zaujímavý

Ako zistiť, či vaša sieť VPN presakuje vašu adresu IP (a ako ju zastaviť)

VPN sú skvelé pre bezpečnosť, ale jedným z veľkých dôvodov, prečo niektorí ľudia používajú jeden, je maskovať alebo meniť svoju IP adresu. Umožní vám to obísť obmedzenia týkajúce sa obsahu podľa polohy alebo skontrolovať, či váš poskytovateľ nepreruší vaše pripojenie. Bohužiaľ, nová bezpečnostná chyba môže odhaliť vašu skutočnú IP adresu zvedavým očiam, aj keď používate VPN, a je ľahké ju zneužiť. Takto to funguje a čo s tým môžete urobiť.

Čo je to teraz? Sú moje údaje ohrozené?

Poďme trochu späť. Virtuálna súkromná sieť alebo VPN je vynikajúca pre šifrovanie údajov a zvýšenie bezpečnosti, ale je tiež užitočné zakryť vašu IP adresu. Vaša IP adresa je priradená k vášmu internetovému pripojeniu od vášho poskytovateľa služieb a môže odhaliť, kto je váš poskytovateľ služieb (a všeobecne) kde sa nachádzate. Ak ste niekedy navštívili službu YouTube a videli ste: „Je nám ľúto, toto video nie je vo vašej krajine k dispozícii“, alebo ste sa pokúsili prihlásiť do novej služby, aby ste zistili, že vaša krajina nie je podporovaná, vaša IP adresa je, ako vedia,

Mnoho ľudí používa VPN špecificky na obchádzanie týchto obmedzení polohy. Keď sa prihlásite do siete VPN, zvyčajne si môžete vybrať „výstupný server“ alebo miesto, ktoré vaša VPN „predstiera“, že sa skutočne nachádzate. Zvyčajne to stačí na to, aby ste presvedčili službu, že ste v podporovanej krajine.

Nedávno objavená bezpečnostná chyba však umožňuje vzdialeným webom využívať výhody WebRTC (Web Real Time Communication, funkcia zabudovaná vo väčšine prehliadačov) na odhalenie skutočnej adresy IP používateľa, aj keď sú pripojené k sieti VPN. Pokiaľ vieme, weby túto chybu zatiaľ nevyužívajú, ale vzhľadom na služby ako Hulu, Spotify, Netflix a ďalšie podnikajú kroky na identifikáciu a uzamknutie používateľov VPN, nejde o úsek predpokladať, že začnú,

Na odstránenie ochrany polohy, ktorú získate pri používaní siete VPN, stačí niekoľko riadkov kódu a zistiť, kde sa v skutočnosti nachádzate a kto je váš poskytovateľ internetových služieb (kto môže potom vašu adresu priviazať späť k tomu, kto ste) konkrétne.) Zatiaľ čo zraniteľnosť je v súčasnosti primárne založená na prehľadávači, je ovplyvnená každá aplikácia, ktorá dokáže vykresliť webové stránky (a používa WebRTC), čo znamená, že každý, kto chce vidieť vašu VPN, tam, kde skutočne ste a kto skutočne ste. Inzerenti, sprostredkovatelia údajov a vlády môžu pomocou tohto protokolu nahliadnuť do siete VPN a zistiť, odkiaľ vaše pripojenie skutočne pochádza. Ak používate služby ako BitTorrent, máte set-top box ako Roku alebo len streamujete hudbu alebo filmy na svojom počítači cez web, ktorý nie je dostupný vo vašej krajine (alebo ste vysťahovalci a žijete v zahraničí), aplikácie a služby, ktoré používate, by mohli náhle prestať fungovať.

Ako môžem skontrolovať, či je ovplyvnená moja VPN?

Táto chyba bola dokumentovaná vývojárom Danielom Roeslerom v spoločnosti GitHub. Roesler vysvetľuje, ako tento proces funguje:

Firefox a Chrome implementovali WebRTC, ktoré umožňujú zadávať požiadavky na servery STUN, ktoré používateľovi vrátia miestne a verejné adresy IP. Tieto výsledky žiadosti sú k dispozícii pre javascript, takže teraz môžete v JavaScripte získať miestne a verejné IP adresy používateľov. Toto demo je ukážkou jeho implementácie.

Tieto požiadavky STUN sa navyše robia mimo bežnej procedúry XMLHttpRequest, takže nie sú viditeľné v vývojovej konzole alebo nemôžu byť blokované pomocou doplnkov, ako sú AdBlockPlus alebo Ghostery. Týmto spôsobom sú tieto typy žiadostí k dispozícii na sledovanie online, ak inzerent nastaví server STUN s doménou zástupných znakov.

Ak chcete zistiť, či je ovplyvnená vaša VPN:

  1. Navštívte webovú stránku typu Aká je moja adresa IP a zapíšte si svoju skutočnú adresu IP poskytnutú poskytovateľom internetových služieb.
  2. Prihláste sa do siete VPN, vyberte výstupný server v inej krajine (alebo použite ľubovoľný ukončovací server, ktorý uprednostňujete) a overte, či ste pripojení.
  3. Vráťte sa na stránku Aká je moja adresa IP a znova skontrolujte svoju adresu IP. Mali by ste vidieť novú adresu, ktorá zodpovedá vašej VPN a zvolenej krajine.
  4. Navštívte testovaciu stránku WebRTC spoločnosti Roseler a poznamenajte si IP adresu zobrazenú na stránke.

Ak oba nástroje zobrazujú IP adresu vašej VPN, máte jasno. Ak však Čo je moja IP adresa ukazuje vašu VPN a test WebRTC ukazuje vašu normálnu IP adresu, váš prehliadač presúva vašu adresu poskytnutú ISP do sveta.

Keď TorrentFreak hovoril s poskytovateľmi VPN o tomto probléme vrátane nášho obľúbeného súkromného prístupu na internet, poznamenal, že problém by mohli duplikovať, ale neboli si istí, ako by mohli zraniteľnosť zastaviť na ich konci. Keďže sa kontrola IP vykonáva priamo medzi používateľom a webom, ku ktorému sú pripojení, je ťažké zablokovať. Napriek tomu uverejnili blogový príspevok, ktorý používateľov varoval o tomto probléme. TorGuard, ďalší z našich obľúbených poskytovateľov, tiež vydal upozornenie svojim používateľom. Tieto upozornenia tiež hovoria, že problém sa týka len používateľov Windows, ale nie je tomu tak nevyhnutne - veľa komentárov (a našich vlastných testov) poznamenáva, že v závislosti od vašej VPN a spôsobu, akým je nakonfigurovaná, môže dôjsť k úniku vašej adresy IP, aj keď používate Mac alebo Linux.

Ako sa môžem chrániť?

Našťastie nemusíte čakať, až poskytovatelia VPN vyriešia tento problém, aby sa chránili. Momentálne môžete urobiť niekoľko vecí a väčšina z nich je rovnako jednoduchá ako inštalácia doplnku alebo zakázanie WebRTC vo vašom prehliadači.

Jednoduchý spôsob: Vypnite WebRTC vo vašom prehliadači

Prehliadače Chrome, Firefox a Opera (a prehliadače na nich založené) majú štandardne povolený WebRTC. Safari a Internet Explorer to nijako neovplyvňujú, a preto ich to neovplyvní (pokiaľ ste výslovne nepovolili WebRTC.) V každom prípade, ak vyššie uvedený test fungoval vo vašom prehliadači, ovplyvní vás to. Vždy môžete prepnúť na prehliadač, ktorý nemá povolený WebRTC, ale keďže väčšina z nás, ako sú prehliadače, ktoré používame, postupujte takto:

  • Chrome a Opera : Nainštalujte rozšírenie ScriptSafe z Internetového obchodu Chrome. Je to zbytočné, ale zakáže WebRTC vo vašom prehliadači. Používatelia opery môžu tento doplnok použiť tiež. Najprv musíte najprv prejsť niektorými obručami.
  • Firefox : Máte dve možnosti. Doplnok Zakázať WebRTC môžete nainštalovať z doplnkov Mozilla (pre prepojenie h / t na @YourAnonNews) alebo môžete WebRTC zakázať priamo otvorením karty a prejdením na „about: config“ v paneli s adresou. Vyhľadajte a nastavte nastavenie „media.peerconnection.enabled“ na hodnotu false. (Môžete tiež nainštalovať NoScript, ktorý je podobne ako ScriptSafe, ale ako sme spomenuli, je to pravdepodobne nadmerné.)

Zatiaľ čo Roeseler poznamenáva, že ochrana osobných údajov chránená rozšíreniami prehliadača, ako sú AdBlock, uBlock, Ghostery a Disconnect, toto správanie nezastaví, tieto metódy to určite urobia. Testovali sme ich, aby sa ubezpečili, že fungujú, a dávajte pozor, aby sa váš obľúbený blokovač reklám alebo doplnok ochrany osobných údajov pravdepodobne v blízkej budúcnosti aktualizoval, aby blokoval WebRTC.

Mali by sme poznamenať, že zakázanie WebRTC môže poškodiť niektoré webové aplikácie a služby. Prehliadače založené aplikácie, ktoré používajú váš mikrofón a kameru (napríklad niektoré chatovacie stránky alebo Google Hangouts) alebo automaticky poznajú vašu polohu (napríklad webové stránky na doručovanie potravín), prestanú fungovať, kým ich znova neaktivujete.

Lepší spôsob: Nakonfigurujte si VPN vo svojom smerovači

Ak chcete bezpečnejší spôsob ochrany pred inštaláciou doplnkov a vylepšením prehliadača pri každej inštalácii alebo aktualizácii, existuje trvalejšia metóda. Spustite VPN priamo na smerovači namiesto priamo na počítači.

Tento prístup má mnoho výhod. Za prvé, chráni všetky zariadenia vo vašej domácej sieti, aj keď nie sú zraniteľné touto špecifickou chybou. Poskytuje tiež všetkým vašim zariadeniam, napríklad smartfónom, tabletom, set-top boxom a inteligentným zariadeniam rovnakú ochranu a šifrovanie, aké poskytuje vaša sieť VPN pre váš počítač.

Existujú však výhrady. Pre jedného, ​​ak ste typ, ktorý rád mení výstupné servery často (napr. Jeden deň, ktorý chcete prehľadávať, akoby ste v Japonsku, ďalší na Islande a ďalší v USA), to znamená, že budete mať vyladiť nastavenie smerovača zakaždým, keď chcete prepnúť miesta. Podobne, ak potrebujete byť pripojení iba niekedy, ale nie iní - ako napríklad používate VPN na prácu, ale nie, keď streamujete Netflix, musíte zakaždým, keď potrebujete prepnúť, povoliť alebo zakázať svoju VPN na smerovači. Tento proces môže byť jednoduchý alebo komplikovaný v závislosti od smerovača a siete VPN.

Mnoho poskytovateľov služieb VPN vám napriek tomu navrhuje nastaviť svoju VPN na úrovni smerovača. Niektorí dokonca predávajú konkrétne smerovače, ktoré sú predkonfigurované na používanie ich služieb, ale je pravdepodobné, že môžete použiť existujúci smerovač (pokiaľ ho neposkytuje poskytovateľ internetových služieb). Prihláste sa na stránku správcu smerovača a skontrolujte možnosti zabezpečenia alebo pripojenia. V závislosti od vášho modelu sa zobrazí sekcia VPN, kde môžete zadať meno poskytovateľa VPN, ku ktorému sa pripájate, názov hostiteľa servera a vaše používateľské meno a heslo. Po povolení bude všetka vaša prevádzka šifrovaná.

Ak to nevidíte, všetko sa nestratí. Informujte sa u svojho poskytovateľa VPN a oznámte mu, aký typ smerovača máte. Môžu mať pokyny, ktoré vás prevedú procesom. Ak sa tak nestane, skontrolujte, či váš smerovač podporuje firmvér s otvoreným zdrojovým kódom, napríklad DD-WRT (tu vyhľadajte podporované zariadenia), Open WRT (pozri podporované zariadenia tu) alebo Tomato (pozri podporované zariadenia tu). Už sme vám ukázali, ako nainštalovať a nastaviť DD-WRT a nakonfigurovať Tomato, takže ak ste nový, začnite s našimi sprievodcami. Všetky tieto vlastné firmvéry vám umožnia nastaviť sieť VPN na úrovni smerovača.

Táto zraniteľnosť je vážna, ale na druhej strane je ľahko zmierniteľná. Ak je to niečo, je to pripomenutie, aby ste nikdy nepovažovali svoje súkromie za samozrejmé, aj keď na jeho ochranu používate všetky správne nástroje. Keď sme hovorili o tom, ako sa chrániť pred únikmi informácií z DNS, dospeli sme k rovnakému bodu: Slepá dôvera v nástroj na ochranu osobných údajov, pretože hovorí, že správne veci je zlý nápad. Dôverujte, ale verte a zoberte svoje súkromie a bezpečnosť do vlastných rúk.