Вы купили новый VPN-сервис после долгих исследований. Интернет говорит, что VPN, который у вас есть, лучше всего защищает вашу конфиденциальность. Но отдыхать здесь не следует. Первое, что вы должны сделать, это протестировать VPN, чтобы убедиться, что он стоит своей репутации.
Я расскажу вам, что именно я имею в виду под тестированием VPN и почему необходимо постоянно обеспечивать максимальную конфиденциальность.
Почему вы должны тестировать VPN
Виртуальные частные сети предназначены для предоставления вам частного доступа в Интернет. Виртуальный туннель, который вы создаете между своим устройством и удаленным сервером, инкапсулирует проходящие через него данные. Точно так же, как туннель скрывает проходящий поезд от внешнего мира, VPN скрывает ваши данные от интернет-провайдера (ISP). Более того, шифрующая часть VPN шифрует данные; только сервер VPN имеет ключ для декодирования входящих данных.
Но, как дыра в лодке, VPN может привести к утечке вашей личности и активности, если она не настроена должным образом. Вот почему VPN-сервисы делают все возможное, чтобы заявить, что их VPN защищены от утечек IP и DNS. Но, как и в случае с любой рекламой, к ней следует относиться с ложечкой сомнения.
Понимание того, как работает интернет-коммуникация
Когда мы говорим о цифровой «идентификации», мы имеем в виду IP-адрес. IP-адрес является одной из основ сети и обеспечивает связь между устройствами. Каждое онлайн-устройство прямо сейчас имеет уникальный общедоступный IP-адрес и указывает на интернет-провайдера. IP-адрес — это то, что позволяет интернет-провайдеру возвращать запрос (например, на открытие веб-страницы) вам, а не кому-то еще в его сети. Таким образом, интернет-провайдер знает, кто вы в сети, и, поскольку он обрабатывает ваши интернет-запросы, он знает, какие веб-сайты вы посещаете.
VPN-сервер — это прокси для вашего интернет-общения. Вместо интернет-провайдера VPN-сервер получает все запрашиваемые вами веб-страницы или любые данные, которые вы отправляете туда и обратно. Поскольку веб-сайт подключается к VPN-серверу, а не к вам напрямую, он позволяет вам маскировать IP-адрес.
Возвращаясь к части, касающейся интернет-провайдера, шифрование не позволяет ему проверять содержимое, а также IP-заголовки источника и получателя в пакетах данных.
Подобно аритмии, VPN потенциально может не скрыть ваши действия, что приведет к так называемой «утечке».
IP-утечка
Как я объяснил выше, IP-адрес — это ваша цифровая идентификация, которая заменяется IP-адресом VPN-сервера, как только вы подключаетесь.
Имейте в виду, что этот IP-адрес не тот, который вы видите в сетевых настройках вашего устройства — это частный IP-адрес, назначенный вашим маршрутизатором. Точно так же, как интернет-провайдер использует IP-адрес, чтобы отличать вас в сети, ваш маршрутизатор назначает вам IP-адрес, чтобы идентифицировать вас среди различных других устройств, подключенных к нему.
NAT (преобразование сетевых адресов) — это часть маршрутизатора, которая преобразует частный IP-адрес в общедоступный IP-адрес. Общедоступный IP-адрес необходим для серфинга в Интернете.
Утечка IP означает, что соединение с VPN-сервером было на мгновение потеряно. Этого небольшого промежутка времени было достаточно, чтобы раскрыть вашу личность интернет-провайдеру или службе, которую вы пытаетесь разблокировать. Например, если вы пытаетесь разблокировать Disney+ на Филиппинах, вам нужно убедиться, что ваш исходный IP-адрес не раскрыт.
Вы можете проверить наличие утечек самостоятельно, вот как:
- Перейти на ipleak.net
- Пусть тест пройдёт сам. Запишите результаты, свою страну, регион и IP-адрес.
- Теперь подключитесь к вашему VPN-сервису. Подойдет любой сервер; нам просто нужно проверить на наличие утечек.
- Запустите тест на ipleak.net еще раз и не опускайте результаты. Если данные изменились на регион, к которому вы подключены, то VPN успешно скрывает вашу личность.
Продолжайте проходить тест время от времени. Потому что, хотя в данный конкретный момент утечки может и не быть, она все же может произойти в будущем, особенно с будущими обновлениями.
Как проверить VPN на утечки DNS
Утечка DNS похожа на утечку IP. Это выдает вашу активность. Но чтобы понять, как утечка DNS ставит под угрозу конфиденциальность, давайте сначала разберемся, как работает DNS.
DOMain NAme Ssearch служит огромным хранилищем общедоступных доменов в Интернете. Думайте об этом как о телефонной книге Интернета. Независимо от добавленного адреса, который вы хотите набрать, вы проверяете номер в телефонной книге.
Необходимость в DNS заключается в том, что мы используем буквенно-цифровые имена вместо IP-адресов для подключения. Помните, я говорил, что все в Интернете имеет IP-адрес? Это справедливо и для веб-сайтов. Веб-сайты размещаются на компьютерах, которые присваивают IP-адрес определенному веб-сайту. Таким образом, всякий раз, когда вы подключаетесь к topvpnservice.com, DNS-сервер ищет доменное имя и возвращает соответствующий IP-адрес.
Этот подход позволяет людям запоминать имена вместо числовых цифр. А адреса IPv6 запомнить еще сложнее.
Ваш интернет-провайдер использует DNS-сервер для выполнения ваших запросов. Когда вы подключаетесь к VPN-сервису, он использует собственный DNS-сервер. Здесь вы можете понять, как VPN обеспечивает конфиденциальность ваших действий. Он не только скрывает вашу личность от целевого сервера, но и зашифровывает ваши данные, предоставляя VPN-серверу декодировать и обрабатывать DNS-запрос.
Утечка происходит, когда ваше устройство отправляет DNS-запрос на DNS-сервер интернет-провайдера по умолчанию, а не на преобразователь VPN-сервера. Запросы DNS обычно не шифруются. Интернет-провайдер может заглянуть внутрь запроса и зарегистрировать всю вашу интернет-активность, какие веб-сайты вы посещаете и когда вы их посещаете.
Было несколько решений для обработки незащищенных DNS-запросов, таких как DNS через TLS (DoT) и DNS через HTTPS (DoH). Идея состоит в том, чтобы зашифровать DNS-запросы, чтобы третьи лица не могли видеть, какой запрос был сделан. У DoT и DoH есть свои плюсы, но DoH, как правило, предпочтительнее, поскольку он может обойти строгие проверки на порту 953, откуда проходит трафик DoT.
Mozilla Firefox включил DoH в своем веб-браузере, что позволяет пользователям использовать назначенный DNS-сервер с шифрованием. Но я отвлекся.
Подключение к VPN также шифрует ваши DNS-запросы. Но если ваше устройство попытается использовать DNS-сервер провайдера, это приведет к утечке вашей активности. Таким образом, тестирование на утечку IP и утечку DNS одинаково важно. Вот как это сделать:
- Зайдем на https://ipleak.net/ и пусть тест запустится сам.
- Обратите внимание на серверы под DNS-адреса.
- Подключиться к вашему VPN; любой сервер.
- Запустите тест еще раз.
- Теперь сравните серверы с серверами, когда вы не были защищены VPN. Если появится какой-либо из серверов вашего интернет-провайдера, это будет доказательством того, что ваша VPN пропускает DNS-запросы.
- Вы также можете запустить тест на https://www.dnsleaktest.com/ и перепроверьте результаты, чтобы быть полностью уверенным.
Что вы можете сделать здесь? Не важно. За исключением того, что VPN защищает ваше соединение насквозь или вы сами настроите DNS-маршрутизацию, вы больше ничего не можете сделать. Одна из причин популярности VPN заключается в ее удобстве — простое нажатие кнопки шифрует ваш веб-трафик и DNS-трафик.
Утечка WebRTC
Мы еще не совсем закончили; есть один аспект веб-коммуникации, который нуждается в проверке. Веб-коммуникация в реальном времени — это технология, которая позволяет двум веб-браузерам взаимодействовать друг с другом без необходимости использования промежуточного сервера в режиме одноранговой сети (P2P). Это не полностью бессерверный, поскольку он использует серверы STUN и TURN, но они только помогают в обеспечении связи P2P.
WebRTC позволяет передавать потоковое видео, потоковое аудио и обмениваться файлами непосредственно в веб-браузере без использования каких-либо плагинов. Поскольку это открытый исходный код, WebRTC был подхвачен сообществом разработчиков, а его API доступен для всех. Функция встроена в ведущие веб-браузеры — Mozilla Firefox, Google Chrome, Safari. Дни установки Adobe Flash Player или Microsoft Silverlight давно прошли; интероперабельность - это потребность часа.
Задача сервера STUN состоит в том, чтобы получить общедоступный IP-адрес и порт узла, пытающегося подключиться. Узел A должен пройти NAT (преобразование сетевых адресов) для подключения к Интернету. NAT — это функция вашего маршрутизатора, которая назначает общедоступный IP-адрес частному IP-адресу. Сервер STUN должен определить правильный IP-адрес, находящийся за NAT, чтобы правильный пользователь подключался к узлу B. Получив информацию, он подаст сигнал другому узлу и установит соединение.
Вся эта стена текста должна была объяснить, как происходит утечка WebRTC. Даже если вы подключаетесь к VPN-серверу, веб-браузер может по-прежнему показывать ваш фактический IP-адрес, особенно на платформах потокового видео. Это то, как Netflix узнает, что вы подключены к VPN, когда вы транслируете через современный веб-браузер.
WebRTC подтолкнул VPN-сервисы к оперативным действиям, чтобы обезопасить свои услуги от этого нового типа утечек. В настоящее время ведущие VPN-сервисы рекламируют WebRTC как один из пунктов продажи.
Проверить утечку несложно:
- Подключиться к VPN
- Запустите тест на https://ipleak.net/.
- Обратите внимание, если IP-адрес вашего интернет-провайдера появляется при утечке WebRTC.
Службы VPN также предлагают расширения веб-браузера, которые занимают небольшую площадь и позволяют переключать защиту VPN непосредственно из браузера. Расширения, хотя и ограниченные, нацелены на WebRTC и отключают его для защиты от утечек.
Что такое Kill Switch
Еще одна популярная функция, которая используется во время рекламы, — Kill Switch. В идеальном сценарии VPN-соединение останется стабильным и подключенным на протяжении всего использования. Но так может быть не всегда. Если соединение с VPN-сервером обрывается, ваш IP-адрес становится доступным для интернет-провайдера.
Это настолько внезапно, что практически невозможно действовать быстро, если у вас нет механизма, который автоматически срабатывает и прерывает ваше интернет-соединение. Это именно то, что делает Kill Switch — он не позволяет вашему устройству установить соединение с сервером интернет-провайдера в случае отключения. Чтобы Kill Switch работал, ему нужен доступ на уровне приложения, чтобы получить разрешение на разрыв интернет-соединения, поэтому он не работает в расширениях браузера VPN.
Есть несколько ситуаций, когда может произойти отключение. VPN-сервер может отключиться или плохое соединение Wi-Fi; в любой ситуации Kill Switch — это функция, которая заместит ваши следы.
Как получить лучшую скорость
Скорость зависит от нескольких факторов. Во-первых, насколько хорошо построена VPN, включая серверы, на которых она размещена. Следующим параметром является расстояние до сервера, известное как задержка.
Под задержкой понимается время, необходимое для передачи данных на сервер и с сервера. Расстояния играют наиболее важную роль в задержке; чем ближе вы к серверу, тем лучше будет ваш опыт. Если вы живете в Соединенных Штатах, то подключение к Канаде или Бразилии даст лучшие результаты, чем подключение к Германии или Ближнему Востоку.
Протоколы – еще один фактор. Но для обычного пользователя это может не иметь большого значения, так как VPN-клиенты по умолчанию поставляются с лучшие VPN-протоколы вне коробки.
Заключение
Описанные процессы показывают, как мы тестируем службу VPN по ее категориям. Наш список лучшие провайдеры VPN предлагают тщательно подобранный список услуг, доказавших свою состоятельность. Мы протестировали услуги, так что вам не придется.
Быть «защищенным от утечек» абсолютно необходимо — здесь нет никаких компромиссов. Когда вы настраиваете VPN, ожидается, что ваши действия будут конфиденциальными независимо от обстоятельств. В качестве совета, который я также дал ранее, периодически проверяйте наличие утечек.
VPN-клиенты получают новые сборки программного обеспечения, а новые сборки могут создавать новые проблемы. Оповещение службы VPN об утечке — хороший совет с вашей стороны. Тем временем вы можете вернуться к более старой сборке, пока проблема не будет решена в будущем обновлении.
Оставьте комментарий