Madame Lelica

Vpn ‘ er er gode til sikkerhed, men en af de store årsager til, at mange mennesker bruger den ene er at maskere eller ændrer deres IP-adresse. Dette giver dig mulighed for at omgå placeringsbaserede begrænsninger på indhold, eller kontroller, om din udbyder bremser din forbindelse. Desværre kan en ny sikkerhedsfejl afsløre din rigtige IP-adresse for nysgerrige øjne, selvom du bruger en VPN, og det er let at udnytte. Sådan fungerer det, og hvad du kan gøre ved det.,

Hvad er alt dette nu? Er Mine Data I Fare?

Lad os bakke op en smule. Et virtuelt privat netværk eller en VPN er fantastisk til at kryptere dine data og øge sikkerheden, men det er også nyttigt at skjule din IP-adresse., Din IP-adresse tildeles din internetforbindelse af din tjenesteudbyder, og den kan afsløre, hvem din tjenesteudbyder er, og (generelt) hvor du befinder dig. Hvis du nogensinde har besøgt YouTube og set “Beklager, denne video er ikke tilgængelig i dit land” eller forsøgt at tilmelde dig en ny tjeneste kun for at finde ud af, at dit land ikke understøttes, er din IP-adresse, hvordan de ved det.

mange mennesker bruger VPN ‘ er specifikt til at omgå disse placeringsbegrænsninger., Når du logger ind på en VPN, kan du normalt vælge en “e .it server” eller en placering, som din VPN vil “foregive”, at du faktisk er placeret. Normalt er det nok til at overbevise en tjeneste, du er i et understøttet land.

Men en nyopdaget sikkerhedshul, der gør det muligt for websteder at drage fordel af WebRTC (Web-Kommunikation i realtid, en funktion, der er indbygget i de fleste browsere) til at afsløre brugerens sande IP-adresse, selv hvis de er sluttet til en VPN., Så vidt vi ved, drager sitesebsteder ikke fordel af fejlen endnu, men i betragtning af tjenester som Hulu, Spotify, Netfli.og andre tager skridt til at identificere og låse VPN-brugere, er det ikke en strækning at antage, at de starter.

et par kodelinjer er alt, hvad der kræves for at fjerne den placeringsbeskyttelse, du får fra at bruge en VPN, og finde ud af, hvor du faktisk befinder dig, og hvem din internetudbyder virkelig er (hvem kan derefter binde din adresse tilbage til, hvem du specifikt er.,) Mens sårbarheden primært er bro .serbaseret lige nu, påvirkes ethvert program, der kan gengive webebsider (og bruger .ebrtc), hvilket betyder, at enhver, der vil, kan se forbi din VPN, hvor du virkelig er, og hvem du virkelig er. Annoncører, datamæglere og regeringer kan bruge det til at kigge gennem din VPN for at finde ud af, hvor din forbindelse virkelig kommer fra., Hvis du bruger tjenester såsom BitTorrent, har en set-top-boks, som en Roku, eller blot streame musik eller film på din computer via et websted, der ikke er tilgængeligt i dit land (eller du er en expat, og bor i udlandet), apps og tjenester, du bruger, kan pludselig stoppe med at arbejde.

Hvordan kan jeg kontrollere, om min VPN er påvirket?

fejl blev dokumenteret af-udvikler Daniel Roesler over på GitHub., Roesler forklarer, hvordan processen fungerer:

Firefo.og Chrome har implementeret Fireebrtc, der tillader anmodninger om STUN-servere, der returnerer de lokale og offentlige IP-adresser til brugeren. Disse anmodning resultater er tilgængelige for javascript, så du kan nu få en brugere lokale og offentlige IP-adresser i javascript. Denne demo er et eksempel implementering af det.,

derudover fremsættes disse STUN-anmodninger uden for den normale proceduremlhttpre .uest-procedure, så de ikke er synlige i udviklerkonsollen eller kan blokeres af plugins som AdBlockPlus eller Ghostery. Dette gør disse typer anmodninger tilgængelige til online sporing, hvis en annoncør opretter en STUN-server med et wildildcard-domæne.

for At se, om din VPN er påvirket:

1. Besøger et websted, som, Hvad Er Min IP-Adresse, og skriv din faktiske ISP-forudsat IP-adresse.,
2. Log ind på din VPN, vælg en e .it-server i et andet land (eller brug den e .it-server, du foretrækker) og bekræft, at du har forbindelse.
3. gå tilbage til hvad er min IP-adresse og tjek din IP-adresse igen. Du skal se en ny adresse, en der svarer til din VPN og det land, du valgte.
4. besøg Roselers testebrtc-testside, og bemærk den IP-adresse, der vises på siden.

Hvis begge værktøjer viser din VPN ‘ s IP-adresse, er du klar., Men hvis det, der er min IP-adresse, viser din VPN, og theebrtc-testen viser din normale IP-adresse, lækker din bro .ser din internetudbyder-leverede adresse til verden.

Når TorrentFreak talte til VPN-udbydere om problemet, herunder vores favorit, Privat Adgang til Internettet bemærkes, at de kunne gentage spørgsmål, men de var ikke sikker på, hvordan de kunne stoppe vulnerabilty på deres ende. Da IP-kontrollen finder sted direkte mellem brugeren og det siteebsted, de er tilsluttet, er det vanskeligt at blokere., Alligevel offentliggjorde de et blogindlæg, der advarede brugere om problemet. TorGuard, en anden af vores foretrukne udbydere, udsendte også en advarsel til deres brugere. Disse advarsler også sige, at spørgsmålet kun ser ud til at påvirke Windows-brugere, men det er ikke nødvendigvis tilfældet—mange kommentarer (og vores egen test) bemærk, at afhængigt af din VPN, og hvordan det er konfigureret, skal din IP-adresse kan være lækket selv hvis du bruger en Mac eller Linux-system.

Hvordan kan jeg beskytte mig selv?,

Heldigvis, behøver du ikke at vente for VPN-udbydere til at løse det problem på deres kanter for at beskytte dig selv. Der er en række ting, du kan gøre lige nu, og de fleste af dem er lige så lette som at installere et plug-in eller deaktivere .ebrtc i din bro .ser.

på Den Nemme Måde: Deaktiver WebRTC I Din Browser

Chrome, Firefox og Opera (og browsere baseret på dem), generelt har WebRTC aktiveret som standard., Safari og Internet e .plorer ikke, og dermed påvirkes ikke (medmindre du specifikt har aktiveret .ebrtc.) Enten måde, hvis testen ovenfor arbejdede i din bro .ser, du er berørt. Du kan altid skifte til en browser, der ikke har WebRTC aktiveret, men da de fleste af os kan lide den browsere, vi bruger, her er hvad du skal gøre:

• Chrome og Opera: Installer ScriptSafe udvidelser fra Chrome webshop. Det er overkill, men det vil deaktivere .ebrtc i din bro .ser. Opera-brugere kan også bruge denne tilføjelse, du skal bare hoppe gennem nogle bøjler først.
• Firefo.: du har to muligheder., Du kan installere Deaktivere WebRTC udvidelse fra Mozilla Add-ons (h/t til @YourAnonNews for link) eller deaktivere WebRTC direkte ved at åbne en fane, og gå til “about:config” i adresselinjen. Find og indstil ” medier.peerconnection.aktiveret ” indstilling til falsk. (Du kan også installere NoScript, som er meget som ScriptSafe, men som vi nævnte, er det nok overkill.,)

Mens Roeseler bemærker, at personlige oplysninger beskyttelse af browser-udvidelser, som AdBlock, uBlock, Ghostery, og Afbryd ikke stoppe denne adfærd, disse metoder vil helt sikkert gøre jobbet. Vi har testet dem for at sikre, at de fungerer, og hold øje med—din foretrukne annonceblokerer eller privatlivstilføjelse vil sandsynligvis opdatere for at blokere .ebrtc i den nærmeste fremtid.

Vi bør bemærke, at deaktivering af diebrtc kan ødelægge nogle .ebapps og tjenester., Bro .serbaserede apps, der bruger din mikrofon og kamera (som nogle chat sitesebsteder eller Google Hangouts) eller automatisk kender din placering (som f.eks.

Bedre Måde: til at Konfigurere Din VPN på Din Router

Opdatering: Vi har talt med en række personer i sikkerhedsbranchen om dette problem, og efter disse samtaler, vi er ikke sikker på, at du konfigurerer din VPN på routeren niveau er noget mere effektive (eller rettere, frygteligt effektive i alt), end at blokere WebRTC i browseren., Mens vi stadig anbefale at oprette din VPN på routeren niveau for en række årsager (beskrevet nedenfor), for så vidt som dette spørgsmål, lige nu, vi vil foreslå, at du bruger en browser add-ons, der er nævnt ovenfor, mens vi alle gennemføre mere forskning i årsagen—og rabiat oprydning for det.

Hvis du ønsker en mere sikker måde at beskytte dig selv ud over at installere add-ons og gøre tweaks til din browser, hver gang du installerer eller opdaterer, der er en mere permanent metode., Kør din VPN på din router i stedet for på din computer direkte.

Der er en række fordele ved denne tilgang. For det første beskytter det alle enheder på dit hjemmenetværk, selvom de ikke er sårbare over for denne specifikke fejl. Det giver også alle dine enheder, som dine smartphones, tablets, set-top-bokse og smarte apparater den samme beskyttelse og kryptering, som din VPN giver dit skrivebord.

Der er dog advarsler. For en, hvis du er den type, der kan lide at ændre e oftenit-servere ofte (f. eks.,, en dag vil du gennemse som om du er i Japan, en anden i Island og en anden i USA), betyder det, at du bliver nødt til at justere din routeropsætning hver gang du vil skifte placeringer. Tilsvarende, hvis du kun har brug for at være forbundet nogle gange, men ikke andre—ligesom du kan bruge en VPN til arbejde, men ikke når du er streaming Netflix, du har brug for at aktivere eller deaktivere din VPN på din router, hver gang du er nødt til at skifte. Denne proces kan være let eller kompliceret, afhængigt af din router og din VPN.mange VPN-tjenesteudbydere foreslår, at du alligevel konfigurerer din VPN på routerniveau., Nogle sælger endda specifikke routere, der er forudkonfigureret til at bruge deres service, men odds er, at du kan bruge din eksisterende router (så længe den ikke leveres af din internetudbyder). Log ind på din routers admin side, og tjek din “sikkerhed” eller “forbindelse” muligheder. Afhængigt af din model vil du se et VPN-afsnit, hvor du kan indtaste navnet på den VPN-udbyder, du opretter forbindelse til, deres serverhostnavne og dit brugernavn og din adgangskode. Når den er aktiveret, bliver al din trafik krypteret.,

Hvis du ikke kan se det, går alt ikke tabt. Tjek med din VPN-udbyder, og lad dem vide, hvilken type router du har. De kan have instruktioner til at lede dig gennem processen. Hvis de ikke gør det, se, om din router er støttet af open-source-router firmwares som DD-WRT ( søg understøttede enheder her), Åbne WRT (se understøttede enheder her), eller Tomat (se understøttede enheder her). Vi har vist dig, hvordan du installerer og konfigurerer DD-WRRT og konfigurerer tomat før, så hvis du er ny, skal du starte med vores guider., Alle disse brugerdefinerede firm .ares giver dig mulighed for at konfigurere din VPN på routerniveau.

denne sårbarhed er alvorlig, men på den lyse side mindskes den let. Hvis noget, er det en påmindelse om aldrig at tage dit privatliv for givet, selvom du bruger alle de rigtige værktøjer til at beskytte det. Da vi talte om, hvordan du beskytter dig mod DNS-lækager, gjorde vi det samme punkt: blindt at stole på et privatlivsværktøj, fordi det siger, at de rigtige ting er en dårlig id.. Stol på, men bekræft, og tag dit privatliv og sikkerhed i dine egne hænder.,

Titel foto lavet ved hjælp af Nemo. Yderligere fotos af James Lee, Paul Joseph, og .alt Stoneburner.