Kako preizkusiti varnost VPN

VPN je pomembno orodje za zasebnost in varnost, ki vas ščiti pred spremljanjem vaše dejavnosti brskanja s strani ponudnika internetnih storitev in zagotavlja varnost pred hekerji na nešifriranih javnih dostopnih točkah Wi-Fi. VPN prav tako skrije vaš resnični naslov IP s katerega koli spletnega mesta, s katerim se povežete, in ga lahko uporabite za obhod omejitev vsebine, ki temeljijo na lokaciji. Eno tveganje za vašo varnost in zasebnost pri uporabi VPN-ja je, da lahko informacije uhajajo iz vašega VPN-ja in spodkopavajo zaščito, ki jo zagotavlja. Tri vrste puščanja so DNS, IPv6 in WebRTC.

Stikalo za uničenje VPN je orodje, ki blokira ves odhodni omrežni promet, če zazna, da je vaša naprava prekinjena z VPN. To vas lahko zaščiti pred puščanjem, kjer se vaš VPN tiho prekine v ozadju in tega ne opazite.

Puščanje DNS

DNS ali sistem domenskih imen je protokol, ki se uporablja za prevajanje URL-jev v naslove IP. Ena od težav z DNS je, da gre za protokol z golim besedilom, kar pomeni, da se za zaščito vaših zahtev DNS ne uporablja šifriranje. Tudi če zamenjate strežnike DNS, ki jih uporabljate, v strežnik, ki ni v lasti vašega ponudnika internetnih storitev, lahko še vedno vidijo vaš promet DNS in ga uporabljajo za prepoznavanje spletnih mest, po katerih brskate.

Kakovostni VPN-ji morajo zagotoviti, da so zahteve DNS šifrirane in poslane prek povezave VPN. Žal včasih zahteve DNS puščajo iz povezave VPN. To omogoča vašemu ponudniku internetnih storitev, da vidi, po katerih spletnih mestih brskate, čeprav bi moral VPN te podatke skriti.

Če želite preveriti, ali vaše zahteve DNS puščajo iz vašega VPN-ja, lahko uporabite spletna mesta, kot je npr dnsleak.com. Te teste je treba zagnati, ko ste povezani z vašim VPN, samo naložite stran in kliknite »Začni«. Čez nekaj sekund se prikažejo rezultati. Podrobnosti se morajo ujemati z vašim VPN, če vse deluje pravilno, pri čemer se država in mesto uskladita s tem, kje se nahaja vaš VPN. Če je navedena lokacija namesto tega vaša resnična lokacija ali vsaj lokacija, ki jo dobite, ko ne uporabljate VPN, potem vaše zahteve DNS puščajo.

Nasvet: pri nekaterih ponudnikih VPN boste morda še vedno videli opozorila, da vaš DNS morda pušča, tudi če se lokacija ujema z vašim strežnikom VPN. Tukaj morate uporabiti svojo presojo, saj spletno mesto svojo odločitev temelji na imenu ponudnika internetnih storitev in ne na informacijah o lokaciji, ki bi vam morale biti bolj zgovorne.

Puščanje naslova IPv6

V internetu se uporabljata dve shemi naslovov IP, IPv4 in IPv6. IPv6 je novejši in je bil zasnovan, ker je v shemi naslovov IPv4 zmanjkalo prostora. Kljub temu, da je IPv6 standardizirana storitev od leta 2017, podpora še vedno ni razširjena. Veliko ponudnikov VPN ne podpira IPv6. Večina to stori tako, da blokira kateri koli promet IPv6, vendar nekateri ponudniki VPN ignorirajo promet IPv6. To lahko omogoči prometu IPv6, da zaobide vaš VPN in razkrije vašo identiteto in dejavnosti brskanja, kot da sploh ne uporabljate VPN.

Če želite preveriti, ali vaš IPv6 naslov pušča, lahko uporabite spletna mesta, kot je npr ipv6leak.com ko ste povezani s svojim VPN. Kliknite "Start", nato pa se po kratkem času prikaže rezultat. Če prejmete sporočilo »Vaš IPv6 ne pušča«, potem promet IPv6 ne more priti skozi in vaš naslov Ipv6 ne pušča.

Ni nobenega zanesljivega načina za odpravo uhajanja naslova IPv6, saj ipv6 ne morete onemogočiti na vseh platformah. Najbolje je, da preklopite na drugega ponudnika VPN.

Puščanje WebRTC

WebRTC ali spletna komunikacija v realnem času je brezplačen in odprtokodni API, ki se uporablja za zagotavljanje realnega časa komunikacije v spletnih brskalnikih, vključno z neposredno komunikacijo enakovrednih brez potrebe po tretji osebi vtičniki ali aplikacije. Na žalost je bilo leta 2015 ugotovljeno, da je WebRTC razkril vaš notranji zasebni naslov IP in vaš javni domači naslov IP. Tudi pri uporabi VPN-ja vaš pravi domači IP naslov razkrije WebRTC.

Lahko preverite, ali vaš brskalnik pušča vaš IP naslov prek uporabnika WebRTC s spletnimi mesti, kot je PerfectPrivacy's Test puščanja WebRTC. Če so na strani prikazani kateri koli naslovi IP, potem WebRTC pušča vaš IP naslov. Če ni prikazan noben naslov IP, je puščanje WebRTC blokirano.

Če WebRTC pušča vaš IP naslov, obstajajo orodja, ki lahko preprečijo puščanje. En primer je blokator oglasov »uBlock Origin«, ki v svojih nastavitvah ponuja možnost »Prepreči, da bi WebRTC puščal lokalne IP naslove«. Nekateri ponudniki VPN blokirajo tudi promet WebRTC, da preprečijo puščanje naslova IP.