zanimljiv

Kako vidjeti da li vaš VPN pušta vašu IP adresu (i kako to zaustaviti)

VPN-ovi su sjajni zbog sigurnosti, ali jedan od glavnih razloga zašto ga mnogi koriste je maskiranje ili promjena njihove IP adrese. To vam omogućuje da zaobiđete ograničenja koja se temelje na lokaciji ili provjerite da li vaš davatelj provodi vezu. Nažalost, novi nedostatak sigurnosti može znati vašu stvarnu IP adresu znatiželjnim očima, čak i ako koristite VPN, i to je lako iskoristiti. Evo kako to funkcionira i što možete učiniti s tim.

Što je sve ovo sada? Jesu li moji podaci ugroženi?

Podignimo malo. Virtualna privatna mreža ili VPN sjajna je za šifriranje podataka i povećanje sigurnosti, ali je također korisno prikriti svoju IP adresu. Vašu IP adresu vašu je internetsku vezu dodijelio od strane vašeg davatelja usluga i on može otkriti tko je vaš davatelj usluga i (općenito) gdje se nalazite. Ako ste ikada posjetili YouTube i vidjeli "Žao nam je, ovaj video nije dostupan u vašoj zemlji" ili ste pokušali prijaviti novu uslugu samo kako biste utvrdili da vaša zemlja nije podržana, vaša IP adresa je kako oni znaju,

Mnogi ljudi koriste VPN-ove posebno da bi zaobišli ta ograničenja lokacije. Kad se prijavite na VPN, obično možete odabrati „izlazni poslužitelj“ ili lokaciju za koju će se VPN „pretvarati“ da se zapravo nalazite. Obično je to dovoljno za uvjerenje usluge da se nalazite u podržanoj zemlji.

No, nedavno otkriveni nedostatak sigurnosti omogućava udaljenim web lokacijama da iskoriste prednost WebRTC-a (Web Real Time Communication, značajka ugrađena u većinu preglednika) kako bi otkrili korisničku pravu IP adresu, čak i ako su spojeni na VPN. Koliko znamo, web stranice još ne koriste prednost, ali s obzirom na usluge poput Hulu, Spotify, Netflix i drugih poduzimaju korake za prepoznavanje i zaključavanje VPN korisnika, nije pretpostavka da će započeti,

Nekoliko redaka koda je potrebno da biste uklonili zaštitu lokacije koju upotrebljavate putem VPN-a i shvatili gdje se zapravo nalazite i tko vam je stvarno pružatelj internetskih usluga (koji vam može zatim povezati adresu s kime ste posebno.) Iako je ranjivost trenutno prvenstveno bazirana na pretraživaču, utječe svaka aplikacija koja može donijeti web stranice (i koristi WebRTC), što znači da svatko tko želi vidjeti vaš VPN tamo gdje ste stvarno i tko uistinu jeste. Oglašivači, posrednici podataka i vlade mogu ih koristiti zaviriti kroz VPN da bi saznali odakle vaša veza zaista dolazi. Ako koristite usluge poput BitTorrent-a, postavite set-top box kao Roku ili jednostavno usmjeravajte glazbu ili filmove na računalu putem web mjesta koje nije dostupno u vašoj zemlji (ili ste ekspat i živite u inozemstvu), aplikacija i usluge koje koristite mogu iznenada prestati s radom.

Kako mogu provjeriti utječe li na moj VPN?

Propust je dokumentirao developer Daniel Roesler u GitHub-u. Roesler objašnjava kako postupak funkcionira:

Firefox i Chrome implementirali su WebRTC koji dopušta postavljanje zahtjeva za STUN poslužitelje koji će korisniku vratiti lokalne i javne IP adrese. Ovi rezultati zahtjeva dostupni su na javascriptu, tako da korisnici sada mogu dobiti JavaScript lokalne i javne IP adrese. Ovaj je demo primjer primjera toga.

Uz to, ti se STUN zahtjevi postavljaju izvan uobičajenog postupka XMLHttpRequest, tako da nisu vidljivi na konzoli za razvojne programere ili ih mogu blokirati dodaci poput AdBlockPlus ili Ghostery. Ovim se ti zahtjevi čine dostupnim za mrežno praćenje ako oglašivač postavi STUN poslužitelj s zamjenskom domenom.

Da biste provjerili utječe li na vaš VPN:

  1. Posjetite web mjesto kao što je moja IP adresa i zabilježite svoju stvarnu IP adresu koju pruža ISP.
  2. Prijavite se na svoj VPN, odaberite izlazni poslužitelj u drugoj zemlji (ili upotrijebite onaj izlazni poslužitelj koji želite) i provjerite jeste li povezani.
  3. Vratite se na Što je moja IP adresa i ponovno provjerite svoju IP adresu. Trebali biste vidjeti novu adresu, onu koja odgovara vašem VPN-u i zemlji koju ste odabrali.
  4. Posjetite Roselerovu testnu stranicu WebRTC i zabilježite IP adresu prikazanu na stranici.

Ako oba alata prikazuju IP adresu vaše VPN, tada vam je jasno. Međutim, ako je na stranici What Is My IP prikazana vaša VPN, a WebRTC test pokazuje vašu normalnu IP adresu, tada vaš preglednik u vašu Internet stranicu ispisanu adresu curi u svijet.

Kad je TorrentFreak razgovarao s pružateljima VPN-a o problemu, uključujući i naš omiljeni, privatni pristup internetu, oni su primijetili da mogu duplicirati problem, ali nisu bili sigurni kako mogu zaustaviti ranjivost na njihovom kraju. Budući da se provjera IP-a odvija izravno između korisnika i web lokacije na koju su povezani, teško je blokirati. Usprkos tome, objavili su post na blogu u kojem upozoravaju korisnike na problem. TorGuard, još jedan od naših omiljenih pružatelja usluga, također je upozorio svoje korisnike. Ta upozorenja također kažu da se čini da problem utječe samo na korisnike Windows-a, ali to nije nužno slučaj - mnogi komentari (i naše vlastito testiranje) primjećuju da, ovisno o vašem VPN-u i načinu konfiguriranja, vaša IP adresa može procuriti čak i ako koristite sustav Mac ili Linux.

Kako se mogu zaštititi?

Srećom, ne morate čekati da VPN davatelji rješavaju problem na svojim krajevima da biste se zaštitili. Trenutno možete učiniti nekoliko stvari, a većina ih je jednostavna poput instaliranja dodatka ili onemogućavanja WebRTC-a u vašem pregledniku.

Jednostavan način: onemogućite WebRTC u vašem pregledniku

Chrome, Firefox i Opera (i preglednici koji se temelje na njima) uglavnom imaju tvornički omogućen WebRTC. Na Safari i Internet Explorer to ne utječe, i na taj način ne utječu (osim ako niste posebno omogućili WebRTC.) U bilo kojem slučaju, ako je gornji test radio u vašem pregledniku, na vas se utječe. Uvijek se možete prebaciti na preglednik koji nema omogućen WebRTC, ali s obzirom na to da je većina nas poput preglednika koje koristimo, evo što treba učiniti:

  • Chrome i Opera : instalirajte proširenje ScriptSafe iz Chrome web-trgovine. Pretjerano je, ali onemogućit će WebRTC u vašem pregledniku. Korisnici Opere mogu koristiti i ovaj dodatak, prvo ćete morati proći kroz neke obruče.
  • Firefox : imate dvije mogućnosti. Možete instalirati Disable WebRTC dodatak iz Mozilla Add-ons (h / t do @YourAnonNews za vezu) ili onemogućiti WebRTC izravno otvaranjem kartice i prelaskom na "about: config" u adresnoj traci. Pronađite i postavite postavku "media.peerconnection.enabled" na false. (Mogli biste instalirati i NoScript koji je vrlo sličan ScriptSafe-u, ali kao što smo spomenuli, vjerojatno je to previše.)

Iako Roeseler primjećuje da zaštita proširenja preglednika kao što su AdBlock, uBlock, Ghostery i Disconnect ne zaustavlja takvo ponašanje, ove će metode zasigurno učiniti posao. Testirali smo ih kako bismo bili sigurni da djeluju i pazite - vaš omiljeni blokator oglasa ili dodatak o privatnosti vjerojatno će se ažurirati kako bi blokirali WebRTC u skoroj budućnosti.

Treba napomenuti da onemogućavanje WebRTC-a može pokvariti neke web stranice i usluge. Aplikacije zasnovane na preglednicima koje upotrebljavaju vaš mikrofon i kameru (poput nekih web mjesta za chat ili Google Hangouts) ili automatski primjerice znaju vašu lokaciju (poput web mjesta za dostavu hrane) prestat će raditi dok je ponovo ne omogućite.

Bolji način: konfigurirajte svoj VPN na ruteru

Ako želite sigurniji način zaštite od instaliranja dodataka i podešavanja preglednika u pregledniku svaki put kada instalirate ili ažurirate, postoji trajnija metoda. Pokrenite VPN na usmjerivaču, a ne izravno na računalu.

Postoje brojne prednosti ovog pristupa. Za jednu, ona štiti sve uređaje na vašoj kućnoj mreži, čak i ako nisu ranjivi na ovu specifičnu manu. Također nudi svim vašim uređajima, kao što su pametni telefoni, tableti, prijemnici i pametni uređaji jednaku zaštitu i enkripciju kao što vaš VPN daje radnoj površini.

Ipak postoje upozorenja. Prvo, ako ste tip koji voli često mijenjati izlazne poslužitelje (npr., Jedan dan želite pregledavati kao da ste u Japanu, drugi na Islandu i drugi u SAD-u), to znači da ćete imati prilagoditi postavke vašeg usmjerivača svaki put kada želite prebaciti lokacije. Slično tome, ako vam je potrebno spojiti samo ponekad, ali ne i druge - kao što koristite VPN za rad, ali ne i dok strujirate Netflix, morat ćete omogućiti ili onemogućiti svoj VPN na ruteru svaki put kad trebate prijeći. Taj postupak može biti lagan ili kompliciran, ovisno o vašem usmjerivaču i VPN-u.

Mnogi davatelji VPN usluga sugeriraju da svejedno postavite svoj VPN na razini usmjerivača. Neki čak prodaju određene usmjerivače koji su unaprijed konfigurirani za upotrebu njihove usluge, ali postoji mogućnost da možete koristiti svoj postojeći usmjerivač (sve dok to ne osigurava vaš pružatelj internetskih usluga). Prijavite se na administrativnoj stranici usmjerivača i provjerite mogućnosti "sigurnosti" ili "veze". Ovisno o vašem modelu, vidjet ćete odjeljak VPN-a u koji možete upisati ime pružatelja VPN-a s kojim se povezujete, njihova imena hosta poslužitelja te vaše korisničko ime i lozinku. Jednom kada je omogućen, sav vaš promet bit će šifriran.

Ako ga ne vidite, sve nije izgubljeno. Provjerite kod svog davatelja VPN-a i obavijestite ih o kojoj vrsti usmjerivača imate. Oni mogu imati upute kako vas voditi kroz postupak. Ako ne, provjerite podržava li vaš usmjerivač firmver otvorenog koda usmjerivača poput DD-WRT (ovdje pretraženi podržani uređaji), Open WRT (pogledajte ovdje podržane uređaje) ili Tomato (pogledajte ovdje podržane uređaje). Prije smo vam pokazali kako instalirati i postaviti DD-WRT i konfigurirati Tomato, pa ako ste novi, počnite s našim vodičima. Sve te prilagođene upravljačke programe omogućuju vam postavljanje VPN-a na razini usmjerivača.

Ova je ranjivost ozbiljna, ali sa svijetle strane se lako ublažava. Ako ništa drugo, podsjetnik je da svoju privatnost nikada ne uzimate zdravo za gotovo, čak i ako koristite sve prave alate za zaštitu. Kada smo razgovarali o tome kako se zaštititi od curenja DNS-a, postavili smo istu točku: slijepo povjerenje alatu o privatnosti jer kaže da su prave stvari loša ideja. Pouzdajte se, ali provjerite i uzmite svoju privatnost i sigurnost u svoje ruke.