Vpn er stor for sikkerhet, men en av de store grunnene til at mange bruk er å maskere eller endre IP-adressen. Dette gjør at du kan komme deg rundt beliggenhet-basert restriksjoner på innhold, eller sjekk om leverandøren er i kvele din tilkobling., Dessverre, en ny sikkerhetsfeil kan avslører din virkelige IP-adressen til nysgjerrige øyne, selv om du bruker en VPN, og det er lett å utnytte. Her er hvordan det fungerer, og hva du kan gjøre med det.
Hva er Alt Dette Nå? Er Mine Data I Fare?
La oss tilbake opp litt., Et Virtuelt Privat Nettverk, eller en VPN, er stor for å kryptere data, og øke sikkerheten, men det er også nyttig for å skjule din IP-adresse. Din IP-adresse som er tilordnet til din internett-tilkobling av tjenesteleverandøren, og det kan avsløre hvem som tjenesteleverandøren og er (generelt) hvor du befinner deg. Hvis du har noen gang besøkt YouTube og sett «Beklager, denne videoen er ikke tilgjengelig i ditt land,» eller prøvde å registrere deg for en ny tjeneste bare for å finne ut ditt land ikke er støttet, din IP-adresse er hvordan de kjenner.,
– >
Klikk Her for Å Få Din Sinn Blåst
Få rabatter på vibratorer, ringer, og cutting-edge sex tech nå gjennom slutten av uken.
Mange mennesker bruker Vpn-nettverk spesielt for å komme rundt de beliggenhet restriksjoner. Når du logger på et VPN-nettverk, vanligvis kan du velge en «exit-server» eller et sted VPN vil «late» du er faktisk befinner seg., Vanligvis er det nok til å overbevise en tjeneste du er i et støttet land.
Imidlertid en nylig oppdaget sikkerhetsfeil gjør at eksterne nettsteder for å dra nytte av WebRTC (Web sanntid Kommunikasjon, en funksjon som er innebygd i de fleste nettlesere) for å avsløre en bruker er sant IP-adresse, selv om de er koblet til et VPN., Så vidt vi vet, nettsteder er ikke å ta nytte av feilen ennå, men vurderer tjenester som Hulu, Spotify, Netflix, og andre er å ta skritt for å identifisere og låse ut VPN-brukere, det er ikke en strekning å anta at de vil starte.
Et par linjer med kode er alt det tar å fjerne plasseringen beskyttelse du kan få fra å bruke en VPN, og finne ut hvor du faktisk befinner seg, og hvem som er din internet service provider virkelig er (som deretter kan binde din adresse tilbake til hvem du er spesielt.,) Mens sårbarhet er først og fremst nettleser-basert akkurat nå, noen programmet som kan gjengi web-sider (og bruker WebRTC) er påvirket, noe som betyr alle som ønsker å se forbi VPN til der du egentlig er og hvem du egentlig er. Annonsører, data meglere, og myndighetene kan bruke det til å kikke gjennom VPN for å finne ut hvor forbindelsen er egentlig kommer fra., Hvis du bruker tjenester som BitTorrent, har en set-top-boks som en Roku, eller bare spille av musikk eller filmer på din datamaskin gjennom et område som ikke er tilgjengelig i ditt land (eller du er en expat og bor i utlandet), appene og tjenestene du bruker, kan plutselig slutte å virke.
Hvordan Kan jeg Sjekke Om Min VPN Er Berørt?,
feil ble dokumentert av utvikleren Daniel Roesler over på GitHub. Roesler forklarer hvordan prosessen fungerer:
Firefox og Chrome har implementert WebRTC at forespørsler om å SVIMESLÅ servere gjøres som vil returnere lokale og offentlige IP-adresser for brukeren., Disse be om resultatene er tilgjengelige for javascript, så nå kan du få tak i et lokale brukere og offentlige IP-adresser i javascript. Denne demoen er et eksempel på gjennomføring av det.
i Tillegg, disse STUN forespørsler er gjort utenfor normal XMLHttpRequest prosedyre, så de er ikke synlig i utviklerkonsollen eller i stand til å bli blokkert av plugins som AdBlockPlus eller Ghostery. Dette gjør disse typer henvendelser tilgjengelig for online sporing hvis en annonsør setter opp en STUN-server med et jokertegn domene.,
for Å se om VPN er berørt:
- Gå til et nettsted som Hva Er Min IP Adresse og skrive ned dine faktiske ISP-gitt IP-adresse.
- Logger på VPN-nettverket, velger du en exit-server i et annet land (eller bruke den exit server du foretrekker) og kontroller at du er koblet til.
- Gå tilbake til Hva Er Min IP Adresse og sjekk din IP-adresse igjen. Du skal se en ny adresse, som korresponderer med VPN og landet du har valgt.,
- Besøk Roseler er WebRTC test side og noter IP-adressen som vises på siden.
Hvis begge verktøyene vise VPN-s IP-adresse, da har du klart det. Imidlertid, hvis Hva Er Min IP-Adressen viser VPN og WebRTC-test viser din normale IP-adresse, og deretter nettleseren din er lekker din ISP-gitt adressen til verden.,
Når TorrentFreak snakket til VPN-tilbydere om problemet, inkludert vår favoritt, Privat Internett-Tilgang, som bemerket at de kan reprodusere problemet, men de var ikke sikker på hvordan de kunne stoppe vulnerabilty på slutten. Siden IP-sjekk foregår direkte mellom brukeren og nettstedet de er koblet til, det er vanskelig å blokkere. Selv så, de publiserte et blogginnlegg advarsel brukere om problemet., TorGuard, en annen av våre favoritt-leverandører, også utstedt en advarsel til sine brukere. Disse advarslene vil også si at problemet bare ser ut til å påvirke Windows-brukere, men det er ikke nødvendigvis tilfelle—mange kommentarer (og vår egen testing) vær oppmerksom på at avhengig av VPN, og hvordan det er konfigurert IP-adressen din kan være lekket selv om du bruker en Mac-eller Linux-systemet.
Hvordan Kan jeg Beskytte Meg selv?,
Heldigvis, du trenger ikke å vente for VPN-tilbydere til å løse problemet på deres slutter å beskytte deg selv. Det er en rekke ting du kan gjøre akkurat nå, og de fleste av dem er like enkelt som å installere en plug-in, eller deaktivere WebRTC i nettleseren din.,
Den Enkle Måten: Deaktiver WebRTC I Din Nettleser
Chrome, Firefox og Opera (og nettlesere basert på dem) har vanligvis WebRTC aktivert som standard. Safari og Internet Explorer ikke, og dermed ikke berøres (med mindre du har aktivert WebRTC.) Uansett, hvis testen ovenfor jobbet i nettleseren din, du er påvirket. Du kan alltid bytte til en nettleser som ikke har WebRTC aktivert, men siden de fleste av oss liker nettlesere vi bruker, her er hva du gjør:
- Chrome og Opera: Installere ScriptSafe extension fra Chrome nettmarked., Det er overkill, men det vil deaktivere WebRTC i nettleseren din. Opera-brukere kan bruke denne add-on som godt, vil du bare nødt til å hoppe gjennom noen ringer først.
- Firefox: Du har to valg. Du kan installere Deaktivere WebRTC addon fra Mozilla Add-ons (h/t til @YourAnonNews for link), eller deaktivere WebRTC direkte ved å åpne en fane og gå til «about:config» i adressefeltet. Finn og sett på «media.peerconnection.enabled» innstilling til false. (Du kan også installere NoScript, som er mye som ScriptSafe, men som vi har nevnt, det er nok overkill.,)
Mens Roeseler bemerker at personvern beskytter leserutvidelser som AdBlock, uBlock, Ghostery, og Koble stopper ikke dette problemet, kan disse metodene vil definitivt gjøre jobben. Vi har testet dem å sikre at de fungerer, og holde et øye ut din favoritt ad blocker eller personvern add-on vil trolig oppdateringen for å blokkere WebRTC i nær fremtid.,
Vi bør være oppmerksom på at å deaktivere WebRTC kan bryte noen webapps og tjenester. Nettleser-baserte applikasjoner som bruker kameraet og mikrofonen din (som noen chat nettsteder eller Google Hangouts), eller automatisk vet hvor du befinner deg (for eksempel levering av mat nettsteder), for eksempel, vil slutte å arbeide før du aktiverer det.,
Den Bedre Måte: Konfigurere VPN på Ruteren
Oppdatering: Vi har snakket med en rekke personer i sikkerhet samfunnet om dette problemet, og etter disse samtalene, vi er ikke sikre på at konfigurere VPN på ruteren nivå er noe mer effektivt (eller rettere sagt, veldig effektive i det hele tatt) enn å blokkere WebRTC i nettleseren., Mens vi likevel anbefale å sette opp VPN på ruteren nivå for en rekke grunner (skissert nedenfor), så langt dette problemet er opptatt av, akkurat nå, vil vi foreslå at du bruker en av nettleseren add-ons som er nevnt ovenfor, mens vi alle utføre mer forskning på årsaken—og soleklart hjelpetiltak for det.
Hvis du ønsker en mer sikker måte å beskytte deg selv utover å installere add-ons og gjøre endringer i din nettleser hver gang du installerer eller oppdatering, det er en mer permanent metode., Kjør din VPN på ruteren i stedet for på datamaskinen direkte.
Det finnes en rekke fordeler til denne tilnærmingen. For en, det beskytter alle enheter på nettverket, selv om de ikke er utsatt for dette spesifikke feil. Det gir også alle dine enheter, som smarttelefoner, nettbrett, set-top-bokser, og smart apparater den samme beskyttelse og kryptering som VPN gir skrivebordet.
Det er begrensninger, skjønt., For en, hvis du er av den typen som liker å endre avslutt servere ofte (for eksempel, en dag du ønsker å bla gjennom som om du er i Japan, en annen på Island og et annet i USA), dette betyr at du trenger å justere ruter oppsett hver gang du ønsker å bytte steder. På samme måte, hvis du bare trenger å være koblet til noen ganger, men ikke andre, som du vil bruke en VPN-arbeid, men ikke når du streame Netflix, vil du trenger for å aktivere eller deaktivere din VPN på din ruter hver gang du trenger å bytte. Denne prosessen kan være enkelt eller komplisert, avhengig av ruteren, og VPN.,
Mange VPN-tjeneste leverandører foreslår at du setter opp VPN på ruteren nivå uansett. Noen har til og med selge bestemte ruter som kommer pre-konfigurert til å bruke deres tjeneste, men oddsen er at du kan bruke din eksisterende ruter (så lenge det ikke er gitt av din internet service provider). Logg inn til din ruter admin-siden, og sjekk din «sikkerhet» eller «tilkobling» valg. Avhengig av modell, kan du se en VPN-delen, hvor du kan skrive inn navnet på VPN-leverandøren du skal koble til, deres server vertsnavn, og ditt brukernavn og passord., Når det er aktivert, blir all trafikk vil bli kryptert.
Hvis du ikke ser det, alt er ikke tapt. Sjekk med din VPN-leverandør og la dem vite hva slags router har du. De kan ha instruksjoner for å hjelpe deg gjennom prosessen. Hvis de ikke gjør det, kan du se hvis ruteren er støttet av open-source ruter firmwares som DD-WRT ( søk enheter som støttes her), Åpne WRT (se støttede enheter her), eller Tomat (se støttede enheter her)., Vi har vist deg hvordan å sette opp og installere DD-WRT og konfigurere Tomat før, så hvis du er ny, starter du med våre guider. Alle de tilpassede firmwares vil tillate deg å sette opp VPN på ruteren nivå.
Denne sårbarheten er alvorlig, men på den lyse siden, er det lett reduseres. Hvis noe, er det en påminnelse om å aldri ta ditt personvern for gitt, selv om du bruker alle de riktige verktøyene for å beskytte det., Når vi snakket om hvordan du kan beskytte deg selv fra DNS lekkasjer, vi gjorde det samme poenget: Blindt å stole på en personvern verktøy fordi det sier de riktige tingene er en dårlig idé. Tillit, men verifisere, og tar personvern og sikkerhet i egne hender.
Tittel bilde laget ved hjelp av Nemo. Flere bilder av James Lee, Paul Joseph, og Walt Stoneburner.