Po dlouhém výzkumu jste si zakoupili novou službu VPN. Internet říká, že VPN, kterou máte, je nejlepší, pokud jde o ochranu vašeho soukromí. Ale tady bys neměl odpočívat. První věc, kterou byste měli udělat, je vzít VPN na testovací jízdu, abyste zjistili, zda stojí za pověst.
Provedu vás tím, co přesně myslím testováním VPN a proč je nutné zajistit maximální soukromí – neustále.
Proč byste měli testovat VPN
Virtuální privátní sítě jsou navrženy tak, aby vám poskytly soukromý přístup k internetu. Virtuální tunel, který vytvoříte mezi vaším zařízením a vzdáleným serverem, zapouzdří data, která přes něj procházejí. Stejně jako tunel skrývá projíždějící vlak před vnějším světem, VPN skrývá vaše data před poskytovatelem internetových služeb (ISP). Kromě toho šifrovací část VPN kóduje data; klíč k dekódování příchozích dat má pouze server VPN.
Ale jako díra v lodi může VPN prozradit vaši identitu a aktivitu, pokud není správně nastavena. Proto služby VPN jdou tak daleko, aby inzerovaly, že jejich VPN je v bezpečí před úniky IP a DNS. Ale jako každou reklamu byste ji měli brát s lžící pochybností.
Pochopení toho, jak funguje internetová komunikace
Když mluvíme o digitální „identitě“, máme na mysli IP adresu. IP adresa je jedním ze základů sítě a umožňuje komunikaci mezi zařízeními. Každé zařízení, které je právě online, má jedinečnou veřejnou IP adresu a odkazuje na poskytovatele internetových služeb. IP adresa je to, co umožňuje ISP vrátit požadavek (jako je otevření webové stránky) vám namísto někoho jiného v jeho síti. ISP tedy ví, kdo jste v síti, a protože zpracovává vaše internetové požadavky, ví, jaké webové stránky navštěvujete.
Server VPN je proxy pro vaši internetovou komunikaci. Místo ISP server VPN načte všechny webové stránky, které požadujete, nebo jakákoli data, která posíláte tam a zpět. Protože se web připojuje k serveru VPN a ne přímo k vám, umožňuje vám maskovat IP adresu.
Vrátíme-li se k části o ISP, šifrování mu brání v kontrole obsahu a zdrojové a cílové IP hlavičky na datových paketech.
Stejně jako u arytmie může VPN potenciálně selhat při skrytí vašich aktivit, což vede k tomu, co je známé jako „únik“.
Únik IP
Jak jsem vysvětlil výše, IP adresa je vaše digitální identita, která se vymění s IP adresou VPN serveru, jakmile se připojíte.
Mějte na paměti, že tato IP adresa není ta, kterou vidíte v nastavení sítě vašeho zařízení – je to soukromá IP adresa přidělená vaším routerem. Stejně jako to, jak ISP používá IP adresu, aby vás odlišil v síti, váš router vám přiřadí IP adresu, která vás identifikuje mezi různými dalšími zařízeními, která jsou k němu připojena.
NAT (Network Address Translation) je část routeru, která převádí privátní IP adresu na veřejnou IP adresu. Veřejná IP adresa je nezbytná pro surfování na internetu.
Únik IP znamená, že připojení k serveru VPN bylo na chvíli ztraceno. Toto malé časové okno stačilo k odhalení vaší identity poskytovateli internetových služeb nebo službě, kterou se pokoušíte odblokovat. Například, pokud se o to snažíte odblokovat Disney+ na Filipínách, musíte se ujistit, že vaše původní IP adresa není odhalena.
Případné netěsnosti můžete zkontrolovat sami, takto:
- Přejděte na ipleak.net
- Nechte test běžet sám. Poznamenejte si výsledky, vaši zemi, region a IP adresu.
- Nyní se připojte ke své službě VPN. Jakýkoli server bude stačit; jen potřebujeme zkontrolovat případné netěsnosti.
- Spusťte test na ipleak.net znovu a nesnižujte výsledky. Pokud se podrobnosti změnily na oblast, ke které jste připojeni, VPN úspěšně skrývá vaši identitu.
Pokračujte v provádění testu jednou za čas. Protože i když v tu konkrétní chvíli nemusí unikat, v budoucnu to stále může být – zejména s budoucími aktualizacemi.
Jak otestovat VPN na úniky DNS
Únik DNS je podobný úniku IP. Prozradí vaši aktivitu. Abychom však porozuměli tomu, jak únik DNS ohrožuje soukromí, pojďme nejprve pochopit, jak DNS funguje.
Dhlavní Name Search slouží jako masivní úložiště veřejných domén na internetu. Představte si to jako telefonní seznam internetu. Bez ohledu na přidanou adresu, kterou chcete vytočit, vyhledejte číslo v telefonním seznamu.
Potřeba DNS je proto, že pro připojení používáme alfanumerické názvy namísto IP adres. Pamatujete si, že jsem řekl, že vše na internetu má IP adresu? Platí to i pro webové stránky. Webové stránky jsou hostovány na počítačích, které přidělují IP adresu konkrétní webové stránce. Takže kdykoli se připojíte k topvpnservice.comDNS server vyhledá název domény a vrátí příslušnou IP adresu.
Tento přístup umožňuje lidem pamatovat si jména namísto číselných číslic. A adresy IPv6 se pamatují ještě hůř.
Váš ISP používá k plnění vašich požadavků DNS server. Když se připojíte ke službě VPN, používá svůj vlastní server DNS. Zde si můžete uvědomit, jak VPN udržuje vaše aktivity soukromé. Nejen, že skryje vaši identitu před cílovým serverem, ale také zabalí vaše data do šifrování a ponechá je na serveru VPN, aby dekódoval a zpracoval dotaz DNS.
K úniku dochází, když vaše zařízení odešle dotaz DNS na výchozí server DNS poskytovatele internetových služeb namísto překladače serveru VPN. Dotazy DNS obvykle nejsou šifrovány. ISP může nahlédnout do dotazu a zaznamenat celou vaši internetovou aktivitu, jaké webové stránky navštěvujete a kdy je navštívíte.
Existuje několik řešení pro řešení nekrytých DNS dotazů, jako je DNS přes TLS (DoT) a DNS přes HTTPS (DoH). Cílem je zašifrovat dotazy DNS, aby žádná třetí strana nemohla vidět, jaký požadavek byl podán. DoT i DoH mají své klady, ale DoH je obecně preferováno, protože může obejít přísné kontroly na portu 953 – odkud proudí provoz DoT.
Mozilla Firefox povolila DoH ve svém webovém prohlížeči, což uživatelům umožňuje používat přiřazený DNS server se šifrováním. Ale to jsem odbočil.
Připojení k VPN také zašifruje vaše dotazy DNS. Pokud se však vaše zařízení pokusí použít server DNS poskytovatele internetových služeb, dojde k úniku vaší aktivity. Testování úniku IP a úniku DNS je tedy stejně důležité. Jak na to:
- Překročte k https://ipleak.net/ a nechte test běžet sám.
- Všimněte si níže uvedených serverů DNS adresy.
- Připojte se k vaší VPN; jakýkoli server.
- Spusťte test znovu.
- Nyní porovnejte servery se servery, kdy jste nebyli chráněni sítí VPN. Pokud se objeví některý ze serverů vašeho ISP, je to důkaz, že vaše VPN uniká DNS dotazy.
- Můžete také spustit test na https://www.dnsleaktest.com/ a křížově zkontrolujte výsledky, abyste si byli zcela jisti.
Co zde můžete dělat? Fakt nic. Kromě toho, že pořízení VPN chrání vaše připojení skrz naskrz nebo si sami nastavíte směrování DNS, nemůžete dělat nic. Jedním z důvodů, proč jsou VPN oblíbené, je jejich pohodlí – jednoduchým kliknutím na tlačítko zašifrujete váš webový provoz a DNS provoz.
Únik WebRTC
Ještě nejsme úplně hotoví; existuje jeden aspekt webové komunikace, který potřebuje kontrolu. Webová komunikace v reálném čase je technologie, která umožňuje dvěma webovým prohlížečům komunikovat spolu bez potřeby zprostředkujícího serveru způsobem peer-to-peer (P2P). To není zcela Serverless, protože používá servery STUN a TURN, ale jdou pouze tak daleko, že pomáhají umožnit P2P komunikaci.
WebRTC umožňuje streamování videa, streamování zvuku a sdílení souborů přímo ve webovém prohlížeči bez potřeby jakéhokoli pluginu. Protože je to open-source, WebRTC si vybrala vývojářská komunita a jeho API je dostupné všem. Tato funkce je integrována do předních webových prohlížečů – Mozilla Firefox, Google Chrome, Safari. Doby instalace Adobe Flash Player nebo Microsoft Silverlight jsou dávno pryč; interoperabilita je potřeba celé hodiny.
Úkolem STUN serveru je načíst veřejnou IP adresu a port partnera, který se pokouší připojit. Peer A musí projít NAT (Network Address Translation), aby se mohl připojit k internetu. NAT je funkce vašeho routeru, která přiděluje veřejnou IP adresu soukromé IP adrese. Server STUN musí určit správnou IP adresu umístěnou za NAT, aby se správný uživatel připojil k Peer B. Jakmile bude mít informace, signalizuje druhému peerovi a naváže spojení.
Celá ta stěna textu měla vysvětlit, jak dochází k úniku WebRTC. I když se připojíte k serveru VPN, webový prohlížeč může stále odhalit vaši skutečnou IP adresu, zejména na platformách pro streamování videa. Netflix tak ví, že jste připojeni k VPN, když streamujete přes moderní webový prohlížeč.
WebRTC nutil služby VPN, aby jednaly urychleně a zabezpečily své služby proti tomuto novému typu úniku. V současné době špičkové služby VPN inzerují WebRTC jako jeden z prodejních míst.
Kontrola úniku je jednoduchá:
- Připojte se k síti VPN
- Spusťte test https://ipleak.net/.
- Všimněte si, že se pod únikem WebRTC objeví IP adresa vašeho ISP.
Služby VPN také nabízejí rozšíření webového prohlížeče, která zabírají malý prostor a umožňují přepínat ochranu VPN přímo z prohlížeče. Ačkoli jsou tato rozšíření omezená, cílí na WebRTC a deaktivují jej, aby se chránili před úniky.
Co je Kill Switch
Další populární funkcí, která se používá během reklam, je Kill Switch. V dokonalém scénáři zůstane připojení VPN stabilní a připojené po celou dobu používání. Ale nemusí tomu tak být vždy. Pokud dojde k výpadku připojení k serveru VPN, vaše IP adresa bude vystavena poskytovateli internetových služeb.
Je to tak náhlé, že je reálně nemožné jednat rychle, pokud nemáte nějaký mechanismus, který se automaticky spustí a ukončí vaše internetové připojení. Přesně to dělá Kill Switch – zabraňuje vašemu zařízení navázat spojení se serverem ISP v případě odpojení. Aby Kill Switch fungoval, potřebuje přístup na úrovni aplikace, aby získal oprávnění k ukončení internetového připojení, a proto nefunguje v rozšířeních prohlížeče VPN.
Existuje několik situací, kdy může dojít k odpojení. Server VPN může přejít do režimu offline nebo může být slabé připojení Wi-Fi; v každé situaci je funkce Kill Switch funkce, která zakryje vaše stopy.
Jak získat nejlepší rychlost
Rychlost závisí na několika faktorech. První je, jak dobře je VPN postavena, včetně serverů, které ji hostí. Další je vzdálenost k serveru, která je známá jako latence.
Latence označuje dobu, kterou trvá přenos dat na server a ze serveru. Vzdálenosti hrají v latenci nejvýznamnější roli; čím blíže jste k serveru, tím lepší bude váš zážitek. Pokud žijete ve Spojených státech, pak připojení do Kanady nebo Brazílie přinese lepší výsledky než připojení do Německa nebo na Střední východ.
Dalším faktorem jsou protokoly. Ale pro běžného uživatele to nemusí moc záležet, protože klienti VPN jsou standardně dodáváni s nejlepší protokoly VPN out-of-the-box.
Proč investovat do čističky vzduchu?
Vysvětlené procesy vám ukážou, jak testujeme službu VPN prostřednictvím jejích kategorií. Náš seznam nejlepší poskytovatelé VPN nabídnout kurátorský seznam služeb, které se osvědčily. Služby jsme otestovali, abyste nemuseli.
Být „odolný proti úniku“ je absolutní nutností – zde není třeba dělat žádné kompromisy. Když nastavujete VPN, očekává se, že vaše aktivity zůstanou soukromé bez ohledu na okolnosti. Jako radu, kterou jsem také dal dříve, pravidelně kontrolujte těsnost.
Klienti VPN dostávají nová sestavení softwaru a nová sestavení mohou přinést nové problémy. Upozornit službu VPN na únik je z vaší strany dobrý tip. Mezitím se můžete vrátit ke starší verzi, dokud nebude problém vyřešen v budoucí aktualizaci.
Napsat komentář