Један од примарних разлога за коришћење ВПН-а је сакривање ваше праве ИП адресе. Када користите ВПН, ваш интернет саобраћај се шифрује и шаље на ВПН сервер који покреће ваш ВПН провајдер, пре него што изађе на Интернет.

То значи да спољни посматрачи могу видети само ИП адресу ВПН сервера, а не вашу истинску ИП адресу. Према томе, једини начин да открију вашу праву ИП адресу јесте да убеде свог ВПН провајдера да им га преда (а добри провајдери користе робусне мере као што су коришћење дељених ИП-ова и не чување дневника како би ово учинили што тежим)..

Нажалост, понекад је могуће да веб локације открију вашу праву ИП адресу, чак и када користе ВПН.

Овај чланак има за циљ да одговори: шта је ИП цурење, зашто мој ИП цури иако сам повезан на ВПН и како да решим проблем?

Contents

Како се тестира на ДНС цурење или ИП цурење

Да бисте утврдили да ли имате губитак ИП адресе:


1. Посетите иплеак.нет без покретања ВПН-а. Забележите све ИП адресе које видите (или само оставите прозор отворен), јер су то ваше стварне ИП адресе.

Ево како изгледа наша канцеларијска веза са способношћу ИПв6 без покретања ВПН-а. Ако ваша веза није способна за ИПв6, видећете само ИПв4 адресе. Као што видимо, ВебРТЦ тачно извештава о нашој стварној ИПв6 адреси. Ако нисмо имали ИПв6 могућност, онда би она пријавила нашу ИПв4 адресу.

ВебРТЦ такође пријављује адресу приватне употребе (ИАНА приватна или посебна адреса), али то се не тиче нас. Те адресе приватне употребе су интерне адресе које користе само ваша локална мрежа.

Чак и ако ВебРТЦ врати стварну ИП адресу приватне употребе када се ВПН покреће, то није ризик од приватности јер се они не могу користити за идентификацију са Интернета.

2. Укључите ВПН. Иако није строго потребно, повезивање са ВПН сервером у другој земљи знатно олакшава откривање пропуштања ИП-а.

3. Отворите приватни / анонимни прозор у прегледачу, посетите иплеак.нет поново и упоредите резултате са резултатима које сте добили без покретања ВПН-а.

  • Ако је редовна ИПв4 адреса ваша стварна ИПв4 адреса, онда ВПН или није укључен или једноставно не ради.
  • Можете занемарити ИП адресе приватне употребе које је открио ВебРТЦ. Као што смо већ расправљали, они не представљају претњу вашој приватности на мрежи и стога се не рачунају као ИП пропуштање (у практичном смислу).
  • Ако се било која друга адреса на веб страници иплеак.нет подудара са вашом стварном адресом, тада ВПН делује, али ИП адресу на неки начин пропушта.

Добра

Повезивање са америчким ВПН сервером из Велике Британије, у наставку је резултат који желимо да видимо.

  • ИПв4 адреса је промењена у локацију ВПН сервера. Дакле, ВПН ради.
  • ИПв6 је онемогућен или блокиран како би се спречило редовно цурење ИПв6.
  • ВебРТЦ не открива нашу стварну ИПв4 или ИПв6 адресу. Можемо занемарити адресу приватне употребе јер не угрожава нашу приватност.
  • Кориштени ДНС сервери не припадају нашем даватељу интернетских услуга и рјешавају се у исправној земљи.

Ако је ДНС решен близу места на коме се налази ВПН сервер, онда снажно сугерира да ВПН услуга тамо покреће сопствене ДНС сервере.

Ако видите више ДНС адреса који се налазе само у широј земљи или земљописном подручју, ДНС превод вероватно врши други ДНС-ов резолутер, као што је Гоогле ДНС.

Ово није проблем све док претпоставимо да се ДНС захтеви шаљу преко ВПН везе и зато их ВПН послужитељ проки (прилично сигурна претпоставка, иако никад не знате).

На жалост, крајњи корисник обично не може знати да ли се ВПН захтевима које третира страна трећа страна проки посредује ВПН услуга или шаљу директно резолуцији. Стога морате само да верујете свом провајдеру на овом (или да се пребаците на провајдера који дефинитивно има сопствене ДНС сервере).

Вриједно је напоменути да Гоогле ДНС рјешава све европске ДНС захтјеве користећи сервере који се налазе у Холандији и Белгији. Дакле, ако сте повезани са ВПН сервером у Великој Британији, Француској или Румунији, али ДНС сервер се налази у Белгији, зато је то. И није проблем (све док претпоставимо да се ДНС захтеви прокију и не шаљу директно Гоогле-у).

Лош

Ово је пример онога што не желите да видите када се повезујете на ВПН сервер у Немачкој из Велике Британије.

  • ИПв4 адреса је промењена у немачку, па ВПН ради на основном нивоу.
  • Ипак, још увек можемо да видимо нашу праву редовну ИПв6 адресу. То значи да имамо редовно цурење ИПв6 (или само „цурење ИПв6“).
  • ВебРТЦ такође пријављује нашу стварну ИПв6 адресу. Дакле, имамо цурење ВебРТЦ ИПв6.
  • ДНС адресе нису у Немачкој, али не припадају ни нашем стварном даватељу интернетских услуга. Дакле, они не представљају цурење ДНС-а.

У наставку објашњавамо које су различите врсте цурења ИП-а и како их исправити. У сваком случају, често неписано, али препоручено решење је да промените ВПН услугу на ону која не цури.

Редовна цурења ИПв6

Разумевање ИПв4

Свака интернетска веза има јединствену нумеричку адресу која се зове Интернет протокол (ИП) адреса. ИП адресе (или само „ИП адресе“) додељује Интернет провајдер (ИСП) који повезује уређај.

Донедавно је цео Интернет користио стандард Интернет Протоцол верзије 4 (ИПв4) за дефинисање ИП адреса. То подржава максималну 32-битну Интернет адресу, што значи 2 ^ 32 ИП адресе (око 4,29 милијарди) доступних за доделу.

Нажалост, захваљујући невиђеном порасту коришћења интернета у последњих неколико година, ИПв4 адресе се смањују. У ствари, технички говорећи, они су то већ учинили, мада заобилазни оквири значе да је ИПв4 још увек јако мртав. Тренутно велика већина интернет адреса и даље користи ИПв4 стандард.

Разумевање ИПв6

Иако су примењене разне стратегије за ублажавање ради продуљења рока трајања ИПв4, право решење долази у облику новог стандарда - ИПв6. Ово користи 128-битне веб адресе и на тај начин проширујете максимални расположиви број веб адреса на 2 ^ 128 (око 340 милијарди милијарди милијарди!). Што би нам требало да обезбедимо ИП адресе у догледној будућности.

Усвајање ИПв6, међутим, је споро - углавном због трошкова надоградње, заосталих способности и велике лењости. Према томе, иако сви модерни оперативни системи подржавају ИПв6, велика већина ИСП-ова и веб локација још увек не сметају.

То је довело до веб локација које подржавају ИПв6 да прихватају двостепенски приступ. Када се повежу са адресе која подржава само ИПв4, они ће приказивати ИПв4 адресу, али када су повезани са адресе која подржава ИПв6, послужиће се ИПв6 адресом.

То је довело до веб локација које подржавају ИПв6 да прихватају двостепенски приступ. Када су повезани са адресом која подржава само ИПв4, они ће приказивати ИПв4 адресу. Али када се повежу са адресе која подржава ИПв6, они ће приказати ИПв6 адресу.

Док ИПв4 адресе не почну да се смањују, не постоји недостатак коришћења везе само за ИПв4.

ИПв6 ВПН пропушта

Нажалост, велики део ВПН софтвера није сустигао ИПв6. Када се повежете на веб локацију са ИПв6 интернетском везом са омогућеном ИПв6, ВПН клијент ће усмјерити вашу ИПв4 везу путем ВПН интерфејса, али потпуно није свјестан да се ИПв6 веза такође успоставља..

Дакле, веб локација неће видети вашу праву ИПв4 адресу, али ће видети вашу ИПв6 адресу. Које се могу користити за идентификацију.

Решења

1. Користите ВПН клијент са заштитом од цурења ИПв6

Сви добри ВПН клијенти ових дана нуде ИПв6 заштиту од цурења. У већини случајева то се деактивира онемогућавањем ИПв6 на нивоу система како би се осигурало да ИПв6 везе једноставно нису могуће. Ово је нешто лењо решење, али добро делује.

Технички импресивније су ВПН апликације које правилно усмеравају ИПв6 везе кроз ВПН интерфејс. Ово је много елегантније решење и несумњиво је будућност за све ВПН апликације.

Ако прилагођени софтвер вашег добављача ВПН-а не спречава редовне пропусте ИПв6, уместо тога можете да користите апликацију треће стране. ОпенВПН ГУИ за Виндовс, Туннелблицк за мацОС, ОпенВПН за Андроид и ОпенВПН Цоннецт за иОС (и друге платформе) пружају ефикасну ИПв6 заштиту од пропуштања.

2. Ручно онемогућите ИПв6 на вашем систему

Најсигурнији начин да се спречи могућност протицања ИП адресе је онемогућавање ИПв6 на нивоу система (где је то могуће). Погледајте наш водич о томе како да онемогућите ИПв6 на свим уређајима да бисте добили упутства о томе.

ДНС цури

ДНС пропуштања су најпознатији облик ИП пропуштања, јер су били најчешћи. Последњих година већина ВПН услуга достиже значајну вредност, али на нашим тестовима детектујемо цурење ДНС-а много ређе.

Динамички систем имена (ДНС) користи се за превођење лако разумљивих и памтљивих веб адреса које смо познате (УРЛ адресе) у њихове „праве“ нумеричке ИП адресе. На пример, превођење имена домена ввв.проприваци.цом на његову ИПв4 адресу 104.20.239.134. Дакле, у срцу ДНС је само фантастични телефонски именик који одговара УРЛ-овима и њиховим одговарајућим ИП адресама.

Овај ДНС процес превођења обично изводе ДНС сервери којима управља ваш Интернет провајдер (ИСП). Код већих ИСП-ова вероватно ће се ДНС упити решити географски близу вама (на пример, негде у вашем граду), али то није увек случај.

Оно што је сигурно је да ће се ДНС упити рјешавати у држави у којој сједи ваш ИСП (тј. Вашој земљи). Где год да је ДНС упит решен, он неће бити на вашој кућној ИП адреси. Али…

Ризици приватности

Ваш Интернет провајдер може видети шта чекате

Ваш ИСП рјешава ваше ДНС упите, тако да:

  1. Зна ИП адресу са које су дошли.
  2. Он зна које веб локације посећујете јер је један превод УРЛ-ова које уносите у ИП адресе. Већина интернет провајдера широм света води евиденције ових информација које могу или не морају делити са вашом владом или полицијским снагама као рутину, али које увек могу бити приморани да деле.

Сада ... у нормалном току ствари то заправо и није превише важно јер је ваш ИСП тај који вас директно повезује са ИП адресама које посећујете. Тако да знате које све веб странице уопште посећујете.

ВПН сервер, међутим, приступа вашој интернетској вези како би спречио вашег даватеља интернетских услуга да види шта сте добили на интернету. Ако и даље не решава ваше ДНС упите, у том случају се још увек (индиректно) може видети коју веб локацију посећујете.

Можете бити пронађени

Веб странице могу да виде и бележе ИП адресе ДНС сервера који усмеравају везе са њима. Неће знати вашу јединствену ИП адресу на овај начин, али знаће који је ИСП решио ДНС упит и рутински ће креирати временску ознаку када се то догодило.

Ако они (или полиција, на пример, желе да идентификују посетиоца, једноставно морају да питају даватеља интернетских услуга „ко је послао ДНС захтев на ову адресу у овом тренутку?“

Опет, у нормалном току ствари то није важно, јер веб локације ионако могу видети вашу јединствену ИП адресу. Али када сакријете своју ИП адресу са ВПН-ом, она постаје важно средство за „де анонимизање“ ВПН корисника.

Како се догађају цурења ДНС-а

Теоретски, када се користи ВПН, сви ДНС захтеви треба да се шаљу преко ВПН-а, где их може ВПН провајдер интерно обрадити или проследити трећој особи која ће видети само да је захтев стигао са ВПН сервера..

Нажалост, оперативни системи понекад не усмеравају ДНС упите преко ВПН интерфејса и уместо тога их шаљу на задати ДНС сервер наведен у системским подешавањима (који ће бити ДНС сервер вашег даватеља интернетских услуга уколико нисте ручно променили своје ДНС поставке).

Решења

1. Користите ВПН клијент са заштитом од цурења ДНС-а

Многи ВПН клијенти рјешавају овај проблем функцијом „ДНС заштита од цурења“. Ово користи правила заштитног зида како би се осигурало да се не могу послати ДНС захтеви изван ВПН тунела. Нажалост, ове мере нису увек ефикасне.

Не разумемо зашто је „ДНС заштита од цурења“ често функција коју бира корисник и која није подразумевано омогућена.

Опет, ОпенВПН ГУИ за Виндовс, Туннелблицк за мацОС, ОпенВПН за Андроид и ОпенВПН Цоннецт за иОС (и друге платформе) нуде добру ДНС заштиту од пропуштања.

2. Онемогућите ИПв6

Имајте на уму да је ово само делимично решење јер ни на који начин не спречава цурење ИПв4 ДНС-а. Али један од главних разлога што чак и ВПН апликације које имају ДНС заштиту од пропуштања не успевају да блокирају ДНС пропусте, је тај што они само фиревалл ДНС захтевају за ИПв4 ДНС сервере.

Пошто већина ДНС сервера остаје само за ИПв4, они се често могу извући с тим. Али ИСП-ови који нуде ИПв6 везе такође обично нуде ИПв6 ДНС сервере. Дакле, ако клијент блокира само ИПв4 ДНС захтеве изван ВПН интерфејса, онда могу проћи и ИПв6.

3. Промените своја ДНС подешавања

Било који ДНС упити који се не крећу путем ВПН интерфејса (као што би требали) биће послани на задате ДНС сервере наведене у подешавањима вашег система.

Ако их нисте већ променили, адресе ДНС сервера (ИПв4 и ИПв6 ако су доступни) биће аутоматски добијене од вашег даватеља интернетских услуга. Али ви то можете променити, а ми овде имамо упутства за то.

Имајте на уму да промена ДНС подешавања у ствари не "поправља" проблем цурења ДНС-а. Једноставно је да ДНС захтеве препуштате трећем произвођачу на разрешивач уместо свом даватељу интернетских услуга.

Срећом, сада постоје неке врло добре ДНС услуге усмерене на приватност које не бележе. Они такође штите ДНС захтеве са ДНС преко ХТТПС (ДоХ) или ДНС преко ТЛС (ДоТ) ДНС енкрипције, без којих ваш ИСП може видети ДНС захтеве, у сваком случају, чак и ако не поступа са њима..

За више информација о овој теми, као и листу препоручених бесплатних и приватних ДНС услуга, погледајте овде.

Напомена за Линук кориснике

Ручно подешавање ВПН-а у Линуку, било да се користи НетворкМанагер, ЦЛИ ОпенВПН клијент, стронгСван или нешто друго, не пружа заштиту од пропуштања ДНС-а. Срећом, постоје кораци које можете предузети како бисте исправили овај проблем, иако они комплицирају процес подешавања ВПН-а.

Можете да модификујете резолуцију за постављање ДНС-а на ДНС сервере свог ВПН-а или ручно конфигуришете ватрозид иптаблес-а тако да сав промет (укључујући ДНС-ове захтеве) не може напустити вашу Линук машину изван ВПН тунела. Молимо погледајте наше напомене о изградњи сопственог фиревалл-а касније у овом чланку за више о томе.

ВебРТЦ цурења

Пропуштања ВебРТЦ-а сада су најчешћи облик пропуштања ИП-а који видимо током наших тестова. Стриктно гледано, цурења ВебРТЦ-а су проблем прегледача, а не ВПН-а, што је довело до тога да се многи ВПН провајдери дистанцирају од проблема који није лако поправити..

По нашем мишљењу, ово није довољно добро. Заиста, ни ми не мислимо да је објављивање „Како онемогућити ВебРТЦ“ водиче скривене дубоко у одељку за помоћ провајдера довољно добро, било.

Шта су цурења ВебРТЦ-а?

ВебРТЦ је ХТМЛ5 платформа која омогућава бешавну говорну и видео комуникацију унутар прозора прегледача корисника. Готово сви модерни прегледачи на готово свим главним платформама сада подржавају ВебРТЦ, укључујући Цхроме, Фирефок, Опера, Едге, Сафари и Браве.

Изузетак је у иОС-у, где само Сафари подржава ВебРТЦ (барем без додатних додатака).

Да би постигли беспрекорну комуникацију између претраживача и прегледача кроз препреке као што су заштитни зидови, прегледачи са омогућеним ВебРТЦ-ом емитују вашу стварну ИП адресу на СТУН сервере који воде листу јавних ИП адреса и корисника и њихових стварних ИП адреса.

Сви који желе да започну разговор са ВебРТЦ-ом (или само било који веб-сајт) могу затражити вашу стварну ИП адресу и СТУН сервер ће је једноставно предати.

Обично назван цурењем ВебРТЦ-а, овај проблем се понекад назива и „грешка ВебРТЦ-а“. То је нешто погрешно јер је намерна и веома корисна карактеристика ВебРТЦ-а. Али права је бол за ВПН кориснике који покушавају сакрити своју стварну ИП адресу!

Решења

1. Онемогућите ВебРТЦ у прегледачу

Ово је једини 100% ефикасан начин да се спречи цурење ВебРТЦ-а када се користи ВПН. Препоручујемо да то урадите чак и ако је ваш ВПН клијент ефикасан у ублажавању против протицања ВПН-а.

У Фирефоку је једноставно онемогућити ВебРТЦ. Унесите „абоут: цонфиг“ у траку за УРЛ да бисте унели напредна подешавања Фирефока, потражите „медиа.пеерцоннецтион.енаблед“ и двапут кликните на унос да промените вредност у фалсе..

Алтернативно (и у осталим прегледачима) постоје различити додаци за прегледач који могу онемогућити ВебРТЦ, укључујући Онемогући ВебРТЦ, уБлоцк, уБлоцк Оригин и НоСцрипт. Неки ВПН провајдери укључују функцију Онемогући ВебРТЦ у својим прилагођеним додацима за прегледач.

Цјеловитија расправа о овој теми може се наћи на страници Шта је ВебРТЦ ВПН „Буг“ и како то исправити?

2. Користите ВПН услугу која ублажава протицање ВебРТЦ-а

Пропуштања ВебРТЦ-а су проблем у прегледачу, тако да је једини заиста ефикасан начин да се то спречи онемогућавањем ВебРТЦ-а у прегледачу..

Уз то, ВПН провајдери могу користити правила заштитног зида и пооштрити подешавања и на нивоу клијента и ВПН-а како би у великој мери смањили шансу да дође до цурења ВебРТЦ-а. Ниједан ВПН провајдер неће гарантовати да ове мере делују, јер је веб локацијама увек могуће применити паметни ЈаваСцрипт код дизајниран да повећа вероватноћу пропуштања.

Међутим, открили смо да су неке ВПН услуге доследно ефикасне у спречавању цурења ВПН-а. Ипак препоручујемо да онемогућите ВебРТЦ на нивоу прегледача чак и са овим. Само да будем на сигурној страни.

ВПН прекида и убијање прекидача

Иако технички не представља „цурење ИП адресе“, јер се проблем појављује тачно јер немате ВПН везу, ефекат је исти - мислите да сте заштићени ВПН-ом, када у ствари цео свет може да види вашу ИП адресу.

Шта је испадање ВПН-а?

Понекад ВПН везе не успеју, често из разлога који су потпуно изван контроле чак и најбољих ВПН услуга. . Ако ваш рачунар остане повезан на Интернет након што се то догоди, тада ће бити изложен ваш стварни ИП.

Ово је посебно проблем П2П преузимачима који остављају БитТоррент клијенте да раде док су далеко од рачунара (често током дужих временских периода). Ако ВПН веза падне, њихов истински ИП је стога изложен свим извршиоцима ауторских права који прате торент који преузимају.

То је такође проблем за мобилне кориснике, јер пребацивање између ВиФи и мобилних мрежа и пребацивање мобилних мрежа могу проузроковати прекид ВПН-а.

Решења

1. Користите прекидач килл

Прекидач за заустављање спречава ваш уређај да се повеже на Интернет кад ВПН не ради. Готово све модерне килл склопке су заправо заштитни зидови или правила заштитног зида на нивоу система који блокирају све интернетске везе изван ВПН интерфејса..

Дакле, ако ВПН софтвер не успе или га треба поново повезати, тада је блокиран сав приступ интернету. Заправо, иста правила заштитног зида пружају ефикасну заштиту од пропуштања ДНС-а и могу помоћи у ублажавању против цурења ВебРТЦ-а.

Килл прекидачи су сада врло уобичајена карактеристика у десктоп ВПН клијентима, мада су ређе и код мобилних апликација. Међутим, Андроид 7+ укључује уграђени прекидач за убиство који ради са било којом инсталираном ВПН апликацијом.

ВПН апликације могу употребљавати сопствени фиревалл за креирање прекидача за заустављање (и друге заштите од цурења) или могу изменити уграђени фиревалл вашег система. Последње решење преферирамо јер ће прекидач килл преживети чак и ако се апликација потпуно уруши. Али било који прекидач за убијање је много бољи него ниједан.

Израдите властити прекидач за заштиту и заштиту од пропуштања ДНС-а користећи правила заштитног зида

Као што смо видели, многе ВПН апликације користе сопствена правила заштитног зида или модификују правила ватрозида система да би креирали прекидач за преусмеравање и спречили цурење ДНС-а. Сасвим је могуће да исту ствар радите и ручно.

Детаљи се разликују по ОС-у и програму фиревалл-а, али основни принципи су:

1. Додајте правило које блокира сав одлазни и долазни промет на вашој интернетској вези.

2. Додајте изузетак за ИП адресе вашег провајдера ВПН-а.

3. Додајте правило за ТУН / Тап адаптер (ако користите ОпенВПН или неки други ВПН уређај на други начин) да бисте омогућили сав одлазни промет за ВПН тунел.

Имамо детаљан водич за то помоћу Цомодо Фиревалл-а за Виндовс. Корисници Мац рачунара могу учинити исто помоћу Литтле Снитцх-а, док корисници Линука и они који користе ВПН клијент на ДД-ВРТ рутеру могу користити иптаблес.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me