Madame Lelica

a VPNs nagyszerű a biztonság szempontjából, de az egyik nagy ok, amiért sokan használnak egyet, az az, hogy elfedjék vagy megváltoztassák IP-címüket. Ez lehetővé teszi, hogy megkerülje a tartalom helyfüggő korlátozásait, vagy ellenőrizze, hogy a Szolgáltató fojtja-e a kapcsolatot. Sajnos egy új biztonsági hiba felfedheti a valódi IP-címét a kíváncsiskodó szemeknek, még akkor is, ha VPN-t használ, és könnyen kihasználható. Itt van, hogyan működik, és mit lehet tenni ellene.,

mi ez most? Veszélyben Vannak Az Adataim?

menjünk vissza egy kicsit. A virtuális magánhálózat vagy VPN kiválóan alkalmas az adatok titkosítására és a biztonság fokozására, de hasznos az IP-cím elhomályosítása is., Az Ön IP-címét a szolgáltató az Ön internetkapcsolatához rendeli, és felfedheti, hogy ki az Ön szolgáltatója, és (általában) hol tartózkodik. Ha valaha is meglátogatta a YouTube-ot, és látta ,hogy “sajnálom, ez a videó nem érhető el az Ön országában”, vagy megpróbált regisztrálni egy új szolgáltatásra, csak hogy megtudja, hogy az Ön országa nem támogatott, az Ön IP-címe hogyan tudja.

sokan kifejezetten a VPN-eket használják ezen helykorlátozások megkerülésére., Amikor bejelentkezik egy VPN-be, általában választhat egy “exit server” – t, vagy egy olyan helyet, ahol a VPN “úgy tesz, mintha” valójában található. Általában ez elég ahhoz, hogy meggyőzze a szolgáltatás te egy támogatott országban.

Azonban egy nemrég felfedezett biztonsági rés lehetővé teszi a távoli helyek, hogy kihasználják a WebRTC (Web Valós idejű Kommunikáció, a funkció be van építve a legtöbb böngésző), hogy felfedje a felhasználó valódi IP-címét, még akkor is, ha csatlakoztatott egy VPN., Amennyire tudjuk, a webhelyek még nem használják ki a hibát, de figyelembe véve az olyan szolgáltatásokat, mint a Hulu, a Spotify, a Netflix, és mások lépéseket tesznek a VPN-felhasználók azonosítására és kizárására, nem túlzás azt feltételezni, hogy elindulnak.

néhány sornyi kód csak arra kell, hogy eltávolítsuk a VPN használatával kapott helyvédelmet, és kiderítsük, hogy valójában hol található, és ki az internetszolgáltatója (aki ezután visszakapcsolhatja a címét a kifejezetten Önhöz.,) Bár a sebezhetőség jelenleg elsősorban böngésző alapú, minden olyan alkalmazást érint, amely képes weboldalakat megjeleníteni (és WebRTC-t használ), ami azt jelenti, hogy bárki, aki el akarja látni a VPN-t, hogy hol vagy valójában. A hirdetők, az adatközvetítők és a kormányok arra használhatják, hogy átnézzenek a VPN-en, hogy megtudják, honnan származik a kapcsolat., Ha olyan szolgáltatásokat használ, mint a BitTorrent, van egy set-top box, mint a Roku, vagy csak zenét vagy filmeket közvetít a számítógépén egy olyan webhelyen keresztül, amely nem érhető el az Ön országában (vagy külföldön tartózkodik és külföldön él), az Ön által használt alkalmazások és szolgáltatások hirtelen leállhatnak.

Hogyan ellenőrizhetem, hogy a VPN-e érintett?

a hibát Daniel Roesler Fejlesztő dokumentálta a Githubnál., Roesler megmagyarázza, hogyan működik a folyamat:

Firefox, Chrome-ban van végre WebRTC, amely lehetővé teszi, kéri, hogy STUN szerver kell tenni, hogy vissza fog térni a helyi, nyilvános IP-címek a felhasználó számára. Ezek a kérési eredmények a javascript számára elérhetők, így mostantól a felhasználók helyi és nyilvános IP-címeket kaphatnak javascript-ben. Ez a demo egy példa végrehajtása, hogy.,

ezenkívül ezek a kábító kérések a normál XMLHttpRequest eljáráson kívül készülnek, így nem láthatók a fejlesztői konzolon, vagy blokkolhatók olyan bővítmények, mint az AdBlockPlus vagy a Ghostery. Ez teszi az ilyen típusú kéréseket elérhetővé az online követéshez, ha egy hirdető beállítja a kábító szervert helyettesítő domainnel.

annak ellenőrzése érdekében, hogy a VPN érintett-e:

1. látogasson el egy olyan webhelyre, mint az én IP-címem, és írja le a tényleges ISP-megadott IP-címét.,
2. jelentkezzen be a VPN-BE, válasszon ki egy kilépési kiszolgálót egy másik országban (vagy használja a kívánt kilépési kiszolgálót), majd ellenőrizze, hogy csatlakozik-e.
3. térjen vissza az IP-Címemhez, majd ellenőrizze újra az IP-címét. Látnia kell egy új címet, amely megfelel a VPN-nek és a kiválasztott országnak.
4. látogassa meg a Roseler WebRTC tesztoldalát, majd jegyezze fel az oldalon megjelenő IP-címet.

ha mindkét eszköz megmutatja a VPN IP-címét, akkor egyértelmű., Ha azonban az IP-címem megmutatja a VPN-t, a WebRTC teszt pedig a normál IP-címet mutatja, akkor a böngészője szivárogtatja az internetszolgáltató által megadott címet a világnak.

Ha a TorrentFreak beszélt, hogy a VPN-szolgáltató a problémát, beleértve a kedvenc, Privát Internet-Hozzáférés, hogy megjegyezte, hogy tudnak előidézni a problémát, de nem tudom, hogy hogy tudnám megállítani a vulnerabilty a végén. Mivel az IP-ellenőrzés közvetlenül a felhasználó és a hozzá kapcsolódó webhely között történik, nehéz blokkolni., Ennek ellenére közzétettek egy blogbejegyzést, amely figyelmezteti a felhasználókat a kérdésről. A TorGuard, egy másik kedvenc szolgáltatónk is figyelmeztetést adott ki felhasználóinak. Ezek a figyelmeztetések azt is mondják, hogy a probléma csak a Windows felhasználókat érinti, de ez nem feltétlenül így van—sok megjegyzés (és saját tesztelésünk) megjegyzi, hogy a VPN-től és a konfigurációjától függően az IP-cím kiszivároghat, még akkor is, ha Mac vagy Linux rendszert használ.

Hogyan tudom megvédeni magam?,

szerencsére nem kell várnia a VPN-szolgáltatóknak, hogy a végén megoldják a problémát, hogy megvédjék magukat. Számos dolgot tehet most, és a legtöbbjük olyan egyszerű, mint egy plug-in telepítése, vagy a WebRTC letiltása a böngészőben.

The Easy Way: Disable WebRTC a böngésző

Chrome, Firefox, Opera (és böngészők alapján őket) általában már WebRTC alapértelmezés szerint engedélyezve., A Safari és az Internet Explorer nem, és így nem érinti őket (kivéve, ha kifejezetten engedélyezte a WebRTC-t.) Akárhogy is, ha a fenti teszt működött a böngészőben, akkor az érintett. Mindig válthat olyan böngészőre, amely nem rendelkezik WebRTC engedélyezve, de mivel a legtöbben, mint az általunk használt böngészők, itt van, mit kell tennie:

• Chrome and Opera: telepítse a ScriptSafe kiterjesztést a Chrome Internetes áruházból. Ez túlzás, de letiltja a WebRTC-t a böngészőben. Az Opera felhasználók ezt a kiegészítőt is használhatják, először csak át kell ugrani néhány karikán.
• Firefox: két lehetősége van., Telepítheti a letiltott WebRTC addont a Mozilla Bővítményekből (h / t a @YourAnonNews-hoz a linkhez), vagy letilthatja a WebRTC-t közvetlenül egy fül megnyitásával, majd a címsorban a “about:config” gombra kattintva. Keresse meg és állítsa be a ” Média.peerconnection.engedélyezve ” beállítás hamis. (Telepítheti a NoScript-et is, ami nagyon hasonlít a ScriptSafe-hez, de mint már említettük, valószínűleg túlzás.,)

míg Roeseler megjegyzi, hogy az Adatvédelmi védelme böngésző kiterjesztések, mint AdBlock, uBlock, Ghostery, and Disconnect ne hagyja abba ezt a viselkedést, ezek a módszerek biztosan ezt a munkát. Teszteltük őket, hogy megbizonyosodjon arról, hogy működnek, és tartsa szemmel-a kedvenc hirdetési blokkoló vagy adatvédelmi kiegészítő valószínűleg frissíti a WebRTC blokkolását a közeljövőben.

meg kell jegyeznünk, hogy a WebRTC letiltása megszakíthat néhány webappot és szolgáltatást., A mikrofont és a kamerát használó böngészőalapú alkalmazások (például néhány csevegőoldal vagy a Google Hangouts), vagy automatikusan ismerik a tartózkodási helyét (például az élelmiszer-szállítási webhelyek), leállnak, amíg újra engedélyezik.

A jobb út: konfigurálja a VPN-t az útválasztón

frissítés: a biztonsági közösségben számos emberrel beszéltünk erről a kérdésről, és ezen beszélgetések után nem vagyunk biztosak abban, hogy a VPN router szintjén történő konfigurálása hatékonyabb (vagy inkább szörnyen hatékony), mint a Webbrtc blokkolása a böngészőben., Bár továbbra is javasoljuk a VPN beállítását az útválasztó szintjén számos okból (az alábbiakban ismertetjük), ami ezt a problémát illeti, most azt javasoljuk, hogy használja a fent említett böngészőbővítményeket, miközben mindannyian több kutatást végzünk a kiváltó okról-és biztostűzjavítás érte.

Ha több biztos módot szeretne arra, hogy megvédje magát a kiegészítők telepítésén túl, és minden alkalommal, amikor telepíti vagy frissíti a böngészőjét, van egy állandóbb módszer., Futtassa a VPN-t az útválasztón, nem pedig közvetlenül a számítógépen.

ennek a megközelítésnek számos előnye van. Az egyik, hogy védi az összes eszköz az otthoni hálózaton, akkor is, ha ők nem érzékenyek erre a konkrét hiba. Ezenkívül az összes eszközét, például az okostelefonjait, táblagépeit, set-top boxjait és intelligens készülékeit ugyanolyan védelemmel és titkosítással látja el, mint az Ön VPN-jét.

vannak figyelmeztetések, bár. Az egyik, ha Ön az a típus, aki gyakran szeret exit szervereket cserélni (pl.,, egy nap úgy szeretne böngészni, mintha Japánban, egy másik Izlandon, egy másik pedig az Egyesült Államokban lenne), ez azt jelenti, hogy minden alkalommal meg kell változtatnia az útválasztó beállítását, amikor helyet szeretne váltani. Hasonlóképpen, ha csak néha kell csatlakoznia, de nem másokat—például VPN-t használ a munkához, de nem a Netflix streamelésekor, akkor engedélyeznie vagy letiltania kell a VPN-t az útválasztón minden alkalommal, amikor váltania kell. Ez a folyamat lehet egyszerű vagy bonyolult, attól függően, hogy a router, valamint a VPN.

sok VPN-szolgáltató azt javasolja, hogy a VPN-t az útválasztó szintjén állítsa be., Néhányan még eladni konkrét routerek, hogy jön előre konfigurált használni a szolgáltatást, de esélye van akkor használja a meglévő router (mindaddig, amíg ez nem biztosítja az internet szolgáltató). Jelentkezzen be az útválasztó adminisztrációs oldalára, majd ellenőrizze a “biztonság” vagy a “kapcsolat” opciókat. A modelltől függően megjelenik egy VPN-szakasz, ahol beírhatja annak a VPN-szolgáltatónak a nevét, amelyhez csatlakozik, a szerver hostneveit, valamint a felhasználónevét és jelszavát. Ha engedélyezve van, az összes forgalom titkosítva lesz.,

Ha nem látja, minden nem vész el. Kérdezze meg VPN szolgáltatóját, hogy milyen típusú útválasztója van. Lehet, hogy utasítást, hogy végigvezeti a folyamatot. Ha nem, ha a router által támogatott nyílt forrású router firmware, mint a DD-WRT ( keresés támogatott eszközök itt), Open WRT (lásd: támogatott készülékek ide), vagy Paradicsom (lásd: támogatott készülékek itt). Megmutattuk, hogyan kell telepíteni és beállítani a DD-WRT-t és konfigurálni a paradicsomot korábban, tehát ha új vagy, kezdje az útmutatóinkkal., Az összes egyedi firmware lehetővé teszi a VPN beállítását az útválasztó szintjén.

Ez a biztonsági rés súlyos, de a jó oldalon könnyen enyhíthető. Ha bármi, ez egy emlékeztető, hogy soha ne vegye magától értetődőnek a magánéletét, még akkor is, ha a megfelelő eszközöket használja annak védelmére. Amikor arról beszéltünk, hogyan lehet megvédeni magát a DNS-szivárgásoktól, ugyanazt a pontot tettük: vakon bízva egy adatvédelmi eszközben, mert azt mondja, hogy a helyes dolgok rossz ötlet. Bízzon, de ellenőrizze, és vegye a magánélet és a biztonság a saját kezébe.,

cím fotó Nemo segítségével. További fotók: James Lee, Paul Joseph és Walt Stoneburner.