Vpn-ek nagy a biztonság, de az egyik nagy oka, hogy sok ember használja az egyik az, hogy a maszk, vagy megváltoztatni az IP-címet. Ez lehetővé teszi, hogy megkerülje a tartalom helyfüggő korlátozásait, vagy ellenőrizze, hogy a Szolgáltató fojtja-e a kapcsolatot., Sajnos egy új biztonsági hiba felfedheti a valódi IP-címét a kíváncsiskodó szemeknek, még akkor is, ha VPN-t használ, és könnyen kihasználható. Itt van, hogyan működik, és mit lehet tenni ellene.
mi ez most? Veszélyben Vannak Az Adataim?
menjünk vissza egy kicsit., A virtuális magánhálózat vagy VPN kiválóan alkalmas az adatok titkosítására és a biztonság fokozására, de hasznos az IP-cím elhomályosítása is. Az Ön IP-címét a szolgáltató az Ön internetkapcsolatához rendeli, és felfedheti, hogy ki az Ön szolgáltatója, és (általában) hol tartózkodik. Ha valaha is meglátogatta a YouTube-ot, és látta ,hogy “sajnálom, ez a videó nem érhető el az Ön országában”, vagy megpróbált regisztrálni egy új szolgáltatásra, csak hogy megtudja, hogy az Ön országa nem támogatott, az Ön IP-címe hogyan tudja.,
Kattintson Ide, Hogy eldobod Az agyad
Get-os vibrátorok, gyűrűk, valamint élvonalbeli szex tech most át a hét végén.
sokan használják a VPN-eket kifejezetten ezen helykorlátozások megkerülésére. Amikor bejelentkezik egy VPN-be, általában választhat egy “exit server” – t, vagy egy olyan helyet, ahol a VPN “úgy tesz, mintha” valójában található., Általában ez elég ahhoz, hogy meggyőzze a szolgáltatás te egy támogatott országban.
Azonban egy nemrég felfedezett biztonsági rés lehetővé teszi a távoli helyek, hogy kihasználják a WebRTC (Web Valós idejű Kommunikáció, a funkció be van építve a legtöbb böngésző) hogy felfedje a felhasználó valódi IP-címét, még akkor is, ha csatlakoztatott egy VPN., Amennyire tudjuk, a webhelyek még nem használják ki a hibát, de figyelembe véve az olyan szolgáltatásokat, mint a Hulu, a Spotify, a Netflix, és mások lépéseket tesznek a VPN-felhasználók azonosítására és kizárására, nem túlzás azt feltételezni, hogy elindulnak.
néhány sornyi kód csak arra kell, hogy eltávolítsuk a VPN használatával kapott helyvédelmet, és kiderítsük, hogy valójában hol található, és ki az internetszolgáltatója (aki ezután visszakapcsolhatja a címét a kifejezetten Önhöz.,) Bár a sebezhetőség jelenleg elsősorban böngésző alapú, minden olyan alkalmazást érint, amely képes weboldalakat megjeleníteni (és WebRTC-t használ), ami azt jelenti, hogy bárki, aki el akarja látni a VPN-t, hogy hol vagy valójában. A hirdetők, az adatközvetítők és a kormányok arra használhatják, hogy átnézzenek a VPN-en, hogy megtudják, honnan származik a kapcsolat., Ha olyan szolgáltatásokat használ, mint a BitTorrent, van egy set-top box, mint a Roku, vagy csak zenét vagy filmeket közvetít a számítógépén egy olyan webhelyen keresztül, amely nem érhető el az Ön országában (vagy külföldön tartózkodik és külföldön él), az Ön által használt alkalmazások és szolgáltatások hirtelen leállhatnak.
Hogyan ellenőrizhetem, hogy a VPN érintett-e?,
A hiba az volt, dokumentált által fejlesztő Daniel Roesler át a GitHub. Roesler megmagyarázza, hogyan működik a folyamat:
Firefox, Chrome-ban van végre WebRTC, amely lehetővé teszi, kéri, hogy STUN szerver kell tenni, hogy vissza fog térni a helyi, nyilvános IP-címek a felhasználó számára., Ezek a kérési eredmények a javascript számára elérhetők, így mostantól a felhasználók helyi és nyilvános IP-címeket kaphatnak javascript-ben. Ez a demo egy példa végrehajtása, hogy.
ezenkívül ezek a kábító kérések a normál XMLHttpRequest eljáráson kívül készülnek, így nem láthatók a fejlesztői konzolon, vagy blokkolhatók olyan bővítmények, mint az AdBlockPlus vagy a Ghostery. Ez teszi az ilyen típusú kéréseket elérhetővé az online követéshez, ha egy hirdető beállítja a kábító szervert helyettesítő domainnel.,
Hogy ha a VPN érintett:
- a webhelyén, mint Mi Az Az IP Cím, lejegyez, hogy a tényleges ISP-feltéve, hogy IP címét.
- jelentkezzen be a VPN-BE, válasszon ki egy kilépési kiszolgálót egy másik országban (vagy használja a kívánt kilépési kiszolgálót), majd ellenőrizze, hogy csatlakozik-e.
- térjen vissza az IP-Címemhez, majd ellenőrizze újra az IP-címét. Látnia kell egy új címet, amely megfelel a VPN-nek és a kiválasztott országnak.,
- látogassa meg a Roseler WebRTC tesztoldalát, majd jegyezze fel az oldalon megjelenő IP-címet.
ha mindkét eszköz megmutatja a VPN IP-címét, akkor egyértelmű. Ha azonban az IP-címem megmutatja a VPN-t, a WebRTC teszt pedig a normál IP-címet mutatja, akkor a böngészője szivárogtatja az internetszolgáltató által megadott címet a világnak.,
Ha a TorrentFreak beszélt, hogy a VPN-szolgáltató a problémát, beleértve a kedvenc, Privát Internet-Hozzáférés, hogy megjegyezte, hogy tudnak előidézni a problémát, de nem tudom, hogy hogy tudnám megállítani a vulnerabilty a végén. Mivel az IP-ellenőrzés közvetlenül a felhasználó és a hozzá kapcsolódó webhely között történik, nehéz blokkolni. Ennek ellenére közzétettek egy blogbejegyzést, amely figyelmezteti a felhasználókat a kérdésről., A TorGuard, egy másik kedvenc szolgáltatónk is figyelmeztetést adott ki felhasználóinak. Ezek a figyelmeztetések azt is mondják, hogy a probléma csak a Windows felhasználókat érinti, de ez nem feltétlenül így van—sok megjegyzés (és saját tesztelésünk) megjegyzi, hogy a VPN-től és a konfigurációjától függően az IP-cím kiszivároghat, még akkor is, ha Mac vagy Linux rendszert használ.
Hogyan tudom Megvédeni Magam?,
Szerencsére nem kell várni a VPN szolgáltató, hogy foglalkozzon a kérdéssel a végén, hogy megvédje magát. Számos dolgot tehet most, és a legtöbbjük olyan egyszerű, mint egy plug-in telepítése, vagy a WebRTC letiltása a böngészőben.,
The Easy Way: Disable WebRTC a böngésző
Chrome, Firefox, Opera (és böngészők alapján őket) általában már WebRTC alapértelmezés szerint engedélyezve. A Safari és az Internet Explorer nem, és így nem érinti őket (kivéve, ha kifejezetten engedélyezte a WebRTC-t.) Akárhogy is, ha a fenti teszt működött a böngészőben, akkor az érintett. Mindig válthat olyan böngészőre, amely nem rendelkezik WebRTC engedélyezve, de mivel a legtöbben, mint az általunk használt böngészők, itt van, mit kell tennie:
- Chrome and Opera: telepítse a ScriptSafe kiterjesztést a Chrome Internetes áruházból., Ez túlzás, de letiltja a WebRTC-t a böngészőben. Az Opera felhasználók ezt a kiegészítőt is használhatják, először csak át kell ugrani néhány karikán.
- Firefox: két lehetősége van. Telepítheti a letiltott WebRTC addont a Mozilla Bővítményekből (h / t a @YourAnonNews-hoz a linkhez), vagy letilthatja a WebRTC-t közvetlenül egy fül megnyitásával, majd a címsorban a “about:config” gombra kattintva. Keresse meg és állítsa be a ” Média.peerconnection.engedélyezve ” beállítás hamis. (Telepítheti a NoScript-et is, ami nagyon hasonlít a ScriptSafe-hez, de mint már említettük, valószínűleg túlzás.,)
Míg Roeseler megjegyzi, hogy a privacy védelme a böngésző kiterjesztés, mint AdBlock, uBlock, a Ghostery, majd húzza ki ne hagyd abba ezt a viselkedést, ezek a módszerek biztosan elvégezni a munkát. Teszteltük őket, hogy megbizonyosodjon arról, hogy működnek, és tartsa szemmel-a kedvenc hirdetési blokkoló vagy adatvédelmi kiegészítő valószínűleg frissíti a WebRTC blokkolását a közeljövőben.,
Meg kell jegyeznünk, hogy letiltása WebRTC eltörhet egy webapps szolgáltatások. A mikrofont és a kamerát használó böngészőalapú alkalmazások (például néhány csevegőoldal vagy a Google Hangouts), vagy automatikusan ismerik a tartózkodási helyét (például az élelmiszer-szállítási webhelyek), leállnak, amíg újra engedélyezik.,
A jobb út: konfigurálja a VPN-t az útválasztón
frissítés: a biztonsági közösségben számos emberrel beszéltünk erről a kérdésről, és ezen beszélgetések után nem vagyunk biztosak abban, hogy a VPN router szintjén történő konfigurálása hatékonyabb (vagy inkább szörnyen hatékony), mint a Webbrtc blokkolása a böngészőben., Bár továbbra is javasoljuk a VPN beállítását az útválasztó szintjén számos okból (az alábbiakban ismertetjük), ami ezt a problémát illeti, most azt javasoljuk, hogy használja a fent említett böngészőbővítményeket, miközben mindannyian több kutatást végzünk a kiváltó okról-és biztostűzjavítás érte.
Ha szeretne egy biztos módja, hogy megvédje magát túl bővítmények telepítésével, valamint, hogy csíp, hogy a böngésző minden alkalommal, amikor telepíteni vagy frissíteni, van egy állandó módszer., Futtassa a VPN-t az útválasztón, nem pedig közvetlenül a számítógépen.
ennek a megközelítésnek számos előnye van. Az egyik, hogy védi az összes eszköz az otthoni hálózaton, akkor is, ha ők nem érzékenyek erre a konkrét hiba. Ezenkívül az összes eszközét, például az okostelefonjait, táblagépeit, set-top boxjait és intelligens készülékeit ugyanolyan védelemmel és titkosítással látja el, mint az Ön VPN-jét.
vannak kifogások, bár., Az egyik, ha Ön az a típus, aki gyakran szeret exit szervereket cserélni (például egy nap úgy szeretne böngészni, mintha Japánban, egy másik Izlandon, egy másik az Egyesült Államokban), ez azt jelenti, hogy minden alkalommal meg kell változtatnia az útválasztó beállítását, amikor helyet szeretne váltani. Hasonlóképpen, ha csak néha kell csatlakoznia, de nem másokat—például VPN-t használ a munkához, de nem a Netflix streamelésekor, akkor engedélyeznie vagy letiltania kell a VPN-t az útválasztón minden alkalommal, amikor váltania kell. Ez a folyamat lehet egyszerű vagy bonyolult, attól függően, hogy a router, valamint a VPN.,
sok VPN-szolgáltató azt javasolja, hogy a VPN-t az útválasztó szintjén állítsa be. Néhányan még eladni konkrét routerek, hogy jön előre konfigurált használni a szolgáltatást, de esélye van akkor használja a meglévő router (mindaddig, amíg ez nem biztosítja az internet szolgáltató). Jelentkezzen be az útválasztó adminisztrációs oldalára, majd ellenőrizze a “biztonság” vagy a “kapcsolat” opciókat. A modelltől függően megjelenik egy VPN-szakasz, ahol beírhatja annak a VPN-szolgáltatónak a nevét, amelyhez csatlakozik, a szerver hostneveit, valamint a felhasználónevét és jelszavát., Ha engedélyezve van, az összes forgalom titkosítva lesz.
ha nem látja, akkor minden nem vész el. Kérdezze meg VPN szolgáltatóját, hogy milyen típusú útválasztója van. Lehet, hogy utasítást, hogy végigvezeti a folyamatot. Ha nem, ha a router által támogatott nyílt forrású router firmware, mint a DD-WRT ( keresés támogatott eszközök itt), Open WRT (lásd: támogatott készülékek ide), vagy Paradicsom (lásd: támogatott készülékek itt)., Megmutattuk, hogyan kell telepíteni és beállítani a DD-WRT-t és konfigurálni a paradicsomot korábban, tehát ha új vagy, kezdje az útmutatóinkkal. Az összes egyedi firmware lehetővé teszi a VPN beállítását az útválasztó szintjén.
Ez a biztonsági rés komoly, de nézd a jó oldalát, ez könnyen enyhíteni. Ha bármi, ez egy emlékeztető, hogy soha ne vegye magától értetődőnek a magánéletét, még akkor is, ha a megfelelő eszközöket használja annak védelmére., Amikor arról beszéltünk, hogyan lehet megvédeni magát a DNS-szivárgásoktól, ugyanazt a pontot tettük: vakon bízva egy adatvédelmi eszközben, mert azt mondja, hogy a helyes dolgok rossz ötlet. Bízzon, de ellenőrizze, és vegye a magánélet és a biztonság a saját kezébe.
Cím fotó felhasználásával készült Nemo. További fotók: James Lee, Paul Joseph és Walt Stoneburner.