Scurgeri de IP – Cum să verifici dacă VPN-ul funcționează

IP leaks

S-ar putea să utilizezi cel mai bun VPN de pe piață, gândindu-te că adresa IP reală și activitățile online rămân ascunse, dar utilizarea unei rețele VPN nu îți garantează anonimatul. Deoarece sistemele și serverele vorbesc în mod constant unul cu celălalt, prin rotirea înainte și înapoi, există multe cazuri în care IP-ul sau DNS-ul pot fi vizibile. Pentru a te asigura că informațiile și identitatea ta rămân în siguranță ascunse, trebuie să verifici dacă sistemul nu este vulnerabil la scurgeri de date IP sau DNS.

Pentru a înțelege scurgerile de DNS și IP, trebuie mai întâi să înțelegi cum funcționează internetul.

Fiecare site are un cod de identitate, numit o adresă IP. Dar, deoarece este mult mai ușor să tastezi un nume de domeniu decât un șir de numere, serverele DNS (Domain Name Service) traduc acele nume de domenii la o adresă IP. Când browserul Web primește o solicitare pentru un site web, acesta merge la un server DNS, care traduce numele de domeniu în adresa IP corespunzătoare. Acest lucru poartă numele de rezoluția numelui DNS.

Există o ordine prioritară prin care sistemul de operare decide unde să meargă pentru rezolvare, de exemplu, serverul DNS, fișierul HOST, Netbios etc. Tema este foarte vastă în sine și o vom lăsa pentru o altă discuție. Cu toate acestea, ceea ce trebuie să știi este că este semnificativ în cazul în care sistemul de operare merge pentru rezolvarea numelui de domeniu. Când utilizezi un VPN, rezoluția DNS ar trebui să se întâmple prin intermediul serverelor configurate de furnizorul VPN. Din păcate, acest lucru nu se întâmplă întotdeauna. Dacă cineva poate determina adresa IP de la care a fost solicitată rezoluția DNS, întreaga utilizare a unui VPN devine inutilă. În mod similar, dacă o terță parte poate să asculte cererile DNS (gândește-te la un atac de tip „man-in-the-middle”), pot descoperi informațiile chiar dacă utilizezi un server DNS personalizat. Pentru a contracara acest lucru, ar trebui să utilizezi DNSCrypt, care criptează traficul de la sistemul tău la serverul DNS. Iată alte modalități de a preveni diferitele tipuri de scurgere DNS și IP:

1. Scurgerea unei adrese IP din browser

Acesta este unul dintre cele mai comune scenarii în care WebRTC este vinovatul în scurgerea adresei tale IP. Deci, ce este mai exact WebRTC? Este un API care permite aplicațiilor web ca chat și partajarea fișierelor P2P să funcționeze fără a utiliza extensii sau pluginuri. Dar vine cu o defecțiune. Browserele care acceptă WebRTC – cum ar fi Chrome și Firefox – utilizează un server STUN (Session Traversal Utilities for NAT) pentru a obține o adresă de rețea externă. Un site web care dorește să îți cunoască adresa IP reală poate foarte ușor să stabilească un cod ascuns pentru a face cereri UDP către acest server STUN, care apoi va direcționa aceste cereri către toate interfețele de rețea disponibile.

În această situație, atât adresa IP reală, cât și adresa IP VPN vor fi dezvăluite, și se poate face doar cu câteva linii de cod javascript. Pentru a face situația să se înrăutățească, deoarece aceste solicitări nu sunt ca cererile tipice HTTP, consola dezvoltatorului nu o poate detecta, iar pluginurile browserului nu pot bloca în mod fiabil acest tip de scurgere (chiar dacă acestea fac publicitate). Modalitatea corectă de a remedia această vulnerabilitate este fie:

  1. Configurarea regulilor de firewall adecvate, astfel încât să nu poată fi solicitată în afara rețelei VPN.
  2. Dezactivarea WebRTC în browserele acceptate. Firefox și Chrome au modalități diferite de a dezactiva acest lucru. Poți consulta mai multe tutoriale disponibile online.

2. Scurgerea unei adrese IP din VPN

Majoritatea furnizorilor de servicii VPN au propriile servere DNS dedicate. Nu trebuie să te bazezi niciodată pe serverul DNS furnizat de furnizorul de servicii de internet, deoarece informațiile tale ar putea fi expuse unui risc major. Este posibil să utilizezi servere DNS publice, cum ar fi cel furnizat de Google, dar dacă plătești pentru un VPN, acesta ar trebui să vină cu un server dedicat DNS.

Un alt mod în care VPN-ul ar putea fi vinovat pentru o scurgere este atunci când nu suportă IPv6. Pentru cei care nu știu, IPv4 este un protocol care folosește 32 de biți care se adresează, astfel încât ar putea exista numai 2^32 de dispozitive cu un IP public unic în lume. Odată cu creșterea fără precedent a internetului, suntem aproape de a ieși din aceste adrese, astfel că a fost introdus IPv6. Utilizează 128 biți astfel încât numărul de adrese IP disponibile este acum 2^28, ceea ce este semnificativ mai mare.

Din păcate, lumea este foarte lentă în adoptarea acestui nou protocol. Unele site-uri mari suportă ambele protocoale și servesc canalul adecvat ca și sistemul client. Problema apare atunci când un VPN nu suportă IPv6 și în loc de a aborda problema, doar o ignoră orbește. Ce se întâmplă, în acest caz, este faptul că pentru site-urile web care acceptă numai IPv4, VPN-ul funcționează bine și totul este perfect. Cu toate acestea, pentru site-urile web compatibile cu IPv6, VPN-ul tău nu reușește să tunelizeze cererea și, prin urmare, browserul trimite o solicitare dezactivată în afara VPN-ului, lăsând adresa IP reală vulnerabilă. Pașii pentru a remedia aceste tipuri de vulnerabilități sunt:

  1. Utilizarea unei rețele VPN care oferă un server dedicat DNS și protejarea împotriva scurgerilor încorporate DNS.
  2. Utilizarea unei rețele VPN care acceptă IPv6 sau cel puțin una care găsește unele soluții pentru această problemă (cum ar fi dezactivarea în sistemul de operare).
  3. Dezactivarea manuală a IPv6 în sistemul de operare.

3. Scurgerea unui DNS de la sistemul de operare

Sistemul tău de operare poate fi, de asemenea, vinovat atunci când vine vorba de scurgeri de IP și DNS. Vom vorbi despre cel mai utilizat sistem de operare – Windows. Chiar dacă oamenii iubesc sau urăsc produsele Microsoft, realitatea este că majoritatea oamenilor folosesc sistemul de operare Windows. Cu toate acestea, există câteva lucruri de care trebuie să știi în timp ce utilizezi o rețea VPN pe Windows.

De obicei, rezoluția DNS se face într-o anumită ordine pe orice sistem de operare. De exemplu, există un fișier HOST unde poți specifica mapările DNS. Sistemul tău de operare va încerca mai întâi să rezolve această solicitare utilizând această mapare locală. Dacă nu este disponibil, va merge la serverele DNS configurate și dacă nu reușește să le rezolve, cererea merge apoi la Netbios. Chiar și pentru serverele DNS, există o listă de servere preferate pe care le poți configura. Deci, dacă serverul DNS cu cea mai mare prioritate este capabil să rezolve cererea, Windows nu consultă alte servere. Windows 10, cu toate acestea, trimite cereri către toate adaptoarele de rețea și care dintre cele două servere DNS răspunde mai întâi, acceptă acest rezultat. Acest lucru înseamnă că, chiar dacă ești conectat la o rețea VPN, solicitările de rezoluție DNS pot merge în continuare pe serverul ISP, permițându-ți să fii complet vulnerabil.

Un alt lucru de luat în considerare în timpul utilizării Windows este cazul adreselor IPv6, pe care le-am discutat mai sus. Windows utilizează tunelul Teredo pentru a suporta adresele IPv6 pentru gazdele care sunt încă în rețeaua IPv4 și nu au suport nativ IPv6. Asta înseamnă că este posibil să aibă loc scăpări DNS în afara rețelei VPN. Următoarele măsuri trebuie luate pentru a preveni astfel de scurgeri:

  1. Dezactivează tunelul Teredo
  2. Dezactivează optimizarea Windows 10 dezactivând rezoluția numelui smart-multi homed în editorul de politică de grup. Reține că Windows 10 home basic nu are opțiunea de a edita politica de grup.

Cum să detectezi scurgerea

Acum, că am vorbit despre diferitele modalități de scurgere a DNS-ului și IP-ului, este timpul să discutăm despre instrumentele care pot identifica dacă ești vulnerabil la oricare dintre aceste probleme. Există multe site-uri disponibile online, care pot verifica rapid dacă au loc scăpări de DNS sau IP. Pentru cele mai multe dintre ele, pașii următorii:

  1. Deconectează-ți VPN-ul și accesează site-ul Web de testare. Notează adresa IP publică și serverul DNS.
  2. Conectează VPN-ul și intră din nou pe site. Nu ar trebui să dezvălui serverul IP sau DNS menționat anterior. În caz contrar, trebuie să remediezi acest lucru utilizând una sau mai multe abordări descrise.

Poți verifica scurgerea adresei IP cu testul nostru de scurgere IP.

Mai jos este captura de ecran din testarea vpnmentor.com pentru scurgerea WebRTC. Deoarece nu există nimic afișat în secțiunea publică de adrese IP, browserul nu este vulnerabil la scurgerea WebRTC.

Acum că știi cum să te protejezi împotriva scurgerilor de adrese IP și DNS, poți naviga pe Internet anonim și sigur.

Ți-a fost de ajutor? Distribuie!