VPN הוא כלי פרטיות ואבטחה חשוב המגן עליך מפני מעקב אחר פעילות הגלישה שלך על ידי ספק שירותי האינטרנט שלך ומספק אבטחה מפני האקרים בנקודות חמות Wi-Fi ציבוריות לא מוצפנות. VPN גם מסתיר את כתובת ה-IP האמיתית שלך מכל אתר שאתה מתחבר אליו וניתן להשתמש בו כדי לעקוף מגבלות תוכן מבוססות מיקום. אחד הסיכון לאבטחה ולפרטיות שלך בעת שימוש ב-VPN הוא שמידע יכול לדלוף החוצה מה-VPN שלך ולערער את ההגנות שהוא מספק. שלושת סוגי ההדלפות הם DNS, IPv6 ו-WebRTC.
מתג הרג VPN הוא כלי שחוסם את כל תעבורת הרשת היוצאת אם הוא מזהה שהמכשיר שלך התנתק מה-VPN. זה יכול להגן עליך מפני דליפות שבהן ה-VPN שלך מתנתק בשקט ברקע ואתה לא שם לב.
דליפות DNS
DNS או Domain Name System הוא הפרוטוקול המשמש לתרגום כתובות URL לכתובות IP. אחת הבעיות עם DNS היא שזהו פרוטוקול טקסט רגיל, זה אומר שאין הצפנה בשימוש כדי להגן על בקשות ה-DNS שלך. גם אם תשנה את שרתי ה-DNS שבהם אתה משתמש לשרת שאינו בבעלות ספק האינטרנט שלך, הם עדיין יכולים לראות את תעבורת ה-DNS שלך ולהשתמש בה כדי לזהות לאילו אתרים אתה גולש.
VPNs באיכות טובה צריכים להבטיח שבקשות DNS מוצפנות ונשלחות דרך חיבור ה-VPN. למרבה הצער, לפעמים בקשות DNS דולפות מחיבור VPN. זה מאפשר לספק האינטרנט שלך לראות לאילו אתרים אתה גולש, למרות שהנתונים האלה צריכים להיות מוסתרים על ידי ה-VPN.
כדי לבדוק אם בקשות ה-DNS שלך דולפות מה-VPN שלך, אתה יכול להשתמש באתרי אינטרנט כגון dnsleak.com. יש להפעיל את הבדיקות הללו כאשר אתה מחובר ל-VPN שלך, פשוט טען את הדף ולחץ על "התחל". תוך מספר שניות, התוצאות יוצגו. הפרטים צריכים להתאים ל-VPN שלך אם הכל עובד כמו שצריך, כאשר המדינה והעיר מתאימים למקום שבו ה-VPN שלך ממוקם. אם המיקום הרשום הוא במקום זאת המיקום האמיתי שלך או לפחות המיקום שאתה מקבל כשאתה לא משתמש ב-VPN, אז בקשות ה-DNS שלך דולפות.
טיפ: עבור ספקי VPN מסוימים אתה עדיין עשוי לראות אזהרות על כך שה-DNS שלך עשוי להיות דולף, גם אם המיקום תואם לשרת ה-VPN שלך. אתה צריך להשתמש בשיקול הדעת שלך כאן, מכיוון שהאתר מבסס את החלטתו על שם ספק האינטרנט ולא על מידע המיקום שאמור להיות יותר מובהק עבורך.
דליפות כתובות IPv6
ישנן שתי ערכות כתובות IP בשימוש באינטרנט, IPv4 ו- IPv6. IPv6 חדש יותר ותוכנן מכיוון שסכימת הכתובות של IPv4 נגמרה. למרות שה-IPv6 הוא שירות סטנדרטי מאז 2017, התמיכה עדיין לא נפוצה. הרבה ספקי VPN אינם תומכים ב-IPv6. רובם עושים זאת על ידי חסימת תעבורת IPv6, עם זאת, חלק מספקי VPN מתעלמים מתעבורת IPv6. זה יכול לאפשר לתעבורת IPv6 לעקוף את ה-VPN שלך ולחשוף את הזהות שלך ואת פעילויות הגלישה שלך כאילו אינך משתמש ב-VPN בכלל.
כדי לבדוק אם כתובת ה-IPv6 שלך דולפת, אתה יכול להשתמש באתרי אינטרנט כגון ipv6leak.com כאשר אתה מחובר ל-VPN שלך. לחץ על "התחל", ולאחר מכן לאחר זמן קצר התוצאה תוצג. אם אתה מקבל את ההודעה "ה-IPv6 שלך לא דולף", אז שום תעבורת IPv6 לא יכולה לעבור וכתובת ה-IPv6 שלך לא דולפת.
אין דרך בטוחה לתקן את דליפה של כתובת ה-IPv6 שלך מכיוון שאינך יכול להשבית את ipv6 בכל הפלטפורמות. ההימור הטוב ביותר שלך הוא לעבור לספק VPN אחר.
דליפות WebRTC
WebRTC או Web Real-Time Communication הוא API חינמי ומקור פתוח המשמש לספק זמן אמת תקשורת בדפדפני אינטרנט, לרבות תקשורת ישירה בין עמיתים ללא צורך בצד שלישי תוספים או אפליקציות. לרוע המזל, בשנת 2015 נמצא ש-WebRTC מדליף את כתובת ה-IP הפרטית הפנימית שלך ואת כתובת ה-IP של הבית הציבורי שלך. גם בעת שימוש ב-VPN כתובת ה-IP הביתית האמיתית שלך דולפת על ידי WebRTC.
אתה יכול לבדוק אם הדפדפן שלך מדליף את כתובת ה-IP שלך דרך המשתמש של WebRTC על ידי שימוש באתרים כגון PerfectPrivacy's בדיקת דליפה של WebRTC. אם כתובות IP כלשהן מוצגות בדף, אז WebRTC מדליף את כתובת ה-IP שלך. אם לא מוצגות כתובות IP, דליפות ה-WebRTC נחסמו.
אם WebRTC מדליף את כתובת ה-IP שלך, ישנם כלים שיכולים למנוע את ההדלפות. דוגמה אחת היא חוסם הפרסומות "uBlock Origin", המציע אפשרות "למנוע מ-WebRTC דליפת כתובות IP מקומיות" בהגדרות שלו. ספקי VPN מסוימים גם חוסמים תעבורת WebRTC כדי למנוע דליפות של כתובת IP.