zajímavý

Jak zjistit, zda vaše VPN ztrácí vaši IP adresu (a jak ji zastavit)

VPN jsou skvělé pro zabezpečení, ale jedním z hlavních důvodů, proč mnoho lidí používá jeden, je maskování nebo změna jejich IP adresy. To vám umožní obejít se omezení obsahu založená na poloze nebo zkontrolovat, zda váš poskytovatel připojení neomezuje. Bohužel, nová bezpečnostní chyba může odhalit vaši skutečnou IP adresu zvědavým očím, i když používáte VPN, a lze ji snadno zneužít. Zde je návod, jak to funguje a co s tím můžete dělat.

Co je to teď? Jsou moje data ohrožena?

Vraťme se trochu zpět. Virtuální privátní síť nebo VPN je skvělá pro šifrování dat a zvýšení zabezpečení, ale je také užitečné zakrýt vaši IP adresu. Vaše IP adresa je přidělena vašemu připojení k internetu vaším poskytovatelem služeb a může odhalit, kdo váš poskytovatel služeb je (a obecně), kde se nacházíte. Pokud jste někdy navštívili YouTube a viděli jste „Omlouváme se, toto video není ve vaší zemi k dispozici“, nebo jste se pokusili zaregistrovat k nové službě pouze s cílem zjistit, že vaše země není podporována, vaše IP adresa je, jak vědí .

Mnoho lidí používá VPN konkrétně k obcházení těchto omezení umístění. Když se přihlásíte k síti VPN, obvykle si můžete vybrat „výstupní server“ nebo místo, které vaše VPN „předstírá“, že se ve skutečnosti nacházíte. To obvykle stačí k tomu, abyste přesvědčili službu, že jste v podporované zemi.

Nedávno objevená bezpečnostní chyba však umožňuje vzdáleným webům využít WebRTC (Web Real Time Communication, funkce zabudovaná do většiny prohlížečů) a odhalit skutečnou IP adresu uživatele, i když jsou připojeni k VPN. Pokud víme, weby tuto chybu zatím nevyužívají, ale vzhledem k tomu, že služby jako Hulu, Spotify, Netflix a další podnikají kroky k identifikaci a uzamčení uživatelů VPN, není to natahování předpokládat, že začnou .

Stačí několik řádků kódu, abyste odstranili ochranu polohy, kterou získáte z používání VPN, a zjistěte, kde se ve skutečnosti nacházíte a kdo je váš poskytovatel internetových služeb (kdo pak může vaši adresu navázat zpět na to, kým jste) konkrétně.) Ačkoli je chyba zabezpečení primárně založena na prohlížeči, je ovlivněna jakákoli aplikace, která dokáže vykreslit webové stránky (a používá WebRTC), což znamená, že kdokoli, kdo chce vidět vaši VPN, tam, kde skutečně jste a kdo skutečně jste. Inzerenti, zprostředkovatelé dat a vlády mohou pomocí tohoto protokolu nahlédnout přes vaši VPN a zjistit, odkud vaše připojení skutečně přichází. Pokud používáte služby, jako je BitTorrent, máte set-top box jako je Roku nebo jen streamujte hudbu nebo filmy v počítači přes web, který není k dispozici ve vaší zemi (nebo jste expat a žijete v zahraničí), aplikace a služby, které používáte, mohou náhle přestat fungovat.

Jak mohu zkontrolovat, zda je ovlivněna moje VPN?

Vadu dokumentoval vývojář Daniel Roesler v GitHubu. Roesler vysvětluje, jak tento proces funguje:

Firefox a Chrome implementovali WebRTC, které umožňují provádět požadavky na servery STUN, které uživateli vrátí místní a veřejnou IP adresu. Tyto výsledky požadavků jsou k dispozici pro javascript, takže nyní můžete v javascriptu získat místní a veřejné IP adresy uživatelů. Toto demo je příkladem realizace.

Tyto požadavky STUN jsou navíc vytvářeny mimo běžnou proceduru XMLHttpRequest, takže nejsou viditelné v vývojářské konzoli nebo je nelze blokovat pomocí pluginů, jako je AdBlockPlus nebo Ghostery. Díky tomu jsou tyto typy požadavků k dispozici pro online sledování, pokud inzerent nastaví server STUN s doménou zástupných znaků.

Chcete-li zjistit, zda je ovlivněna vaše VPN:

  1. Navštivte web jako What is My IP Address a zapište si svou skutečnou IP adresu poskytovanou ISP.
  2. Přihlaste se k síti VPN, vyberte výstupní server v jiné zemi (nebo použijte libovolný výstupní server) a ověřte, že jste připojeni.
  3. Vraťte se na stránku Co je moje IP adresa a znovu zkontrolujte svou IP adresu. Měla by se zobrazit nová adresa, která odpovídá vaší VPN a zemi, kterou jste vybrali.
  4. Navštivte testovací stránku WebRTC společnosti Roseler a poznamenejte si IP adresu zobrazenou na stránce.

Pokud oba nástroje zobrazují IP adresu vaší VPN, máte jasno. Pokud však Co je moje IP adresa ukazuje vaši VPN a test WebRTC ukazuje vaši normální IP adresu, váš prohlížeč prosazuje vaši adresu poskytovanou poskytovatelem internetových služeb do celého světa.

Když TorrentFreak hovořil s poskytovateli VPN o problému, včetně našeho oblíbeného, ​​soukromého přístupu k internetu, poznamenal, že by mohli problém duplikovat, ale nebyli si jisti, jak by mohli zranitelnost na svém konci zastavit. Protože kontrola IP probíhá přímo mezi uživatelem a webem, ke kterému jsou připojeni, je obtížné blokovat. Přesto publikovali blogový příspěvek s upozorněním uživatelů na tento problém. TorGuard, další z našich oblíbených poskytovatelů, také vydal varování svým uživatelům. Tato varování také uvádějí, že se problém týká pouze uživatelů Windows, ale není tomu tak nutně - mnoho komentářů (a našich vlastních testů) upozorňuje, že v závislosti na vaší VPN a na tom, jak je nakonfigurována, může dojít k úniku vaší IP adresy, i když používáte systém Mac nebo Linux.

Jak se mohu chránit?

Naštěstí nemusíte čekat, až poskytovatelé VPN vyřeší tento problém, aby se chránili. Právě teď můžete dělat řadu věcí a většina z nich je stejně snadná jako instalace doplňku nebo deaktivace WebRTC v prohlížeči.

Snadný způsob: Zakažte WebRTC v prohlížeči

Chrome, Firefox a Opera (a prohlížeče založené na nich) mají ve výchozím nastavení WebRTC povoleno. Safari a Internet Explorer to neovlivňují, a proto nejsou ovlivněny (pokud jste výslovně nepovolili WebRTC.) V každém případě, pokud výše uvedený test ve vašem prohlížeči fungoval, bude to ovlivněno. Vždy se můžete přepnout do prohlížeče, který nemá povolený WebRTC, ale protože většina z nás, jako jsou prohlížeče, které používáme, je zde následující postup:

  • Chrome a Opera : Nainstalujte rozšíření ScriptSafe z Internetového obchodu Chrome. Je to zbytečné, ale ve vašem prohlížeči zakáže WebRTC. Uživatelé Opery mohou tento doplněk použít také, budete muset nejprve přeskočit některé obruče.
  • Firefox : Máte dvě možnosti. Doplněk Zakázat WebRTC můžete nainstalovat z doplňků Mozilla (pro odkaz h / t na @YourAnonNews) nebo můžete WebRTC deaktivovat přímo otevřením karty a v adresním řádku přejděte na „about: config“. Vyhledejte a nastavte nastavení „media.peerconnection.enabled“ na false. (Také byste mohli nainstalovat NoScript, který je hodně podobný ScriptSafe, ale jak jsme se zmínili, je to pravděpodobně nadměrné.)

Zatímco Roeseler poznamenává, že ochrana soukromí chránící rozšíření prohlížeče, jako je AdBlock, uBlock, Ghostery a Disconnect, toto chování nezastaví, tyto metody to určitě vykonají. Testovali jsme je, abychom se ujistili, že fungují, a dávejte si pozor - váš oblíbený blokování reklam nebo doplněk ochrany soukromí se pravděpodobně v blízké budoucnosti pravděpodobně zablokuje, aby zablokoval WebRTC.

Měli bychom si uvědomit, že deaktivace WebRTC může narušit některé webové aplikace a služby. Aplikace založené na prohlížeči, které používají váš mikrofon a fotoaparát (například některé chatovací weby nebo Google Hangouts) nebo automaticky znají vaši polohu (například weby pro doručování potravin), přestanou fungovat, dokud jej znovu neaktivujete.

Lepší cesta: Nakonfigurujte si VPN ve svém routeru

Pokud chcete bezpečnější způsob ochrany před instalací doplňků a vylepšováním prohlížeče pokaždé, když instalujete nebo aktualizujete, existuje trvalejší metoda. Spusťte VPN přímo na routeru namísto na počítači přímo.

Tento přístup má řadu výhod. Jednak chrání všechna zařízení ve vaší domácí síti, i když nejsou ohrožena touto konkrétní chybou. Rovněž poskytuje všem vašim zařízením, jako jsou smartphony, tablety, set-top boxy a inteligentní zařízení, stejnou ochranu a šifrování, jaké vaše VPN poskytuje vaší ploše.

Existují však upozornění. Pro jednoho, pokud jste typ, který rád mění výstupní servery často (např. Jeden den, který chcete procházet, jako byste v Japonsku, jiný na Islandu a další v USA), znamená to, že budete mít vyladit nastavení routeru pokaždé, když chcete změnit umístění. Podobně, pokud potřebujete být připojeni pouze někdy, ale ne jiní - jako když používáte VPN pro práci, ale ne, když streamujete Netflix, budete muset povolit nebo zakázat VPN na vašem routeru pokaždé, když potřebujete přepnout. Tento proces může být jednoduchý nebo složitý v závislosti na směrovači a vaší VPN.

Mnoho poskytovatelů služeb VPN doporučuje přesto nastavit VPN na úrovni routeru. Někteří dokonce prodávají konkrétní směrovače, které přicházejí předem nakonfigurované pro použití jejich služby, ale je pravděpodobné, že můžete použít svůj stávající router (pokud to není poskytován vaším poskytovatelem internetových služeb). Přihlaste se na administrátorskou stránku routeru a zkontrolujte možnosti „zabezpečení“ nebo „připojení“. V závislosti na modelu se zobrazí sekce VPN, kde můžete zadat jméno poskytovatele VPN, ke kterému se připojujete, název hostitele serveru a vaše uživatelské jméno a heslo. Po povolení bude veškerý provoz šifrován.

Pokud to nevidíte, není vše ztraceno. Informujte se u svého poskytovatele VPN a sdělte jim, jaký typ routeru máte. Mohou mít pokyny, které vás provedou procesem. Pokud tomu tak není, zkontrolujte, zda je váš směrovač podporován firmwarem s otevřeným zdrojovým kódem, jako je DD-WRT (zde vyhledávaná podporovaná zařízení), Open WRT (viz podporovaná zařízení zde) nebo Tomato (viz podporovaná zařízení zde). Již dříve jsme vám ukázali, jak nainstalovat a nastavit DD-WRT a nakonfigurovat Tomato, takže pokud jste nový, začněte s našimi průvodci. Všechny tyto vlastní firmware vám umožní nastavit VPN na úrovni routeru.

Tato zranitelnost je vážná, ale na druhé straně je snadno zmírnitelná. Pokud jde o cokoli, je to připomínka, abyste nikdy nezacházeli s vaším soukromím za samozřejmost, i když k jeho ochraně používáte všechny vhodné nástroje. Když jsme hovořili o tom, jak se chránit před únikem DNS, zjistili jsme totéž: Slepě důvěřovat nástroji na ochranu soukromí, protože říká, že správné věci je špatný nápad. Věřte, ale ověřte a vezměte své soukromí a zabezpečení do svých rukou.