Czy Twoja sieć VPN przecieka?

Jak bezpieczne są Twoje prywatne dane? Możesz myśleć, że masz konfigurację podobną do Fort Knox, ale nie ryzykuj ze swoimi danymi osobowymi. Warto potwierdzić, że wirtualna sieć prywatna (VPN) oprogramowanie, z którego korzystasz, faktycznie wykonuje swoją pracę lub umożliwia przesyłanie danych osobowych tam i z powrotem bez Twojej wiedzy.

W większości przypadków, jeśli wybierzesz jedną z naszych najlepszych usług VPN, będziesz dobrze chroniony, czy to na komputerze PC, czy nawet na urządzeniu inteligentnym (większość najlepszych usług oferuje oprogramowanie we wszystkich systemach operacyjnych). Ale nigdy nie zaszkodzi sprawdzić. Rzeczy się psują, znajdują się nowe exploity i zawsze istnieje ryzyko, że z Twojej sieci VPN może wyciekać więcej danych, niż wolisz. Oto kilka kroków, które możesz podjąć, aby sprawdzić, czy to prawda.

Sprawdź swój adres IP

Twój dom ma adres IP, a nie tylko adres. Adres IP (protokół internetowy) to unikalny numer przypisany do routera przez dostawcę usług internetowych. (Twoja wewnętrzna sieć domowa z kolei nadaje każdemu węzłowi w twoim domu — komputerom, telefonom, konsolom, inteligentnym urządzeniom, wszystkim podłączonym do routera — adres IP. Ale w tym przypadku interesuje nas tylko Twój publiczny adres IP .)

Adres IP to sposób, w jaki komputery/router komunikują się z serwerami w Internecie. Nie używają nazw — takich jak PCMag.com — ponieważ komputery preferują liczby. Adresy IP są zazwyczaj powiązane nie tylko z dostawcami usług internetowych, którzy je przypisują, ale także z określonymi lokalizacjami. Spectrum lub Comcast mają zakres adresów IP dla jednego miasta i inny zakres dla innego miasta itp.

Kiedy ktoś ma Twój adres IP, otrzymuje znacznie więcej niż tylko niektóre liczby: może zawęzić miejsce, w którym mieszkasz.

Adresy IP występują w kilku formatach, albo w wersji IPv4 (protokół internetowy w wersji 4), np. 172.16.254.1, albo w typie IPv6, który wygląda jak 2001:0db8:0012:0001:3c5e:7354:0000:5db1.

Niech to będzie proste. Twój własny publiczny adres IP jest łatwy do znalezienia. Przejdź do Google i wpisz „jaki jest mój adres IP”. Lub przejdź do witryn takich jak Test prywatności przeglądarki Tenta, IPLocation, WhatIsMyAddress.com lub WhatIsMyIP.com. Będą wyświetlać więcej niż Twój adres IP; podadzą również Geo-IP — lokalizację powiązaną z adresem.

Weź wyświetlony adres IP i wyszukaj go w Google z adresem IP na początku, np. „IP 172.16.254.1” (bez cudzysłowów). Jeśli wciąż pojawia się lokalizacja Twojego miasta, Twoja sieć VPN ma duży, niechlujny wyciek.

Wyciek może być spowodowany tak zwanym błędem WebRTC; WebRTC to zbiór standardów, które sprawiają, że trudno jest znaleźć Twój adres IP, aby przyspieszyć działanie podczas korzystania z Internetu i usług, takich jak czat wideo i przesyłanie strumieniowe. Jeśli masz nowoczesną przeglądarkę na komputer, prawdopodobnie ją będziesz mieć, ponieważ wszystkie przeglądarki umożliwiają lepsze działanie WebRTC. Możesz to sprawdzić za pomocą testu szczelności Hide My Ass WebRTC .

VPN, które działają za pośrednictwem rozszerzenia w przeglądarce, wyłączą je między innymi. Lub samodzielnie wyłącz WebRTC w przeglądarkach.

Chrom
Wymaga rozszerzenia, takiego jak WebRTC Network Limiter lub WebRTC Leak Prevent, lub wypróbuj WebRTC Control, aby włączać i wyłączać je z paska narzędzi.

Krawędź
Naprawdę nie możesz tego naprawić, ale możesz całkowicie ukryć swój lokalny adres IP, wpisując „about: flags” i zaznaczając pole „Ukryj mój lokalny adres IP przez połączenia WebRTC”. Prawdopodobnie bardziej szkodzi to usługom lokalizacyjnym niż chroni.

Safari
Nie powinno to stanowić problemu, ponieważ przeglądarka Apple nie udostępnia tak jak reszta.

Firefox
Wpisz „about:config”, kliknij „Akceptuję ryzyko!” wpisz „media.peerconnection.enabled” w polu wyszukiwania, a następnie kliknij dwukrotnie, aby przejść do kolumny Wartość i powiedzieć Fałsz.

Opera
Przejdź do Widok > Pokaż rozszerzenia > Zapobieganie wyciekom WebRTC > Opcje . Wybierz, aby go wyłączyć i zapisać ustawienia.

Sprawdź, czy nie ma wycieków DNS

System nazw domen internetowych (DNS) umożliwia działanie adresów IP i nazw domen (takich jak „pcmag.com”). Wpisujesz nazwę domeny do przeglądarki internetowej, DNS tłumaczy cały ruch poruszający się tam iz powrotem z przeglądarki na serwer sieciowy za pomocą numerów adresów IP i wszyscy są szczęśliwi.

Dostawcy usług internetowych są tego częścią — mają w swoich sieciach serwery DNS, które pomagają w tłumaczeniu, co daje im kolejną możliwość śledzenia. Ten film z ExpressVPN wyjaśnia to (i wyjaśnia, dlaczego VPN z usługami DNS na ich serwerach jest świetny).

Korzystanie z VPN oznacza, teoretycznie, Twój ruch internetowy jest przekierowywany na anonimowe serwery DNS. Jeśli Twoja przeglądarka mimo wszystko wysyła żądanie do Twojego dostawcy usług internetowych, oznacza to wyciek DNS .

Istnieją proste sposoby na przetestowanie wycieku, ponownie za pomocą witryn takich jak Hidester DNS Leak Test, DNSLeak.com lub DNS Leak Test.com. Otrzymasz wyniki z adresem IP i właścicielem używanego serwera DNS. Jeśli jest to serwer Twojego dostawcy usług internetowych, masz wyciek DNS.

DNSLeak.com, w szczególności, daje ładny wynik oznaczony kolorami, z „Wygląda na to, że Twój DNS może przeciekać…” na czerwono lub zielono, jeśli wydaje się, że jest jasne. Hidester daje ci pełną listę wszystkich serwerów DNS, na które możesz trafić. Gdy kilka z nich odpowiada Twojemu faktycznemu dostawcy usług internetowych, lepiej podkreśla to, że masz nieszczelność.

DNSLeak.com

Napraw przecieki

Jeśli masz przeciek, masz kilka opcji. Po pierwsze, zmień sieć VPN na taką, która działa specjalnie w celu zapobiegania wyciekom DNS. Wszystkie nasze wybory Editors' Choice — Private Internet Access VPN, NordVPN, i TunnelBear — obiecuję, że będzie szczelny.

Jeśli za bardzo lubisz swoją obecną sieć VPN, możesz kupić VPNCheck Pro Guavi za 19,92 USD. Ma własną poprawkę wycieku DNS i monitoruje VPN pod kątem innych problemów.

Polecane przez naszych redaktorów

Jak testujemy VPN

Dlaczego konsumenckie sieci VPN nie są klasy biznesowej

Możesz także zmienić serwery DNS używane przez router podczas wysyłania żądań do Internetu. Może to być trochę skomplikowane, ponieważ wymaga przejścia do ustawień routera, ale może być tego warte z innych powodów. Usługi takie jak Google Public DNS lub OpenDNS firmy Cisco dostarczają instrukcji, jak skonfigurować je z większością routerów. Ta ostatnia ma osobistą wersję z różnymi darmowymi opcjami, nawet jedną ukierunkowaną specjalnie na kontrolę rodzinną/rodzicielską, która blokuje podejrzane witryny. Możesz zapłacić 19,95 USD rocznie za dodatkowe usługi, takie jak statystyki użytkowania i białe listy witryn w ramach opcji OpenDNS Home VIP.

Istnieje nawet usługa DNS przeznaczona specjalnie dla urządzeń mobilnych: Cloudflare's 1.1.1.1 . Nie tylko szyfruje zapytania DNS, ale obiecuje szybszy internet. Można go jednak również skonfigurować do pracy z routerami i komputerami PC. (Dowiedz się więcej w naszym ostatnim wywiadzie z CTO Cloudflare Johnem Graham-Cumming.)

Dokonanie aktualizacji DNS na routerze oznacza, że ​​cały ruch w domu lub biurze korzysta z nowej usługi DNS i wszelkich funkcji pomocniczych, które zapewnia. Obejmuje to komputery PC, telefony, tablety, konsole, a nawet inteligentne głośniki.

Dzięki tym usługom przekazujesz swój ruch DNS innej korporacji. Zamiast tego możesz zainwestować w sprzęt na poziomie routera, aby dodać dodatkowe zabezpieczenia, ale może to być przesada, jeśli nie czujesz się śmiertelnie paranoikiem. Przynajmniej na indywidualnych komputerach i urządzeniach przenośnych, pobierz oprogramowanie/aplikacje VPN, aby zapewnić dodatkowe bezpieczeństwo.

Zatkać inne nieszczelności

Twoja lokalizacja jest prawdopodobnie czymś, co w pewnym momencie podłączono do przeglądarki. Jeśli tak, Twoja przeglądarka zazwyczaj chętnie udostępnia te informacje odwiedzanym witrynom, nawet jeśli Twoja sieć VPN tego nie robi. Sprawdź ogromną ilość danych, z których możesz zrezygnować, odwiedzając IPLeak.net.

Użyj alternatywnej przeglądarki, gdy chcesz być najbezpieczniejszy — na przykład przeglądarki Tor. Wszystko sprowadza się do zachowania anonimowości poprzez odbijanie żądań na całym świecie, zanim trafią na żądany serwer sieciowy, a następnie z powrotem. Utrudnia to znalezienie informacji lokalnych i może ogólnie spowolnić działanie, ale jest to dobry zakład dla bezpieczeństwa.

Jeśli nie możesz znieść myśli o rezygnacji z obecnej przeglądarki, użyj trybu incognito, przejdź skomplikowaną drogą konfigurowania fałszywej lokalizacji lub po prostu uzyskaj rozszerzenie, takie jak Ochrona lokalizacji (dla Chrome, Opera lub Firefox), aby sfałszować swoją miejsce pobytu.

Jeśli martwisz się o swój internetowy system pocztowy, przełącz się na ProtonMail. Nie tylko przekierowuje wiadomości przez sieć Tor, ale także wszystko szyfruje. (Aby uzyskać więcej informacji, przeczytaj Jak utworzyć anonimowe konto e-mail .) Proton Technologies oferuje również ProtonVPN dla komputerów Mac, Windows, Linux i Android. Istnieje warstwa usług, która jest zawsze bezpłatna dla jednego urządzenia — w tym ochrona przed wyciekiem DNS — podczas gdy wersje płatne obsługują serwery Tor i nie tylko.

Ujawnienie: Firma macierzysta PCMag, Ziff Davis, jest własnością j2 Global, która jest również właścicielem różnych produktów i usług oprogramowania, w tym Encrypt.me, IPVanish i StrongVPN.