Kuidas testida VPN-i turvalisust

VPN on oluline privaatsuse ja turvalisuse tööriist, mis kaitseb teid selle eest, et teie Interneti-teenuse pakkuja teie sirvimistegevust jälgiks, ja pakub turvalisust häkkerite eest krüptimata avalikes WiFi levialades. VPN peidab ka teie tegeliku IP-aadressi kõigilt veebisaitidelt, millega ühenduse loote, ja seda saab kasutada asukohapõhistest sisupiirangutest mööda hiilimiseks. Üks risk teie turvalisusele ja privaatsusele VPN-i kasutamisel on see, et teave võib teie VPN-ist välja lekkida ja kahjustada selle pakutavat kaitset. Kolm tüüpi lekkeid on DNS, IPv6 ja WebRTC.

VPN-i tapmislüliti on tööriist, mis blokeerib kogu väljamineva võrguliikluse, kui tuvastab, et teie seade on VPN-iga lahti ühendatud. See võib teid kaitsta lekete eest, kui teie VPN katkeb taustal vaikselt ja te ei märka seda.

DNS lekked

DNS või domeeninimesüsteem on protokoll, mida kasutatakse URL-ide tõlkimiseks IP-aadressideks. Üks DNS-i probleeme on see, et see on lihtteksti protokoll, mis tähendab, et teie DNS-i päringute kaitsmiseks ei kasutata krüptimist. Isegi kui muudate kasutatavad DNS-serverid serveriks, mis ei kuulu teie Interneti-teenuse pakkujale, näevad nad endiselt teie DNS-liiklust ja kasutavad seda selleks, et tuvastada, milliseid veebisaite te sirvite.

Kvaliteetsed VPN-id peaksid tagama, et DNS-i päringud on krüptitud ja saadetakse VPN-ühenduse kaudu. Kahjuks lekivad mõnikord DNS-päringud VPN-ühendusest. See võimaldab teie Interneti-teenuse pakkujal näha, milliseid veebisaite te sirvite, kuigi VPN peaks need andmed peitma.

Kontrollimaks, kas teie DNS-i päringud lekivad teie VPN- ist, võite kasutada selliseid veebisaite nagu dnsleak.com . Need testid tuleks käivitada, kui olete VPN-iga ühendatud, laadige lihtsalt leht ja klõpsake nuppu "Start". Mõne sekundi pärast kuvatakse tulemused. Kui kõik töötab korralikult, peaksid üksikasjad vastama teie VPN-ile ning riik ja linn ühtivad teie VPN-i asukohaga. Kui loetletud asukoht on teie tegelik asukoht või vähemalt asukoht, mille saate siis, kui VPN-i ei kasutata, siis teie DNS-i päringud lekivad.

Näpunäide. Mõne VPN-i pakkuja puhul võite siiski näha hoiatusi, et teie DNS võib lekkida, isegi kui asukoht ühtib teie VPN-serveriga. Peaksite siinkohal kasutama oma otsust, kuna veebisait teeb oma otsuse pigem Interneti-teenuse pakkuja nime, mitte asukohateabe põhjal, mis peaks olema teile kõnekam.

IPv6 aadressi lekked

Internetis kasutatakse kahte IP-aadressi skeemi, IPv4 ja IPv6. IPv6 on uuem ja välja töötatud, kuna IPv4 aadressiskeem hakkas otsa saama. Vaatamata sellele, et IPv6 on alates 2017. aastast standardteenus, ei ole tugi endiselt laialt levinud. Paljud VPN-i pakkujad ei toeta IPv6. Enamik teeb seda IPv6 liikluse blokeerimisega, kuid mõned VPN-i pakkujad ignoreerivad IPv6 liiklust. See võib lubada IPv6-liiklusel teie VPN-ist mööda minna ja paljastada teie identiteedi ja sirvimistoimingud, nagu te ei kasutaks üldse VPN-i.

Kui soovite kontrollida, kas teie IPv6-aadress lekib, võite VPN-iga ühenduse loomisel kasutada veebisaite (nt ipv6leak.com) . Klõpsake nuppu "Start" ja mõne aja pärast kuvatakse tulemus. Kui kuvatakse teade „Teie IPv6 ei leki”, siis ei pääse IPv6 liiklus läbi ja teie Ipv6 aadress ei leki.

Lekkinud IPv6-aadressi parandamiseks pole kindlat viisi, kuna te ei saa ipv6-d kõigil platvormidel keelata. Parim võimalus on lülituda mõnele muule VPN-i pakkujale.

WebRTC lekked

WebRTC ehk Web Real-Time Communication on tasuta ja avatud lähtekoodiga API, mida kasutatakse veebibrauserites reaalajas suhtluse pakkumiseks, sealhulgas otsene peer-to-peer suhtlus, ilma et oleks vaja kolmanda osapoole pistikprogramme või rakendusi. Kahjuks leiti 2015. aastal, et WebRTC lekitab teie sisemise privaatse IP-aadressi ja teie avaliku kodu IP-aadressi. Isegi VPN-i kasutamisel lekib WebRTC teie päriskodu IP-aadressi.

Saate testida, kas teie brauser lekib teie IP-aadressi WebRTC kasutaja kaudu, kasutades selliseid veebisaite nagu PerfectPrivacy WebRTC lekketest . Kui lehel kuvatakse mõni IP-aadress, lekib WebRTC teie IP-aadressi. Kui IP-aadresse pole näidatud, on WebRTC lekked blokeeritud.

Kui WebRTC lekib teie IP-aadressi, on olemas tööriistu, mis võivad lekkeid ära hoida. Üks näide on reklaamiblokeerija "uBlock Origin", mis pakub oma seadetes võimalust "Takistada WebRTC-l kohalike IP-aadresside lekkimist". Mõned VPN-i pakkujad blokeerivad ka WebRTC-liikluse, et vältida IP-aadressi lekkimist.