Bumili ka ng bagong serbisyo ng VPN pagkatapos ng mahabang pananaliksik. Sinasabi ng internet na ang VPN na mayroon ka ay ang pinakamahusay pagdating sa pagprotekta sa iyong privacy. Pero hindi ka dapat magpahinga dito. Ang unang bagay na dapat mong gawin ay kunin ang VPN para sa isang test drive upang makita kung ito ay nagkakahalaga ng reputasyon.
Ituturo ko sa iyo kung ano ang eksaktong ibig kong sabihin sa pamamagitan ng pagsubok sa isang VPN at kung bakit kinakailangan upang matiyak ang maximum na privacy – sa lahat ng oras.
Bakit Dapat Mong Subukan ang VPN
Ang Virtual Private Networks ay idinisenyo upang bigyan ka ng pribadong access sa internet. Ang virtual tunnel na ginawa mo sa pagitan ng iyong device at ng isang malayuang server ay sumasaklaw sa data na dumadaan dito. Tulad ng isang tunnel na nagtatago ng dumadaang tren mula sa labas ng mundo, itinago ng VPN ang iyong data mula sa Internet Service Provider (ISP). Bukod dito, ang encryption bahagi ng VPN scrambles data; ang VPN server lang ang may susi para i-decode ang papasok na data.
Ngunit tulad ng isang butas sa isang bangka, maaaring i-leak ng VPN ang iyong pagkakakilanlan at aktibidad kung hindi ito naka-set up nang maayos. Ito ang dahilan kung bakit ang mga serbisyo ng VPN ay nagsusumikap upang mag-advertise na ang kanilang VPN ay ligtas mula sa mga pagtagas ng IP at pagtagas ng DNS. Ngunit tulad ng anumang patalastas, dapat mong dalhin ito nang may isang kutsara ng pagdududa.
Pag-unawa sa Paano Gumagana ang Komunikasyon sa Internet
Kapag pinag-uusapan natin ang tungkol sa digital na "pagkakakilanlan" ay tumutukoy tayo sa isang IP address. Ang isang IP address ay isa sa mga pangunahing kaalaman ng isang network at nagbibigay-daan para sa komunikasyon sa pagitan ng mga device. Ang bawat device na online ngayon ay may natatanging pampublikong IP address at tumuturo sa isang ISP. Ang isang IP address ay kung ano ang nagpapahintulot sa ISP na magbalik ng isang kahilingan (tulad ng pagbubukas ng isang webpage) sa iyo sa halip na ibang tao sa network nito. Kaya, alam ng ISP kung sino ka sa network, at dahil pinangangasiwaan nito ang iyong mga kahilingan sa internet, alam nito kung anong mga website ang binibisita mo.
Ang isang VPN server ay isang proxy para sa iyong komunikasyon sa internet. Sa halip na ISP, kinukuha ng VPN server ang lahat ng mga webpage na hinihiling mo, o anumang data na ipinadala mo pabalik-balik. Dahil kumokonekta ang website sa VPN server at hindi sa iyo nang direkta, pinapayagan ka nitong i-mask ang IP address.
Pagbabalik sa bahagi tungkol sa ISP, pinipigilan ito ng pag-encrypt na suriin ang mga nilalaman at ang source at destination IP header sa mga data packet.
Tulad ng arrhythmia, maaaring mabigo ang VPN na itago ang iyong mga aktibidad, kaya humahantong sa tinatawag na "leak".
Paglabas ng IP
Tulad ng ipinaliwanag ko sa itaas, ang isang IP address ay ang iyong digital na pagkakakilanlan, na mapapalitan ng IP address ng VPN server sa sandaling kumonekta ka.
Tandaan na ang IP address na ito ay hindi ang nakikita mo sa mga setting ng network ng iyong device – iyon ay isang pribadong IP address na itinalaga ng iyong router. Tulad ng kung paano ginagamit ng ISP ang IP address upang makilala ka sa network, ang iyong router ay nagtatalaga sa iyo ng isang IP address upang makilala ka sa iba't ibang mga device na konektado dito.
Ang NAT (Network Address Translation) ay bahagi ng isang router na nagko-convert ng isang pribadong IP address sa isang pampublikong IP address. Ang pampublikong IP address ay mahalaga sa pag-surf sa internet.
Ang isang IP leak ay nangangahulugan na ang koneksyon sa VPN server ay nawala sandali. Ang maliit na palugit na iyon ay sapat na upang ilantad ang iyong pagkakakilanlan sa ISP o sa serbisyong sinusubukan mong i-unblock. Halimbawa, kung sinusubukan mong gawin i-unblock ang Disney+ sa Pilipinas, kailangan mong tiyakin na ang iyong orihinal na IP address ay hindi nakalantad.
Maaari mong suriin ang anumang pagtagas sa iyong sarili, narito kung paano:
- Pumunta sa ipleak.net
- Hayaan ang pagsubok na tumakbo mismo. Itala ang mga resulta, ang iyong bansa, rehiyon, at ang IP address.
- Ngayon kumonekta sa iyong serbisyo ng VPN. Ang anumang server ay gagawin; kailangan lang nating suriin kung may mga pagtagas.
- Patakbuhin muli ang pagsubok sa ipleak.net at hindi pababain ang mga resulta. Kung nagbago ang mga detalye sa rehiyon kung saan ka nakakonekta, matagumpay na itinatago ng VPN ang iyong pagkakakilanlan.
Panatilihin ang pagkuha ng pagsusulit paminsan-minsan. Dahil kahit na hindi ito tumutulo sa partikular na sandali, maaari pa rin itong gawin sa hinaharap – lalo na sa mga update sa hinaharap.
Paano subukan ang isang VPN para sa mga pagtagas ng DNS
Ang DNS leak ay katulad ng isang IP leak. Binibigyan nito ang iyong aktibidad. Ngunit para maunawaan kung paano nakompromiso ng DNS leak ang privacy, unawain muna natin kung paano gumagana ang DNS.
Dpangunahing Name SAng earch ay nagsisilbing isang napakalaking imbakan ng mga pampublikong domain sa internet. Isipin ito bilang isang phone book ng internet. Anumang address ang idinagdag na gusto mong i-dial, tingnan mo ang phonebook para sa numero.
Ang pangangailangan para sa DNS ay dahil gumagamit kami ng mga alphanumeric na pangalan sa halip na mga IP address upang kumonekta. Tandaan na sinabi ko na lahat ng bagay sa internet ay may IP address? Totoo rin ito para sa mga website. Ang mga website ay naka-host sa mga computer na nagtatalaga ng IP address sa isang partikular na website. Kaya, sa tuwing kumonekta ka sa topvpnservice.com, hinahanap ng DNS server ang domain name at ibinabalik ang nauugnay na IP address.
Ang diskarte ay nagbibigay-daan sa mga tao na matandaan ang mga pangalan sa halip na mga numerong numero. At ang mga IPv6 address ay mas mahirap tandaan.
Gumagamit ang iyong ISP ng DNS server upang matupad ang iyong mga kahilingan. Kapag kumonekta ka sa isang serbisyo ng VPN, gumagamit ito ng sarili nitong DNS server. Dito mo malalaman kung paano pinapanatili ng VPN na pribado ang iyong mga aktibidad. Hindi lamang nito itinatago ang iyong pagkakakilanlan mula sa patutunguhang server, binabalot din nito ang iyong data sa pag-encrypt, na iniiwan para sa VPN server na mag-decode at mahawakan ang query ng DNS.
Nangyayari ang pagtagas kapag nagpadala ang iyong device ng DNS query sa default na DNS server ng ISP sa halip na sa solver ng VPN server. Karaniwang hindi naka-encrypt ang mga query sa DNS. Maaaring tingnan ng ISP ang loob ng query at i-log ang iyong buong aktibidad sa internet, kung anong mga website ang binibisita mo, at kapag binisita mo sila.
Nagkaroon ng ilang solusyon upang matugunan ang mga hubad na query sa DNS, gaya ng DNS over TLS (DoT) at DNS over HTTPS (DoH). Ang ideya ay upang i-encrypt ang mga query sa DNS upang walang third-party na makakita kung anong kahilingan ang ginawa. Parehong may mga kalamangan ang DoT at DoH, ngunit ang DoH sa pangkalahatan ay mas gusto dahil maaari nitong lampasan ang mga mahigpit na pagsusuri sa Port 953 – na kung saan nagmula ang trapiko ng DoT.
Pinagana ng Mozilla Firefox ang DoH sa web browser nito, na nagpapahintulot sa mga user na gamitin ang nakatalagang DNS server na may encryption. Pero lumihis ako.
Ini-encrypt din ng pagkonekta sa VPN ang iyong mga query sa DNS. Ngunit kung susubukan ng iyong device na gamitin ang DNS server ng ISP, ilalabas nito ang iyong aktibidad. Kaya, ang pagsubok para sa pagtagas ng IP at pagtagas ng DNS ay pantay na mahalaga. Narito kung paano ito gawin:
- Magtungo sa paglipas ng https://ipleak.net/ at hayaan ang pagsubok na tumakbo mismo.
- Tandaan ang mga server sa ilalim Mga DNS Address.
- Kumonekta sa iyong VPN; anumang server.
- Patakbuhin muli ang pagsubok.
- Ngayon, ihambing ang mga server sa mga server noong hindi ka protektado ng VPN. Kung lumabas ang alinman sa mga server ng iyong ISP, ito ay patunay na ang iyong VPN ay naglalabas ng mga DNS query.
- Maaari ka ring magpatakbo ng pagsubok sa https://www.dnsleaktest.com/ at i-cross-check ang mga resulta upang maging ganap na tiyak.
Ano ang maaari mong gawin dito? Wala talaga. Maliban sa pagkuha ng VPN na pinoprotektahan ang iyong koneksyon sa pamamagitan at sa pamamagitan ng pag-set up ng DNS routing sa iyong sarili, wala ka nang magagawa. Ang isa sa mga dahilan kung bakit sikat ang mga VPN ay salamat sa kaginhawahan nito - ang isang simpleng pag-click ng isang pindutan ay naka-encrypt sa iyong trapiko sa web at trapiko ng DNS.
Leak ng WebRTC
Hindi pa tayo tapos; may isang aspeto ng komunikasyon sa web na kailangang suriin. Ang Web Real-Time na Komunikasyon ay isang teknolohiyang nagbibigay-daan sa dalawang web browser na makipag-usap sa isa't isa nang hindi nangangailangan ng isang tagapamagitan na server sa paraang Peer-to-Peer (P2P). Hindi lahat walang server dahil gumagamit ito ng mga STUN at TURN server, ngunit tumulong lamang sila sa pagpapagana ng P2P na komunikasyon.
Binibigyang-daan ng WebRTC ang video streaming, audio streaming, at pagbabahagi ng file nang direkta sa web browser nang hindi nangangailangan ng anumang plugin. Dahil ito ay open-source, ang WebRTC ay kinuha ng development community, at ang API nito ay available sa lahat. Ang tampok ay built-in na nangungunang mga web browser - Mozilla Firefox, Google Chrome, Safari. Ang mga araw ng pag-install ng Adobe Flash Player o Microsoft Silverlight ay matagal nang nawala; interoperability ay ang pangangailangan ng oras.
Ang trabaho ng STUN server ay kunin ang pampublikong IP address at port ng peer na sinusubukang kumonekta. Ang Peer A ay kailangang dumaan sa NAT (Network Address Translation) upang kumonekta sa internet. Ang NAT ay ang function ng iyong router na nagtatalaga ng isang pampublikong IP address sa isang pribadong IP address. Kailangang tukuyin ng STUN server ang tamang IP address na nakaupo sa likod ng NAT upang ang tamang user ay makakonekta sa Peer B. Kapag mayroon na itong impormasyon, ito ay magsenyas sa ibang peer at magtatag ng koneksyon.
Ang lahat ng pader ng tekstong iyon ay upang ipaliwanag kung paano nangyayari ang pagtagas ng WebRTC. Kahit na kumonekta ka sa VPN server, maaaring ipakita pa rin ng web browser ang iyong aktwal na IP address, lalo na sa mga platform ng video-streaming. Ito ay kung paano malalaman ng Netflix na nakakonekta ka sa isang VPN kapag nag-stream ka sa isang modernong web browser.
Itinulak ng WebRTC ang mga serbisyo ng VPN na kumilos nang mabilis upang ma-secure ang kanilang serbisyo laban sa bagong uri ng pagtagas na ito. Sa kasalukuyan, ang nangungunang mga serbisyo ng VPN ay nag-advertise ng WebRTC bilang isa sa mga selling point.
Ang pagsuri kung may tumagas ay diretso:
- Kumonekta sa VPN
- Magpatakbo ng pagsubok https://ipleak.net/.
- Pansinin kung ang IP address ng iyong ISP ay lumalabas sa ilalim ng pagtagas ng WebRTC.
Nag-aalok din ang mga serbisyo ng VPN ng mga extension ng web browser na tumatagal ng isang maliit na footprint at nagbibigay-daan sa iyong direktang i-toggle ang proteksyon ng VPN mula sa browser. Bagama't limitado, tina-target ng mga extension ang WebRTC at hindi pinagana ito upang maprotektahan laban sa mga pagtagas.
Ano ang Kill Switch
Ang isa pang sikat na feature na ginagamit sa panahon ng mga advertisement ay ang Kill Switch. Sa isang perpektong senaryo, ang koneksyon ng VPN ay mananatiling stable at konektado sa buong paggamit mo. Ngunit maaaring hindi palaging ganoon ang kaso. Kung ang koneksyon sa VPN server ay bumaba, ang iyong IP address ay malalantad sa ISP.
Napakabilis nito na talagang imposibleng kumilos nang mabilis maliban kung mayroon kang ilang mekanismo na awtomatikong nati-trigger at tinatapos ang iyong koneksyon sa internet. Ganyan talaga ang ginagawa ng Kill Switch – pinipigilan nito ang iyong device na magkaroon ng koneksyon sa server ng ISP kung sakaling madiskonekta. Para gumana ang Kill Switch, kailangan nito ng pag-access sa antas ng aplikasyon upang makakuha ng pahintulot na wakasan ang koneksyon sa internet, kaya naman hindi ito gumagana sa mga extension ng browser ng VPN.
Mayroong ilang mga sitwasyon kung saan maaaring magkaroon ng disconnection. Ang VPN server ay maaaring maging offline o mahinang koneksyon sa Wi-Fi; sa anumang sitwasyon, ang Kill Switch ay ang feature na sasaklaw sa iyong mga track.
Paano Makuha ang Pinakamahusay na Bilis
Ang bilis ay nakasalalay sa ilang mga kadahilanan. Ang una ay kung gaano kahusay ang pagkakagawa ng VPN, kasama ang mga server na nagho-host nito. Ang susunod ay ang distansya sa server, na kilala bilang latency.
Ang latency ay tumutukoy sa oras na kinakailangan para sa paglalakbay ng data papunta at mula sa server. Layuan ang pinakamahalagang papel sa latency; kung mas malapit ka sa server, mas magiging maganda ang iyong karanasan. Kung nakatira ka sa United States, ang pagkonekta sa Canada o Brazil ay magbubunga ng mas magandang resulta kaysa sa pagkonekta sa Germany o sa Middle East.
Ang mga protocol ay isa pang kadahilanan. Ngunit para sa karaniwang gumagamit, maaaring hindi mahalaga dahil ang mga kliyente ng VPN ay naging default sa pinakamahusay na mga protocol ng VPN sa labas ng kahon.
Konklusyon
Ipinapakita sa iyo ng mga prosesong ipinaliwanag kung paano namin sinubukan ang isang serbisyo ng VPN sa pamamagitan ng mga kategorya nito. Ang aming listahan ng pinakamahusay na mga tagapagbigay ng VPN nag-aalok ng na-curate na listahan ng mga serbisyong nagpatunay ng kanilang katapangan. Sinubukan namin ang mga serbisyo upang hindi mo na kailanganin.
Ang pagiging "leak proof" ay isang ganap na kinakailangan - walang mga kompromiso na gagawin dito. Kapag nag-set up ka ng VPN, inaasahang panatilihing pribado ang iyong mga aktibidad anuman ang mga pangyayari. Bilang isang piraso ng payo na ibinigay ko rin kanina, pana-panahong suriin kung may mga tagas.
Ang mga kliyente ng VPN ay tumatanggap ng mga bagong software build, at ang mga bagong build ay maaaring magpakilala ng mga bagong problema. Ang pag-alerto sa serbisyo ng VPN ng pagtagas ay isang magandang tip sa iyong bahagi. Samantala, maaari kang mag-rollback sa isang mas lumang build hanggang sa matugunan ang isyu sa isang update sa hinaharap.
Mag-iwan ng Sagot