Поиск повышенного уровня конфиденциальности и беспрепятственной потоковой передачи контента заставил 25% населения использовать виртуальные частные сети или VPN (Virtual Private Network). Эти сети позволяют пользователям подключать свои устройства, поддерживающие подключение к Интернету, к различным серверам во всем мире вместо сервера своего локального Интернет-провайдера. Это идеально для пользователей, которые хотят скрыть свое личное местоположение и свою активность в Интернете.

Изначально VPN были созданы для того, чтобы позволить сотрудникам компаний удаленно работать со своими корпоративными серверами вне зависимости от их местоположения. И хотя ряд компаний по-прежнему используют VPN по этой причине, большинство пользователей используют такие сервисы, чтобы получить конфиденциальность в Интернете или иметь возможность обходить географические ограничения на доступ к различным сайтам (например, потоковая передача контента). 

Когда пользователь ходит в Интернете без VPN, то его история поиска, местоположение и информация о его Интернет-провайдере доступна для рекламодателей, его работодателя и правительственных органов. По большому счету VPN защищает онлайн-информацию от доступа к ней заинтересованных лиц, но иногда могут быть утечки. Утечки в VPN могут произойти по целому ряду причин. Лица, заинтересованные в получении персональной информации, могут использовать код для отключения VPN, либо просто иногда система может неправильно работать. При использовании VPN в вашей повседневной Интернет-активности рекомендуется регулярно проверять его на наличие утечек.

Типы VPN-утечек

Пользователи обычно подписываются на услуги VPN-провайдеров, думая, что сервис, за который они платят, будет защищать их онлайн-конфиденциальность. Но осознание того, что через VPN может осуществляться утечка информации, может быть страшным и тревожным. Существует три типа VPN-утечек, которые могут произойти, а потому возможность их выявления поможет пользователям быть готовыми устранить любые утечки, которые они могут обнаружить.

Утечка IP

IP-адрес – это строка из чисел, разделенных точками, который назначается Интернет-провайдером определенным компьютерам или смарт-устройствам. Когда вы ходите по сайтам в Интернете, ваш IP-адрес привязан к вашим поискам, кликам и посещениям. 

В настоящее время существует два типа IP-адресов. Первоначальный протокол называется IPv4, а более новый - IPv6. Новый протокол создан для того, чтобы предоставлять еще больше IP-адресов в мире. На текущий момент многие провайдеры VPN-сервисов поддерживают только адреса в протоколе IPv4, который может привести к утечкам IP-адреса.

Утечка DNS

Система доменных имен или DNS (Domain Name Systems) конвертирует IP-адреса в URL с более привычными названиями доменов и наоборот.  Данная система работает так, что нам не требуется запоминать IP-адрес сайта каждый раз, когда мы хотим его посетить. 

Когда вы ходите по Интернет-сайтам, ваша операционная система отправляет DNS-запрос для извлечения IP-адреса, связанного с требуемым доменом. Интернет-провайдеры могут затем записывать каждый DNS-запрос, который исходит от вашей операционной системы, чтобы затем получить вашу детальную историю онлайн-посещений. С помощью VPN каждый DNS-запрос будет приходить с сервера вашего VPN-провайдера, а не с сервера вашего Интернет-провайдера, что позволяет обезопасить вашу персональную информацию. Утечка DNS может возникнуть в тех случаях, когда ваши запросы на конвертацию поступают с вашего персонального DNS-сервера, а не с DNS-сервера  вашего VPN-провайдера. При возникновении такой утечки раскрываются ваша история просмотров, как и ваш IP-адрес и местоположение вашего Интернет-провайдера.

Утечка WebRTC

Web Real-Time Communication (WebRTC), по своей сути, позволяет мгновенно передавать видео, голос и сообщения в браузер. 

Это очень полезная пиринговая (одноранговая) коммуникация на базе браузера, но пользователи обнаружили, что WebRTC открывает определенные уязвимости в VPN. Подобные утечки возникают в таких популярных браузерах как Chrome, Firefox, Brave и Opera. С помощью всего лишь нескольких строк кода любой сайт может раскрыть ваш IP-адрес и местоположение.

Как мне узнать, работает ли мой VPN?

Существует множество платных сервисов, которые позволяют вам узнать подробную информацию о потенциальных уязвимостях в вашем VPN. Если вы хотите исследовать вашу персональную Интернет-безопасность, вы можете это проверить самостоятельно и вручную.

Как проверить на наличие утечки IP

1. Найдите ваш персональный IP-адрес, отключив ваш VPN и набрав в поисковой системе Google или Yandex запрос типа «узнать мой IP-адрес». Ваш IP-адрес, связанный с вашим устройством, будет показан вверху страницы. Запишите этот адрес.
2. Перейдите в аккаунт вашего VPN-провайдера, авторизуйтесь, выберите требуемый VPN-сервер и подключитесь к нему.
3. Вернитесь в поисковую систему и снова наберите запрос типа «узнать мой IP-адрес». Теперь на экране будет показываться ваш новый адрес. Сверьте его с вашим IP-адресом, который записали ранее.
4. Если новый адрес при подключении через VPN совпадает с вашим адресом без VPN, то, скорее всего, существует утечка вашего IP-адреса.

Как проверить на наличие утечки DNS

1. Подключитесь к вашему VPN и выберите сервер в другой стране.
2. Откройте сайт, который заблокирован для вашей страны (например, соцсеть, форум или сервис потоковой передачи контента).
3. Если вы не смогли зайти на этот ввеб-сайт, то вполне вероятно, что существует утечка DNS.

Как проверить на наличие утечки WebRTC

1. Включите ваш VPN и выберите любой сервер для работы.
2. Наберите в вашем поисковике (например, Google или Yandex) запрос типа «узнать мой IP-адрес». В верхней части страницы будет показан ваш IP-адрес, привязанный к вашему устройству вашим VPN-сервисом.
3. Теперь скопируйте этот IP-адрес и вставьте его в поле для запросов в своем поисковике, но только перед самим адресом наберите «IP » (без кавычек). Если будет показано ваше местоположение, то это может означать наличие утечки WebRTC.

Как я могу устранить VPN-утечку?

Если вы обнаружили утечку в вашем VPN, то не паникуйте. Существует несколько способов устранить утечку, с которой вы столкнулись. Если вы обнаружили, что подобные утечки происходят часто, то подумайте о смене VPN-провайдера и перейдите к тому провайдеру, кто способен лучше защищать вашу онлайн-активность.

Как устранить утечку IP

Надежное решение для устранения утечек IP – это использовать VPN-сервис, который предоставляет полную поддержку адресов IPv4 и IPv6. Вы можете также добавить в вашем файерволе ограничения на использование только IPv6 адресов, но это временное решение инцидента.

Как устранить утечку DNS

Если вы обнаружили утечку DNS, существует несколько способов ее устранения, которыми вы можете попытаться воспользоваться. Во-первых, отключите ваш VPN и выключите ваш WiFi. Через минуту включите ваш WiFi и подключитесь заново к вашему VPN. Если это не поможет устранить инцидент, то попробуйте в вашем VPN выбрать другой сервер для подключения. После этого проведите снова тест на утечку DNS, чтобы проверить безопасность вашего соединения.

Как устранить утечку WebRTC

Лучший способ устранить утечку WebRTC – это отключить WebRTC в вашем браузере. Это можно сделать в Firefox и ряде других браузеров. Но в Chromium-браузерах, таких как Chrome или Brave, нет опции для отключения WebRTC, поэтому для этих браузеров используйте расширения браузера для защиты вашей онлайн-конфиденциальности.

Советы по предотвращению VPN-утечки

• Используйте предложенные выше тесты, чтобы периодически проверять ваш VPN. 
• Проверьте, что VPN-провайдер поддерживает адреса IPv6, чтобы не случилась утечка IP-адреса
• Обратитесь к вашему VPN-провайдеру и убедитесь, что ваш сервис не допускает любую утечку DNS
• Отключите WebRTC в вашем браузере или добавьте расширение для предотвращения утечек WebRTC
• Подумайте о переходе к другому VPN-провайдеру, который предлагает полную защиту от утечек и других уязвимостей

Не важно, требуется ли вам конфиденциальность в Интернете или вы хотите смотреть видео-контент из других стран без ограничений, VPN может быть отличным инструментом для защиты вашего местоположения и онлайн-активности. Используйте VPN-сервис компании Panda Security для безопасной работы в Интернете с доступом ко всем требуемым сайтам. 

Источники:

Global Sign | PC Mag | Secure Thoughts | Life Hacker 

Оригинал статьи: Is My VPN Working? Tips For Testing VPN Leaks

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru