Blog
Vpnはセキュリティに優れていますが、多くの人がIPアドレスをマスクまたは変更することが大きな理由の一つです。 ことができますの中心に位の制限の内容、またはをクリックしてくださプロバイダ側実行します。 残念ながら、新しいセキュリティ上の欠陥は、VPNを使用していても、実際のIPアドレスを詮索好きな目に見える可能性があり、悪用するのは簡単です。 ここでは、それがどのように動作し、それについて何ができるかです。,
このブラウザはvideo要素をサポートしていません。
広告
広告
戻ってみましょう少しアップ。 仮想プライベートネットワーク、またはVPNは、データを暗号化してセキュリティを強化するのに最適ですが、IPアドレスを不明瞭にするのにも便利です。, あなたのIPアドレスは、あなたのサービスプロバイダによってあなたのインターネット接続に割り当てられ、それはあなたのサービスプロバイダが誰であ YouTubeにアクセスして”ごめんなさい、このビデオはあなたの国では利用できません”を見たことがある場合、またはあなたの国がサポートされていないこと
広告
多くの人々は、特にこれらの場所の制限を回避するためにVpnを使用しています。, VPNにサインインするとき、通常は”exit server”を選択するか、VPNが実際に位置しているふりをする場所を選択できます。 通常、サポートされている国にいるサービスを納得させるのに十分です。
Advertisement
しかし、最近発見されたセキュリティ上の欠陥により、リモートサイトはWEBRTC(Webリアルタイム通信、ほとんどのブラウザに組み込まれた機能)を利用して、VPNに接続している場合でも、ユーザーの真のIPアドレスを明らかにすることができます。, 私たちが知る限り、サイトはまだ欠陥を利用していませんが、Hulu、Spotify、NetflixなどのサービスがVPNユーザーを特定してロックアウトするための措置を講じている
数行のコードは、VPNを使用することから得られる位置保護を削除し、実際にどこにいるのか、インターネットサービスプロバイダーが本当に誰であるのか(あなたのアドレスを具体的に誰に結びつけることができるのか)を把握するのに必要なすべてです。, この脆弱性は現在、主にブラウザベースですが、webページをレンダリングできる(およびWebRTCを使用する)アプリケーションが影響を受けます。 広告主、データブローカー、政府はそれを使用してVPNを覗き見て、接続が本当にどこから来ているのかを調べることができます。, BitTorrentのようなサービスを使用している場合、Rokuのようなセットトップボックスを持っている場合、またはあなたの国では利用できないサイト(またはあな
広告
広告
この欠陥は、GitHubの開発者Daniel Roeslerによって文書化されました。, Roeslerはプロセスの仕組みを説明します:
FirefoxとChromeはWebRTCを実装しており、ユーザーのローカルIPアドレスとパブリックIPアドレスを返すサーバーをスタンするリクエストを可能にしています。 これらの要求の結果をjavascriptることができるようになった取得者地方公共IPアドレスを設定しています このデモはその実装例です。,
さらに、これらのSTUN要求は通常のXMLHttpRequestプロシージャの外で行われるため、開発者コンソールでは表示されないか、AdBlockPlusやGhosteryなどのプラグインによってブロック このことこれらの請求の種類ごとのオンライン追跡の場合、広告主を設置しスタンバワイルドカード。
広告
VPNが影響を受けているかどうかを確認するには、
両方のツールがVPNのIPアドレスを表示している場合は、明確になります。, ただし、What Is My IP AddressにVPNが表示され、WebRTCテストに通常のIPアドレスが表示される場合、ブラウザはISPが提供するアドレスを世界に漏らしています。
広告
TorrentFreakがvpnプロバイダーに問題について話したとき、私たちのお気に入りのプライベートインターネットアクセスを含め、問題を複製する可能性があると指摘しましたが、どのようにして脆弱性を止めることができるかわかりませんでした。 IPチェックはユーザーと接続しているサイトとの間で直接行われるため、ブロックするのは難しいです。, もっと公表する警告ユーザーの問題です。 TorGuard、他のお気に入りの提供にも注意を行います。 多くのコメント(および独自のテスト)は、VPNとその構成方法によっては、MacまたはLinuxシステムを使用していてもIPアドレスがリークされる可能性があることに注意してください。
広告
広告
幸いなことに、VPNプロバイダーが自分を守るために問題に対処するのを待つ必要はありません。 そこにあなたが今行うことができます多くのことがあり、それらのほとんどは、プラグインをインストールするか、ブラウザでWebRTCを無効にするのと同じく
Chrome、Firefox、およびOpera(およびそれらに基づくブラウザ)は、一般的にWebRTCをデフォルトで有効にしています。, SafariとInternet Explorerは影響を受けないため、影響を受けません(webrtcを特に有効にしていない限り。)いずれにしても、上記のテストがブラウザで機能した場合は、影響を受けます。 WebRTCが有効になっていないブラウザにはいつでも切り替えることができますが、私たちのほとんどは使用するブラウザが好きなので、次の操作を行い それはやり過ぎですが、ブラウザでWebRTCを無効にします。 Operaユーザーはこれを使用することができます追加してください。
Advertisement
WebRTCを無効にすると、一部のwebアプリやサービスが壊れる可能性があることに注意してください。, マイクとカメラを使用するブラウザベースのアプリ(一部のチャットサイトやGoogleハングアウトなど)、または場所を自動的に知るブラウザベースのアプリ(
更新:私たちはこの問題についてセキュリティコミュニティの多くの人々と話してきましたが、これらの会話の後、ルーターレベルでVPNを設定することは、ブラウザでWebRTCをブロックするよりも効果的であるとは確信していません。, 私たちはまだいくつかの理由(以下に概説)のためにルーターレベルでVPNを設定することをお勧めしますが、この問題に関しては、今のところ、上記のブラウ
広告
アドオンをインストールして、インストールまたは更新するたびにブラウザに微調整を加えることを超えて、より確実な方法が必要な場合は、より永, コンピューター上ではなく、ルーターでVPNを直接実行します。
このアプローチには多くの利点があります。 一つには、この特定の欠陥に対して脆弱ではない場合でも、ホームネットワーク上のすべてのデバイスを保護します。 また、スマートフォン、タブレット、セットトップボックス、スマートアプライアンスなどのすべてのデバイスに、VPNがデスクトップに提供するのと同じ保護
広告
ただし、警告があります。 たとえば、出口サーバーを頻繁に変更するのが好きなタイプの場合(例:, ある日、あなたが日本にいるかのようにブラウズしたい、アイスランドの別の、そして米国の別の)、これはあなたが場所を切り替えたいたびにルータのセットアップを微調整する必要があることを意味します。 同様に、時々接続するだけで他の人に接続する必要がない場合—仕事にVPNを使用するようにしますが、Netflixをストリーミングしているときには使用しないように、切り替える必要があるたびにルーターでVPNを有効または無効にする必要があります。 そのプロセスは、ルーターとVPNに応じて、簡単または複雑になる可能性があります。
多くのVPNサービスプロバイダーは、とにかくルーターレベルでVPNを設定することを提案します。, いくつかのも、彼らのサービスを使用するように事前に構成されて来る特定のルータを販売していますが、オッズは、(限り、それはあなたのインターネットサー ルーターの管理ページにログインし、”セキュリティ”または”接続”オプションを確認します。 モデルによっては、VPNセクションが表示され、接続先のVPNプロバイダーの名前、サーバーのホスト名、ユーザー名とパスワードを入力できます。 これを有効にすると、すべてのトラフィックが暗号化されます。,
広告
表示されない場合、すべてが失われることはありません。 だVPNプロバイダを知っていただくことは、どのようなルーターです。 彼らはプロセスを歩く指示を有するかもしれない。 そうでない場合は、DD-WRT(サポートされているデバイスを検索)、Open WRT(サポートされているデバイスを参照)、Tomato(サポートされているデバイスを参照)などのオープンソース 以前にDd-WRTのインストールとセットアップとTomatoの設定方法を紹介しましたので、初めての方はガイドから始めてください。, これらのカスタムファームウェアはすべて、ルータレベルでVPNをセットアップできます。
広告
この脆弱性は深刻ですが、明るい面では簡単に軽減されます。 どちらかといえば、それはあなたがそれを保護するためにすべての適切なツールを使用している場合でも、当たり前のためにあなたのプ 私たちがDNSリークから身を守る方法について話したとき、私たちは同じポイントを作りました:それは正しいことが悪い考えであると言うので、盲目的 信頼が、確認し、あなた自身の手にあなたのプライバシーとセキュリティを取る。,
広告
Nemoを使用して作成されたタイトルの写真。 ジェームズ-リー、ポール-ジョセフ、ウォルト-ストーンバーナーによる追加の写真。
広告