קנית שירות VPN חדש לאחר מחקר ארוך. האינטרנט אומר שה-VPN שיש לך הוא הטוב ביותר בכל מה שקשור להגנה על הפרטיות שלך. אבל אתה לא צריך לנוח כאן. הדבר הראשון שעליך לעשות הוא לקחת את ה-VPN לנסיעת מבחן כדי לראות אם זה שווה את המוניטין.
אני אדריך אותך למה בדיוק אני מתכוון בבדיקת VPN ומדוע זה הכרחי כדי להבטיח פרטיות מקסימלית - כל הזמן.
למה כדאי לבדוק VPN
רשתות פרטיות וירטואליות נועדו לתת לך גישה פרטית לאינטרנט. המנהרה הוירטואלית שאתה יוצר בין המכשיר שלך לשרת מרוחק מקפלת נתונים העוברים דרכה. בדיוק כמו שמנהרה מסתירה את הרכבת החולפת מהעולם החיצון, VPN מסתיר את הנתונים שלך מספק האינטרנט (ISP). יתר על כן, חלק ההצפנה של VPN מערבל נתונים; רק לשרת ה-VPN יש את המפתח לפענוח הנתונים הנכנסים.
אבל כמו חור בסירה, VPN יכול להדליף את הזהות והפעילות שלך אם הוא לא מוגדר כראוי. זו הסיבה ששירותי VPN עושים מאמצים רבים כדי לפרסם שה-VPN שלהם בטוח מפני דליפות IP ודליפות DNS. אבל כמו בכל פרסומת, כדאי לקחת אותה בכפית של ספק.
הבנה כיצד פועלת תקשורת אינטרנט
כאשר אנו מדברים על "זהות" דיגיטלית אנו מתייחסים לכתובת IP. כתובת IP היא אחד היסודות של רשת ומאפשרת תקשורת בין מכשירים. לכל מכשיר מקוון כרגע יש כתובת IP ציבורית ייחודית ומפנה לספק אינטרנט. כתובת IP היא מה שמאפשר לספק האינטרנט להחזיר בקשה (כגון פתיחת דף אינטרנט) אליך במקום למישהו אחר ברשת שלו. אז ספק שירותי האינטרנט יודע מי אתה ברשת, ומכיוון שהוא מטפל בבקשות האינטרנט שלך, הוא יודע באילו אתרים אתה מבקר.
שרת VPN הוא פרוקסי לתקשורת האינטרנט שלך. במקום ספק שירותי האינטרנט, שרת ה-VPN מביא את כל דפי האינטרנט שאתה מבקש, או כל מידע שאתה שולח הלוך ושוב. מכיוון שהאתר מתחבר לשרת ה-VPN ולא אליך ישירות, הוא מאפשר לך להסוות את כתובת ה-IP.
אם נחזור לחלק העוסק ב-ISP, ההצפנה מונעת ממנו לבדוק את התוכן ואת כותרת ה-IP של המקור והיעד על מנות הנתונים.
כמו הפרעת קצב, ה-VPN עלול להיכשל בהסתרת הפעילויות שלך, ובכך להוביל למה שמכונה "דליפה".
דליפת IP
כפי שהסברתי לעיל, כתובת IP היא הזהות הדיגיטלית שלך, המוחלפת על ידי כתובת ה-IP של שרת ה-VPN ברגע שאתה מתחבר.
זכור שכתובת IP זו אינה זו שאתה רואה בהגדרות הרשת של המכשיר שלך - זוהי כתובת IP פרטית שהוקצתה על ידי הנתב שלך. בדיוק כמו איך ש-ISP משתמש בכתובת IP כדי להבחין בכם ברשת, הנתב שלכם מקצה לכם כתובת IP כדי לזהות אתכם בין המכשירים השונים האחרים המחוברים אליו.
NAT (תרגום כתובות רשת) הוא החלק בנתב הממיר כתובת IP פרטית לכתובת IP ציבורית. כתובת ה-IP הציבורית חיונית לגלישה באינטרנט.
דליפת IP פירושה שהחיבור לשרת ה-VPN אבד לרגע. חלון הזמן הקטן הזה הספיק כדי לחשוף את הזהות שלך לספק האינטרנט או לשירות שאתה מנסה לבטל את החסימה. למשל, אם אתה מנסה בטל את חסימת דיסני+ בפיליפינים, עליך לוודא שכתובת ה-IP המקורית שלך לא חשופה.
אתה יכול לבדוק אם יש דליפות בעצמך, כך:
- עבור אל ipleak.net
- תן למבחן לפעול בעצמו. רשום את התוצאות, המדינה, האזור וכתובת ה-IP שלך.
- כעת התחבר לשירות ה-VPN שלך. כל שרת יתאים; אנחנו רק צריכים לבדוק אם יש דליפות.
- הרץ שוב את הבדיקה ב-ipleak.net ולא להוריד את התוצאות. אם הפרטים השתנו לאזור שאליו אתה מחובר, אז ה-VPN מסתיר בהצלחה את זהותך.
תמשיך לעשות את הבדיקה מדי פעם. כי למרות שזה אולי לא דולף באותו רגע, זה עדיין יכול לעשות את זה בעתיד - במיוחד עם עדכונים עתידיים.
כיצד לבדוק VPN עבור דליפות DNS
דליפת DNS דומה לדליפת IP. זה מוותר על הפעילות שלך. אבל כדי להבין כיצד דליפת DNS פוגעת בפרטיות, בואו נבין תחילה כיצד DNS עובד.
Dלהימנע Name Search משמש כמאגר עצום של תחומים ציבוריים באינטרנט. תחשוב על זה כעל ספר טלפונים של האינטרנט. לא משנה מה הכתובת שנוספת שתרצה לחייג, אתה בודק בספר הטלפונים עבור המספר.
הצורך ב-DNS נובע מכך שאנו משתמשים בשמות אלפאנומריים במקום בכתובות IP כדי להתחבר. זוכרים שאמרתי שלכל דבר באינטרנט יש כתובת IP? זה נכון גם לאתרים. אתרים מתארחים במחשבים שמקצים כתובת IP לאתר מסוים. אז בכל פעם שאתה מתחבר ל topvpnservice.com, שרת ה-DNS מחפש את שם הדומיין ומחזיר את כתובת ה-IP הרלוונטית.
הגישה מאפשרת לאנשים לזכור שמות במקום ספרות מספריות. וכתובות IPv6 קשות עוד יותר לזכור.
ספק שירותי האינטרנט שלך משתמש בשרת DNS כדי למלא את הבקשות שלך. כאשר אתה מתחבר לשירות VPN, הוא משתמש בשרת DNS משלו. כאן אתה יכול להבין כיצד VPN שומר על פרטיות הפעילויות שלך. זה לא רק מסתיר את הזהות שלך משרת היעד, זה גם עוטף את הנתונים שלך בהצפנה, ומשאיר אותם לשרת ה-VPN לפענח ולטפל בשאילתת ה-DNS.
דליפה מתרחשת כאשר המכשיר שלך שולח שאילתת DNS לשרת ה-DNS המוגדר כברירת מחדל של ספק האינטרנט במקום לפותר שרת ה-VPN. שאילתות DNS בדרך כלל אינן מוצפנות. ספק האינטרנט יכול להסתכל בתוך השאילתה ולרשום את כל פעילות האינטרנט שלך, באילו אתרים אתה מבקר ומתי אתה מבקר בהם.
היו כמה פתרונות לטיפול בשאילתות ה-DNS העירומות, כגון DNS over TLS (DoT) ו-DNS over HTTPS (DoH). הרעיון הוא שאילתות DNS מוצפנות כך שאף צד שלישי לא יוכל לראות איזו בקשה הוגשה. ל-DoT ול-DoH יש את היתרונות שלהם, אבל בדרך כלל מועדף DoH מכיוון שהוא יכול לעקוף בדיקות מחמירות על נמל 953 - שממנו מגיעה תעבורת DoT.
Mozilla Firefox הפעילה את DoH בדפדפן האינטרנט שלה, מה שמאפשר למשתמשים להשתמש בשרת ה-DNS שהוקצה עם הצפנה. אבל אני סוטה.
חיבור ל-VPN מצפין גם את שאילתות ה-DNS שלך. אבל אם המכשיר שלך ינסה להשתמש בשרת ה-DNS של ספק האינטרנט, זה ידליף את הפעילות שלך. לכן, בדיקת דליפת IP ודליפת DNS חשובה באותה מידה. הנה איך לעשות את זה:
- מעל הראש https://ipleak.net/ ולתת לבדיקה לפעול בעצמה.
- שימו לב לשרתים מתחת כתובות DNS.
- התחבר ל-VPN שלך; כל שרת.
- הפעל את הבדיקה שוב.
- כעת, השווה את השרתים לשרתים כאשר לא היית מוגן על ידי ה-VPN. אם אחד מהשרתים של ספק שירותי האינטרנט שלך מופיע, זו הוכחה לכך שה-VPN שלך מדליף שאילתות DNS.
- אתה יכול גם להריץ בדיקה על https://www.dnsleaktest.com/ ולבדוק את התוצאות כדי להיות בטוחים לחלוטין.
מה אתה יכול לעשות כאן? שום דבר באמת. מלבד קבלת VPN מגן על החיבור שלך דרך ודרך או הגדרת ניתוב DNS בעצמך, אין דבר נוסף שאתה יכול לעשות. אחת הסיבות מדוע VPNs פופולריים היא הודות לנוחות שלו - לחיצה פשוטה על כפתור מצפינה את תעבורת האינטרנט ותעבורת ה-DNS שלך.
דליפת WebRTC
עדיין לא סיימנו לגמרי; יש היבט אחד של תקשורת אינטרנטית שצריך לבדוק. תקשורת בזמן אמת באינטרנט היא טכנולוגיה המאפשרת לשני דפדפני אינטרנט לדבר אחד עם השני ללא צורך בשרת מתווך בצורה Peer-to-Peer (P2P). זה לא לַחֲלוּטִין ללא שרת מכיוון שהוא משתמש בשרתי STUN ו-TURN, אך הם מרחיקים לכת רק כדי לסייע בהפעלת תקשורת P2P.
WebRTC מאפשר הזרמת וידאו, הזרמת אודיו ושיתוף קבצים ישירות בדפדפן האינטרנט ללא צורך בשום תוסף. מכיוון שהוא קוד פתוח, WebRTC נאסף על ידי קהילת הפיתוח, וה-API שלו זמין לכולם. התכונה מובנית בדפדפני האינטרנט המובילים - Mozilla Firefox, Google Chrome, Safari. ימי התקנת Adobe Flash Player או Microsoft Silverlight חלפו מזמן; יכולת פעולה הדדית היא צורך השעה.
תפקידו של שרת STUN הוא להביא את כתובת ה-IP הציבורית והיציאה של העמית שמנסה להתחבר. עמית A צריך לעבור NAT (תרגום כתובות רשת) כדי להתחבר לאינטרנט. NAT היא הפונקציה של הנתב שלך שמקצה כתובת IP ציבורית לכתובת IP פרטית. שרת STUN צריך לקבוע את כתובת ה-IP הנכונה מאחורי NAT כדי שהמשתמש הנכון יתחבר לעמית B. ברגע שיש לו את המידע, הוא יאותת לעמית השני ויצור חיבור.
כל קיר הטקסט הזה היה להסביר כיצד מתרחשת דליפת WebRTC. למרות שאתה מתחבר לשרת ה-VPN, דפדפן האינטרנט עשוי עדיין לחשוף את כתובת ה-IP האמיתית שלך, במיוחד בפלטפורמות הזרמת וידאו. כך נטפליקס יודעת שאתה מחובר ל-VPN כאשר אתה זורם דרך דפדפן אינטרנט מודרני.
WebRTC דחף את שירותי ה-VPN לפעול במהירות כדי לאבטח את השירות שלהם מפני סוג חדש זה של דליפה. נכון לעכשיו, שירותי ה-VPN המובילים מפרסמים את WebRTC כאחת מנקודות המכירה.
בדיקת נזילה היא פשוטה:
- התחבר ל-VPN
- הפעל בדיקה על https://ipleak.net/.
- שים לב אם כתובת ה-IP של ספק האינטרנט שלך צצה תחת דליפת WebRTC.
שירותי VPN מציעים גם הרחבות לדפדפן אינטרנט שתופסים טביעת רגל קטנה ומאפשרים לך להחליף את הגנת VPN ישירות מהדפדפן. למרות שהם מוגבלים, התוספים מכוונים ל-WebRTC ומשביתים אותו כדי להגן מפני דליפות.
מה זה Kill Switch
תכונה פופולרית נוספת שמתרגלת במהלך פרסומות היא Kill Switch. בתרחיש מושלם, חיבור ה-VPN יישאר יציב ומחובר לאורך כל השימוש שלך. אבל אולי זה לא תמיד המצב. אם החיבור לשרת ה-VPN נופל, כתובת ה-IP שלך תיחשף לספק האינטרנט.
זה כל כך פתאומי עד שממש בלתי אפשרי לפעול במהירות אלא אם כן יש לך מנגנון כלשהו שמופעל אוטומטית ומפסיק את החיבור לאינטרנט. זה בדיוק מה ש-Kill Switch עושה - הוא מונע מהמכשיר שלך ליצור חיבור לשרת של ספק האינטרנט במקרה של ניתוק. כדי שה- Kill Switch יעבוד, הוא זקוק לגישה ברמת האפליקציה כדי לקבל הרשאה לסיים את החיבור לאינטרנט, וזו הסיבה שהוא לא עובד בתוספי דפדפן VPN.
ישנם מספר מצבים בהם יכול להתרחש ניתוק. שרת ה-VPN עלול לעבור למצב לא מקוון או חיבור Wi-Fi לקוי; בכל מצב, Kill Switch הוא התכונה שתכסה את הרצועות שלך.
איך להשיג את המהירות הטובה ביותר
המהירות תלויה בכמה גורמים. הראשון הוא עד כמה ה-VPN בנוי, כולל השרתים המארחים אותו. הדבר הבא הוא המרחק לשרת, הידוע בשם חביון.
חביון מתייחס לזמן שלוקח לנתונים לעבור אל השרת וממנו. מרחקים התפקיד המשמעותי ביותר בהשהיה; ככל שאתה קרוב יותר לשרת, כך החוויה שלך תהיה טובה יותר. אם אתה גר בארצות הברית, חיבור לקנדה או ברזיל יניב תוצאות טובות יותר מאשר חיבור לגרמניה או למזרח התיכון.
פרוטוקולים הם גורם נוסף. אבל למשתמש הממוצע, זה אולי לא משנה הרבה מכיוון שלקוחות VPN מגיעים כברירת מחדל עם פרוטוקולי VPN הטובים ביותר מחוץ לקופסא.
סיכום
התהליכים שהוסברו מראים לך כיצד אנו בודקים שירות VPN דרך הקטגוריות שלו. הרשימה שלנו של ספקי ה-VPN הטובים ביותר מציעים רשימה אוצרת של שירותים שהוכיחו את יכולתם. בדקנו את השירותים כדי שלא תצטרכו.
להיות "הוכחת דליפות" היא חובה מוחלטת - אין כאן פשרות. כאשר אתה מגדיר VPN, הוא צפוי לשמור על פרטיות הפעילויות שלך, לא משנה מה הנסיבות. כעצה שנתתי גם קודם לכן, המשיכו לבדוק מעת לעת נזילות.
לקוחות VPN מקבלים בניית תוכנה חדשה, ובנייה חדשה יכולה להציג בעיות חדשות. התראה לשירות ה-VPN על הדליפה הוא טיפ טוב מצידך. בינתיים, אתה יכול לחזור למבנה ישן יותר עד שהבעיה תטופל בעדכון עתידי.
השאירו תגובה