Madame Lelica

Vpn ovat hyvin turvallisuus, mutta yksi iso syy monet ihmiset käyttävät yksi on peittää tai muuttaa niiden IP-osoite. Näin voit kiertää sisällön sijaintiin perustuvia rajoituksia tai tarkistaa, kuristaako palveluntarjoajasi yhteyttä. Valitettavasti Uusi tietoturvavirhe voi paljastaa oikean IP-osoitteesi uteliaille silmille, vaikka käyttäisit VPN: ää, ja sitä on helppo hyödyntää. Näin se toimii ja mitä sille voi tehdä.,

Mitä Tämä Nyt on? Onko Tietoni Vaarassa?

Let ’ s takaisin ylös hieman. Virtual Private Network tai VPN, on suuri salaamalla tietosi ja parantaa turvallisuutta, mutta se on myös hyödyllistä peittää IP-osoite., IP-osoite on määritetty internet-yhteyden palveluntarjoajalta, ja se voi paljastaa, kuka palvelun tarjoaja on, ja (yleensä), missä olet sijaitsee. Jos olet koskaan käynyt YouTube ja nähnyt ”Anteeksi, tämä video ei ole saatavilla omassa maassa” tai yrittänyt rekisteröityä uuden palvelun vain selvittää oman maasi ei tueta, IP-osoite on, miten he tuntevat.

Monet ihmiset käyttävät Vpn nimenomaan kiertää ne, sijainti rajoituksia., Kun kirjaudut VPN, yleensä voit valita ”exit server” tai sijainti VPN ”teeskennellä” olet todella sijaitsee. Yleensä se riittää vakuuttamaan palvelun, joka on tuetussa maassa.

Kuitenkin, äskettäin löydetty turvallisuuden puute mahdollistaa kauko-sivustoja hyödyntää WebRTC (Web Real Time Communication, ominaisuus, sisäänrakennettu useimmissa selaimissa) paljastaa käyttäjän todellisen IP-osoitteen, vaikka ne ovat yhdistetty VPN-verkkoon., Tietääksemme sivustot eivät vielä hyödynnä virhettä, mutta ottaen huomioon palvelut kuten Hulu, Spotify, Netflix ja muut ovat ryhtymässä toimiin tunnistaakseen ja lukitakseen VPN-käyttäjät, se ei ole venyttää olettaa ne alkavat.

pari riviä koodia on kaikki se kestää poistaa sijainnin suojan saat käyttämällä VPN, ja selvittää, jos olet todella sijaitsee ja joka internet-palveluntarjoaja todella on (jotka voi sitten sitoa osoitteeseen, takaisin, kuka olet erityisesti.,), Kun taas haavoittuvuus on ensisijaisesti selainpohjainen juuri nyt, mikä tahansa sovellus, joka voi tehdä web-sivuja (ja käyttää WebRTC) on vaikuttanut, eli jokainen, joka haluaa, voi nähdä ohi VPN, missä olet ja kuka sinä todella olet. Mainostajat, tiedonvälittäjät ja hallitukset voivat sen avulla kurkistaa VPN: n läpi selvittääkseen, mistä yhteytesi todella tulee., Jos käytät palveluja, kuten BitTorrent, on set-top box, kuten Roku, tai vain suoratoistaa musiikkia tai elokuvia tietokoneen kautta web-sivuston joka ei ole saatavilla maassasi (tai olet expat ja elää ulkomailla), – sovellukset ja-palvelut käyttö voi yhtäkkiä lakata toimimasta.

Miten Voin Tarkistaa, Jos VPN On Vaikuttanut?

virhe oli dokumentoitu kehittäjä Daniel Roesler yli GitHub., Roesler selittää, miten prosessi toimii:

Firefox ja Chrome on toteutettu WebRTC, jotka mahdollistavat pyyntöjä STUN palvelimet tehtävä, joka palaa paikallisia ja julkisia IP-osoitteita käyttäjä. Nämä pyynnöstä tulokset ovat saatavilla javascript, joten voit nyt saada käyttäjät paikallisia ja julkisia IP-osoitteita javascript. Tämä demo on esimerkki toteutuksesta.,

Lisäksi, nämä TAINNUTTAA pyynnöt tehdään ulkopuolella normaali XMLHttpRequest menettely, joten ne eivät ole näkyvissä, developer-konsoli tai voi estää plugins kuten AdBlockPlus tai Ghostery. Tämä tekee tämäntyyppiset pyynnöt saataville verkossa seuranta, jos mainostaja perustaa TAINNUTUSPALVELIMEN kanssa villikortti verkkotunnuksen.

katso, jos VPN on vaikuttanut:

1. vierailevat sivustolla, kuten Mikä On Minun IP-Osoite ja hiukkaakaan alas oman todellinen internet-PALVELUNTARJOAJAN tarjoama IP-osoite.,
2. Kirjaudu VPN, valitse exit-palvelimeen toisessa maassa (tai käytä kumpi exit-palvelimen haluat) ja varmista, että olet yhteydessä.
3. palaa What Is My IP-osoitteeseen ja tarkista IP-osoitteesi uudelleen. Sinun pitäisi nähdä uusi osoite, joka vastaa VPN-ja maa olet valinnut.
4. käy Roselerin WebRTC-testisivulla ja huomaa Sivulla näkyvä IP-osoite.

Jos molemmat työkalut näyttävät VPN: n IP-osoitteen, olet selvillä., Jos IP-osoitteeni kuitenkin näyttää VPN: si ja WebRTC-testi näyttää normaalin IP-osoitteesi, selaimesi vuotaa ISP-osoitteesi maailmalle.

Kun TorrentFreak puhunut VPN tarjoajat ongelmasta, mukaan lukien meidän suosikki, Oma Internet-Yhteys, joka totesi, että ne voisi toistaa kysymys, mutta he eivät olleet varmoja, miten he voisivat pysäyttää vulnerabilty niiden lopussa. Koska IP check tapahtuu suoraan käyttäjän ja sivuston he ovat yhteydessä, sitä on vaikea estää., Silti he julkaisivat blogikirjoituksen, jossa varoitettiin käyttäjiä asiasta. TorGuard, toinen suosikkipalvelujemme tarjoajista, antoi myös varoituksen käyttäjilleen. Nuo varoitukset, myös sanoa, että ongelma näkyy vain vaikuttaa Windows-käyttäjille, mutta se ei ole välttämättä asia—monet kommentteja (ja oma testaus) huomaa, että riippuen VPN ja miten se on määritetty, IP-osoite voi olla vuotanut vaikka käytät Mac tai Linux-järjestelmästä.

Miten Voin Suojella Itseäni?,

Onneksi, sinun ei tarvitse odottaa VPN tarjoajat ongelman ratkaisemiseksi niiden päät suojata itsesi. On olemassa useita asioita, voit tehdä juuri nyt, ja useimmat niistä ovat yhtä helppoa kuin asennat plug-in, tai käytöstä WebRTC selaimessasi.

helppo tapa: poista WebRTC käytöstä selaimessasi

Chrome, Firefox ja Opera (ja niihin perustuvat selaimet) ovat yleensä oletusarvoisesti käytössä., Safari ja Internet Explorer eivät, ja siten eivät vaikuta (paitsi jos olet erityisesti ottanut WebRTC.) Joka tapauksessa, jos yllä oleva testi toimi selaimessasi, se vaikuttaa sinuun. Voit aina vaihtaa selainta, joka ei ole WebRTC käytössä, mutta koska useimmat meistä, kuten selaimet, käytämme, tässä mitä tehdä:

• Chrome ja Opera: Asenna ScriptSafe-laajennuksen Chrome Web Storesta. Se on ylilyönti, mutta se poistaa WebRTC: n selaimestasi. Opera käyttäjät voivat käyttää tätä lisätä samoin, sinun täytyy vain hypätä läpi joitakin vanteet ensin.
• Firefox: sinulla on kaksi vaihtoehtoa., Voit asentaa tai Poistaa käytöstä WebRTC lisäosa Mozilla Add-ons (s/t @YourAnonNews linkki) tai poista käytöstä WebRTC suoraan avaamalla välilehti ja mene ”noin:config” osoiteriville. Etsi ja aseta ”media.peerconnection.käytössä ” asetus väärä. (Voit myös asentaa NoScript, joka on paljon, kuten ScriptSafe, mutta kuten mainitsimme, se on luultavasti ylilyönti.,)

Kun Roeseler toteaa, että yksityisyyden suojaaminen selain laajennukset kuten AdBlock, uBlock, Ghostery ja Disconnect älä lopeta tämän ongelman, nämä menetelmät on ehdottomasti tehdä työtä. Olemme testanneet ne varmista, että ne toimivat, ja pitää silmällä pois—suosikki mainosten esto tai yksityisyyden lisäosa todennäköisesti päivittää estää WebRTC lähitulevaisuudessa.

– Meidän pitäisi huomata, että poistaminen käytöstä WebRTC voi rikkoa joitakin webapps ja palveluja., Selainpohjaiset sovellukset, jotka käyttävät mikrofonia ja kameraa (kuten jotkin chat-sivustot tai Google Hangouts) tai tietävät automaattisesti sijaintisi (kuten ruoanjakelusivustot), lakkaavat toimimasta, kunnes otat sen uudelleen käyttöön.

Parempi Tapa: Määritä VPN-Reitittimen

Päivitys: Olemme puhuneet useita ihmisiä security yhteisön tästä asiasta, ja sen jälkeen niitä keskusteluja, emme ole varmoja, että konfigurointi VPN-reitittimeen tasolla on yhtään tehokkaampi (tai pikemminkin, todella tehokas ollenkaan) kuin estää WebRTC selaimen., Kun meillä on vielä suositella perustaa oman VPN-reitittimeen tasolla useista syistä (kuvattu alla), sikäli kuin tämä asia on huolissaan, juuri nyt, me ehdottaisin, että voit käyttää yhden selaimen lisäosat edellä mainittiin, kun me kaikki tehdä enemmän tutkimusta syy—ja varma kunnostamisen sitä.

Jos haluat enemmän varma tapa suojautua pidemmälle asentamalla add-ons ja tehdä parannuksia selaimen aina, kun asennat tai päivittää, on enemmän pysyvä menetelmä., Suorita VPN reitittimessäsi tietokoneen sijaan suoraan.

tästä lähestymistavasta on useita etuja. Ensinnäkin se suojaa kaikkia kodin verkon laitteita, vaikka ne eivät ole alttiita tälle nimenomaiselle virheelle. Se myös antaa kaikki laitteet, kuten älypuhelimet, tabletit, digisovittimia, ja älykkäät kodinkoneet saman suojan ja VPN-salausta, joka antaa työpöydälle.

On olemassa epävarmuustekijöitä, vaikka. Yhdelle, jos olet tyyppi, joka haluaa vaihtaa exit palvelimet usein (esim., yksi päivä haluat selata ikään kuin olet Japanissa, toinen Islannissa, ja toinen yhdysvalloissa), tämä tarkoittaa, sinun täytyy nipistää reitittimen asetukset joka kerta, kun haluat vaihtaa paikkoja. Samoin, jos sinulla on vain täytyy olla yhteydessä joskus, mutta ei muiden—kuin käytät VPN työtä, mutta ei silloin, kun olet streaming Netflix, sinun täytyy ottaa käyttöön tai poistaa VPN-reitittimen joka kerta, kun sinun täytyy vaihtaa. Tämä prosessi voi olla helppo tai monimutkainen reitittimestä ja VPN: stä riippuen.

monet VPN-palveluntarjoajat ehdottavat VPN: n perustamista reititintasolle muutenkin., Jotkut jopa myyvät tiettyjä reitittimiä, jotka tulevat valmiiksi konfiguroituina käyttämään palveluaan, mutta kertoimet ovat voit käyttää olemassa olevaa reititintä (kunhan se ei ole Internet-palveluntarjoajan tarjoama). Kirjaudu reitittimen ylläpitosivulle ja tarkista ”turvallisuus” tai ”yhteys” – asetukset. Tietokoneen mallista riippuen, näet VPN-osio, jossa voit kirjoittaa nimi VPN tarjoaja olet liittymässä, heidän palvelimelle isäntänimiä, ja käyttäjätunnuksesi ja salasana. Kun se on käytössä, kaikki liikenne salataan.,

Jos et näe sitä, kaikki ei ole menetetty. Tarkista VPN-palveluntarjoajalta ja kerro, millainen reititin sinulla on. Heillä voi olla ohjeet, joilla voit käydä prosessin läpi. Jos he eivät, nähdä, jos reitittimesi tukee avoimen lähdekoodin reititin firmwares kuten DD-WRT ( etsi tueta laitteita täällä), Open WRT (katso kohta tuetut laitteet tähän), tai Tomaatti (katso kohta tuetut laitteet tähän). Olemme osoittaneet sinulle, miten asentaa ja perustaa DD-WRT ja määrittää Tomaatti ennen, joten jos olet uusi, aloita meidän oppaita., Kaikki nämä custom firmwares voit perustaa VPN reitittimen tasolla.

Tämä haavoittuvuus on vakava, mutta valoisa puoli on, että se on helposti lieventää. Jos jotain, se on muistutus siitä, että älä koskaan pidä yksityisyyttäsi itsestäänselvyytenä, vaikka käyttäisit kaikkia oikeita työkaluja sen suojaamiseen. Kun puhuimme siitä, miten suojautua DNS-vuodot, sama kohta: Sokeasti luottaa yksityisyyden työkalu, koska se sanoo oikeita asioita, on huono idea. Luota, mutta vahvista ja ota yksityisyytesi ja turvallisuutesi omiin käsiisi.,

Otsikko kuva on tehty käyttäen Nemo. Muita kuvia James Lee, Paul Joseph, ja Walt Stoneburner.