对某些人来说,VPN是允许他们安全地生活和工作的重要工具。在使用公共WiFi时,它们是增加一点额外安全性的好方法。无论目的是什么,VPN泄漏都会妨碍并造成严重危险。
在某些情况下,这可能意味着更严重的后果,可能意味着一个人有争议的互联网活动与他们联系在一起。这就是为什么了解VPN泄漏并学习如何避免这些泄漏非常重要的原因。
什么是VPN泄漏?
使用VPN是提高隐私和安全性的第一步,但它并不能自动保证这两种属性。VPN可能会泄漏,意味着数据未得到适当保护,互联网活动链接搜集到你的身份,或者信息可能会暴露给窥探者。
VPN背后的想法是,它们在您的计算机(或设备)上的客户端与VPN服务器之间创建加密隧道,其中数据在前往目的地(例如网站)之前被解密。
当一切正常时,此设置可防止任何人在互联网活动链接搜集到你的身份,并阻止攻击者在您的设备和VPN服务器之间的路径上拦截您的数据。
第三方能够访问的只是一堆混乱无意义的密文。这意味着除了您的VPN提供商之外,没有人可以告诉您在线查看的内容,或者您发送和接收的数据。
当设置不能正常工作时会发生VPN泄漏,并且暴露的数据允许拦截器将您的活动与您的身份相关联。如果发生这种情况,任何监视您的人都可能能够找到您实际在做的事情,使用VPN的整个过程可能毫无意义。
如果您的VPN泄漏,您可能与不使用VPN的人一样容易受到攻击。对于政治活动家和持不同政见者来说,这可能意味着当局能够获得他们正在做的一切。如果您在使用公共WiFi时VPN泄漏,黑客可能会获得您的数据。
VPN泄漏尤其危险,因为当人们认为他们的VPN正在保护他们时,他们通常会更加自信地参与有风险的在线活动。如果VPN在用户不知情的情况下泄漏,他们可能会遇到严重问题。
VPN可能泄漏的不同方式
有几种不同类型的VPN泄漏,包括DNS泄漏,WebRTC泄漏,IP地址泄漏和流量泄漏。
DNS泄漏
当域名系统(DNS)请求发送到ISP而不是VPN提供商时,会发生DNS泄漏。域名系统是将域名转换为IP地址的目录。
在正常情况下,例如访问thesslstore.com这样的站点时,计算机会向DNS服务器发送DNS查询,该DNS服务器会将URL转换为站点的IP地址107.23.230.173。整个过程基本上只是将我们语言中的东西翻译成机器语言。
当使用VPN时, DNS请求应该转到VPN提供商,这样ISP就无法找到您要做的事情。如果VPN工作不正常并且DNS请求发送到ISP,则会将访问的站点暴露给ISP和任何窥探的人。如果您正在做一些需要绝对隐私的事情,DNS泄漏可能非常危险。
您可以检查DNS是否在DNS泄漏测试中泄漏。如果是,您可以通过重新配置网络,编辑.ovpn文件,禁用Teredo(适用于windows)或安装插件来解决问题。
WebRTC漏洞
Web实时通信(WebRTC)允许我们在不必安装插件的情况下观看或收听内容。特别是,WebRTC通常用于基于浏览器的VoIP应用,如Skype for Web,Discord和google Hangouts。这是一个有用的项目,但它有一个严重的缺陷,影响VPN用户。此漏洞将个人的真实IP地址暴露给他们通过JAVAscript访问的网站。
这个问题有一个相对简单的解决方案。可以通过更改广告拦截器上的设置来保护自己。否则,Firefox用户可以安装Disable WebRTC插件,而Chrome用户可以安装WebRTC Block扩展。
这样做可以消除使用WebRTC的网页上的某些功能,但至少IP地址将不再泄露给网站。
IP地址泄漏
Internet协议(IP)地址是用于建立Internet连接的路由器的地址。在正常情况下,当连接到网站时,站点管理员, ISP和任何窥探的人都可以看到路由器的IP地址。显然,这不是很私密。
当VPN正常工作时, ISP将能够看到正在连接到VPN服务器,但他们将无法看到流量后来的位置。
在VPN的另一端,站点管理员将看到来自VPN出口服务器的数据,但他们将无法确定数据来源的IP地址。此设置可防止IP地址暴露。
有两种不同的IP协议,IPv4和IPv6。自八十年代以来一直使用IPv4,而IPv6则是2017年成为标准的新版本。大多数人仍在使用IPv4,因此一些VPN尚未赶上并为IPv6配置适当的服务。这可能导致这些服务的IPv6用户发生IP地址泄漏。
可以在WhatIsMyIP站点上检查您是使用IPv4还是IPv6 。如果只使用IPv4,那么在这种情况下无需担心。
如果有IPv6并且IP地址通过VPN泄漏,则可以在不更改提供商的情况下解决问题。可以使用以下Windows或mac OSX教程禁用IPv6并恢复为IPv4 。
交通泄漏
这些是最糟糕的泄漏,它们涉及到VPN隧道外泄漏的全部流量。如果有流量泄漏,您的ISP和任何监视的人都将能够看到所有数据。
当连接中断时,通常会发生流量泄漏。这就是选择为其客户提供kill开关的VPN提供商的重要性。如果VPN出现故障,这些kill开关会启动并中止连接。如果VPN在没有停止开关的情况下发生故障,互联网连接可能会继续,并且所有流量都将暴露持续性与触发性泄漏,这些泄漏有三种主要形式:预先存在的持续性泄漏 VPN或其配置问题可能导致预先存在的持续泄漏。如果有其中一个,一些数据将一直泄漏,可以通过上面提到的测试来获取它。
触发持续性泄漏
这些泄漏是由某些事件触发的,例如Internet连接中断或VPN崩溃。一旦触发发生,VPN将继续泄漏数据,直到问题得到纠正。如果事件已经发生,这些泄漏将在测试中轻松显示。
临时触发泄漏
在某些中断事件发生后发生临时触发泄漏,但数据仅暂时泄漏。这些是最难检测的,因为除非在测试时实际发生触发事件,否则本文中的任何测试都不会进行检测。 这使得这些泄漏特别成问题,因为用户可能永远不会发现他们的VPN在某些条件下容易泄漏。
如何阻止VPN泄漏 有些VPN配置不当,比其他VPN更容易泄漏。这就是为什么在开始之前选择可靠的VPN服务很重要。
一旦知道是什么导致泄漏,可以尝试我们谈到的一些补救措施。如果它们不起作用,请尝试搜索VPN提供商和特定问题,以查看其他用户是否也遇到此问题。他们可能能够提供安全浏览所需的解决方案。