VPN’imin kişisel bilgiler sızdırıp sızdırmadığını kontrol etme


VPN hizmetleri, gerçek IP adreslerini gizleyerek ve trafiğini şifreleyerek web'de güvenli ve anonim kalmak için birçok kişi tarafından kullanılır. Ancak, bazı VPN hizmetleri, kullanıcıların korumak istedikleri bilgileri verebilecek sızıntılardan muzdariptir. Başlıca VPN sızıntı türleri WebRTC, DNS ve IPv6 sızıntılarıdır. İzin Vermek’Bu güvenlik açıklarını daha ayrıntılı olarak inceler ve algılamak ve durdurmak için neler yapabileceğinizi inceler.

WebRTC sızıntısı nedir?

WebRTC (Web Gerçek Zamanlı İletişim) sızıntısı, temel olarak, sizinle bağlantı kurmak için WebRTC işlevini kullanan web sitelerine IP adresinizi gösteren bir güvenlik açığıdır. Bu üçüncü tarafların (yaklaşık) gerçek konumunuzu ve İSS'nizi tespit etmesine olanak tanır, diğer bilgilerle birlikte sizi tanımlamak için kullanılabilir..

WebRTC, ara sunucuya gerek olmadan doğrudan tarayıcılar arasındaki iletişimi kolaylaştıran bir API tanımıdır. Avantajları arasında daha yüksek hızlar ve canlı akış, dosya aktarımı ve video sohbetleri gibi etkinlikler için daha az gecikme bulunmaktadır. İki cihazın birbirleriyle doğrudan iletişim kurmaları için birbirlerine ihtiyaçları vardır’s IP adresi. WebRTC bazen VPN tünelinde dolaşır, böylece bir kullanıcıyı ortaya çıkarır’s denilen IP adresi WebRTC sızıntısı.

ExpressVPN, NordVPN ve Ivacy VPN gibi VPN'ler, diğerlerinin yanı sıra, WebRTC sızıntılarından muzdarip değildir ve bu tür sızıntıların olmasını önleyen özelliklere sahiptir. Ancak, Hola VPN ve Tuxler VPN gibi ücretsiz VPN'lerin çoğunda WebRTC sızıntı koruması yoktur ve sızıntılara eğilimli olabilir.

Bu güvenlik açıklarının merkezinde WebRTC'nin daha entegre ve gelişmiş protokoller gerçek IP adresinizi kolayca ortaya çıkarabilir. ICE (Etkileşimli Bağlantı Kurulumu) protokolünün gerçek IP adreslerini keşfetmesinin bazı yolları şunlardır.

STUN / TURN sunucuları

STUN / TURN sunucuları, web tarayıcılarının kullanıcının ne gibi sorular sormasına izin verir’s genel IP adresleri, iki cihazın,’NAT güvenlik duvarlarının gerisinde.

Ev Sahibi Aday Keşfi

İnternete erişen çoğu cihazın donanımlarıyla ilişkili birden fazla IP adresi vardır. Bu IP'leri web sitelerinden ve STUN / TURN sunucularından gizleyen güvenlik duvarlarına rağmen, ICE protokolü tarayıcıların bunları cihazlardan kolayca okumasına izin verir. IPv4 adresleri genellikle aygıtlarla ilişkilendirilir ve gizlilikten ödün vermez. Öte yandan IPv6, benzersiz genel IP adresiniz gibi davrandığından yüksek gizlilik riski taşır. ICE protokolü, cihazınızla ilişkili IPv6 adresini kolayca bulabilir ve bu gizliliğinizi tehlikeye atabilir.

Bu yöntemleri kullanarak, kötü amaçlı bir web sitesi tarayıcınızı gerçek IP adresinizi açması için kandırabilir ve sizi izniniz olmadan tanımlayabilir..

Hangi tarayıcılar WebRTC sızıntılarına karşı en savunmasız?

WebRTC sızıntıları hemen hemen her tarayıcıda gerçekleşir. Ancak, Chrome, Firefox, Safari, Opera ve Edge kullanıcıları, diğerlerinin yanı sıra, WebRTC'yi varsayılan olarak etkinleştirdikleri için sızıntılara karşı daha savunmasızdır.

DNS sızıntısı nedir?

DNS, Etki Alanı Adı Sistemi'nin kısaltmasıdır. Tarayıcınıza bir web adresi girdiğinizde, bu etki alanı adını bir DNS sunucusuna gönderir; bu, etki alanı adını bir IP adresine dönüştürür. DNS sunucusu daha sonra IP adresine bağlanmasını sağlamak için bu verileri tarayıcınıza geri gönderir.

Her ISS'nin yeni alan adlarına ve adreslerine hitap etmek için düzenli olarak değiştirdiği DNS sunucuları vardır. DNS sorguları, kullanıcıların etki alanı adlarını IP adreslerine dönüştürmesi için yapılan taleplerdir. Bunlar DNS talepleri internet iletişimi için temeldir oyunlar, tarayıcılar ve e-posta istemcileri de dahil olmak üzere çoğu uygulama iletişim için IP adresleri kullandığından.

DNS sızıntısı DNS sorgusu doğrudan bir ISS'ye gönderildiğinde oluşur’s şifreli VPN tüneli yerine DNS sunucusunu kullanarak, ISS'nin kullanıcının hangi web sitelerini ziyaret ettiğini görmesini sağlar.

Bu çoğunlukla Windows makineleri için bir sorundur, bu nedenle çoğu harika VPN uygulamasının Windows sürümlerinde DNS sızıntılarına karşı koruma özellikleri bulunur.

ExpressVPN ve NordVPN gibi en üst düzey VPN hizmetleri DNS bilgilerini sızdırmaz ve hatta sizi sızıntılardan korurken, SkyVPN gibi bazı ucuz veya ücretsiz seçenekler DNS sızıntılarından muzdariptir.

IPv6 sızıntısı nedir?

IPv6 (Internet Protokolü Sürüm 6), mevcut standart olan IPv4'ün yerini almak için 1998'de tanıtılan yeni IP standardıdır. IPv6, eski IPv4 standardından çok daha fazla benzersiz IP adresi sağlar. Bununla birlikte, IPv4'ün yerine halefi gelmesi çok uzun bir yol.

IPv6 adresleri kendi başlarına aren’t Tehlikeli. Ancak, VPN'ler kullanıcılarına IPv4 adresleri atar ve bir kullanıcı bir IPv6 sunucusuyla iletişim kurmaya çalışırsa, kullanıcı’gerçek IP adresi ortaya çıkabilir.

İşletmeler IPv4'ten IPv6'ya geçtikçe, IPv6 kurulumlarında yeterli güvenlik kontrolleri yoksa bilgileri bilgisayar korsanları tarafından çalınabilir. Bir IPv6 adresiniz varsa, VPN'nizin IPv6'nın tamamen devre dışı olduğundan veya bir IPv6 sızıntı koruma özelliğine sahip olduğundan emin olmanız gerekir.

VPN sızıntılarını test etme

VPN hizmetinizin şu anda verilerinizi sızdırıp sızdırmadığını öğrenmek için, düzenli olarak yapabileceğiniz ve yapmanız gereken birkaç test vardır.

WebRTC kaçak testi

Eğer sen’VPN kullanıyorsanız ve bir WebRTC sızıntısı olabileceğini gösterir, aşağıdaki sızıntı testini gerçekleştirerek emin olabilirsiniz:

  1. VPN hizmetinden bağlantıyı kes
  2. Bunun gibi bir WebRTC sızıntı denetleyicisi açın.
  3. Sayfada görüntülenen genel IP adreslerini not edin
  4. Sayfayı kapat
  5. VPN hizmetinize bağlanın ve sayfayı yeniden açın
  6. Daha önce gördüğünüz genel IP adreslerinden herhangi birini görürseniz, bir sızıntı var.

Diğer yandan, genel IP adresleri farklıysa, endişelenecek bir şeyiniz yok.

DNS sızıntı testi

Çevrimiçi bir DNS test aracı kullanarak DNS sızıntılarını tespit edebilirsiniz. Bunların çoğu ücretsizdir. Tek yapmanız gereken VPN servisinize bağlanmak ve testi çalıştırmak.

Test sonuçları orijinal ISS ana bilgisayar adınızı, ülkenizi veya gerçek IP adresinizi içeriyorsa, bir DNS sızıntısı onaylanır.

VPN sızıntıları nasıl durdurulur

VPN hizmetinizin WebRTC, DNS veya IPv6 sızıntılarına karşı savunmasız olduğunu fark ederseniz, bu konuda ne yapabilirsiniz? İzin Vermek’Bu sızıntıları durdurabileceğiniz veya engelleyebileceğiniz ve çevrimiçi gizliliğinizi güçlendirebileceğiniz yolları inceleyin.

WebRTC tarayıcı güvenlik açıklarını önleme

Kendinizi WebRTC sızıntılarından korumanın bir yolu, bu güvenlik açıklarından sağlam koruma sağlayan bir VPN hizmeti almaktır. ExpressVPN veya NordVPN gibi VPN'ler, WebRTC tarayıcı güvenlik açıklarının kullanıcı tabanları için bir sorun olmamasını sağlamak için ekstra çaba sarf eder.

Tarayıcılar zaman zaman IP adreslerini önbelleğe alır ve bu gibi olaylar gizliliğinizi tehlikeye atabilir. Neyse ki, tarayıcınızda WebRTC'yi manuel olarak devre dışı bırakabilirsiniz.

WebRTC'yi devre dışı bırakmak normal tarama deneyimini önemli ölçüde etkiler. Unutmayın: çoğu web sitesi’t buna bağlı. Ancak, bazı gerçek zamanlı iletişim veya dosya aktarım işlevleri kullanılamayabilir.

Firefox'ta WebRTC nasıl manuel olarak devre dışı bırakılır

Firefox WebRTC güvenlik açıklarının takılması kolaydır, çünkü tarayıcı işlevselliği devre dışı bırakmak için entegre bir yola sahiptir.

  1. Adres çubuğuna şunu yazın “about: config”
  2. Tıkla “Riski kabul ediyorum!” buton görünen
  3. Bir arama çubuğu görünecektir - yazın “media.peerconnection.enabled”
  4. Değeri değiştirmek için çift tıklayın “yanlış.” Bu, Firefox WebRTC işlevini devre dışı bırakır.

Yukarıdaki prosedür Firefox'un hem masaüstü hem de mobil sürümleri için Firefox'ta WebRTC sızıntısını önlemek için etkili bir şekilde çalışın.

WebRTC Chrome (Masaüstü) sorunu nasıl devre dışı bırakılır

Diğer bazı tarayıcıların (yukarıda belirtilen Firefox gibi) aksine, Chrome WebRTC işlevini manuel olarak devre dışı bırakmak çok kolay değildir. Bu nedenle,’Chrome tarayıcıyı kullanarak deliği tıkamak için bir WebRTC Chrome uzantısı kullanmak isteyebilirsiniz. İşte hile yapacak birkaç tane:

  • uBlock Menşei
  • WebRTC Ağ Sınırlayıcı

uBlock Origin bir çok amaçlı engelleyici reklamlar, izleyiciler ve Chrome WebRTC'yi engelleme seçeneği vardır. Öte yandan, WebRTC Ağ Sınırlayıcı bir IP sızıntısını özellikle durdurmak için Google tarafından geliştirilen eklenti WebRTC üzerinden.

Mobil cihazlarda Chrome WebRTC nasıl engellenir

Aynı adımlar Android'de Chrome için de geçerlidir:

  1. Chrome'u açın ve “chrome: // flags / # devre dışı-webrtc” adres çubuğuna.
  2. Aşağı kaydırdığınızda, seçeneği göreceksiniz “WebRTC STUN başlangıç ​​başlığı” - devre dışı bırak.

Bu, WebRTC sorunlarınızı mobil cihazlarda düzeltir.

Opera'da WebRTC nasıl engellenir

WebRTC Opera sızıntısını takmanın iki yolu vardır. Birincisi şu adımları takip etmektir:

  1. Adresine git Ayarlar
  2. Tıklayın ileri->Gizlilik & Güvenlik ve WebRTC'ye gidin
  3. Seç “Proxy olmayan UDP'yi devre dışı bırak“

Bunun’t Opera WebRTC'yi tamamen devre dışı bırakın, ancak WebRTC'nin gerçek IP adresinizi sızdırmasını önler.

Cesurda WebRTC sızıntısı nasıl önlenir

Brave tarayıcısı, sadece 2018'de düzeltilen uzun süredir devam eden bir WebRTC güvenlik açığına sahiptir. Şu anda kullanıcılar Brave WebRTC sızıntı sorununu şu adımları izleyerek takabilir:

  1. Adresine git Ayarlar->ileri->Gizlilik & Güvenlik->WebRTC
  2. Seç “Proxy olmayan UDP'yi devre dışı bırak“

Bunlar, Opera kullanıcısı olarak izleyeceğiniz adımların aynısıdır. Yine, bu Brave WebRTC'yi tamamen devre dışı bırakmaz - sadece sızıntıyı giderir.

DNS sızıntıları nasıl düzeltilir?

DNS sızıntılarının olmasını önlemek için yapılabilecek birkaç şey vardır, örneğin PC'nize statik IP atama. Ancak, en güvenli ve basit çözüm DNS sızıntı korumalı bir VPN hizmeti. En iyi VPN sağlayıcılarının çoğu DNS sızıntısı koruması sunar.

Sanal Özel Ağınıza bağlanırken, otomatik olarak ISS'nizin DNS'si yerine DNS sunucusuna bağlanma. Bu şekilde, ISS'niz ziyaret ettiğiniz sitelerin veya hangi alanlara eriştiğinizin farkında olmadığından korunursunuz.

Ancak VPN'nizde DNS sızıntısı koruması yoksa ne olur?? Bu gibi durumlarda, Windows kullanıcıları savunmasız olabilir. Öyle değil’mutlaka DNS sorgularınızın sızdırıldığı anlamına gelir, ancak risk artar.

IPv6 sızıntıları nasıl durdurulur

DNS sızıntılarında olduğu gibi, IPv6 sızıntıları ile başa çıkmanın en iyi çözümü saygın bir VPN hizmeti kullanmaktır. IPv6 sızıntılarına karşı koruma sağlayan çoğu VPN, kullanıcı VPN'yi açtığında genellikle IPv6'yı kapatır.

IPv6 sızıntıları belirli ACL'ler (Erişim Kontrol Listeleri) kullanılarak da durdurulabilir. IPv4 ve IPv6 farklı yığınlar kullanır. Bu, IPv4'ün ACL'lerinin IPv6 için çalışmadığı anlamına gelir. IPv6 ACL, IPv4'ünkinden biraz daha karmaşıktır. ACL'ler trafik sinyalleri gibidir; hangi sistemlere veya nesnelere diğer nesnelere erişim verilebileceğini belirtirler.

IPv6 ACL ayrıca kaynak ve hedef bağlantı noktalarına bağlı olarak büyük miktarda istenmeyen trafiği (TCP ve UDP) filtreleyebilir. Ancak, bu işlem IPv4 ortamından biraz daha zordur. Bu sorunu çözmek için, ağ mühendisleri yeni bir filtreleme anahtar kelimesi, belirsiz taşıma kullanabilir.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

12 + = 19