Síť VPN je důležitým nástrojem pro ochranu soukromí a zabezpečení, který vás chrání před sledováním vaší činnosti při procházení vaším ISP a poskytuje zabezpečení proti hackerům na nešifrovaných veřejných Wi-Fi hotspotech. VPN také skryje vaši skutečnou IP adresu před jakýmkoli webem, ke kterému se připojíte, a lze ji použít k obejití omezení obsahu založeného na poloze. Jedním rizikem pro vaši bezpečnost a soukromí při používání VPN je to, že z vaší VPN mohou unikat informace a podkopat ochranu, kterou poskytuje. Tři typy úniků jsou DNS, IPv6 a WebRTC.
Přepínač zabíjení VPN je nástroj, který blokuje veškerý odchozí síťový provoz, pokud zjistí, že se vaše zařízení odpojilo od VPN. To vás může ochránit před úniky, kdy se vaše VPN tiše odpojí na pozadí a vy si toho nevšimnete.
Úniky DNS
DNS nebo Domain Name System je protokol používaný k překladu URL na IP adresy. Jedním z problémů s DNS je, že se jedná o prostý textový protokol, což znamená, že k ochraně vašich požadavků DNS není používáno žádné šifrování. I když změníte servery DNS, které používáte, na server, který nevlastní váš ISP, budou moci stále vidět váš provoz DNS a použít jej k identifikaci webových stránek, které prohlížíte.
Kvalitní sítě VPN by měly zajistit, aby požadavky DNS byly šifrovány a byly odesílány prostřednictvím připojení VPN. Bohužel někdy DNS požaduje únik z připojení VPN. To umožňuje vašemu ISP vidět, jaké webové stránky prohlížíte, i když by tato data měla VPN skrýt.
Chcete-li zkontrolovat, zda vaše požadavky DNS neunikají z vaší VPN, můžete použít webové stránky, jako je např dnsleak.com. Tyto testy by měly být spuštěny při připojení k vaší VPN, stačí načíst stránku a kliknout na „Start“. Za několik sekund se zobrazí výsledky. Podrobnosti by se měly shodovat s vaší VPN, pokud vše funguje správně, se zemí a městem v souladu s místem, kde se vaše VPN nachází. Pokud je místo toho uvedené místo vaším skutečným umístěním nebo alespoň umístěním, které získáte, když VPN nepoužíváte, pak vaše požadavky DNS unikají.
Tip: U některých poskytovatelů VPN se mohou stále zobrazovat varování, že váš DNS může unikat, i když umístění odpovídá vašemu serveru VPN. Zde byste měli použít svůj úsudek, protože webová stránka zakládá své rozhodnutí na jménu poskytovatele internetových služeb spíše než na informacích o poloze, které by vám měly více vypovídat.
Úniky adres IPv6
Na internetu se používají dvě schémata IP adres, IPv4 a IPv6. IPv6 je novější a byl navržen, protože v adresním schématu IPv4 docházelo místo. Přestože je IPv6 od roku 2017 standardizovanou službou, podpora stále není rozšířena. Mnoho poskytovatelů VPN nepodporuje IPv6. Většina tak činí blokováním veškerého provozu IPv6, někteří poskytovatelé VPN však provoz IPv6 ignorují. To může umožnit provozu IPv6 obejít vaši VPN a odhalit vaši identitu a aktivity procházení, jako byste VPN vůbec nepoužívali.
Chcete-li otestovat, zda vaše IPv6 adresa neuniká, můžete použít webové stránky jako např ipv6leak.com když jste připojeni k vaší VPN. Klikněte na „Start“ a po krátké době se zobrazí výsledek. Pokud se zobrazí zpráva „Vaše IPv6 neuniká“, pak žádný provoz IPv6 nemůže projít a vaše adresa Ipv6 neuniká.
Neexistuje žádný spolehlivý způsob, jak opravit únik vaší adresy IPv6, protože nemůžete zakázat ipv6 na všech platformách. Nejlepším řešením je přejít k jinému poskytovateli VPN.
Úniky WebRTC
WebRTC neboli Web Real-Time Communication je bezplatné a open source API používané k poskytování informací v reálném čase komunikace ve webových prohlížečích, včetně přímé komunikace peer-to-peer bez potřeby třetí strany pluginy nebo aplikace. Bohužel v roce 2015 bylo zjištěno, že WebRTC unikl vaší interní soukromé IP adrese a vaší veřejné domácí IP adrese. I když používáte VPN, vaše skutečná domácí IP adresa je prozrazena WebRTC.
Můžete otestovat, zda váš prohlížeč neuniká vaši IP adresu prostřednictvím uživatele WebRTC pomocí webových stránek, jako je PerfectPrivacy Test těsnosti WebRTC. Pokud jsou na stránce zobrazeny nějaké IP adresy, pak WebRTC uniká vaši IP adresu. Pokud nejsou zobrazeny žádné IP adresy, úniky WebRTC byly zablokovány.
Pokud WebRTC uniká vaši IP adresu, existují nástroje, které mohou únikům zabránit. Jedním z příkladů je blokátor reklam „uBlock Origin“, který ve svém nastavení nabízí možnost „Zabránit WebRTC úniku místních IP adres“. Někteří poskytovatelé VPN také blokují provoz WebRTC, aby zabránili úniku IP adresy.