كيفية اختبار أمان VPN

تعد الشبكة الخاصة الافتراضية (VPN) أداة مهمة للخصوصية والأمان تحميك من مراقبة نشاط التصفح الخاص بك من قبل مزود خدمة الإنترنت الخاص بك وتوفر الأمان ضد المتسللين على نقاط اتصال Wi-Fi العامة غير المشفرة. تخفي VPN أيضًا عنوان IP الحقيقي الخاص بك من أي موقع ويب تتصل به ويمكن استخدامه لتجاوز قيود المحتوى القائمة على الموقع. تتمثل إحدى المخاطر التي تهدد أمنك وخصوصيتك عند استخدام VPN في أن المعلومات يمكن أن تتسرب من VPN وتقوض الحماية التي توفرها. الأنواع الثلاثة للتسريبات هي DNS و IPv6 و WebRTC.

مفتاح إيقاف VPN هو أداة تحظر كل حركة مرور الشبكة الصادرة إذا اكتشف أن جهازك قد انقطع عن VPN. يمكن أن يحميك هذا من التسريبات حيث تنقطع اتصال VPN الخاص بك بصمت في الخلفية ولا تلاحظ ذلك.

تسريبات DNS

DNS أو نظام اسم المجال هو البروتوكول المستخدم لترجمة عناوين URL إلى عناوين IP. تتمثل إحدى مشكلات DNS في أنه بروتوكول نص عادي ، وهذا يعني أنه لا يوجد تشفير مستخدم لحماية طلبات DNS الخاصة بك. حتى إذا قمت بتغيير خوادم DNS التي تستخدمها إلى خادم غير مملوك لمزود خدمة الإنترنت الخاص بك ، فلا يزال بإمكانهم رؤية حركة مرور DNS الخاصة بك واستخدامها لتحديد مواقع الويب التي تتصفحها.

يجب أن تضمن شبكات VPN عالية الجودة تشفير طلبات DNS وإرسالها عبر اتصال VPN. لسوء الحظ ، أحيانًا تتسرب طلبات DNS من اتصال VPN. يتيح ذلك لمزود خدمة الإنترنت الخاص بك معرفة مواقع الويب التي تتصفحها ، على الرغم من أن هذه البيانات يجب أن تكون مخفية بواسطة VPN.

للتحقق مما إذا كانت طلبات DNS الخاصة بك تتسرب من VPN الخاص بك ، يمكنك استخدام مواقع الويب مثل dnsleak.com. يجب تشغيل هذه الاختبارات عند الاتصال بشبكة VPN الخاصة بك ، فقط قم بتحميل الصفحة ، وانقر فوق "ابدأ". في غضون ثوانٍ قليلة ، سيتم عرض النتائج. يجب أن تتطابق التفاصيل مع VPN الخاص بك إذا كان كل شيء يعمل بشكل صحيح ، مع محاذاة البلد والمدينة مع مكان وجود VPN الخاص بك. إذا كان الموقع المدرج هو موقعك الحقيقي بدلاً من ذلك أو على الأقل الموقع الذي تحصل عليه عند عدم استخدام VPN ، فإن طلبات DNS الخاصة بك تتسرب.

نصيحة: بالنسبة لبعض موفري VPN ، قد تستمر في رؤية تحذيرات من احتمال تسريب DNS الخاص بك ، حتى إذا كان الموقع يتطابق مع خادم VPN الخاص بك. يجب عليك استخدام حكمك هنا ، حيث أن موقع الويب يعتمد في قراره على اسم مزود خدمة الإنترنت بدلاً من معلومات الموقع التي يجب أن تكون أكثر إفادة لك.

تسريبات عنوان IPv6

هناك نوعان من أنظمة عناوين IP المستخدمة على الإنترنت ، IPv4 و IPv6. يعد IPv6 أحدث وقد تم تصميمه لأن مساحة مخطط عناوين IPv4 كانت تنفد. على الرغم من أن IPv6 خدمة موحدة منذ عام 2017 ، لا يزال الدعم غير واسع الانتشار. لا يدعم الكثير من مزودي VPN IPv6. يفعل معظمهم ذلك عن طريق حظر أي حركة مرور IPv6 ، ومع ذلك ، يتجاهل بعض موفري VPN حركة مرور IPv6. يمكن أن يسمح ذلك لحركة مرور IPv6 بتجاوز VPN وكشف هويتك وأنشطة التصفح كما لو كنت لا تستخدم VPN على الإطلاق.

لاختبار ما إذا كان يتم تسريب عنوان IPv6 الخاص بك ، يمكنك استخدام مواقع الويب مثل ipv6leak.com عندما تكون متصلاً بشبكة VPN الخاصة بك. انقر فوق "ابدأ" ، ثم بعد فترة قصيرة من الوقت ستظهر النتيجة. إذا تلقيت الرسالة "IPv6 الخاص بك لا يتسرب" ، فلن تتمكن من المرور عبر IPv6 ولن يتم تسريب عنوان IPv6 الخاص بك.

لا توجد أي طريقة مؤكدة لإصلاح تسريب عنوان IPv6 لأنه لا يمكنك تعطيل IPv6 على جميع الأنظمة الأساسية. أفضل رهان هو التبديل إلى مزود VPN مختلف.

تسريبات WebRTC

WebRTC أو Web Real-Time Communication هي واجهة برمجة تطبيقات مجانية ومفتوحة المصدر تستخدم لتوفير الوقت الفعلي الاتصالات في متصفحات الويب ، بما في ذلك الاتصال المباشر من نظير إلى نظير دون الحاجة إلى طرف ثالث المكونات الإضافية أو التطبيقات. لسوء الحظ ، في عام 2015 ، تم العثور على WebRTC لتسريب عنوان IP الداخلي الخاص بك وعنوان IP العام لمنزلك. حتى عند استخدام VPN ، يتم تسريب عنوان IP الخاص بمنزلك الحقيقي بواسطة WebRTC.

يمكنك اختبار ما إذا كان متصفحك يسرب عنوان IP الخاص بك من خلال مستخدم WebRTC باستخدام مواقع الويب مثل PerfectPrivacy’s اختبار تسريب WebRTC. إذا تم عرض أي من عناوين IP على الصفحة ، فهذا يعني أن WebRTC يقوم بتسريب عنوان IP الخاص بك. إذا لم تظهر عناوين IP ، فهذا يعني أنه تم حظر تسريبات WebRTC.

إذا كان WebRTC يقوم بتسريب عنوان IP الخاص بك ، فهناك أدوات يمكنها منع التسريبات. أحد الأمثلة على ذلك هو أداة حظر الإعلانات "uBlock Origin" ، والتي توفر خيارًا لـ "منع WebRTC من تسريب عناوين IP المحلية" في إعداداتها. يحظر بعض موفري VPN أيضًا حركة مرور WebRTC لمنع تسرب عنوان IP.