keď populárne rozšírenia VPN presakovali používateľské údaje.
Vo všeobecnosti to nie je niečo, čo by ste si mali robiť starosti s non-stop, ale nemali by ste to brať na ľahkú váhu. Z tohto dôvodu sme zostavili tohto sprievodcu únikom VPN. Aby ste pre vás ľahšie pochopili, čo sú úniky VPN a ako sa pred nimi chrániť.
Čo sú úniky VPN?
To znamená, že VPN stráca svoju prevádzku alebo IP adresu mimo šifrovaného tunela. Ak sa tak stane, ktokoľvek (ISP, vlády, hackeri, inzerenti) môže kontrolovať svoju online komunikáciu a návyky prehliadania.
Už sa nebudete môcť vyhnúť geoblokom, pretože webové stránky uvidia vašu skutočnú geografickú polohu. Problémom bude tiež brána firewall, pretože stále budete mať pôvodnú adresu IP s rovnakými obmedzeniami prenosu.
5 Typy únikov VPN
Tu je niekoľko spôsobov, ako VPN dokáže filtrovať vaše dáta, ak sa vyskytnú problémy:
1, Úniky IPv4
Toto je najpodivnejšie, prečo? Pretože IPv4 (verzia internetového protokolu 4) je štandardný formát adresy IP – x.x.x.x (napríklad 12,13,14,15). Ak VPN stratí adresy IPv4, znamená to služba vôbec nefunguje.
K takýmto únikom zvyčajne dochádza, ak je služba VPN nesprávne nakonfigurovaná. V zásade spôsobuje chyby v komunikácii medzi zariadením a serverom, čo vedie k úniku adries IPv4 VPN.
2, Úniky IPv6
IPv6 (verzia internetového protokolu) 6) je nástupca IPv4. Je to úplne nový formát adresy, ktorý umožňuje oveľa viac potenciálnych kombinácií, čo je skutočne nevyhnutné, pretože sme vyčerpali adresy IPv4.
Je skvelé, že na to máme riešenie, ale tu je problém – len vyše 25% sietí pripojených na web má podporu protokolu IPv6.
Miera implementácie je teda stále dosť nízka. Áno, dokonca aj pre služby VPN, pretože málo poskytovateľov podporuje prenos IPv6. Ale ak to váš ISP podporuje, budete mať na rukách únik IPv6.
V podstate, ak máte adresu IPv4 a adresu IPv6, VPN to urobí jednoducho nasmerujte svoje údaje IPv4 pomocou šifrovaného tunela, ak nepodporuje ani neblokuje prenos IPv6.
3, Úniky DNS
To sa stane, keď vy Dotazy DNS sa odfiltrujú z tunela VPN. Ak neviete, čo to je, sú to žiadosti o pripojenie, ktoré posielate na webové stránky, keď ich chcete prehľadávať.
Vo všeobecnosti, keď používate sieť VPN, vaše dotazy DNS by sa mali prechádzať serverom DNS poskytovateľa VPN. Keď dôjde k úniku DNS, prechádzajú serverom DNS vášho poskytovateľa internetových služieb. To znamená, že poskytovateľ internetových služieb môže vidieť, ktoré webové stránky prehliadate, aj keď používate sieť VPN.
Únik DNS údajov DNS sa môže stať veľa dôvodov:
- Pre začiatok môžu úniky IPv6 spôsobiť úniky DNS, pretože vaše dotazy DNS IPv6 sa nebudú spracovávať v tuneli.
- Nesprávne sieťové nastavenia (napríklad nastavenia DHCP, ktoré nedostanú aktualizáciu), vás môžu prinútiť k automatickému použitiu servera DNS vášho poskytovateľa internetových služieb.
- Poskytovateľ VPN nespúšťa svoj vlastný server DNS. To je zvyčajne veľká červená vlajka, že služba je nespoľahlivá alebo je podvod.
- Váš ISP používa priehľadný proxy server DNS. V podstate ide o server, ktorý zachytáva vašu prevádzku DNS, keď sa pokúsite použiť iný server DNS. Akonáhle tak urobí, násilne ju preposiela na DNS server vášho ISP a obchádza Server poskytovateľa VPN.
- Ak ste a Windows užívateľ, Teredo môže vstúpiť na cestu. Je to protokol tunela, ktorý poskytuje podporu IPv4 a IPv6, a ktorý môže mať prednosť pred VPN tunelom, čo má za následok úniky DNS.
- Tiež v WindowsSMHNR (Smart Multi-Homed Name Resolution) je funkcia, ktorá núti váš počítač rýchlejšie prijímať odpovede zo servera DNS, aby sa urýchlilo prehliadanie webu. Bohužiaľ to zvyčajne nie je server VPN, ale server poskytovateľa internetových služieb.
- A veľmi zriedka môže dôjsť k úniku DNS, pretože hackeri prevzali smerovač a vynútia vaše dotazy prostredníctvom škodlivého servera DNS.
4, Netesnosti WebRTC
Ak nie ste oboznámení s WebRTC, ide o projekt s otvoreným zdrojovým kódom, ktorý ponúka funkcie RTC (komunikácia v reálnom čase) prehľadávačov a aplikácií, v zásade podporuje hlasové hovory a videohovory.
Je to určite užitočné, ale tiež riskantné, pretože prispieva k únikom VPN. Dlhý príbeh krátky, Funkcie WebRTC môžu skutočne obísť VPN tunel niekedy vedie k úniku IP.
Ak chcete získať úplné informácie o tom, ako sa vyskytujú úniky WebRTC, prečítajte si náš článok.
5, Dopravné netesnosti
K týmto únikom dochádza, keď pripojenie VPN náhle preruší. Pretože tunel VPN je počas používania Internetu odpojený, všetka vaša prevádzka uniká. Potom na to môže niekto špehovať.
Odpojenia VPN sa môžu vyskytnúť z rôznych dôvodov, napríklad je server príliš ďaleko alebo používate protokol, ktorý pre vaše zariadenie vyžaduje veľa prostriedkov. A skutočne desivé je, že k týmto únikom VPN môže dôjsť, aj keď používate veľmi spoľahlivú sieť VPN s pripojeniami, ktoré sú vo všeobecnosti stabilné.
Ako sa zisťujú úniky VPN?
Najjednoduchší spôsob, ako to urobiť, je použiť test úniku VPN. ipleak.net od AirVPN je najpohodlnejší (aspoň podľa nášho názoru). Skontrolujte všetko: úniky IPv4 / IPv6, DNS a WebRTC.
Stačí kliknúť na odkaz, urobiť si snímku obrazovky pre referenciu, spustiť pripojenie VPN a znova sa dostať na odkaz. Ak sú výsledky rovnaké (stále sa zobrazujú vaše pôvodné adresy IP a DNS ISP), jednáte o únik.
Na tento test sme použili holandský server CyberGhost VPN. Skutočným umiestnením testera je Rumunsko. Takto by malo vyzerať pripojenie VPN odolné voči úniku:
Výsledky testu Ipleak.net
Test IPv6 je červený, pretože z našej strany IPv6 deaktivujeme. Klienti CyberGhost navyše bránia úniku IPv6.
Nezobrazuje sa tiež žiadna adresa IP pre WebRTC, pretože CyberGhost ponúka ochranu pred únikom WebRTC. Na blokovanie únikov z WebRTC tiež používame uBlock Origin.
Nezabudnite však len na naše slovo: Nasledujúce obrázky ukážu, že všetko funguje dobre.
Ak chcete otestovať konkrétne úniky, môžete využiť nasledujúce služby:
Ako sme povedali, nedochádza k žiadnym únikom WebRTC
Zobrazí sa iba server DNS poskytovateľa VPN.
To je to, čo chcete vidieť.
Ak ste veľmi dôvtipní, môžete vykonať aj pokročilé testovanie. ExpressVPN urobil sadu testov s otvoreným zdrojovým kódom a zadarmo, a môžete to urobiť tu. V skutočnosti ho používajú na ochranu vašich aplikácií pred testovaním tesnosti. Tu je sprievodca, ktorý vám môže pomôcť začať.
A čo dopravné úniky?
Pokiaľ vieme, žiadny nástroj vám nemôže pomôcť odhaliť úniky VPN, napríklad ak používate softvér na monitorovanie siete, hoci väčšina nástrojov sú komerčné riešenia, takže nie sú lacné.
Aby som bol úprimný, v tomto prípade naozaj nepotrebujete nástroj na zisťovanie úniku. Väčšina klientov VPN všeobecne vás upozorní, keď dôjde k výpadku vášho pripojenia VPN.
Ako zabrániť úniku VPN
Preskúmame, ako zaobchádzať s každým typom problému individuálne:
1, Správne úniky IP (IPv4 a IPv6)
Neurobím nič, čo by som mohol opraviť úniky IPv4, pretože problém je na konci poskytovateľa VPN. Možno si vyberiete VPN s bezplatnou skúšobnou verziou a otestujte svoje pripojenie počas tohto obdobia, aby ste sa uistili, že neexistujú žiadne problémy.
Na druhej strane je možné zabrániť úniku IPv6. Prvá vec, ktorú by ste mali urobiť, je zakázať vo vašom zariadení protokol IPv6:
- Windows 7 – Zamierte na Ovládací panel> Sieť a internet> Centrum sietí a zdieľania> Pripojenie k miestnej sieti. Kliknite na Vlastnosti a vypnite túto možnosť: „Verzia internetového protokolu 6 (TCP / IPv6) ".
- Windows 8 – Pomocou ponuky Štart prejdite na pracovnú plochu. Potom kliknite pravým tlačidlom myši na ikonu siete. Potom prejdite do časti Centrum otvorených sietí a zdieľania> Pripojenie k miestnej sieti, kliknite na položku Vlastnosti a zrušte začiarknutie políčka „Verzia internetového protokolu“ 6 (TCP / IPv6) “.
- Windows 10 – Na pracovnej ploche kliknite pravým tlačidlom myši na ikonu siete a vyberte možnosť „Open Network and Sharing Center“. Pravým tlačidlom kliknite na „Zmeniť nastavenie adaptéra“, pravým tlačidlom kliknite na hlavné pripojenie, vyberte položku Vlastnosti a zrušte začiarknutie políčka „Verzia internetového protokolu“ 6 (TCP / IPv6) “.
- Mac OS X – Vo väčšine systémov by ste mali ísť do System Preferences> Network. Vyberte prvé pripojenie v zozname, vyberte Advanced a pre Configure IPv6 zvoľte Disabled alebo Local link only.
- robot – Prejdite na Nastavenia> Pripojenia> Mobilné siete> Názvy prístupových bodov. Vyberte mobilného operátora, prejdite nadol, kým sa nezobrazí „Protokol APN“, klepnite naň a zvoľte IPv4. Ak však chcete zakázať protokol IPv6 v sieti Wi-Fi, budete musieť telefón rootovať.
- ubuntu – Tento proces je trochu dlhý, takže tu je užitočný sprievodca.
Na zariadeniach so systémom iOS bohužiaľ nebudete môcť deaktivovať protokol IPv6.
Tiež, ak používate Windows a poznať svoj OS, môžete použiť toto riešenie od spoločnosti Microsoft na úplné vypnutie IPv6.
Zvážte aj iné používanie služby s ochranou proti úniku VPN pre IPv6. To len znamená, že služba blokuje prenos IPv6, aby sa zabránilo úniku. Tu sú niektoré slušné možnosti:
Prípadne by ste tiež mohli použite sieť VPN, ktorá skutočne podporuje prenos IPv6 ako Perfect Privacy a HIDE.me. Týmto spôsobom budete mať naďalej prístup k webovým stránkam iba IPv6.
2, Opravte úniky DNS
Existuje celý zoznam vecí, ktoré by ste mali urobiť, aby ste úplne zabránili únikom DNS:
- prvý, vypnúť IPv6.
- Potom, ak spustíte Windowsbudete potrebovať zbavte sa Tereda a SMHNR. Tu je sprievodca, ktorý ukazuje, ako zakázať program Teredo. Pokiaľ ide o SMHNR, postupujte podľa týchto podrobných návodov, aby ste zabránili rušeniu vášho pripojenia VPN. A v prípade, že používate aplikáciu OpenVPN, skúste túto opravu.
- Ak vaše sieťové nastavenia nefungujú správne, budete musieť vynútiť zmenu adresy DNS. Skontrolujte, či má klient VPN možnosť prinútiť VPN, aby používala iba server DNS poskytovateľa VPN. Prípadne ručne zmeňte adresy DNS pre OpenDNS (208.67.222.222 a 208.67.220.220) alebo Google Public DNS (8,8,8,8 a 8,8,4,4)
- Ak máte podozrenie, že poskytovateľ internetových služieb používa priehľadné DNS, povoľte možnosť, ktorá prinúti VPN používať iba server DNS poskytovateľa VPN. Ak to nie je k dispozícii, mali by ste použiť aplikáciu OpenVPN. Po dokončení vyhľadajte v serveroch VPN súbory .conf alebo .ovpn, otvorte ich v textovom editore a pridajte tento príkaz:
- A konečne, zmeňte predvolené prihlasovacie údaje pre smerovač s najsilnejšími, ktoré hackerom zabránia v ich vyhľadávaní online v príručkách PDF a ich použití na vstup do smerovača. Prípadne získajte zabezpečený smerovač.
3, Opravte úniky WebRTC
V našom článku WebRTC sme už ponúkli niekoľko tipov, ako sa chrániť pred týmito únikmi VPN (tu je odkaz znova).
Ale tu je viac informácií, ktoré vám pomôžu:
- Ak neviete, ako deaktivovať WebRTC vo vašom prehliadači, prečítajte si túto príručku.
- Použite pôvod uBlock vo vašom prehliadači Je to blokátor skriptov, ktorý môže zabrániť únikom WebRTC.
- Použite VPN s ochranou proti úniku WebRTC. CyberGhost je dobrým príkladom. ExpressVPN a Perfect Privacy majú zabudovanú ochranu svojich klientov a na zabezpečenie dodatočnej ochrany tiež používajú pravidlá brány firewall. NordVPN tiež blokuje úniky WebRTC a majú dokonca rozšírenie prehliadača, ktoré robí to isté.
- Ak používate Opera alebo Chrome, zvážte použitie WebRTC Leak Prevent (pre Opera a Chrome)
4, Opravte netesnosti
Môžete robiť veci, ako je použitie servera VPN, ktorý je vám najbližší, aby ste sa uistili, že brána firewall neinterferuje s pripojením VPN alebo pomocou ľahšieho protokolu (IKEv2, SoftEther, WireGuard, L2TP / IPSec).
Najjednoduchšia metóda prevencie je však používať VPN so zabitím Switch, V podstate ide o funkciu, ktorá uzavrie váš webový prístup, keď dôjde k výpadku vášho pripojenia VPN. Internet môžete znova použiť, len keď je sieť VPN spustená.
Zoznam skvelých VPN s prepínačmi prerušenia obsahuje:
Zrátané a podčiarknuté
Netesnosti VPN sú hlavnou vecou, ktorá stojí medzi vami pomocou VPN a skutočného súkromia na internete (dobre, to a protokoly). Aby ste sa uistili, že ste pred nimi v bezpečí, musíte prijať určité preventívne opatrenia. a nezabudnite použiť iba spoľahlivú sieť VPN (jednu s ochranou proti úniku IPv6 / DNS / WebRTC + jednu zabiť) Switch)
Poznáte ďalšie úniky VPN, o ktoré by sa mali ľudia zaujímať? Alebo inými spôsobmi sa môžeme pred nimi lepšie chrániť? Pokračujte a podeľte sa o svoje vízie so všetkými z nás v komentároch nižšie alebo na sociálnych sieťach.
