VPNがリークしていますか?

公開: 2022-01-29

あなたの個人データはどれだけ安全ですか? フォートノックスのような設定になっていると思うかもしれませんが、個人情報を危険にさらさないでください。 使用している仮想プライベートネットワーク(VPN)ソフトウェアが実際に機能していること、または個人データが知らないうちに行き来できることを確認する価値があります。

ほとんどの場合、当社のトップVPNサービスのいずれかを選択すると、PCでもスマートデバイスでも、十分に保護されます(最高のサービスのほとんどは、すべてのオペレーティングシステムでソフトウェアを提供します)。 しかし、チェックするのは決して痛いことではありません。 事態は崩壊し、新しいエクスプロイトが発見され、VPNが希望よりも多くのデータをリークする可能性が常にあります。 これが本当かどうかを確認するために実行できるいくつかの手順を次に示します。

IPアドレスを確認してください

あなたの家には、番地だけでなくIPアドレスがあります。 IP(インターネットプロトコル)アドレスは、ISPによってルーターに割り当てられた一意の番号です。 (内部のホームネットワークは、PC、電話、コンソール、スマートアプライアンス、ルーターに接続されているすべてのノードなど、自宅の各ノードにIPアドレスを提供します。ただし、この場合は、公開されているIPアドレスのみを考慮します。 。)

IPアドレスは、コンピューター/ルーターがインターネット上のサーバーと通信する方法です。 コンピューターは数字を好むため、PCMag.comのような名前は使用しません。 IPアドレスは通常、それらを割り当てるISPだけでなく、特定の場所にもバインドされます。 SpectrumまたはComcastには、ある町ではIPアドレスの範囲があり、別の町では別の範囲があります。

誰かがあなたのIPアドレスを持っているとき、彼らはただの数以上のものを手に入れます:彼らはあなたが住んでいる場所を絞り込むことができます。

IPアドレスには、172.16.254.1のようなIPv4(インターネットプロトコルバージョン4)バージョン、または2001:0db8:0012:0001:3c5e:7354:0000:5db1のようなIPv6タイプのいずれかの形式があります。

シンプルにしましょう。 自分の公開IPアドレスは簡単に見つかります。 Googleにアクセスして、「私のIPアドレスは何ですか」と入力します。 または、Tenta Browser Privacy Test、IPLocation、WhatIsMyAddress.com、WhatIsMyIP.comなどのサイトにアクセスします。 彼らはあなたのIP以上のものを表示します。 また、住所にリンクされている場所であるGeo-IPも提供されます。

Tentaブラウザプライバシーテスト

表示されたIPアドレスを取得し、「IP172.16.254.1」(引用符なし)のように、IPを前に付けてGoogleで検索します。 それがあなたの都市の場所を思い付くのであれば、あなたのVPNは大きくて厄介なリークを持っています。

リークは、WebRTCバグとして知られているものが原因である可能性があります。 WebRTCは、インターネットやビデオチャットやストリーミングなどのサービスを使用するときに処理を高速化するために、IPアドレスを見つけるのが難しいと思われる標準のコレクションです。 最新のデスクトップブラウザを使用している場合は、すべてのブラウザでWebRTCの動作が向上するため、これが発生する可能性があります。 Hide My Ass WebRTC LeakTestで確認できます。

ブラウザの拡張機能を介して機能するVPNは、特にそれをオフにします。 または、ブラウザでWebRTCを直接無効にします。

クロム
WebRTC NetworkLimiterやWebRTCLeak Preventなどの拡張機能が必要です。または、WebRTC Controlを試して、ツールバーのオンとオフを切り替えてください。


実際に修正することはできませんが、「about:flags」と入力し、[WebRTC接続でローカルIPアドレスを非表示にする]の横のチェックボックスをオンにすることで、ローカルIPアドレスを完全に非表示にすることができます。 それはおそらくあなたを保護するのに役立つ以上に位置情報サービスであなたを傷つけます。

サファリ
Appleのブラウザは他のブラウザのように共有しないので、これは問題にはならないはずです。

Firefox
「about:config」と入力し、「I accept therisk!」をクリックします。 ボタンをクリックし、検索ボックスに「media.peerconnection.enabled」と入力し、ダブルクリックして[値]列に変更してFalseと表示します。

オペラ
[表示]> [拡張機能の表示]> [WebRTCリーク防止]> [オプション]に移動します。 無効にして設定を保存することを選択します。

DNSリークを確認する

インターネットドメインネームシステム(DNS)は、IPアドレスとドメイン名(「pcmag.com」など)を機能させるものです。 ドメイン名をWebブラウザーに入力すると、DNSはIPアドレス番号を使用してブラウザー間を行き来するすべてのトラフィックをWebサーバーに変換し、誰もが満足します。

ISPはその一部です。ISPは、変換を支援するためにネットワーク上にDNSサーバーを持っており、それにより、ISPはあなたをフォローするための別の手段を提供します。 ExpressVPNからのこのビデオは、それを詳しく説明しています(そして、サーバー上にDNSサービスを備えたVPNが優れている理由を説明しています)。

VPNを使用するということは、理論的には、インターネットトラフィックが匿名のDNSサーバーにリダイレクトされることを意味します。 とにかくブラウザがISPにリクエストを送信するだけの場合、それはDNSリークです。

Hidester DNS Leak Test、DNSLeak.com、DNS Leak Test.comなどのWebサイトを使用して、リークをテストする簡単な方法があります。 使用しているDNSサーバーのIPアドレスと所有者を示す結果が表示されます。 ISPのサーバーの場合、DNSリークが発生しています。

特にDNSLeak.comは、色分けされた優れた結果を提供します。「DNSがリークしている可能性があります...」が赤で表示され、クリアに見える場合は緑で表示されます。 Hidesterは、ヒットする可能性のあるすべてのDNSサーバーの完全なリストを提供します。 いくつかが実際のISPに対応している場合、それはあなたのリーク性をより強調します。

DNSLeak.com DNSLeak.com

漏れを修正する

リークがある場合は、いくつかのオプションがあります。 1つは、VPNをDNSリークを防ぐために特に機能するVPNに変更することです。 エディターズチョイスのすべての選択肢—プライベートインターネットアクセスVPN、NordVPN、 およびTunnelBear-漏れがないことを約束します。

現在のVPNがあまりにも気に入って切り替えられない場合は、GuaviのVPNCheckProを19.92ドルで購入してください。 独自のDNSリーク修正があり、VPNで他の問題がないか監視します。

編集者からの推薦

VPNのテスト方法
コンシューマーVPNがビジネスグレードではない理由

インターネットにリクエストを送信するときにルーターが使用するDNSサーバーを変更することもできます。 これは、ルーターの設定に入る必要があるため、少し複雑になる可能性がありますが、他の理由で価値がある場合があります。 Google Public DNSCiscoのOpenDNSなどのサービスは、ほとんどのルーターでそれらを設定する方法についての説明を提供します。 後者には、さまざまな無料オプションを備えた個人用バージョンがあり、疑わしいサイトをブロックする家族/ペアレンタルコントロールに特化したものもあります。 OpenDNS Home VIPオプションの下で、使用統計やサイトのホワイトリストなどの追加サービスに年間19.95ドルを支払うことができます。

Cisco OpenDNS

特にモバイルデバイス専用のDNSサービスもあります: Cloudflareの1.1.1.1 DNSクエリを暗号化するだけでなく、より高速なインターネットを約束します。 ただし、ルーターやPCで動作するように構成することもできます。 CloudflareのCTOであるJohn Graham-Cummingとの最近のインタビューで詳細をご覧ください。)

ルーターにDNSを更新するということは、自宅やオフィスのすべてのトラフィックが新しいDNSサービスとそれが提供する補助機能を使用することを意味します。 これには、PC、電話、タブレット、コンソール、さらにはスマートスピーカーも含まれます。

これらのサービスを使用すると、DNSトラフィックを別の企業に引き渡すことになります。 代わりに、ルーターレベルでハードウェアに投資してセキュリティを強化することもできますが、末期的な妄想を感じていない場合は、それはやり過ぎかもしれません。 少なくとも、個々のPCとハンドヘルドデバイスでは、VPNソフトウェア/アプリを入手してセキュリティを強化してください。

他のリークをプラグイン

あなたの場所は、おそらくある時点でブラウザに接続したものです。 その場合、VPNが共有していなくても、ブラウザは通常、アクセスしたWebサイトとその情報を共有することをいとわないでしょう。 IPLeak.netにアクセスして、あきらめている可能性のある大量のデータを確認してください。

最も安全にしたい場合は、別のブラウザ(Torブラウザなど)を使用します。 それは、あなたが望むWebサーバーに到達する前に世界中でリクエストをバウンスし、その後再び戻ってくることによって、あなたを匿名に保つことです。 それはあなたがあなたのローカル情報を見つけるのを難しくし、全体的に物事を遅くする可能性がありますが、それはセキュリティのための良い賭けです。

現在のブラウザをあきらめるという考えに耐えられない場合は、シークレットモードを使用するか、偽の場所を設定する複雑なルートを使用するか、ロケーションガード(Chrome、Opera、Firefox用)などの拡張機能を入手して、所在。

Webベースの電子メールシステムが心配な場合は、ProtonMailに切り替えてください。 Torネットワーク経由でメッセージをリダイレクトするだけでなく、すべてを暗号化したままにします。 (詳細については、匿名の電子メールアカウントを作成する方法を参照してください。)Proton Technologiesは、Mac、Windows、Linux、およびAndroid用のProtonVPNも提供しています。 有料版はTorサーバーなどをサポートしているのに対し、DNSリーク保護を含め、1つのデバイスで永久に無料のサービス階層があります。

開示:PCMagの親会社であるZiffDavisはj2Globalが所有しており、j2 Globalは、Encrypt.me、IPVanish、StrongVPNなどのさまざまなソフトウェア製品とサービスも所有しています。