Sieť VPN je dôležitým nástrojom ochrany osobných údajov a zabezpečenia, ktorý vás chráni pred monitorovaním vašej aktivity prehliadania poskytovateľom internetových služieb a poskytuje zabezpečenie proti hackerom na nešifrovaných verejných prístupových bodoch Wi-Fi. Sieť VPN tiež skryje vašu skutočnú IP adresu z akejkoľvek webovej stránky, ku ktorej sa pripájate, a možno ju použiť na obídenie obmedzení obsahu založeného na polohe. Jedným z rizík pre vašu bezpečnosť a súkromie pri používaní VPN je, že informácie môžu z vašej VPN uniknúť a oslabiť ochranu, ktorú poskytuje. Tri typy únikov sú DNS, IPv6 a WebRTC.
Prepínač zabíjania VPN je nástroj, ktorý blokuje všetku odchádzajúcu sieťovú prevádzku, ak zistí, že sa vaše zariadenie odpojilo od siete VPN. To vás môže chrániť pred únikmi, keď sa vaša sieť VPN ticho odpojí na pozadí a vy si to nevšimnete.
Úniky DNS
DNS alebo Domain Name System je protokol používaný na preklad adries URL na adresy IP. Jedným z problémov s DNS je, že ide o obyčajný textový protokol, čo znamená, že na ochranu vašich požiadaviek DNS sa nepoužíva žiadne šifrovanie. Aj keď zmeníte servery DNS, ktoré používate, na server, ktorý nevlastní váš poskytovateľ internetových služieb, stále budú môcť vidieť vašu návštevnosť DNS a použiť ju na identifikáciu webových stránok, ktoré prehliadate.
Kvalitné siete VPN by mali zabezpečiť, aby požiadavky DNS boli šifrované a odosielané prostredníctvom pripojenia VPN. Bohužiaľ, niekedy DNS požaduje únik z pripojenia VPN. To umožňuje vášmu poskytovateľovi internetových služieb vidieť, aké webové stránky prehliadate, aj keď tieto údaje by mala VPN skryť.
Ak chcete skontrolovať, či vaše požiadavky DNS unikajú z vašej VPN, môžete použiť webové stránky, ako napr dnsleak.com. Tieto testy by sa mali spustiť po pripojení k vašej sieti VPN, stačí načítať stránku a kliknúť na tlačidlo „Štart“. O niekoľko sekúnd sa zobrazia výsledky. Podrobnosti by sa mali zhodovať s vašou sieťou VPN, ak všetko funguje správne, pričom krajina a mesto sú v súlade s miestom, kde sa vaša sieť VPN nachádza. Ak je uvedené miesto namiesto toho vašou skutočnou polohou alebo aspoň polohou, ktorú získate, keď nepoužívate sieť VPN, vaše požiadavky DNS unikajú.
Tip: U niektorých poskytovateľov VPN sa môžu stále zobrazovať upozornenia, že váš DNS môže unikať, aj keď sa umiestnenie zhoduje s vaším serverom VPN. Tu by ste mali použiť svoj úsudok, pretože webová stránka zakladá svoje rozhodnutie skôr na mene poskytovateľa internetových služieb než na informáciách o polohe, ktoré by vám mali viac povedať.
Únik adries IPv6
Na internete sa používajú dve schémy adries IP, IPv4 a IPv6. IPv6 je novší a bol navrhnutý, pretože v schéme adries IPv4 dochádzalo miesto. Napriek tomu, že IPv6 je štandardizovaná služba od roku 2017, podpora stále nie je rozšírená. Mnoho poskytovateľov VPN nepodporuje IPv6. Väčšina to robí zablokovaním akéhokoľvek prenosu IPv6, niektorí poskytovatelia VPN však prenos IPv6 ignorujú. To môže umožniť prenosu IPv6 obísť vašu VPN a odhaliť vašu identitu a aktivity prehliadania, ako keby ste VPN vôbec nepoužívali.
Na otestovanie, či vaša IPv6 adresa neuniká, môžete použiť webové stránky ako napr ipv6leak.com keď ste pripojení k svojej sieti VPN. Kliknite na „Štart“ a po krátkom čase sa zobrazí výsledok. Ak sa vám zobrazí správa „Vaša IPv6 neuniká“, potom neprenikne žiadna prevádzka IPv6 a vaša adresa Ipv6 neuniká.
Neexistuje žiadny spoľahlivý spôsob, ako opraviť únik vašej adresy IPv6, pretože nemôžete zakázať ipv6 na všetkých platformách. Najlepším riešením je prejsť na iného poskytovateľa VPN.
Úniky WebRTC
WebRTC alebo Web Real-Time Communication je bezplatné a open source API, ktoré sa používa na poskytovanie v reálnom čase komunikácie vo webových prehliadačoch vrátane priamej komunikácie typu peer-to-peer bez potreby tretej strany pluginy alebo aplikácie. Bohužiaľ sa v roku 2015 zistilo, že WebRTC uniká z vašej internej súkromnej IP adresy a vašej verejnej domácej IP adresy. Aj keď používate VPN, vaša skutočná domáca IP adresa je prezradená WebRTC.
Môžete otestovať, či váš prehliadač neuniká vašu IP adresu cez používateľa WebRTC pomocou webových stránok, ako je PerfectPrivacy Test tesnosti WebRTC. Ak sú na stránke zobrazené nejaké adresy IP, WebRTC uniká vašu IP adresu. Ak nie sú zobrazené žiadne adresy IP, úniky WebRTC boli zablokované.
Ak WebRTC uniká vašu IP adresu, existujú nástroje, ktoré môžu únikom zabrániť. Jedným príkladom je blokovač reklám „uBlock Origin“, ktorý vo svojich nastaveniach ponúka možnosť „Zabrániť WebRTC úniku miestnych IP adries“. Niektorí poskytovatelia VPN tiež blokujú prenos WebRTC, aby zabránili úniku adresy IP.