Recenzăm furnizorii pe baza unor teste și studii riguroase, dar luăm în considerare și feedback-ul vostru și comisionul de afiliat de la furnizori. Unele branduri sunt deținute de compania noastră-mamă.
Află mai multe
vpnMentor a fost înființat în 2014 și se ocupă cu recenzarea serviciilor de VPN și tratarea temelor legate de confidențialitate. Astăzi, echipa noastră formată din sute de cercetători, redactori și editori în domeniul securității cibernetice continuă să ajute cititorii să lupte pentru libertatea lor online în parteneriat cu Kape Technologies PLC, care deține și următoarele produse: ExpressVPN, CyberGhost, ZenMate, Private Internet Access și Intego, care pot fi recenzate pe acest website. Recenziile publicate pe vpnMentor sunt considerate a fi corecte la data publicării fiecărui articol și sunt scrise conform standardelor noastre stricte de recenzare care prioritizează analiza profesională și onestă a expertului, luând în considerare capabilitățile tehnice și calitățile produsului împreună cu valoarea sa comercială pentru utilizatori. Clasamentele și recenziile pe care le publicăm pot lua în considerare inclusiv proprietatea comună menționată mai sus și comisioanele de afilitat pe care le câștigăm pentru achiziții prin link-uri de pe site-ul nostru. Nu recenzăm toți furnizorii de VPN și se consideră că informațiile prezentate sunt corecte la data publicării fiecărui articol.
Declarație privind publicitatea

vpnMentor a fost înființat în 2014 și se ocupă cu recenzarea serviciilor de VPN și tratarea temelor legate de confidențialitate. Astăzi, echipa noastră formată din sute de cercetători, redactori și editori în domeniul securității cibernetice continuă să ajute cititorii să lupte pentru libertatea lor online în parteneriat cu Kape Technologies PLC, care deține și următoarele produse: ExpressVPN, CyberGhost, ZenMate, Private Internet Access și Intego, care pot fi recenzate pe acest website. Recenziile publicate pe vpnMentor sunt considerate a fi corecte la data publicării fiecărui articol și sunt scrise conform standardelor noastre stricte de recenzare care prioritizează analiza profesională și onestă a expertului, luând în considerare capabilitățile tehnice și calitățile produsului împreună cu valoarea sa comercială pentru utilizatori. Clasamentele și recenziile pe care le publicăm pot lua în considerare inclusiv proprietatea comună menționată mai sus și comisioanele de afilitat pe care le câștigăm pentru achiziții prin link-uri de pe site-ul nostru. Nu recenzăm toți furnizorii de VPN și se consideră că informațiile prezentate sunt corecte la data publicării fiecărui articol.

Scurgeri de IP - Cum să verifici dacă VPN-ul funcționează

Scurgeri de IP - Cum să verifici dacă VPN-ul funcționează

Harsh Maurya
Harsh Maurya Expert Tehnic senior
Cuprins

S-ar putea să utilizezi cel mai bun VPN de pe piață, gândindu-te că adresa IP reală și activitățile online rămân ascunse, dar utilizarea unei rețele VPN nu îți garantează anonimatul. Deoarece sistemele și serverele vorbesc în mod constant unul cu celălalt, prin rotirea înainte și înapoi, există multe cazuri în care IP-ul sau DNS-ul pot fi vizibile. Pentru a te asigura că informațiile și identitatea ta rămân în siguranță ascunse, trebuie să verifici dacă sistemul nu este vulnerabil la scurgeri de date IP sau DNS.

Pentru a înțelege scurgerile de DNS și IP, trebuie mai întâi să înțelegi cum funcționează internetul.

Fiecare site are un cod de identitate, numit o adresă IP. Dar, deoarece este mult mai ușor să tastezi un nume de domeniu decât un șir de numere, serverele DNS (Domain Name Service) traduc acele nume de domenii la o adresă IP. Când browserul Web primește o solicitare pentru un site web, acesta merge la un server DNS, care traduce numele de domeniu în adresa IP corespunzătoare. Acest lucru poartă numele de rezoluția numelui DNS.

Există o ordine prioritară prin care sistemul de operare decide unde să meargă pentru rezolvare, de exemplu, serverul DNS, fișierul HOST, Netbios etc. Tema este foarte vastă în sine și o vom lăsa pentru o altă discuție. Cu toate acestea, ceea ce trebuie să știi este că este semnificativ în cazul în care sistemul de operare merge pentru rezolvarea numelui de domeniu. Când utilizezi un VPN, rezoluția DNS ar trebui să se întâmple prin intermediul serverelor configurate de furnizorul VPN. Din păcate, acest lucru nu se întâmplă întotdeauna. Dacă cineva poate determina adresa IP de la care a fost solicitată rezoluția DNS, întreaga utilizare a unui VPN devine inutilă. În mod similar, dacă o terță parte poate să asculte cererile DNS (gândește-te la un atac de tip "man-in-the-middle"), pot descoperi informațiile chiar dacă utilizezi un server DNS personalizat. Pentru a contracara acest lucru, ar trebui să utilizezi DNSCrypt, care criptează traficul de la sistemul tău la serverul DNS. Iată alte modalități de a preveni diferitele tipuri de scurgere DNS și IP:

1. Scurgerea unei adrese IP din browser

Acesta este unul dintre cele mai comune scenarii în care WebRTC este vinovatul în scurgerea adresei tale IP. Deci, ce este mai exact WebRTC? Este un API care permite aplicațiilor web ca chat și partajarea fișierelor P2P să funcționeze fără a utiliza extensii sau pluginuri. Dar vine cu o defecțiune. Browserele care acceptă WebRTC - cum ar fi Chrome și Firefox - utilizează un server STUN (Session Traversal Utilities for NAT) pentru a obține o adresă de rețea externă. Un site web care dorește să îți cunoască adresa IP reală poate foarte ușor să stabilească un cod ascuns pentru a face cereri UDP către acest server STUN, care apoi va direcționa aceste cereri către toate interfețele de rețea disponibile.

În această situație, atât adresa IP reală, cât și adresa IP VPN vor fi dezvăluite, și se poate face doar cu câteva linii de cod javascript. Pentru a face situația să se înrăutățească, deoarece aceste solicitări nu sunt ca cererile tipice HTTP, consola dezvoltatorului nu o poate detecta, iar pluginurile browserului nu pot bloca în mod fiabil acest tip de scurgere (chiar dacă acestea fac publicitate). Modalitatea corectă de a remedia această vulnerabilitate este fie:

  1. Configurarea regulilor de firewall adecvate, astfel încât să nu poată fi solicitată în afara rețelei VPN.
  2. Dezactivarea WebRTC în browserele acceptate. Firefox și Chrome au modalități diferite de a dezactiva acest lucru. Poți consulta mai multe tutoriale disponibile online.

2. Scurgerea unei adrese IP din VPN

Majoritatea furnizorilor de servicii VPN au propriile servere DNS dedicate. Nu trebuie să te bazezi niciodată pe serverul DNS furnizat de furnizorul de servicii de internet, deoarece informațiile tale ar putea fi expuse unui risc major. Este posibil să utilizezi servere DNS publice, cum ar fi cel furnizat de Google, dar dacă plătești pentru un VPN, acesta ar trebui să vină cu un server dedicat DNS.

Un alt mod în care VPN-ul ar putea fi vinovat pentru o scurgere este atunci când nu suportă IPv6. Pentru cei care nu știu, IPv4 este un protocol care folosește 32 de biți care se adresează, astfel încât ar putea exista numai 2^32 de dispozitive cu un IP public unic în lume. Odată cu creșterea fără precedent a internetului, suntem aproape de a ieși din aceste adrese, astfel că a fost introdus IPv6. Utilizează 128 biți astfel încât numărul de adrese IP disponibile este acum 2^28, ceea ce este semnificativ mai mare.

Din păcate, lumea este foarte lentă în adoptarea acestui nou protocol. Unele site-uri mari suportă ambele protocoale și servesc canalul adecvat ca și sistemul client. Problema apare atunci când un VPN nu suportă IPv6 și în loc de a aborda problema, doar o ignoră orbește. Ce se întâmplă, în acest caz, este faptul că pentru site-urile web care acceptă numai IPv4, VPN-ul funcționează bine și totul este perfect. Cu toate acestea, pentru site-urile web compatibile cu IPv6, VPN-ul tău nu reușește să tunelizeze cererea și, prin urmare, browserul trimite o solicitare dezactivată în afara VPN-ului, lăsând adresa IP reală vulnerabilă. Pașii pentru a remedia aceste tipuri de vulnerabilități sunt:

  1. Utilizarea unei rețele VPN care oferă un server dedicat DNS și protejarea împotriva scurgerilor încorporate DNS.
  2. Utilizarea unei rețele VPN care acceptă IPv6 sau cel puțin una care găsește unele soluții pentru această problemă (cum ar fi dezactivarea în sistemul de operare).
  3. Dezactivarea manuală a IPv6 în sistemul de operare.

3. Scurgerea unui DNS de la sistemul de operare

Sistemul tău de operare poate fi, de asemenea, vinovat atunci când vine vorba de scurgeri de IP și DNS. Vom vorbi despre cel mai utilizat sistem de operare - Windows. Chiar dacă oamenii iubesc sau urăsc produsele Microsoft, realitatea este că majoritatea oamenilor folosesc sistemul de operare Windows. Cu toate acestea, există câteva lucruri de care trebuie să știi în timp ce utilizezi o rețea VPN pe Windows.

De obicei, rezoluția DNS se face într-o anumită ordine pe orice sistem de operare. De exemplu, există un fișier HOST unde poți specifica mapările DNS. Sistemul tău de operare va încerca mai întâi să rezolve această solicitare utilizând această mapare locală. Dacă nu este disponibil, va merge la serverele DNS configurate și dacă nu reușește să le rezolve, cererea merge apoi la Netbios. Chiar și pentru serverele DNS, există o listă de servere preferate pe care le poți configura. Deci, dacă serverul DNS cu cea mai mare prioritate este capabil să rezolve cererea, Windows nu consultă alte servere. Windows 10, cu toate acestea, trimite cereri către toate adaptoarele de rețea și care dintre cele două servere DNS răspunde mai întâi, acceptă acest rezultat. Acest lucru înseamnă că, chiar dacă ești conectat la o rețea VPN, solicitările de rezoluție DNS pot merge în continuare pe serverul ISP, permițându-ți să fii complet vulnerabil.

Un alt lucru de luat în considerare în timpul utilizării Windows este cazul adreselor IPv6, pe care le-am discutat mai sus. Windows utilizează tunelul Teredo pentru a suporta adresele IPv6 pentru gazdele care sunt încă în rețeaua IPv4 și nu au suport nativ IPv6. Asta înseamnă că este posibil să aibă loc scăpări DNS în afara rețelei VPN. Următoarele măsuri trebuie luate pentru a preveni astfel de scurgeri:

  1. Dezactivează tunelul Teredo
  2. Dezactivează optimizarea Windows 10 dezactivând rezoluția numelui smart-multi homed în editorul de politică de grup. Reține că Windows 10 home basic nu are opțiunea de a edita politica de grup.

Cum să detectezi scurgerea

Acum, că am vorbit despre diferitele modalități de scurgere a DNS-ului și IP-ului, este timpul să discutăm despre instrumentele care pot identifica dacă ești vulnerabil la oricare dintre aceste probleme. Există multe site-uri disponibile online, care pot verifica rapid dacă au loc scăpări de DNS sau IP. Pentru cele mai multe dintre ele, pașii următorii:

  1. Deconectează-ți VPN-ul și accesează site-ul Web de testare. Notează adresa IP publică și serverul DNS.
  2. Conectează VPN-ul și intră din nou pe site. Nu ar trebui să dezvălui serverul IP sau DNS menționat anterior. În caz contrar, trebuie să remediezi acest lucru utilizând una sau mai multe abordări descrise.

Poți verifica scurgerea adresei IP cu testul nostru de scurgere IP.

Mai jos este captura de ecran din testarea vpnmentor.com pentru scurgerea WebRTC. Deoarece nu există nimic afișat în secțiunea publică de adrese IP, browserul nu este vulnerabil la scurgerea WebRTC.

Acum că știi cum să te protejezi împotriva scurgerilor de adrese IP și DNS, poți naviga pe Internet anonim și sigur.

Pentru prevenirea scurgerilor de date VPN – Folosiți un VPN testat

Am testat sute de VPN-uri pentru securitate, viteză și, desigur, scurgeri de date. Vă putem garanta că VPN-urile listate aici nu au scurgeri de date și nu vă vor pune în pericol (dacă doriți să vedeți lista completă, faceți clic aici)

Rang
Furnizor
Scorul nostru
Reducere
Vizitați site-ul
1
medal
Vendor Logo of CyberGhost VPN
9.7 /10
9.7 Scorul nostru
Economisiți 84%!
Află mai multe
2
Vendor Logo of ExpressVPN
9.9 /10
9.9 Scorul nostru
Economisiți 49%!
Află mai multe
3
Vendor Logo of PrivateVPN
9.2 /10
9.2 Scorul nostru
Economisiți 85%!
Află mai multe
Alertă de confidențialitate!

Datele tale sunt expuse la website-urile pe care le vizitezi!

Adresa IP:

Locația:

Furnizorul de Internet:

Informațiile de mai sus pot fi folosite pentru a fi urmărit, selectat pentru reclame direcționate și monitorizat în mediul online.

VPN-urile vă pot ajuta să vă ascundeți informațiile pentru a fi protejați în permanență. Vă recomandăm ExpressVPN — VPN-ul Nr.1 din peste 350 de furnizori pe care i-am testat. Are criptare de nivel militar și funcții de confidențialitate care vă vor păstra securitatea online. Mai mult, oferă o reducere de 49%.

Vizitați ExpressVPN

Recenzăm furnizorii pe baza unor teste și studii riguroase, dar luăm în considerare și feedback-ul vostru și comisionul de afiliat de la furnizori. Unele branduri sunt deținute de compania noastră-mamă.
Află mai multe
vpnMentor a fost înființat în 2014 și se ocupă cu recenzarea serviciilor de VPN și tratarea temelor legate de confidențialitate. Astăzi, echipa noastră formată din sute de cercetători, redactori și editori în domeniul securității cibernetice continuă să ajute cititorii să lupte pentru libertatea lor online în parteneriat cu Kape Technologies PLC, care deține și următoarele produse: ExpressVPN, CyberGhost, ZenMate, Private Internet Access și Intego, care pot fi recenzate pe acest website. Recenziile publicate pe vpnMentor sunt considerate a fi corecte la data publicării fiecărui articol și sunt scrise conform standardelor noastre stricte de recenzare care prioritizează analiza profesională și onestă a expertului, luând în considerare capabilitățile tehnice și calitățile produsului împreună cu valoarea sa comercială pentru utilizatori. Clasamentele și recenziile pe care le publicăm pot lua în considerare inclusiv proprietatea comună menționată mai sus și comisioanele de afilitat pe care le câștigăm pentru achiziții prin link-uri de pe site-ul nostru. Nu recenzăm toți furnizorii de VPN și se consideră că informațiile prezentate sunt corecte la data publicării fiecărui articol.

Despre autor

Harsh Maurya este un entuziast de tehnologie care a contribuit la numeroase instrumente open-source gratuite pentru public. În timpul liber, îi place militeze pentru securitatea internetului și este autorul cărții Cum să nu fii hackuit.

V-a plăcut acest articol? Acordați-i o notă!
Nu mi-a plăcut deloc Nu prea mi-a plăcut A fost ok Destul de bun! Mi-a plăcut mult!
din 10 - Votat de utilizatori
Vă mulțumim pentru feedback

Te rugăm să ne spui cum putem să îmbunătățim acest articol. Feedback-ul tău este important!

Lasă un comentariu

Ne pare rău, linkurile nu sunt permise în acest câmp!

Numele trebuie să conțină cel puțin 3 litere

Conținutul câmpului nu trebuie să depășească 80 litere

Ne pare rău, linkurile nu sunt permise în acest câmp!

Te rugăm să introduci o adresă de email validă

Mulțumim pentru comentariu, %%name%%!

Verificăm toate comentariile în 48 de ore pentru a ne asigura că sunt reale și nu sunt ofensatoare. Între timp, poți distribui acest articol.