Vpn 보안에 대한 좋은, 그러나 하나의 큰 이유는 많은 사람들 중 하나를 사용 마스크를 변경 또는 자신의 IP 주소입니다. 이를 통해 콘텐츠에 대한 위치 기반 제한을 해결하거나 공급자가 연결을 조절하고 있는지 확인할 수 있습니다., 불행하게도,새로운 보안 허점을 밝힐 수 있는 실제 IP 주소를 눈을 캐고,사용하는 경우에도 그것을 쉽게 이용입니다. 다음은 어떻게 작동하는지,그리고 당신이 그것에 대해 할 수있는 일입니다.
무엇이든 지금 이? 내 데이터가 위험에 처해 있습니까?
게의 약간의 설명이 필요합니다., 가상 사설망 또는 VPN 은 데이터를 암호화하고 보안을 강화하는 데 적합하지만 IP 주소를 모호하게하는 데에도 유용합니다. 귀하의 IP 주소를 할당 시,할당 대여하여 인터넷 연결 귀하의 서비스 공급자가,그리고 그것을 밝힐 수 있다는 당신의 서비스 공급자이고(일반)수 있습니다. 만약 당신이 이제까지 방문한 유튜브와 볼 수 있”Sorry,이 비디오를 사용할 수 없는 국가에서는”또는려고 등록에 대한 새로운 서비스를 찾을 수 밖에 국가 지원되지 않습니다,당신의 IP 주소는 어떻게 그들이 알고있다.,
여기를 클릭하여 당신의 마음을 불어
할인 혜택을 받을에서는 진동기,반지,그리고 첨단 성 기술 지금의 끝을 통해서 주일입니다.많은 사람들이 Vpn 을 사용하여 이러한 위치 제한을 해결합니다. VPN 에 로그인하면 일반적으로”서버 종료”또는 VPN 이 실제로 위치한 위치를”가장”할 위치를 선택할 수 있습니다., 일반적으로 당신이 지원되는 국가에있는 서비스를 설득하기에 충분합니다.
그러나,최근에 발견 보안 결함을 수 있습니다 원격 사이트 이용 WebRTC(웹 실시간 통신 기능이 내장되어 있습니다 대부분의 브라우저) 을 공개하는 사용자의 진정한 IP 주소는 경우에도,그들은 연결되어 있는 인터넷을 사용되고 있습니다., 지금까지 우리가 알고 있듯이,사이트를 이용하고 있지 않은 결함이 아직 있지만,고려와 같은 서비스 훌루,Spotify,넷플릭스,및 다른 사람이 복용하는 단계를 식별하고 사용자,그것은 스트레칭하는 가정들을 시작합니다.
몇 줄의 코드가 모든 위치를 제거하는 보호에서 얻을 VPN 을 사용하여,그리고 그는 당신이 실제로 있는 그는 인터넷 서비스 공급자 정말(수 있는 사람을 묶어 다음 주소로 다시 누가 당신은 특히., 는 동안)의 취약점은 주로 브라우저의 기반이 지금 어떤 응용 프로그램을 만들 수 있는 웹 페이지(사용 WebRTC)은 영향을 받는 의미하고 싶은 사람을 볼 수 있습니다 과거의 VPN 는 당신이 정말로는 누가 당신이 정말 있습니다. 광고주,데이터 중개인 및 정부는이를 사용하여 VPN 을 들여다 보면 연결이 실제로 어디에서 왔는지 알 수 있습니다., 당신이 사용하는 경우 서비스는 다음과 같 BitTorrent,세트 정상 상자 같은 Roku,또는 스트림은 음악이나 영화에서 귀하의 컴퓨터를 통해 사이트는 귀하의 국가에서 사용할 수 없습니다(또는 외국인 및 해외),응용 프로그램과 서비스를 사용할 수 있는 갑자기 작동이 중지됩니다.
경우 어떻게 확인할 수 있습니다 내 VPN 영향을 받습니까?,
결함 문서화에 의해 개발자가 다니엘 Roesler 에서 이상 GitHub. Roesler 는 방법에 대해 설명합 프로세스 작동합니다:
폭스 크롬 구현 WebRTC 허용하는 요청을 기절하는 서버를 만들어 반환하는 현지와 공공을 위해 IP 주소를 사용합니다., 이러한 결과를 요청할 수 있는 자바스크립트,그래서 당신은 지금 얻을 수 있습니다 사용자의 로컬 및 공용 IP 주소에서 javascript. 이 데모는 그 예제 구현입니다.
또한 이러한 기절하는 요청을 만드는 일부의 XMLHttpRequest 절차,그래서 그들은 보이지 않는 개발자 콘솔에서나 할 수 있을 차단하여 플러그인과 같은.AdBlockPlus 또는닙니다. 이렇게하면 광고주가 와일드 카드 도메인으로 스턴 서버를 설정하는 경우 온라인 추적에 이러한 유형의 요청을 사용할 수 있습니다.,
경 VPN 영향:
- 사이트에 방문 같은 것은 나의 IP 주소를 적어 실제 ISP 에서 제공하는 IP 주소가 있습니다.
- VPN 에 로그인하고 다른 국가의 exit 서버를 선택하고(또는 원하는 exit 서버를 사용)연결되어 있는지 확인하십시오.
- 내 IP 주소가 무엇인지 돌아가서 IP 주소를 다시 확인하십시오. 당신은 당신의 VPN 과 선택한 국가에 해당하는 새 주소,하나를 볼 수 있어야합니다.,
- Roseler 의 WebRTC 테스트 페이지를 방문하여 페이지에 표시된 IP 주소를 기록하십시오.
두 도구 모두 VPN 의 IP 주소를 표시하면 분명합니다. 그러나 내 IP 주소가 VPN 을 표시하고 WebRTC 테스트가 일반 IP 주소를 표시하면 브라우저가 ISP 가 제공 한 주소를 세계에 유출하고 있습니다.,
경우 TorrentFreak 이야기를 VPN 공급자는 문제에 대해 포함하여,우리가 좋아하는,개인적인 인터넷 액세스는 것을 주목할 수 있는 그들은 중복 문제가 있지만,그들은 확실하지 않았다 그들은 어떻게 막을 수 vulnerabilty 니다. IP 검사는 사용자와 연결된 사이트간에 직접 이루어지기 때문에 차단하기가 어렵습니다. 그렇더라도 사용자에게 문제에 대해 경고하는 블로그 게시물을 게시했습니다., 우리가 가장 좋아하는 또 다른 제공 업체 인 TorGuard 도 사용자에게 경고를 발표했습니다. 이러한 경고 또한 그 말의 문제만에 영향을 미칠 것으로 윈도우 사용자는 반드시 경우 많은 의견이(그리고 우리 자신 테스트)이에 따라 귀하의 VPN 을 어떻게 구성되어,IP 주소할 수 있습 유출되는 경우에도 당신은 맥을 사용하는 경우 또는 리눅스 시스템입니다.
자신을 어떻게 보호할 수 있습니?,
다행히도,당신을 기다려야 하지 않는 VPN 공급자는 문제점을 해결하는 그들의 끝에 자신을 보호하기 위해. 지금 당장 할 수있는 일이 많이 있으며,대부분 플러그인을 설치하거나 브라우저에서 WebRTC 를 비활성화하는 것만 큼 쉽습니다.,
쉬운 방법:브라우저에서 WebRTC 사용 안 함
Chrome,Firefox 및 Opera(및이를 기반으로하는 브라우저)에는 일반적으로 webrtc 가 기본적으로 활성화되어 있습니다. Safari 와 Internet Explorer 는 그렇지 않으므로 영향을받지 않습니다(WebRTC 를 특별히 활성화하지 않은 한.)어느 쪽이든,위의 테스트가 브라우저에서 작동했다면 영향을받습니다. 로 바꿀 수 있어서 마음에 드는 브라우저가 없는 WebRTC 사용할 수 있지만,대부분의 우리를 좋아하는 브라우저 우리가 사용하여,여기에 무엇을 할:
- 크롬과 오페라:설치 ScriptSafe extension Chrome 웹 스토어에서., 과잉이지만 브라우저에서 WebRTC 를 비활성화합니다. 오페라 사용자뿐만 아니라이 추가를 사용할 수 있습니다,당신은 단지 먼저 몇 가지 농구를 통해 이동해야합니다.
- Firefox:두 가지 옵션이 있습니다. 설치할 수 있습니다 Disable WebRTC 부가 문제를 추가 기능(h/t@YourAnonNews 에 대한 링크),또는 비활성화 WebRTC 직접 열 탭 및가에 대해”:구성에서”주소 표시줄에 표시됩니다. “미디어를 찾아서 설정하십시오.피어 연결.사용”거짓으로 설정. (ScriptSafe 와 훨씬 흡사 한 NoScript 를 설치할 수도 있지만,우리가 언급 한 것처럼 과잉 일 것입니다.,)
동안 Roeseler 는 개인정보 보호하는 브라우저 확장 같은 파일에 액세스 할 수 있습니다 필터들은 모두 무료,Ghostery 연결을 해제하고 멈추지 않는 이 문제는 이러한 방법은 확실히 작업을 수행합니다. 우리는 그들을 테스트하는지 확인 작업,그리고 눈을 밖으로 유지—당신의 마음에 드는 광고를 차단 또는 개인정보 보호 추가할 것입 업데이트를 차단하 WebRTC 가까운 미래에 있습니다.,WebRTC 를 비활성화하면 일부 webapps 및 서비스가 중단 될 수 있음을 유의해야합니다. 브라우저 기반의 앱을 사용하는 마이크 카메라(과 같은 몇 가지 채팅 사이트 또는 Google Hangouts),또는 자동으로 알고의 위치에(같은 음식을 배달 사이트)예를 들어 작동이 정지할 때까지 당신이 다시 활성화합니다.,
더 나은 방법:구성 VPN 라우터
업데이트:말하는 사람들의 숫자 보안 커뮤니티에서 이 문제에 대한 후,그 대화는,우리는 확신하지 않는 구성 VPN 라우터 수준에서는 더 이상 효과적(또는 오히려 정말 효과적이든)보다 차단 WebRTC 에 브라우저입니다., 우리 동안 여전히 추천한 VPN 설정 라우터 수준에서 위한 이유(아래에 설명),멀리로 이 문제에 관한 한,바로 지금 우리가 제안 당신을 사용하여 하나의 브라우저 추가 기능은 위에서 언급하는 동안 우리 모두 더 많은 연구를 수행으로 근본 원인—고 확실한 치료에 대한니다.
하려면을 더 확실한 방법은 자신을 보호하기 위해 넘어 설치하는 추가 부가 기능과를 만드는 조작을 때마다 브라우저를 설치하거나 업데이트,더 영구적인 방법입니다., 대신 직접 컴퓨터에 라우터에서 VPN 을 실행합니다.이 접근법에는 여러 가지 이점이 있습니다. 하나 들어,그것은이 특정 결함에 취약하지 않은 경우에도,홈 네트워크에있는 모든 장치를 보호합니다. 그것은 또한 모든 장치의 스마트폰,태블릿 셋톱 박스와 스마트 가전에 동일한 보호는 암호화 VPN 을 제공합니다.
경고가 있지만., 한 한,당신을 좋아하는 타입을 변경하는 출구 서버 종종(예를 들어,하루하려는 찾아보기로 하지만 당신은 일본에서 또 다른 아이슬란드에서,그리고는 또 다른 미국에서),이해야 한다는 의미입니다 환경을 조정하는 라우터 설정은 모든 시간은 다음과 같습니다. 마찬가지로,당신은 연결할 필요로 하지만 다른 사람처럼 당신이 사용에 대한 VPN 작동하지 않을 때 당신이 넷플릭스 스트리밍,사용하도록 설정해야 합거나 사용하지 않 VPN 에서 당신의 라우터는 모든 시간을 필요로하는 스위치입니다. 그 과정은 라우터 및 VPN 에 따라 쉽거나 복잡 할 수 있습니다.,
많은 VPN 서비스 제공 업체는 어쨌든 라우터 수준에서 VPN 을 설정하는 것이 좋습니다. 일부는 심지어 특정한 판매의 라우터는 미리 설정되어 있는 자신의 서비스를 사용하지만,확률은 사용할 수 있습니다 귀하의 기존 라우터를(로에 의해 제공되지 않 your internet service provider). 라우터의 관리자 페이지에 로그인하고”보안”또는”연결”옵션을 확인하십시오. 모델에 따라,당신이 볼 수 VPN 섹션,곳에 입력할 수 있습에서 이름의 VPN 공급자가 당신에 연결하는,자신의 서버에 호스트 이름,그리고 귀하의 사용자 이름과 암호를 입력합니다., 활성화되면 모든 트래픽이 암호화됩니다.
보이지 않는다면,그것을 모두 잃지 않는다. VPN 제공 업체에 확인하고 그들이 당신이 라우터의 유형을 알려주십시오. 그들은 과정을 통해 당신을 걸을 지시가있을 수 있습니다. 그렇지 않은 경우,당신의 라우터에 의해 지원되는 오픈 소스 라우 펌웨어 다음과 같 DD-WRT(검색은 지원되는 장치로 여기),열 WRT(하세요 여기),또는 토마토(보드)., 우리는 전에 Dd-WRT 를 설치하고 설정하고 토마토를 구성하는 방법을 보여 주었으므로 새로운 것이라면 가이드로 시작하십시오. 그 사용자 정의 펌웨어의 모든 라우터 수준에서 VPN 을 설정할 수 있습니다.
이 취약점을 심각하지만,밝은 측면에서,그것은 쉽게 줄어듭니다. 는 경우에도,그것을 결코 당신의 개인 정보 보호를 부여 사용하는 경우에도 모든 적절한 도구를 보호합니다., 때 우리가 얘기하는 방법에 대한 자신을 보호하기 위해서 DNS 를 누출,우리는 동일한 지점:맹목적으로 신뢰하는 개인정보 보호 도구기 때문에 그것은 말이 옳은 것은 나쁜 생각이 아니다. 신뢰하지만 확인하고 개인 정보 및 보안을 자신의 손에 맡기십시오.
제목을 사진을 사용하여 만든 니모. James Lee,Paul Joseph 및 Walt Stoneburner 의 추가 사진.