Bagaimana untuk memeriksa jika VPN saya membocorkan maklumat peribadi


Perkhidmatan VPN digunakan oleh ramai untuk kekal selamat dan tanpa nama di web dengan menyembunyikan alamat IP sebenar mereka dan menyulitkan lalu lintas mereka. Walau bagaimanapun, beberapa perkhidmatan VPN mengalami kebocoran yang boleh memberikan maklumat yang sangat dicari oleh pengguna. Jenis kebocoran utama VPN adalah kebocoran WebRTC, DNS, dan IPv6. Biarkan’lihat kerentanan ini dengan lebih terperinci dan periksa apa yang boleh anda lakukan untuk mengesan dan menghentikannya.

Apakah kebocoran WebRTC??

Kebocoran WebRTC (Komunikasi Sebenarnya Sebenarnya Web) pada dasarnya adalah kerentanan yang mengekspos alamat IP Anda ke laman web menggunakan fungsi WebRTC untuk membuat sambungan dengan Anda. Ini membolehkan pihak ketiga mengesan lokasi sebenar dan ISP anda (anggaran), yang, bersempena dengan maklumat lain, boleh digunakan untuk mengenal pasti anda.

WebRTC adalah definisi API yang memudahkan komunikasi antara pelayar secara langsung, tanpa memerlukan pelayan perantaraan. Manfaatnya termasuk kelajuan lebih cepat dan kurang ketinggalan untuk aktiviti seperti aliran langsung, pemindahan fail, dan sembang video. Untuk dua peranti untuk berkomunikasi dengan satu sama lain secara langsung, bagaimanapun, mereka memerlukan satu sama lain’alamat IP s. WebRTC kadang-kadang berjalan di dalam terowong VPN, dengan itu mendedahkan pengguna’alamat IP s dalam apa yang dipanggil a WebRTC bocor.

VPN seperti ExpressVPN, NordVPN, dan Ivacy VPN, antara lain, tidak mengalami kebocoran WebRTC dan mempunyai ciri-ciri yang menghalang kebocoran tersebut daripada berlaku. Walau bagaimanapun, kebanyakan VPN percuma seperti Hola VPN dan VPN Tuxler tidak mempunyai perlindungan kebocoran WebRTC dan mungkin terdedah kepada kebocoran.

Pada teras kelemahan ini adalah hakikat bahawa WebRTC memanfaatkan protokol yang lebih bersepadu dan lanjutan yang boleh dengan mudah mendedahkan alamat IP sebenar anda. Berikut adalah beberapa cara protokol ICE (Interactive Connectivity Establishment) menemui alamat IP sebenar.

STUN / MENGURANGKAN pelayan

Pelayan STUN / TURN membolehkan pelayar web untuk bertanya soalan seperti apa pengguna’alamat IP awam, membolehkan dua peranti untuk berkomunikasi walaupun mereka’Di belakang firma NAT.

Penemuan Calon Tuan Rumah

Kebanyakan peranti yang mengakses internet mempunyai banyak alamat IP yang berkaitan dengan perkakasan mereka. Walaupun firewall menyembunyikan IP ini dari laman web dan pelayan STUN / TURN, protokol ICE membolehkan penyemak imbas hanya membacanya. Alamat IPv4 biasanya dikaitkan dengan peranti dan tidak menjejaskan privasi. IPv6, sebaliknya, menimbulkan risiko privasi yang tinggi kerana ia bertindak sebagai alamat IP awam yang unik. Protokol ICE dengan mudah boleh menemui alamat IPv6 yang dikaitkan dengan peranti anda dan ini boleh menjejaskan privasi anda.

Dengan menggunakan kaedah ini, tapak web yang berniat jahat boleh menipu penyemak imbas anda untuk melancarkan alamat IP sebenar anda, dengan itu mengenal pasti anda tanpa persetujuan anda.

Pelayar yang paling rentan terhadap kebocoran WebRTC?

Kebocoran WebRTC berlaku dalam mana-mana penyemak imbas sahaja. Walau bagaimanapun, pengguna Chrome, Firefox, Safari, Opera, dan Edge, antara lain, lebih terdedah kepada kebocoran kerana ia telah diaktifkan oleh WebRTC secara lalai.

Apakah kebocoran DNS??

DNS adalah singkatan dari Sistem Nama Domain. Apabila anda memasukkan alamat web ke dalam penyemak imbas anda, ia memberikan nama domain itu ke pelayan DNS, yang menerjemahkan nama domain ke alamat IP. Server DNS kemudian menghantar data tersebut kembali ke penyemak imbas anda untuk membolehkannya menyambung ke alamat IP.

Setiap ISP mempunyai pelayan DNS, yang mereka kerap meminda untuk memenuhi nama dan alamat domain baru. Pertanyaan DNS adalah tuntutan yang dibuat oleh pengguna untuk mengubah nama domain ke alamat IP. Ini Permintaan DNS adalah asas untuk komunikasi internet kerana kebanyakan aplikasi, termasuk permainan, pelayar, dan pelanggan e-mel menggunakan alamat IP untuk komunikasi.

Kebocoran DNS berlaku apabila pertanyaan DNS dihantar terus ke ISP’pelayan DNS s bukan melalui terowong VPN yang disulitkan, dengan itu membolehkan ISP untuk melihat apa yang dikunjungi pengguna laman web.

Ini adalah sebahagian besar masalah untuk mesin Windows, oleh itu versi Windows aplikasi VPN yang paling hebat akan mempunyai ciri-ciri yang melindungi terhadap kebocoran DNS.

Walaupun perkhidmatan VPN premium teratas seperti ExpressVPN dan NordVPN tidak membocorkan maklumat DNS dan juga melindungi anda daripada kebocoran, beberapa pilihan yang murah atau percuma seperti SkyVPN menderita kebocoran DNS.

Apakah kebocoran IPv6??

IPv6 (Internet Protocol Version 6) adalah piawaian IP yang baru, yang diperkenalkan pada tahun 1998 untuk menggantikan piawaian semasa - IPv4. IPv6 membolehkan alamat IP yang lebih unik daripada piawaian IPv4 yang lebih tua. Walau bagaimanapun, IPv4 masih jauh dari digantikan oleh penerusnya.

Alamat IPv6, sendiri, aren’t berbahaya. Walau bagaimanapun, VPN memberikan alamat IPv4 kepada pengguna mereka dan jika pengguna cuba untuk berkomunikasi dengan pelayan IPv6, pengguna’alamat IP sebenar boleh didedahkan.

Apabila perniagaan beralih ke IPv6 dari IPv4, maklumat mereka boleh dicuri oleh penggodam jika persediaan IPv6 mereka tidak dilengkapi dengan kawalan keselamatan yang mencukupi. Jika anda mempunyai alamat IPv6, maka anda perlu memastikan bahawa VPN anda sama ada IPv6 dilumpuhkan sama sekali atau mempunyai ciri perlindungan kebocoran IPv6.

Bagaimana untuk menguji kebocoran VPN

Untuk mengetahui sama ada perkhidmatan VPN anda sedang membocorkan data anda, terdapat beberapa ujian yang anda boleh dan harus melakukan secara teratur.

Ujian kebocoran WebRTC

Jika awak’menggunakan VPN dan menunjukkan bahawa terdapat kebocoran WebRTC, anda boleh memastikan dengan melakukan ujian kebocoran berikut:

  1. Putuskan sambungan dari perkhidmatan VPN
  2. Buka pemeriksa kebocoran WebRTC seperti ini.
  3. Perhatikan alamat IP awam yang dipaparkan pada halaman
  4. Tutup halaman
  5. Sambung ke perkhidmatan VPN anda dan kemudian buka semula halaman
  6. Jika anda melihat mana-mana alamat IP awam yang anda lihat sebelum ini, maka anda mempunyai kebocoran.

Sebaliknya, jika alamat IP awam berbeza, anda tidak perlu risau.

Ujian kebocoran DNS

Anda boleh mengesan kebocoran DNS dengan menggunakan alat uji DNS dalam talian. Kebanyakannya adalah percuma. Apa yang anda perlu lakukan ialah menyambung ke perkhidmatan VPN anda dan menjalankan ujian.

Jika hasil ujian termasuk nama host ISP tulen anda, negara, atau alamat IP sebenar anda, maka kebocoran DNS disahkan.

Bagaimana untuk Menghentikan kebocoran VPN

Jika anda mendapati bahawa perkhidmatan VPN anda terdedah kepada kebocoran WebRTC, DNS, atau IPv6, apakah yang boleh anda lakukan? Biarkan’memeriksa cara anda boleh menghentikan atau mencegah kebocoran ini dan memperkuat privasi dalam talian anda.

Cegah kelemahan penyemak imbas WebRTC

Salah satu cara untuk melindungi diri anda dari kebocoran WebRTC adalah untuk mendapatkan perkhidmatan VPN yang menawarkan perlindungan pepejal dari kelemahan ini. VPN seperti ExpressVPN atau NordVPN pergi lebih jauh untuk memastikan bahawa kelemahan pelayar WebRTC tidak menjadi masalah untuk pangkalan pengguna mereka.

Pelayar sekali-sekala menyembunyikan alamat IP dan kejadian sedemikian boleh menjejaskan privasi anda. Nasib baik, anda boleh melumpuhkan WebRTC secara manual dalam penyemak imbas anda.

Melumpuhkan WebRTC sangat menjejaskan pengalaman melayari biasa. Ingat: kebanyakan laman web tidak’t bergantung kepadanya. Walau bagaimanapun, beberapa komunikasi masa nyata atau fungsi pemindahan fail mungkin tidak tersedia.

Bagaimana untuk melumpuhkan WebRTC secara manual dalam Firefox

Kerentanan Firefox WebRTC mudah dipasang kerana penyemak imbas mempunyai cara bersepadu untuk melumpuhkan fungsi.

  1. Dalam bar alamat, taipkan “mengenai: config”
  2. Klik pada “Saya menerima risiko!” butang yang muncul
  3. Bar carian akan muncul - jenis “media.peerconnection.enabled”
  4. Klik dua kali untuk menukar nilai kepada “salah.” Ini menjadikan fungsi WebRTC Firefox dimatikan.

Prosedur di atas boleh berkesan berfungsi untuk mencegah kebocoran WebRTC pada Firefox untuk kedua-dua desktop dan versi mudah alih Firefox.

Bagaimana untuk meneutralkan isu WebRTC Chrome (Desktop)

Tidak seperti beberapa pelayar lain (seperti Firefox yang disebutkan di atas), secara manual melumpuhkan fungsi Chrome WebRTC tidak begitu mudah. Oleh itu, jika anda’menggunakan penyemak imbas Chrome, anda mungkin mahu menggunakan sambungan WebRTC Chrome untuk menyambungkan lubang. Berikut adalah beberapa yang akan melakukan silap mata:

  • uBlock Origin
  • WebRTC Network Limiter

uBlock Origin berfungsi sebagai penyekat semua tujuan untuk iklan, pelacak, dan mempunyai pilihan untuk menyekat Chrome WebRTC. Sebaliknya, WebRTC Network Limiter adalah sebuah tambahan yang dibangunkan oleh Google untuk secara khusus menghentikan kebocoran IP melalui WebRTC.

Bagaimana untuk menyekat WebRTC Chrome pada telefon bimbit

Langkah yang sama juga berfungsi untuk Chrome pada Android:

  1. Hidupkan Chrome dan masukkan “chrome: // flags / # disable-webrtc” ke dalam bar alamat.
  2. Apabila anda menatal ke bawah, anda akan melihat pilihan “Tandukan asal STUN WebRTC” - nyahdayakannya.

Ini akan membetulkan kesilapan WebRTC anda di telefon bimbit.

Bagaimana untuk menyekat WebRTC pada Opera

Terdapat dua cara anda boleh memasangkan kebocoran Opera WebRTC. Yang pertama adalah mengikuti langkah-langkah berikut:

  1. Pergi ke Tetapan
  2. Klik Advanced->Privasi & Keselamatan dan tatal ke WebRTC
  3. Pilih “Lumpuhkan UDP bukan proksi“

Perhatikan bahawa ini tidak’t melumpuhkan Opera WebRTC sama sekali, tetapi ia akan menghalang WebRTC bocor alamat IP sebenar anda.

Bagaimana untuk mencegah kebocoran WebRTC pada Berani

Pelayar Brave mempunyai kerentanan WebRTC yang lama, yang ditetapkan hanya pada 2018. Pada masa ini, pengguna boleh memalamkan isu kebocoran Brave WebRTC berikutan langkah-langkah berikut:

  1. Pergi ke Tetapan->Advanced->Privasi & Keselamatan->WebRTC
  2. Pilih “Lumpuhkan UDP bukan proksi“

Ini adalah langkah yang sama yang akan anda ikuti sebagai pengguna Opera. Sekali lagi, ini tidak mematikan Berani WebRTC sama sekali - ia hanya membetulkan kebocoran.

Bagaimana untuk membetulkan kebocoran DNS

Terdapat beberapa perkara yang boleh dilakukan untuk mencegah kebocoran DNS daripada berlaku, seperti memberikan PC anda IP statik. Walau bagaimanapun, penyelesaian yang paling selamat dan mudah adalah penggunaan perkhidmatan VPN dengan perlindungan kebocoran DNS bersepadu. Kebanyakan penyedia VPN teratas menawarkan perlindungan kebocoran DNS.

Semasa menyambung ke Rangkaian Peribadi Maya anda, secara automatik sambungkan ke pelayan DNSnya bukan DNS ISP anda. Dengan cara itu, anda akan dilindungi kerana ISP anda tidak mengetahui laman web yang anda lawati atau domain yang anda akses.

Tetapi apa yang berlaku jika VPN anda tidak mempunyai perlindungan kebocoran DNS? Dalam situasi seperti itu, pengguna Windows boleh terdedah. Ia tidak’t semestinya bermakna pertanyaan DNS anda bocor, tetapi risiko meningkat.

Bagaimana untuk menghentikan kebocoran IPv6

Sama seperti kebocoran DNS, penyelesaian terbaik untuk menangani kebocoran IPv6 adalah dengan menggunakan perkhidmatan VPN yang bereputasi. Kebanyakan VPN yang menawarkan perlindungan daripada kebocoran IPv6 biasanya hanya mematikan IPv6 apabila pengguna menghidupkan VPN.

Kebocoran IPv6 juga boleh dihentikan dengan menggunakan ACL tertentu (Senarai Kawalan Akses). IPv4 dan IPv6 menggunakan susunan yang berbeza. Ini bermakna bahawa ACLs IPv4 tidak berfungsi untuk IPv6. IPv6 ACL agak rumit daripada IPv4. ACLs seperti isyarat lalu lintas; mereka menentukan sistem atau objek mana yang boleh diberikan akses kepada objek lain.

IPv6 ACL juga boleh menapis sejumlah besar lalu lintas yang tidak diingini (TCP dan UDP) berdasarkan sumber dan destinasi pelabuhannya. Walau bagaimanapun, proses ini sedikit lebih sukar daripada persekitaran IPv4. Untuk menyelesaikan masalah ini, jurutera rangkaian boleh menggunakan kata kunci penapisan baru, pengangkutan tidak ditentukan.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

85 − = 75