Du köpte en ny VPN-tjänst efter lång research. Internet säger att VPN du har är bäst när det gäller att skydda din integritet. Men du ska inte vila här. Det första du bör göra är att testa VPN:n för att se om det är värt ryktet.
Jag kommer att gå igenom exakt vad jag menar med att testa en VPN och varför det är nödvändigt för att säkerställa maximal sekretess – hela tiden.
Varför du bör testa VPN
Virtuella privata nätverk är utformade för att ge dig privat tillgång till internet. Den virtuella tunneln som du skapar mellan din enhet och en fjärrserver kapslar in data som passerar genom den. Precis som en tunnel döljer det passerande tåget från omvärlden, döljer VPN din data från Internet Service Provider (ISP). Dessutom krypterar krypteringsdelen av VPN data; endast VPN-servern har nyckeln för att avkoda inkommande data.
Men som ett hål i en båt kan VPN läcka din identitet och aktivitet om den inte är korrekt inställd. Det är därför VPN-tjänster gör mycket för att annonsera att deras VPN är säker från IP-läckor och DNS-läckor. Men som med all reklam bör du ta det med en sked av tvivel.
Förstå hur internetkommunikation fungerar
När vi talar om digital "identitet" hänvisar vi till en IP-adress. En IP-adress är en av grunderna i ett nätverk och möjliggör kommunikation mellan enheter. Varje enhet online har just nu en unik offentlig IP-adress och pekar på en ISP. En IP-adress är det som gör att internetleverantören kan returnera en begäran (som att öppna en webbsida) till dig istället för någon annan i sitt nätverk. Så ISP vet vem du är på nätverket, och eftersom den hanterar dina internetförfrågningar vet den vilka webbplatser du besöker.
En VPN-server är en proxy för din internetkommunikation. Istället för Internetleverantören hämtar VPN-servern alla webbsidor som du begär, eller vilken data du nu skickar fram och tillbaka. Eftersom webbplatsen ansluter till VPN-servern och inte till dig direkt, låter den dig maskera IP-adressen.
För att återgå till delen om ISP, förhindrar kryptering den från att kontrollera innehållet och käll- och destinations-IP-huvudet på datapaketen.
Precis som en arytmi kan VPN potentiellt misslyckas med att dölja dina aktiviteter, vilket leder till vad som kallas en "läcka".
IP -läcka
Som jag förklarade ovan är en IP-adress din digitala identitet, som utbyts av VPN-serverns IP-adress så fort du ansluter.
Tänk på att denna IP-adress inte är den som du ser i enhetens nätverksinställningar – det är en privat IP-adress som tilldelas av din router. Precis som hur ISP använder IP-adressen för att särskilja dig på nätverket, tilldelar din router dig en IP-adress för att identifiera dig bland de olika andra enheterna som är anslutna till den.
NAT (Network Address Translation) är den del av en router som konverterar en privat IP-adress till en offentlig IP-adress. Den offentliga IP-adressen är viktig för att surfa på internet.
En IP-läcka innebär att anslutningen till VPN-servern försvann tillfälligt. Det lilla tidsfönstret räckte för att exponera din identitet för ISP:n eller på tjänsten du försöker avblockera. Till exempel om du försöker avblockera Disney+ i Filippinernamåste du se till att din ursprungliga IP-adress inte är exponerad.
Du kan själv kontrollera om det finns läckor, så här:
- Gå till ipleak.net
- Låt testet köra sig själv. Anteckna resultaten, ditt land, din region och din IP-adress.
- Anslut nu till din VPN-tjänst. Vilken server som helst duger; vi behöver bara kolla efter eventuella läckor.
- Kör testet på ipleak.net igen och inte ner resultaten. Om detaljerna har ändrats till den region du är ansluten till, döljer VPN framgångsrikt din identitet.
Fortsätt ta testet då och då. För även om det kanske inte läcker just i det ögonblicket, kan det fortfarande göra det i framtiden – speciellt med framtida uppdateringar.
Hur man testar en VPN för DNS-läckor
DNS-läcka liknar en IP-läcka. Det ger bort din aktivitet. Men för att förstå hur en DNS-läcka äventyrar integriteten, låt oss först förstå hur DNS fungerar.
Domain Name Search fungerar som ett enormt arkiv av offentliga domäner på internet. Se det som en telefonbok för internet. Oavsett vilken adress du lägger till du vill ringa, kontrollerar du telefonboken efter numret.
Behovet av DNS beror på att vi använder alfanumeriska namn istället för IP-adresser för att ansluta. Kommer du ihåg att jag sa att allt på internet har en IP-adress? Det är sant för webbplatser också. Webbplatser finns på datorer som tilldelar en IP-adress till en viss webbplats. Så närhelst du ansluter till topvpnservice.com, söker DNS-servern upp domännamnet och returnerar den relevanta IP-adressen.
Tillvägagångssättet gör det möjligt för människor att komma ihåg namn istället för numeriska siffror. Och IPv6-adresser är ännu svårare att komma ihåg.
Din internetleverantör använder en DNS-server för att uppfylla dina önskemål. När du ansluter till en VPN-tjänst använder den sin egen DNS-server. Här kan du inse hur en VPN håller dina aktiviteter privata. Den döljer inte bara din identitet från destinationsservern, den lindar också in dina data i kryptering, och lämnar den åt VPN-servern att avkoda och hantera DNS-frågan.
En läcka uppstår när din enhet skickar en DNS-fråga till ISP:s standard DNS-server istället för VPN-serverns resolver. DNS-frågor är normalt inte krypterade. Internetleverantören kan titta in i frågan och logga hela din internetaktivitet, vilka webbplatser du besöker och när du besöker dem.
Det har funnits ett par lösningar för att hantera de nakna DNS-frågorna, till exempel DNS över TLS (DoT) och DNS över HTTPS (DoH). Tanken är att kryptera DNS-frågor så att ingen tredje part kan se vilken begäran som har gjorts. DoT och DoH har båda sina fördelar, men DoH är i allmänhet att föredra eftersom det kan kringgå stränga kontroller på Port 953 – som är varifrån DoT-trafiken går.
Mozilla Firefox har aktiverat DoH i sin webbläsare, vilket gör att användare kan använda den tilldelade DNS-servern med kryptering. Men jag avviker.
Att ansluta till VPN krypterar också dina DNS-frågor. Men om din enhet försöker använda Internetleverantörens DNS-server kommer den att läcka din aktivitet. Så att testa för IP-läcka och DNS-läcka är lika viktigt. Så här gör du:
- Chef över till https://ipleak.net/ och låt testet köra sig själv.
- Notera servrarna under DNS-adresser.
- Anslut till ditt VPN; vilken server som helst.
- Kör testet igen.
- Jämför nu servrarna med servrarna när du inte var skyddad av VPN. Om någon av din ISP:s servrar dyker upp är det ett bevis på att din VPN läcker DNS-frågor.
- Du kan också köra ett test på https://www.dnsleaktest.com/ och krysskontrollera resultaten för att vara helt säker.
Vad kan du göra här? Ingenting egentligen. Förutom att skaffa ett VPN skyddar din anslutning genom och genom eller konfigurerar en DNS-routing själv, det finns inget mer du kan göra. En av anledningarna till att VPN är populära är tack vare dess bekvämlighet – ett enkelt klick på en knapp krypterar din webbtrafik och DNS-trafik.
WebRTC-läcka
Vi är inte riktigt klara än; det finns en aspekt av webbkommunikation som behöver kontrolleras. Webbrealtidskommunikation är en teknik som gör att två webbläsare kan prata med varandra utan behov av en mellanliggande server på ett Peer-to-Peer (P2P) sätt. Det är inte helt serverlös eftersom den använder STUN- och TURN-servrar, men de går bara så långt som att hjälpa till att möjliggöra P2P-kommunikation.
WebRTC tillåter videoströmning, ljudströmning och fildelning direkt i webbläsaren utan att behöva någon plugin. Eftersom det är öppen källkod har WebRTC plockats upp av utvecklingsgemenskapen och dess API är tillgängligt för alla. Funktionen är inbyggd i de ledande webbläsarna – Mozilla Firefox, Google Chrome, Safari. Dagarna med att installera Adobe Flash Player eller Microsoft Silverlight är sedan länge förbi; interoperabilitet är timmens behov.
STUN-serverns jobb är att hämta den offentliga IP-adressen och porten för den peer som försöker ansluta. Peer A måste passera NAT (Network Address Translation) för att ansluta till internet. NAT är funktionen hos din router som tilldelar en offentlig IP-adress till en privat IP-adress. STUN-servern måste bestämma rätt IP-adress bakom NAT så att rätt användare blir ansluten till Peer B. När den har informationen kommer den att signalera den andra peeren och upprätta en anslutning.
Allt som väggen av text var att förklara hur WebRTC-läckage uppstår. Även om du ansluter till VPN-servern kan webbläsaren fortfarande avslöja din faktiska IP-adress, särskilt på videostreamingplattformar. Det är så Netflix vet att du är ansluten till ett VPN när du streamar via en modern webbläsare.
WebRTC pressade VPN-tjänster att agera snabbt för att säkra deras tjänst mot denna nya typ av läcka. För närvarande annonserar de bästa VPN-tjänsterna WebRTC som ett av försäljningsargumenten.
Att leta efter en läcka är enkelt:
- Anslut till VPN
- Kör ett test på https://ipleak.net/.
- Lägg märke till om din ISP:s IP-adress dyker upp under WebRTC-läckan.
VPN-tjänster erbjuder även webbläsartillägg som tar ett litet fotavtryck och låter dig växla VPN-skydd direkt från webbläsaren. Även om de är begränsade, riktar tilläggen sig mot WebRTC och inaktiverar den för att skydda mot läckor.
Vad är Kill Switch
En annan populär funktion som används under reklam är Kill Switch. I ett perfekt scenario kommer VPN-anslutningen att förbli stabil och ansluten under hela din användning. Men det kanske inte alltid är fallet. Om anslutningen till VPN-servern avbryts kommer din IP-adress att exponeras för ISP:n.
Det är så abrupt att det är realistiskt omöjligt att agera snabbt om du inte har någon mekanism som automatiskt utlöses och avslutar din internetanslutning. Det är precis vad en Kill Switch gör – den hindrar din enhet från att upprätta en anslutning till ISP:s server i händelse av en frånkoppling. För att Kill Switch ska fungera behöver den åtkomst på applikationsnivå för att få tillstånd att avsluta internetanslutningen, vilket är anledningen till att den inte fungerar i VPN-webbläsartillägg.
Det finns flera situationer där en frånkoppling kan inträffa. VPN-servern kan gå offline eller dålig Wi-Fi-anslutning; i alla situationer är Kill Switch funktionen som täcker dina spår.
Hur man får den bästa hastigheten
Hastigheten beror på flera faktorer. Den första är hur väl VPN är byggt, inklusive servrarna som är värd för det. Nästa är avståndet till servern, vilket är känt som latens.
Latens avser den tid det tar för data att resa till och från servern. Avstånd den viktigaste rollen i latens; ju närmare servern du är, desto bättre blir din upplevelse. Om du bor i USA kommer en anslutning till Kanada eller Brasilien att ge bättre resultat än att ansluta till Tyskland eller Mellanöstern.
Protokoll är en annan faktor. Men för den genomsnittliga användaren kanske det inte spelar så stor roll eftersom VPN-klienter kommer som standard med bästa VPN-protokoll utanför lådan.
Slutsats
De förklarade processerna visar hur vi testar en VPN-tjänst genom dess kategorier. Vår lista över bästa VPN-leverantörer erbjuda en utvald lista över tjänster som har bevisat sin duglighet. Vi har testat tjänsterna så att du inte behöver göra det.
Att vara "läcksäker" är ett absolut måste - det finns inga kompromisser att göra här. När du konfigurerar ett VPN förväntas det hålla dina aktiviteter privata oavsett omständigheterna. Som ett råd som jag också gav tidigare, fortsätt att kontrollera efter läckor med jämna mellanrum.
VPN-klienter får nya mjukvarubyggen och nya konstruktioner kan introducera nya problem. Att varna VPN-tjänsten om läckan är ett bra tips från din sida. Under tiden kan du återgå till en äldre version tills problemet åtgärdas i en framtida uppdatering.
Kommentera uppropet