VPN on tärkeä tietosuoja- ja suojaustyökalu, joka suojaa sinua siltä, että Internet-palveluntarjoajasi valvoo selaustoimintaasi, ja tarjoaa suojan hakkereilta salaamattomissa julkisissa Wi-Fi-hotspoteissa. VPN piilottaa myös todellisen IP-osoitteesi kaikilta verkkosivustoilta, joihin muodostat yhteyden, ja sitä voidaan käyttää sijaintiin perustuvien sisältörajoitusten ohittamiseen. Yksi riski turvallisuudellesi ja yksityisyytellesi VPN: ää käytettäessä on, että tietoja voi vuotaa VPN: stäsi ja heikentää sen tarjoamia suojauksia. Kolme vuototyyppiä ovat DNS, IPv6 ja WebRTC.
VPN kill switch on työkalu, joka estää kaiken lähtevän verkkoliikenteen, jos se havaitsee, että laitteesi on katkennut VPN: stä. Tämä voi suojata sinua vuodoilta, joissa VPN-yhteys katkeaa äänettömästi taustalla etkä huomaa.
DNS-vuotoja
DNS tai Domain Name System on protokolla, jota käytetään kääntämään URL-osoitteet IP-osoitteiksi. Yksi DNS: n ongelmista on, että se on pelkkä tekstiprotokolla, mikä tarkoittaa, että DNS-pyyntöjesi suojaamiseen ei käytetä salausta. Vaikka vaihtaisit käyttämäsi DNS-palvelimet palvelimeksi, joka ei ole Internet-palveluntarjoajasi omistama, he voivat silti nähdä DNS-liikenteesi ja tunnistaa sen avulla, millä verkkosivustoilla selaat.
Hyvälaatuisten VPN-verkkojen tulisi varmistaa, että DNS-pyynnöt salataan ja lähetetään VPN-yhteyden kautta. Valitettavasti joskus DNS-pyynnöt vuotavat VPN-yhteydestä. Näin Internet-palveluntarjoajasi näkee, mitä verkkosivustoja selaat, vaikka VPN: n pitäisi piilottaa nämä tiedot.
Voit tarkistaa, vuotavatko DNS-pyyntösi VPN: stäsi, käyttämällä verkkosivustoja, kuten dnsleak.com. Nämä testit tulee suorittaa, kun olet yhteydessä VPN-verkkoon, lataa sivu ja napsauta "Aloita". Muutaman sekunnin kuluttua tulokset tulevat näkyviin. Tietojen tulee vastata VPN-verkkoasi, jos kaikki toimii oikein, ja maa ja kaupunki vastaavat VPN: si sijaintia. Jos lueteltu sijainti on sen sijaan todellinen sijaintisi tai ainakin sijainti, jonka saat, kun et käytä VPN: tä, DNS-pyyntösi vuotavat.
Vinkki: Jotkin VPN-palveluntarjoajat voivat silti nähdä varoituksia siitä, että DNS saattaa vuotaa, vaikka sijainti vastaisi VPN-palvelintasi. Sinun tulisi käyttää harkintasi tässä, koska verkkosivusto perustaa päätöksensä Internet-palveluntarjoajan nimeen eikä sijaintitietoihin, joiden pitäisi olla sinulle kertovampia.
IPv6-osoitevuotoja
Internetissä käytetään kahta IP-osoitemallia, IPv4 ja IPv6. IPv6 on uudempi ja suunniteltu, koska IPv4-osoitemallin tila oli loppumassa. Vaikka IPv6 on ollut standardoitu palvelu vuodesta 2017, tuki ei ole vieläkään laajalle levinnyt. Monet VPN-palveluntarjoajat eivät tue IPv6:ta. Useimmat tekevät niin estämällä kaiken IPv6-liikenteen, mutta jotkut VPN-palveluntarjoajat jättävät IPv6-liikenteen huomiotta. Tämä voi antaa IPv6-liikenteen ohittaa VPN: si ja paljastaa henkilöllisyytesi ja selaustoimintasi ikään kuin et käyttäisi VPN: ää ollenkaan.
Voit testata, onko IPv6-osoitteesi vuotanut, käyttämällä verkkosivustoja, kuten ipv6leak.com kun olet yhteydessä VPN-verkkoosi. Napsauta "Käynnistä", minkä jälkeen tulos tulee näkyviin hetken kuluttua. Jos saat viestin "IPv6 ei vuoda", IPv6-liikennettä ei pääse läpi eikä IPv6-osoitettasi vuoda.
Ei ole mitään varmaa tapaa korjata vuotanut IPv6-osoite, koska et voi poistaa ipv6:ta käytöstä kaikilla alustoilla. Paras vaihtoehto on vaihtaa toiseen VPN-palveluntarjoajaan.
WebRTC vuodot
WebRTC tai Web Real-Time Communication on ilmainen ja avoimen lähdekoodin sovellusliittymä, jota käytetään reaaliaikaisen tiedon välittämiseen viestintä verkkoselaimissa, mukaan lukien suora vertaisviestintä ilman kolmannen osapuolen tarvetta laajennuksia tai sovelluksia. Valitettavasti vuonna 2015 WebRTC: n havaittiin vuotavan sisäisen yksityisen IP-osoitteesi ja julkisen koti-IP-osoitteesi. Jopa VPN: ää käytettäessä WebRTC vuotaa oikean kodin IP-osoitteesi.
Voit testata, vuotaako selaimesi IP-osoitettasi WebRTC: n käyttäjän kautta käyttämällä verkkosivustoja, kuten PerfectPrivacy's WebRTC-vuototesti. Jos sivulla näkyy IP-osoitteita, WebRTC vuotaa IP-osoitteesi. Jos IP-osoitteita ei näy, WebRTC-vuodot on estetty.
Jos WebRTC vuotaa IP-osoitettasi, on olemassa työkaluja, jotka voivat estää vuodot. Yksi esimerkki on mainosten esto "uBlock Origin", joka tarjoaa asetuksissa vaihtoehdon "Estä WebRTC: tä vuotamasta paikallisia IP-osoitteita". Jotkut VPN-palveluntarjoajat estävät myös WebRTC-liikenteen estääkseen IP-osoitevuodot.