VPN의 보안을 테스트하는 방법

VPN은 ISP가 브라우징 활동을 모니터링하지 못하도록 보호하고 암호화되지 않은 공용 Wi-Fi 핫스팟에서 해커로부터 보안을 제공하는 중요한 개인 정보 및 보안 도구입니다. VPN은 또한 연결하는 모든 웹 사이트에서 실제 IP 주소를 숨기고 위치 기반 콘텐츠 제한을 우회하는 데 사용할 수 있습니다. VPN을 사용할 때 보안 및 개인 정보 보호에 대한 한 가지 위험은 정보가 VPN에서 누출되어 VPN이 제공하는 보호 기능을 약화시킬 수 있다는 것입니다. 세 가지 유형의 누출은 DNS, IPv6 및 WebRTC입니다.

VPN 킬 스위치는 장치가 VPN에서 연결 해제되었음을 감지하면 나가는 모든 네트워크 트래픽을 차단하는 도구입니다. 이렇게 하면 VPN이 백그라운드에서 자동으로 연결 해제되고 사용자가 눈치채지 못하는 누출로부터 사용자를 보호할 수 있습니다.

DNS 누출

DNS 또는 도메인 이름 시스템은 URL을 IP 주소로 변환하는 데 사용되는 프로토콜입니다. DNS의 문제 중 하나는 일반 텍스트 프로토콜이라는 것입니다. 즉, DNS 요청을 보호하는 데 암호화가 사용되지 않습니다. 사용하는 DNS 서버를 ISP가 소유하지 않은 서버로 변경하더라도 ISP는 여전히 DNS 트래픽을 보고 사용자가 탐색 중인 웹사이트를 식별하는 데 사용할 수 있습니다.

좋은 품질의 VPN은 DNS 요청이 암호화되어 VPN 연결을 통해 전송되도록 해야 합니다. 불행히도 VPN 연결에서 DNS 요청이 누출되는 경우가 있습니다. 이렇게 하면 이 데이터가 VPN에 의해 ​​숨겨져야 하는 경우에도 ISP가 사용자가 탐색 중인 웹사이트를 볼 수 있습니다.

DNS 요청이 VPN에서 누출되는지 확인하려면 다음과 같은 웹사이트를 사용할 수 있습니다. dnsleak.com. 이 테스트는 VPN에 연결되었을 때 실행해야 하며 페이지를 로드하고 "시작"을 클릭하기만 하면 됩니다. 몇 초 후에 결과가 표시됩니다. 모든 것이 제대로 작동하는 경우 세부 정보가 VPN과 일치해야 하며 국가 및 도시가 VPN이 있는 위치와 일치해야 합니다. 나열된 위치가 실제 위치이거나 최소한 VPN을 사용하지 않을 때 얻은 위치라면 DNS 요청이 누출되고 있는 것입니다.

팁: 일부 VPN 제공업체의 경우 위치가 VPN 서버와 일치하더라도 DNS가 누출될 수 있다는 경고가 계속 표시될 수 있습니다. 웹 사이트는 위치 정보가 아닌 ISP 이름을 기반으로 결정하므로 여기에서 판단을 내려야 합니다.

IPv6 주소 누출

인터넷에는 IPv4와 IPv6의 두 가지 IP 주소 체계가 사용됩니다. IPv6은 최신 버전이며 IPv4 주소 체계에 공간이 부족하기 때문에 설계되었습니다. IPv6은 2017년부터 표준화된 서비스임에도 불구하고 지원이 아직 광범위하지 않습니다. 많은 VPN 제공업체가 IPv6을 지원하지 않습니다. 대부분은 IPv6 트래픽을 차단하여 이를 수행하지만 일부 VPN 공급자는 IPv6 트래픽을 무시합니다. 이렇게 하면 IPv6 트래픽이 VPN을 우회하고 VPN을 전혀 사용하지 않는 것처럼 신원 및 탐색 활동을 노출할 수 있습니다.

IPv6 주소가 누출되고 있는지 테스트하려면 다음과 같은 웹사이트를 사용할 수 있습니다. ipv6leak.com VPN에 연결되어 있을 때. "시작"을 클릭하면 잠시 후 결과가 표시됩니다. "귀하의 IPv6이 누출되지 않습니다"라는 메시지가 표시되면 IPv6 트래픽이 통과할 수 없으며 IPv6 주소가 누출되지 않은 것입니다.

모든 플랫폼에서 ipv6을 비활성화할 수 없기 때문에 누출되는 IPv6 주소를 수정하는 확실한 방법은 없습니다. 가장 좋은 방법은 다른 VPN 제공업체로 전환하는 것입니다.

WebRTC 누출

WebRTC 또는 Web Real-Time Communication은 실시간 제공에 사용되는 무료 오픈 소스 API입니다. 타사를 필요로 하지 않는 직접적인 P2P 통신을 포함하여 웹 브라우저에서 통신 플러그인 또는 앱. 불행히도 2015년 WebRTC는 내부 사설 IP 주소와 공용 집 IP 주소를 유출한 것으로 나타났습니다. VPN을 사용하더라도 실제 집 IP 주소는 WebRTC에 의해 유출됩니다.

PerfectPrivacy's와 같은 웹사이트를 사용하여 WebRTC 사용자를 통해 브라우저가 IP 주소를 유출하는지 테스트할 수 있습니다. WebRTC 누출 테스트. 페이지에 IP 주소가 표시되면 WebRTC가 IP 주소를 누출하고 있는 것입니다. IP 주소가 표시되지 않으면 WebRTC 누출이 차단된 것입니다.

WebRTC가 IP 주소를 유출하는 경우 유출을 방지할 수 있는 도구가 있습니다. 한 가지 예는 설정에서 "WebRTC가 로컬 IP 주소 누출을 방지"하는 옵션을 제공하는 광고 차단기 "uBlock Origin"입니다. 일부 VPN 제공업체는 IP 주소 누출을 방지하기 위해 WebRTC 트래픽도 차단합니다.