Vpnはセキュリティに優れていますが、多くの人がvpnを使用する大きな理由の一つは、ipアドレスをマスクまたは変更することです。 ことができますの中心に位の制限の内容、またはをクリックしてくださプロバイダ側実行します。, 残念ながら、新しいセキュリティ上の欠陥は、VPNを使用していても、実際のIPアドレスを詮索好きな目に見える可能性があり、悪用するのは簡単です。 ここでは、それがどのように動作し、それについて何ができるかです。
これは今何ですか? 私のデータは危険ですか?
少しバックアップしましょう。, 仮想プライベートネットワーク、またはVPNは、データを暗号化してセキュリティを強化するのに最適ですが、IPアドレスを不明瞭にするのにも便利です。 あなたのIPアドレスは、あなたのサービスプロバイダによってあなたのインターネット接続に割り当てられ、それはあなたのサービスプロバイダが誰であ YouTubeにアクセスして”ごめんなさい、このビデオはあなたの国では利用できません”を見たことがある場合、またはあなたの国がサポートされていないこと,
あなたの心が吹き飛ばされるにはここをクリック
バイブレーター、リング、および最先端今週末までのセックステク。
多くの人々は、特にこれらの場所の制限を回避するためにVpnを使用しています。 VPNにサインインするとき、通常は”exit server”を選択するか、VPNが実際に位置しているふりをする場所を選択できます。, 通常、サポートされている国にいるサービスを納得させるのに十分です。しかし、最近発見されたセキュリティ上の欠陥により、リモートサイトはWEBRTC(Webリアルタイム通信、ほとんどのブラウザに組み込まれた機能)を利用して、VPNに接続している場合でも、ユーザーの真のIPアドレスを明らかにすることができます。, 私たちが知る限り、サイトはまだ欠陥を利用していませんが、Hulu、Spotify、NetflixなどのサービスがVPNユーザーを特定してロックアウトするための措置を講じている
数行のコードは、VPNを使用することから得られる位置保護を削除し、実際にどこにいるのか、インターネットサービスプロバイダーが本当に誰であるのか(あなたのアドレスを具体的に誰に結びつけることができるのか)を把握するのに必要なすべてです。, この脆弱性は現在、主にブラウザベースですが、webページをレンダリングできる(およびWebRTCを使用する)アプリケーションが影響を受けます。 広告主、データブローカー、政府はそれを使用してVPNを覗き見て、接続が本当にどこから来ているのかを見つけることができます。, BitTorrentのようなサービスを使用している場合、Rokuのようなセットトップボックスを持っている場合、またはあなたの国では利用できないサイト(またはあな
私のVPNが影響を受けているかどうかを確認するにはどうすればよいですか?,
この欠陥は、githubの開発者daniel roeslerによって文書化されました。 Roeslerはプロセスがどのように機能するかを説明します:
FirefoxとChromeはWebRTCを実装しており、ユーザーのローカルIPアドレスとパブリックIPアドレスを返すサーバーをスタンする要求を可能にしています。, これらの要求の結果をjavascriptることができるようになった取得者地方公共IPアドレスを設定しています このデモはその実装例です。
さらに、これらのSTUN要求は通常のXMLHttpRequestプロシージャの外で行われるため、開発者コンソールでは表示されないか、AdBlockPlusやGhosteryなどのプラグインによってブロック このことこれらの請求の種類ごとのオンライン追跡の場合、広告主を設置しスタンバワイルドカード。,
VPNが影響を受けているかどうかを確認するには、
- 私のIPアドレスは何ですかのようなサイトを訪問し、実際のISPが提供するIPアドレスを書き留めます。
- VPNにログインし、別の国の出口サーバーを選択し(または任意の出口サーバーを使用)、接続していることを確認します。
- 私のIPアドレスに戻り、IPアドレスをもう一度確認してください。 VPNと選択した国に対応する新しいアドレスが表示されるはずです。,
- RoselerのWebRTCテストページにアクセスし、ページに表示されるIPアドレスをメモします。
両方のツールがVPNのIPアドレスを表示している場合は、明確になります。 ただし、What Is My IP AddressにVPNが表示され、WebRTCテストに通常のIPアドレスが表示される場合、ブラウザはISPが提供するアドレスを世界に漏らしています。,
TorrentFreakがvpnプロバイダーに問題について話したとき、私たちのお気に入りのプライベートインターネットアクセスを含む、問題を複製する可能性があることに注意しましたが、どのようにして脆弱性を止めることができるかわかりませんでした。 IPチェックはユーザーと接続しているサイトとの間で直接行われるため、ブロックするのは難しいです。 もっと公表する警告ユーザーの問題です。, TorGuard、他のお気に入りの提供にも注意を行います。 多くのコメント(および私たち自身のテスト)は、VPNとその構成方法によっては、MacまたはLinuxシステムを使用していてもIPアドレスがリークされる可能性
どのように私は自分自身を守ることができますか?,
幸いにも、vpnプロバイダーが自分を守るために問題に対処するのを待つ必要はありません。 そこにあなたが今行うことができます多くのことがあり、それらのほとんどは、プラグインをインストールするか、ブラウザでWebRTCを無効にするのと同じく,
簡単な方法:ブラウザでWebRTCを無効にする
Chrome、Firefox、およびOpera(およびそれらに基づくブラウザ)は、一般的にWebRTCをデフォルトで有効にしています。 SafariとInternet Explorerは影響を受けないため、影響を受けません(webrtcを特に有効にしていない限り。)いずれにしても、上記のテストがブラウザで機能した場合は、影響を受けます。 WebRTCが有効になっていないブラウザにはいつでも切り替えることができますが、私たちのほとんどは私たちが使用するブラウザが好きなので、ここで, それはやり過ぎですが、ブラウザでWebRTCを無効にします。 Operaユーザーはこれを使用することができます追加してください。
WebRTCを無効にすると、一部のwebアプリやサービスが壊れる可能性があることに注意してください。 マイクとカメラを使用するブラウザベースのアプリ(一部のチャットサイトやGoogleハングアウトなど)、または場所を自動的に知るブラウザベースのアプリ(,
より良い方法:ルーターでVPNを設定する
更新:私たちはこの問題についてセキュリティコミュニティの多くの人々と話してきましたが、これらの会話の後、ルーターレベルでVPNを設定することは、ブラウザでWebRTCをブロックするよりも効果的であるとは確信していません。, 私たちはまだいくつかの理由(以下に概説)のためにルーターレベルでVPNを設定することをお勧めしますが、この問題に関しては、今のところ、上記のブラウ
アドオンをインストールまたは更新するたびにブラウザに調整を加えることを超えて、より確実な方法が必要な場合は、より永続的な方法があります。, コンピューター上ではなく、ルーターでVPNを直接実行します。
このアプローチには多くの利点があります。 一つには、この特定の欠陥に対して脆弱ではない場合でも、ホームネットワーク上のすべてのデバイスを保護します。 また、スマートフォン、タブレット、セットトップボックス、スマートアプライアンスなどのすべてのデバイスに、VPNがデスクトップに提供するのと同じ保護
ただし、警告があります。, あなたが頻繁に出口サーバーを変更するのが好きなタイプであれば(例えば、ある日、あなたが日本にいるかのように閲覧したい、アイスランドにいる別の、 同様に、時々接続するだけで他の人に接続する必要がない場合は、netflixをストリーミングするときにVPNを使用するように、切り替えるたびにルーターでVPNを有効または無効にする必要があります。 そのプロセスは、ルーターとVPNに応じて、簡単または複雑になる可能性があります。,
多くのVPNサービスプロバイダーは、とにかくルーターレベルでVPNを設定することを提案します。 いくつかのも、彼らのサービスを使用するように事前に構成されて来る特定のルータを販売していますが、オッズは、(限り、それはあなたのインターネットサー ルーターの管理ページにログインし、”セキュリティ”または”接続”オプションを確認します。 モデルによっては、VPNセクションが表示され、接続先のVPNプロバイダーの名前、サーバーのホスト名、ユーザー名とパスワードを入力できます。, これを有効にすると、すべてのトラフィックが暗号化されます。
表示されない場合、すべてが失われません。 だVPNプロバイダを知っていただくことは、どのようなルーターです。 彼らはプロセスを歩く指示を有するかもしれない。 そうでない場合は、DD-WRT(サポートされているデバイスを検索)、Open WRT(サポートされているデバイスを参照)、Tomato(サポートされているデバイスを参照)などのオープンソース, 以前にDd-WRTのインストールとセットアップとTomatoの設定方法を紹介しましたので、初めての方はガイドから始めてください。 これらのカスタムファームウェアはすべて、ルータレベルでVPNをセットアップできます。
この脆弱性は深刻ですが、明るい面では簡単に軽減されます。 どちらかといえば、それはあなたがそれを保護するためにすべての適切なツールを使用している場合でも、当たり前のためにあなたのプ, 私たちがDNSリークから身を守る方法について話したとき、私たちは同じポイントを作りました:それは正しいことは悪い考えであると言うので、盲目的 信頼が、確認し、あなた自身の手にあなたのプライバシーとセキュリティを取る。
タイトル写真はNemoを使用して作られました。 ジェームズ-リー、ポール-ジョセフ、ウォルト-ストーンバーナーによる追加の写真。