Madame Lelica

Vpn jsou skvělé pro bezpečnost, ale jeden z velkých důvodů, proč mnoho lidí používá jeden je maska nebo změnit jejich IP adresu. To vám umožní obejít omezení na základě umístění obsahu, nebo zkontrolujte, zda váš poskytovatel omezuje vaše připojení. Bohužel, nová bezpečnostní chyba může odhalit vaši skutečnou IP adresu zvědavým očím, i když používáte VPN, a je snadné ji využít. Zde je návod, jak to funguje a co s tím můžete udělat.,

co je to všechno teď? Jsou Moje Data Ohrožena?

Pojďme se trochu vrátit. Virtuální privátní síť nebo VPN je skvělá pro šifrování dat a zvýšení bezpečnosti, ale je také užitečné zakrýt vaši IP adresu., Vaše IP adresa je přiřazena k vašemu internetovému připojení poskytovatelem služeb a může odhalit, kdo je vaším poskytovatelem služeb a (obecně) kde se nacházíte. Pokud jste někdy navštívili YouTube a viděl „Omlouvám se, toto video není ve vaší zemi k dispozici,“ nebo se pokusili zaregistrovat novou službu, jen aby zjistili, že vaše země není podporována, vaše IP adresa je, jak vědí.

Mnoho lidí používá Vpn konkrétně se dostat kolem těchto omezení umístění., Když se přihlásíte do VPN, obvykle si můžete vybrat „exit server“ nebo místo, kde bude vaše VPN „předstírat“, že jste skutečně umístěni. Obvykle to stačí k tomu, abyste přesvědčili službu, že jste v podporované zemi.

Nicméně, nedávno objevena bezpečnostní chyba umožňuje vzdálené servery, aby se využít WebRTC (Web Real-Time Communication, funkce, vestavěný do většiny prohlížečů) odhalit uživatele skutečnou IP adresu, i když jsou připojení k VPN., Jak víme, stránky nejsou využil chybu ještě, ale vzhledem k tomu, služby, jako je Hulu, Spotify, Netflix a další jsou kroky k identifikaci a zámek VPN uživatelů, to není přehnané předpokládat, že začnu.

pár řádků kódu je vše, co má chcete-li místo ochrany se dostanete z použití VPN, a zjistit, kde jste skutečně nachází a kdo je váš poskytovatel služeb internetu je opravdu (který pak může svázat vaši adresu zpět k tomu, kdo jste, konkrétně.,) Zatímco zranitelnost je primárně založena na prohlížeči, je ovlivněna jakákoli aplikace, která dokáže vykreslit webové stránky (a používá WebRTC), což znamená, že každý, kdo chce vidět kolem vaší VPN, kde skutečně jste a kdo skutečně jste. Inzerenti, datoví makléři a vlády jej mohou použít k nahlédnutí do vaší VPN a zjistit, odkud vaše připojení skutečně pochází., Pokud používáte služby jako BitTorrent, máte set-top-box jako Roku, nebo jen proud hudby nebo filmů na počítači přes web, který není k dispozici ve vaší zemi (nebo jste expat a žít v zahraničí), aplikací a služeb, které používáte, se může náhle přestat pracovat.

Jak mohu zkontrolovat, zda je moje VPN ovlivněna?

chyba byla doložena developer Daniel Roesler na GitHub., Roesler vysvětluje, jak tento proces funguje:

Firefox a Chrome implementovali WebRTC, které umožňují požadavků na STUN servery být, že se vrátí místní a veřejné IP adresy pro uživatele. Tyto výsledky žádosti jsou k dispozici pro javascript, takže nyní můžete získat uživatele místní a veřejné IP adresy v JavaScriptu. Toto demo je příkladem implementace tohoto.,

kromě toho, tyto OMRAČUJÍCÍ požadavky jsou mimo normální XMLHttpRequest postup, takže nejsou viditelné ve vývojářské konzoli nebo schopen být zablokovány pluginy jako AdBlockPlus nebo Ghostery. Díky tomu jsou tyto typy požadavků k dispozici pro online sledování, pokud inzerent nastaví omračující server s zástupnou doménou.

zjistit, zda vaše VPN je ovlivněna:

1. Navštivte stránky, jako to, Co Je Moje IP Adresa a zapisovat své skutečné ISP-za předpokladu, IP adresu.,
2. přihlaste se ke své VPN, vyberte výstupní server v jiné zemi (nebo použijte libovolný výstupní server, který chcete) a ověřte, že jste připojeni.
3. vraťte se k mé IP adrese a znovu zkontrolujte svou IP adresu. Měli byste vidět novou adresu, která odpovídá vaší VPN a zemi, kterou jste vybrali.
4. navštivte testovací stránku WebRTC společnosti Roseler a poznamenejte si adresu IP zobrazenou na stránce.

pokud oba nástroje zobrazují IP adresu vaší VPN, pak jste v čistém stavu., Pokud však moje IP adresa zobrazuje vaši VPN a test WebRTC zobrazuje vaši normální IP adresu, váš prohlížeč prosakuje vaši adresu poskytovanou ISP do světa.

Když TorrentFreak mluvil s VPN poskytovatelů o problému, včetně naší oblíbené, Vlastní Přístup k Internetu, který poznamenal, že oni by duplicitní otázku, ale nebyl si jistý, jak by mohli zastavit vulnerabilty na jejich konci. Vzhledem k tomu, že kontrola IP probíhá přímo mezi uživatelem a webem, ke kterému jsou připojeny, je obtížné ji zablokovat., Přesto publikovali blogový příspěvek, který uživatele o problému varoval. TorGuard, další z našich oblíbených poskytovatelů, také vydal varování svým uživatelům. Tato varování se také říci, že problém se objevuje pouze ovlivnit Windows uživatele, ale to není nutně případ—mnoho připomínek (a naše vlastní testování), na vědomí, že v závislosti na vaší VPN a jak je nakonfigurován, vaše IP adresa může být unikly i pokud používáte Mac nebo Linux.

jak se mohu chránit?,

Naštěstí, nemusíte čekat na VPN služeb k řešení problému na jejich koncích se chránit. Existuje řada věcí, které můžete udělat právě teď, a většina z nich jsou stejně snadné jako instalace plug-in, nebo zakázání WebRTC v prohlížeči.

snadný způsob: zakázat WebRTC ve Vašem prohlížeči

Chrome, Firefox a Opera (a prohlížeče na nich založené) obecně mají WebRTC ve výchozím nastavení povoleno., Safari a Internet Explorer nemají, a proto nejsou ovlivněny (pokud jste výslovně povolili WebRTC.) Ať tak či onak, pokud výše uvedený test pracoval ve Vašem prohlížeči, jste ovlivněni. Vždy můžete přepnout do prohlížeče, který nemá povoleno WebRTC, ale protože většina z nás má ráda prohlížeče, které používáme, zde je co dělat:

• Chrome a Opera: nainstalujte rozšíření ScriptSafe z internetového obchodu Chrome. Je to přehnané, ale ve Vašem prohlížeči deaktivuje WebRTC. Uživatelé opery mohou použít tento doplněk, stejně, budete muset skočit přes některé obruče jako první.
• Firefox: máte dvě možnosti., Můžete nainstalovat WebRTC Zakázat addon z Mozilla Add-ons (h/t @YourAnonNews pro odkaz), nebo zakázat WebRTC přímo otevřením kartu a jít do „o:config“ v adresním řádku. Najděte a nastavte „média.peerconnection.povoleno “ nastavení na hodnotu false. (Můžete také nainstalovat NoScript, což je podobně jako ScriptSafe, ale jak jsme se zmínili, je to pravděpodobně přehnané.,)

Zatímco Roeseler konstatuje, že soukromí, ochrana prohlížeče rozšíření jako AdBlock, uBlock, Ghostery, a Odpojte ne zastavit toto chování, tyto metody bude určitě dělat svou práci. Testovali jsme je, abychom se ujistili, že fungují, a dávejte pozor—váš oblíbený blokování reklam nebo doplněk soukromí se pravděpodobně aktualizuje, aby v blízké budoucnosti zablokoval WebRTC.

měli Bychom si uvědomit, že zakázání WebRTC může zlomit některé webapps a služby., Prohlížeč-založené aplikace, které použít váš mikrofon a kameru (jako některé chatové stránky nebo Google Hangouts), nebo automaticky znát vaši polohu (jako je donáška jídla stránek) například, bude přestat pracovat, dokud znovu povolit to.

Lepší Způsob, jak: Konfigurace VPN na Routeru

Update: mluvili Jsme s řadou lidí v bezpečnostní komunitě o tomto problému, a po těch rozhovorů, nejsme si jisti, že konfigurace VPN na routeru úrovni je účinnější (nebo spíše, strašně efektivní vůbec), než blokování WebRTC v prohlížeči., Zatímco my přesto doporučujeme nastavení VPN v routeru úrovni pro řadu důvodů (uvedených níže), pokud se týká tento problém, teď bychom naznačují, že používáte jeden prohlížeč add-ons bylo uvedeno výše, zatímco všichni další výzkum na příčinu—a surefire sanace.

Pokud chcete více surefire způsob, jak se chránit nad rámec instalace add-ons, a dělat vylepšení do vašeho prohlížeče pokaždé, když instalaci nebo aktualizaci, tam je trvalejší metodou., Spusťte VPN na routeru místo přímo v počítači.

existuje řada výhod tohoto přístupu. Za prvé, chrání všechna zařízení ve vaší domácí síti, i když nejsou zranitelní touto specifickou vadou. Poskytuje také všem vašim zařízením, jako jsou chytré telefony, tablety, set-top boxy a inteligentní zařízení, stejnou ochranu a šifrování, které vaše VPN poskytuje vaší ploše.

existují však námitky. Pro jednoho, pokud jste typ, který rád často mění výstupní servery (např., jednoho dne se chceš procházet jako když jste v Japonsku, další na Islandu, a další v USA), to znamená, že budete muset vyladit váš router setup pokaždé, když chcete přepnout umístění. Stejně tak, pokud budete jen potřebovat připojení někdy, ale ne jiní—jako používáte VPN pro práci, ale ne, když jste streamování Netflix, budete muset povolit nebo zakázat VPN na routeru pokaždé, když potřebujete přepnout. Tento proces může být snadný nebo komplikovaný, v závislosti na routeru a VPN.

mnoho poskytovatelů služeb VPN doporučuje nastavit VPN na úrovni routeru., Někteří dokonce prodávají konkrétní směrovače, které jsou předem nakonfigurovány tak, aby využívaly své služby, ale je pravděpodobné, že můžete použít stávající směrovač (pokud není poskytován poskytovatelem internetových služeb). Přihlaste se na stránku Správce routeru a zkontrolujte možnosti „zabezpečení“ nebo „připojení“. V závislosti na modelu, uvidíte VPN sekce, kde můžete zadat název poskytovatele VPN se připojujete k serveru, hostname, a vaše uživatelské jméno a heslo. Jakmile je povoleno, bude veškerý váš provoz šifrován.,

pokud to nevidíte, vše není ztraceno. Poraďte se se svým poskytovatelem VPN a dejte jim vědět, jaký typ routeru máte. Mohou mít pokyny, jak vás projít procesem. Pokud ne, podívejte se, pokud váš router je podporován open-source router firmwary, jako DD-WRT ( vyhledávání podporovaná zařízení zde), Open WRT (viz podporovaná zařízení zde), nebo Rajče (viz podporovaná zařízení zde). Ukázali jsme vám, jak nainstalovat a nastavit DD-WRT a nakonfigurovat Tomato dříve, takže pokud jste nový, začněte s našimi průvodci., Všechny tyto vlastní firmware vám umožní nastavit VPN na úrovni routeru.

tato zranitelnost je vážná, ale na světlé straně je snadno zmírněna. Pokud něco, je to připomínka, že nikdy nepovažujete své soukromí za samozřejmost, i když k jeho ochraně používáte všechny správné nástroje. Když jsme mluvili o tom, jak se chránit před úniky DNS, udělali jsme stejný bod: slepě důvěřovat nástroji ochrany osobních údajů, protože říká, že správné věci jsou špatný nápad. Důvěřujte, ale ověřte a vezměte své soukromí a bezpečnost do svých rukou.,

titulní fotografie vyrobená pomocí Nemo. Další fotografie James Lee, Paul Joseph, a Walt Stoneburner.