Πώς να ελέγξετε εάν το VPN μου διαχέει προσωπικά στοιχεία


Οι υπηρεσίες VPN χρησιμοποιούνται από πολλούς για να παραμείνουν ασφαλείς και ανώνυμες στον ιστό, αποκρύπτοντας τις πραγματικές διευθύνσεις IP τους και κρυπτογράφοντας την κυκλοφορία τους. Ωστόσο, ορισμένες υπηρεσίες VPN πάσχουν από διαρροές οι οποίες μπορούν να δώσουν μακριά τις ίδιες τις πληροφορίες που οι χρήστες προσπαθούν να προστατεύσουν. Οι κύριοι τύποι διαρροών VPN είναι διαρροές WebRTC, DNS και IPv6. Αφήνω’εξετάστε αυτές τις ευπάθειες με περισσότερες λεπτομέρειες και εξετάστε τι μπορείτε να κάνετε για να εντοπίσετε και να τους σταματήσετε.

Τι είναι διαρροή WebRTC?

Μια διαρροή WebRTC (Web Real-Time Communication) είναι βασικά μια ευπάθεια που εκθέτει τη διεύθυνση IP σας σε ιστοσελίδες που χρησιμοποιούν τη λειτουργικότητα WebRTC για να δημιουργήσουν μια σύνδεση μαζί σας. Αυτό επιτρέπει σε τρίτους να εντοπίζουν την (κατά προσέγγιση) πραγματική τοποθεσία και τον ISP σας, η οποία, σε συνδυασμό με άλλες πληροφορίες, θα μπορούσε να χρησιμοποιηθεί για την αναγνώρισή σας.

Το WebRTC είναι ένας ορισμός API που διευκολύνει την άμεση επικοινωνία μεταξύ των προγραμμάτων περιήγησης, χωρίς την ανάγκη για έναν ενδιάμεσο εξυπηρετητή. Τα οφέλη της περιλαμβάνουν πιο γρήγορες ταχύτητες και λιγότερο καθυστέρηση για δραστηριότητες όπως ζωντανή ροή, μεταφορά αρχείων και συνομιλίες μέσω βίντεο. Ωστόσο, για δύο συσκευές που επικοινωνούν απευθείας μεταξύ τους, χρειάζονται ο ένας τον άλλον’s διεύθυνση IP. Ο WebRTC περνάει μερικές φορές γύρω από τη σήραγγα VPN, εκθέτοντας έτσι έναν χρήστη’s IP σε αυτό που ονομάζεται a Διαρροή WebRTC.

Τα δίκτυα VPN, όπως το ExpressVPN, το NordVPN και το Ivacy VPN, μεταξύ άλλων, δεν υποφέρουν από διαρροές WebRTC και έχουν χαρακτηριστικά που εμποδίζουν την εμφάνιση τέτοιων διαρροών. Ωστόσο, τα περισσότερα δωρεάν δίκτυα VPN, όπως το Hola VPN και το Tuxler VPN, δεν διαθέτουν προστασία διαρροής WebRTC και μπορεί να είναι επιρρεπείς σε διαρροές.

Ο πυρήνας αυτών των τρωτών σημείων είναι το γεγονός ότι το WebRTC χρησιμοποιεί πιο ολοκληρωμένα και προηγμένα πρωτόκολλα που μπορούν εύκολα να αποκαλύψουν την πραγματική διεύθυνση IP σας. Εδώ είναι μερικοί τρόποι που το πρωτόκολλο ICE (Interactive Connectivity Establishment) ανακαλύπτει πραγματικές διευθύνσεις IP.

Διακομιστές STUN / TURN

Οι διακομιστές STUN / TURN επιτρέπουν στους φυλλομετρητές ιστού να θέτουν ερωτήματα όπως είναι ο χρήστης’οι δημόσιες διευθύνσεις IP της συσκευής είναι, επιτρέποντας σε δύο συσκευές να επικοινωνούν ακόμη και αν αυτές’πίσω από τα τείχη προστασίας NAT.

Η Ανακάλυψη Υποψηφίων Υποψηφίων

Οι περισσότερες συσκευές που έχουν πρόσβαση στο Διαδίκτυο έχουν πολλές διευθύνσεις IP που σχετίζονται με το υλικό τους. Παρά τα τείχη προστασίας που καλύπτουν αυτές τις διευθύνσεις IP από ιστότοπους και διακομιστές STUN / TURN, το πρωτόκολλο ICE επιτρέπει στα προγράμματα περιήγησης να τα διαβάζουν απλώς. Οι διευθύνσεις IPv4 συσχετίζονται συνήθως με συσκευές και δεν θέτουν σε κίνδυνο την ιδιωτικότητα. Το IPv6, από την άλλη πλευρά, δημιουργεί υψηλό κίνδυνο για την προστασία της ιδιωτικής ζωής, καθώς λειτουργεί ως μοναδική δημόσια διεύθυνση IP. Το πρωτόκολλο ICE μπορεί εύκολα να ανακαλύψει τη διεύθυνση IPv6 που σχετίζεται με τη συσκευή σας και αυτό θα μπορούσε να θέσει σε κίνδυνο την ιδιωτικότητά σας.

Χρησιμοποιώντας αυτές τις μεθόδους, ένας κακόβουλος ιστότοπος μπορεί να εξαπατήσει τον περιηγητή σας για να αποκαλύψει την πραγματική σας διεύθυνση IP, προσδιορίζοντας έτσι εσάς χωρίς τη συγκατάθεσή σας.

Ποια προγράμματα περιήγησης είναι πιο ευάλωτα στις διαρροές WebRTC?

Οι διαρροές WebRTC εμφανίζονται σχεδόν σε οποιοδήποτε πρόγραμμα περιήγησης. Ωστόσο, οι χρήστες του Chrome, του Firefox, του Safari, του Opera και του Edge, μεταξύ άλλων, είναι πιο ευάλωτοι σε διαρροές επειδή έχουν ενεργοποιημένη την επιλογή WebRTC.

Τι είναι διαρροή DNS?

Το DNS είναι ένα αρκτικόλεξο για το Domain Name System. Όταν εισάγετε μια διεύθυνση ιστού στο πρόγραμμα περιήγησής σας, παρέχει αυτό το όνομα τομέα σε ένα διακομιστή DNS, ο οποίος μεταφράζει το όνομα τομέα σε μια διεύθυνση IP. Στη συνέχεια, ο διακομιστής DNS στέλνει τα δεδομένα αυτά πίσω στο πρόγραμμα περιήγησής σας για να μπορέσει να συνδεθεί στη διεύθυνση IP.

Κάθε ISP διαθέτει τους διακομιστές DNS, τους οποίους τροποποιούν τακτικά για να καλύπτουν τα νέα ονόματα και διευθύνσεις τομέα. Τα ερωτήματα DNS είναι απαιτήσεις που απαιτούνται από τους χρήστες για τη μετατροπή ονομάτων τομέα σε διευθύνσεις IP. Αυτά τα Οι αιτήσεις DNS είναι θεμελιώδεις για την επικοινωνία μέσω Διαδικ καθώς οι περισσότερες εφαρμογές, συμπεριλαμβανομένων των παιχνιδιών, των προγραμμάτων περιήγησης και των πελατών ηλεκτρονικού ταχυδρομείου, χρησιμοποιούν διευθύνσεις IP για επικοινωνία.

Μια διαρροή DNS παρουσιάζεται όταν ένα ερώτημα DNS αποστέλλεται απευθείας σε έναν ISP’s DNS αντί για μέσω της κρυπτογραφημένης σήραγγας VPN, επιτρέποντας έτσι στον ISP να δει ποιες ιστοσελίδες επισκέπτεται ο χρήστης.

Αυτό είναι ως επί το πλείστον ένα ζήτημα για τα μηχανήματα των Windows, εξ ου και οι εκδόσεις των Windows των πιο μεγάλων εφαρμογών VPN θα έχουν χαρακτηριστικά προστασίας από τις διαρροές DNS.

Ενώ οι κορυφαίες υπηρεσίες VPN όπως ExpressVPN και NordVPN δεν διαρρέουν πληροφορίες DNS και ακόμη και σας προστατεύουν από διαρροές, ορισμένες φτηνές ή δωρεάν επιλογές όπως το SkyVPN υποφέρουν από διαρροές DNS.

Τι είναι μια διαρροή IPv6?

Το IPv6 (Internet Protocol Version 6) είναι το νέο πρότυπο IP, το οποίο εισήχθη το 1998 για να αντικαταστήσει το ισχύον πρότυπο - IPv4. Το IPv6 επιτρέπει περισσότερες μοναδικές διευθύνσεις IP από το παλαιότερο πρότυπο IPv4. Ωστόσο, το IPv4 απέχει ακόμη πολύ από την αντικατάστασή του από τον διάδοχό του.

Οι διευθύνσεις IPv6, από μόνοι τους, δεν είναι’δεν είναι επικίνδυνο. Ωστόσο, τα VPN εκχωρούν διευθύνσεις IPv4 στους χρήστες τους και εάν ένας χρήστης προσπαθήσει να επικοινωνήσει με ένα διακομιστή IPv6, ο χρήστης’η πραγματική διεύθυνση IP θα μπορούσε να αποκαλυφθεί.

Καθώς οι επιχειρήσεις μετακινούνται στο IPv6 από το IPv4, οι πληροφορίες τους μπορεί να κλαπούν από τους χάκερς εάν η ρύθμισή τους IPv6 δεν είναι εξοπλισμένη με επαρκείς ελέγχους ασφαλείας. Εάν έχετε μια διεύθυνση IPv6, τότε πρέπει να βεβαιωθείτε ότι το VPN σας είτε έχει απενεργοποιηθεί πλήρως το IPv6 είτε έχει μια δυνατότητα προστασίας από διαρροές IPv6.

Πώς να ελέγξετε διαρροές VPN

Για να μάθετε εάν η υπηρεσία VPN σας διαρρέει σήμερα τα δεδομένα σας, υπάρχουν μερικές δοκιμές που μπορείτε και πρέπει να εκτελείτε τακτικά.

Δοκιμή διαρροής WebRTC

Αν εσύ’χρησιμοποιώντας ένα VPN και υποδεικνύει ότι μπορεί να υπάρξει διαρροή WebRTC, μπορείτε να βεβαιωθείτε ότι πραγματοποιήσατε την ακόλουθη δοκιμή διαρροής:

  1. Αποσυνδεθείτε από την υπηρεσία VPN
  2. Ανοίξτε έναν ελεγκτή διαρροών WebRTC όπως αυτός.
  3. Σημειώστε τις δημόσιες διευθύνσεις IP που εμφανίζονται στη σελίδα
  4. Κλείστε τη σελίδα
  5. Συνδεθείτε στην υπηρεσία VPN και, στη συνέχεια, ανοίξτε ξανά τη σελίδα
  6. Εάν βλέπετε κάποια από τις δημόσιες διευθύνσεις IP που είδατε νωρίτερα, τότε έχετε διαρροή.

Από την άλλη πλευρά, αν οι δημόσιες διευθύνσεις IP είναι διαφορετικές, δεν έχετε τίποτα να ανησυχείτε.

Δοκιμή διαρροής DNS

Μπορείτε να ανιχνεύσετε διαρροές DNS χρησιμοποιώντας ένα online εργαλείο ελέγχου DNS. Τα περισσότερα από αυτά είναι δωρεάν. Το μόνο που έχετε να κάνετε είναι να συνδεθείτε με την υπηρεσία VPN και να εκτελέσετε τη δοκιμή.

Εάν τα αποτελέσματα των δοκιμών περιλαμβάνουν το αυθεντικό όνομα κεντρικού υπολογιστή ISP, τη χώρα ή την πραγματική διεύθυνση IP, τότε επιβεβαιώνεται διαρροή DNS.

Πώς να σταματήσετε διαρροές VPN

Αν διαπιστώσετε ότι η υπηρεσία VPN σας είναι ευάλωτη σε διαρροές WebRTC, DNS ή IPv6, τι μπορείτε να κάνετε για αυτό; Αφήνω’s εξετάστε τρόπους με τους οποίους μπορείτε να σταματήσετε ή να αποτρέψετε αυτές τις διαρροές και να ενισχύσετε το ιδιωτικό σας απόρρητο.

Αποτρέψτε τρωτά σημεία του προγράμματος περιήγησης WebRTC

Ένας τρόπος για να προστατευθείτε από διαρροές WebRTC είναι να αποκτήσετε μια υπηρεσία VPN που προσφέρει σταθερή προστασία από αυτές τις ευπάθειες. Τα δίκτυα VPN όπως το ExpressVPN ή το NordVPN πηγαίνουν το επιπλέον μίλι για να διασφαλίσουν ότι τα τρωτά σημεία WebRTC του προγράμματος περιήγησης δεν αποτελούν πρόβλημα για τη βάση χρηστών τους.

Οι περιηγητές περιστασιακά αποθηκεύουν προσωρινά τις διευθύνσεις IP και αυτές οι περιπτώσεις ενδέχεται να θέσουν σε κίνδυνο το απόρρητό σας. Ευτυχώς, μπορείτε να απενεργοποιήσετε με μη αυτόματο τρόπο το WebRTC στο πρόγραμμα περιήγησής σας.

Η απενεργοποίηση του WebRTC επηρεάζει σημαντικά την κανονική εμπειρία περιήγησης. Θυμηθείτε: οι περισσότεροι ιστότοποι δεν’t εξαρτάται από αυτό. Ωστόσο, ορισμένες λειτουργίες επικοινωνίας ή μεταφοράς αρχείων σε πραγματικό χρόνο ενδέχεται να μην είναι διαθέσιμες.

Πώς να απενεργοποιήσετε με μη αυτόματο τρόπο το WebRTC στον Firefox

Οι ευπάθειες Firefox WebRTC είναι εύκολο να συνδεθούν επειδή το πρόγραμμα περιήγησης έχει έναν ολοκληρωμένο τρόπο απενεργοποίησης της λειτουργίας.

  1. Στη γραμμή διευθύνσεων, πληκτρολογήστε “σχετικά με: config”
  2. Κάνε κλικ στο “Δεχόμαστε τον κίνδυνο!” κουμπί που εμφανίζεται
  3. Θα εμφανιστεί μια γραμμή αναζήτησης - πληκτρολογήστε “media.peerconnection.enabled”
  4. Κάντε διπλό κλικ για να αλλάξετε την τιμή σε “ψευδής.” Αυτό καθιστά απενεργοποιημένη τη λειτουργία του Firefox WebRTC.

Η παραπάνω διαδικασία μπορεί αποτελεσματικά να αποτρέψετε τη διαρροή του WebRTC στον Firefox τόσο για τις εκδόσεις του Firefox για υπολογιστές όσο και για κινητά.

Πώς να εξουδετερώσετε το θέμα WebRTC Chrome (Desktop)

Σε αντίθεση με ορισμένα άλλα προγράμματα περιήγησης (όπως ο προαναφερόμενος Firefox), η απενεργοποίηση με μη αυτόματο τρόπο της λειτουργίας WebRTC του Chrome δεν είναι πολύ απλή. Επομένως, αν εσείς’χρησιμοποιώντας το πρόγραμμα περιήγησης Chrome, ίσως θελήσετε να χρησιμοποιήσετε μια επέκταση Chrome του WebRTC για να συνδέσετε την τρύπα. Εδώ είναι μερικές που θα κάνουν το τέχνασμα:

  • uBlock Προέλευση
  • WebRTC Network Limiter

Το uBlock Origin λειτουργεί ως ένα πανίσχυρο αποκλειστικό για διαφημίσεις, ιχνηλάτες και έχει την επιλογή να αποκλείει το Chrome WebRTC. Από την άλλη πλευρά, ο WebRTC Network Limiter είναι ένα add-on που αναπτύχθηκε από την Google για να σταματήσει συγκεκριμένα τη διαρροή IP μέσω του WebRTC.

Πώς να αποκλείσετε το Chrome WebRTC σε κινητά

Τα ίδια βήματα λειτουργούν επίσης για το Chrome στο Android:

  1. Ενεργοποιήστε το Chrome και εισαγάγετε “chrome: // flags / # disable-webrtc” στη γραμμή διευθύνσεων.
  2. Όταν μετακινηθείτε προς τα κάτω, θα δείτε την επιλογή “Καρτέλα προέλευσης WebRTC STUN” - Απενεργοποιήστε το.

Αυτό θα διορθώσει τα προβλήματα WebRTC σας στο κινητό.

Πώς να αποκλείσετε το WebRTC στην Opera

Υπάρχουν δύο τρόποι με τους οποίους μπορείτε να συνδέσετε τη διαρροή WebRTC Opera. Το πρώτο είναι να ακολουθήσετε αυτά τα βήματα:

  1. Παω σε Ρυθμίσεις
  2. Κάντε κλικ Προχωρημένος->Μυστικότητα & Ασφάλεια και μετακινηθείτε προς τα κάτω στο WebRTC
  3. Επιλέγω “Απενεργοποιήστε το μη προορισμένο UDP“

Σημειώστε ότι αυτό δεν συμβαίνει’Απενεργοποιήστε εντελώς το Opera WebRTC, αλλά θα αποτρέψει την διαρροή του WebRTC στην πραγματική σας διεύθυνση IP.

Πώς να αποτρέψετε τη διαρροή του WebRTC στη γενναία

Ο φυλλομετρητής Brave έχει μια μακροχρόνια ευπάθεια WebRTC, η οποία καθορίστηκε μόνο το 2018. Σήμερα, οι χρήστες μπορούν να συνδέσουν το πρόβλημα της διαρροής με το Brave WebRTC ακολουθώντας τα παρακάτω βήματα:

  1. Παω σε Ρυθμίσεις->Προχωρημένος->Μυστικότητα & Ασφάλεια->WebRTC
  2. Επιλέγω “Απενεργοποιήστε το μη προορισμένο UDP“

Αυτά είναι τα ίδια βήματα που θα ακολουθήσετε ως χρήστης της Όπερας. Και πάλι, αυτό δεν απενεργοποιεί εντελώς το Brave WebRTC - καθορίζει μόνο τη διαρροή.

Πώς να διορθώσετε διαρροές DNS

Υπάρχουν πολλά πράγματα που μπορούν να γίνουν για να αποτραπεί η εμφάνιση διαρροών DNS, όπως π.χ. αναθέτοντας στον υπολογιστή σας ένα στατικό IP. Ωστόσο, η πιο ασφαλής και απλή λύση είναι η χρήση του μια υπηρεσία VPN με ενσωματωμένη προστασία διαρροής DNS. Οι περισσότεροι από τους κορυφαίους παρόχους VPN προσφέρουν προστασία διαρροής DNS.

Κατά τη σύνδεση στο Εικονικό Ιδιωτικό σας Δίκτυο, αυτόματα συνδεθείτε στον διακομιστή DNS του αντί για το DNS του ISP. Με αυτόν τον τρόπο, προστατεύεστε καθώς ο ISP δεν γνωρίζει τους ιστότοπους που επισκέπτεστε ή τους τομείς στους οποίους έχετε πρόσβαση.

Αλλά τι συμβαίνει εάν το VPN σας δεν έχει προστασία διαρροής DNS? Σε τέτοιες περιπτώσεις, οι χρήστες των Windows μπορεί να είναι ευάλωτοι. Δεν συμβαίνει’t σημαίνει απαραίτητα ότι τα ερωτήματά σας DNS διαρρέουν, αλλά αυξάνεται ο κίνδυνος.

Πώς να σταματήσετε τη διαρροή IPv6

Όπως και με τις διαρροές DNS, η καλύτερη λύση για την αντιμετώπιση διαρροών IPv6 είναι η χρήση αξιόπιστης υπηρεσίας VPN. Τα περισσότερα VPN που προσφέρουν προστασία από διαρροές IPv6 απλώς απενεργοποιούν το IPv6 όταν ο χρήστης ενεργοποιεί το VPN.

Οι διαρροές IPv6 μπορούν επίσης να σταματήσουν με τη χρήση ειδικών ACL (λίστες ελέγχου πρόσβασης). Τα IPv4 και IPv6 χρησιμοποιούν διαφορετικές στοίβες. Αυτό σημαίνει ότι οι ACL του IPv4 δεν λειτουργούν για το IPv6. Το IPv6 ACL είναι λίγο πιο περίπλοκο από αυτό του IPv4. Οι ACL είναι σαν σήματα κυκλοφορίας. καθορίζουν ποια συστήματα ή αντικείμενα μπορούν να παραχωρηθούν πρόσβαση σε άλλα αντικείμενα.

Το IPv6 ACL μπορεί επίσης να φιλτράρει μια μεγάλη ποσότητα ανεπιθύμητης κίνησης (TCP και UDP) με βάση τις θύρες προέλευσης και προορισμού. Ωστόσο, αυτή η διαδικασία είναι λίγο πιο δύσκολη από ό, τι στο περιβάλλον IPv4. Για την επίλυση αυτού του προβλήματος, οι μηχανικοί δικτύων μπορούν να χρησιμοποιήσουν μια νέα λέξη φιλτραρίσματος, μια απροσδιόριστη μεταφορά.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

− 4 = 3