Študija primera puščanja 3: Puščanje pri preklopu omrežij

[ware_item id=33][/ware_item]

Uporabniki običajno preklopijo omrežne povezave, na primer, ko odklopijo Ethernet kabel in pustijo, da se računalnik samodejno poveže z Wi-Fi. Zdi se, da njihov VPN ostane povezan, vendar lahko tovrstni prehodi v omrežje povzročijo puščanje podatkov o njihovih internetnih dejavnostih.


Ta študija primera iz našega laboratorija za raziskovanje zasebnosti opisuje, kaj lahko pride do puščanja zaradi mrežnih prehodov in kako jih preizkusiti z orodji za testiranje uhajanja ExpressVPN.

Pregled mrežnih prehodov

Omrežni prehodi se dogajajo redno in potekajo v različnih oblikah, kot so:

  • Preklapljanje med Wi-Fi in Ethernetom
  • Preklapljanje med omrežji Wi-Fi
  • Prehod z Wi-Fi-ja na mobilne podatke

Ti prehodi se uporabniku pogosto zdijo brezhibni. Toda pod pokrovom naprave in operacijski sistem te stvari na splošno vidijo drugače.

Prehodi povzročijo spremembe v omrežni konfiguraciji naprave, kar lahko povzroči motnje v aplikaciji VPN. Te motnje lahko kritično vplivajo na integriteto VPN povezave in tako privedejo do puščanja.

Puščanje omrežja pušča

Vse puščanje omrežnih prehodov se začne na enak način:

  • Na napravi pride do omrežnega prehoda
  • Integriteta VPN je destabilizirana
  • Začnejo se pojavljati puščanja, saj tunel ni več usmerjen skozi in šifriran s tunelom VPN

Kaj se zgodi po tem, določa kategorijo in resnost puščanja. V splošnem so kategorije naslednje.

Začasne puščanje

To so puščanja, ki se pojavijo v začasnem časovnem obdobju. Na splošno so v naslednji obliki:

  • Aplikacija VPN zazna težavo
  • Aplikacija VPN poskuša težavo odpraviti
  • Celovitost VPN povezave je obnovljena

Medtem ko so te puščanja le začasna in zato najmanj huda, so še vedno problematična za uporabnikovo zasebnost. Te puščanje niso redke in sčasoma ponudnikom internetnih storitev in drugim tretjim osebam omogočajo, da zberejo profil uporabnika. Poleg tega lahko traja, da aplikacija VPN odkrije te težave, od nekaj sekund do več minut.

Obstojna vidna puščanja

Do tega pride, ko aplikacija VPN zazna osnovno težavo, vendar je ne odpravi. Včasih je to zato, ker aplikacija ne more odpraviti težave; drugič zato, ker aplikacija ni bila zasnovana za odpravljanje težave.

Običajno vedenje je, da aplikacija VPN prekine povezavo in pusti uporabnika v nezaščitenem stanju.

Resnost teh puščanja je lahko različna in je odvisna predvsem od tega, ali je uporabnik prisoten, ko pride do prenosa omrežja. Če uporabnik uporablja napravo in je priča težavi, lahko težavo relativno hitro odpravi. Če je uporabnik oddaljen od naprave, lahko težava ostane odpravljena dalj časa.

Upoštevajte, da nekatere aplikacije VPN ponujajo funkcijo "kill switch" ali "network lock", ki je zasnovana tako, da izključi uporabnikovo internetno povezavo, kadar pride do takšnih težav. Tudi pri takšni zaščiti pogosto VPN-ji puščajo za kratek čas, preden začne veljati stikalo "kill". Te vrste puščanja spadajo v prejšnjo kategorijo "začasnih puščanj."

Vztrajno nevidno puščanje

To so najhujše oblike puščanja omrežja - tiste, ki jih ne zaznajo niti aplikacija VPN in uporabnik. Posledica tega je, da so lahko spletna aktivnost in podatki izpostavljeni dalj časa, npr. ure ali celo dni.

Testiranje na puščanje

Obstaja veliko možnih scenarijev, v katerih lahko testiramo puščanje, ko gre za omrežne prehode. Za namen te študije primerov se osredotočimo samo na en primer, da bi bile razprave kratke. Bralcu priporočamo, da uporablja orodja za testiranje puščanja ExpressVPN za vpogled v širši spekter testov.

Na testu se bomo osredotočili na puščanje v najtežji kategoriji, tj. Na "vztrajno nevidno puščanje."

Če želite zagnati ta test, potrebujete napravo z dvema omrežnima adapterjema. Kanonična nastavitev bi bila naprava s povezavami Wi-Fi in Ethernet. Prav tako boste morali zagotoviti, da vsaj eden od teh omrežnih adapterjev uporablja strežnik DNS na lokalnem naslovu IP.

Ročno testiranje

Korak za razmnoževanje dajemo samo za macOS, saj so v naših raziskavah ugotovili, da se na tej platformi najverjetneje pojavljajo puščanja. Za testiranje na drugih platformah priporočamo uporabo orodij za testiranje uhajanja ExpressVPN.

Preverjanje predpogojev

  • Odprto Sistemske nastavitve in pojdi na Omrežje
  • Morali bi videti vsaj dve omrežni storitvi, ki sta na seznamu z zelenimi pikami.
    • Če nimate vsaj dveh omrežnih storitev, preizkusa ne boste mogli zagnati
  • Vaše primarno omrežje je prvo mesto - zabeležite si ga
  • Kliknite na svoje primarno omrežje
  • Kliknite Napredno
  • Poglej pod DNS
  • Zagotovite, da so tam navedeni IP-ji lokalni, to je v enem od razponov 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
    • Če ni, potem preizkusa ne boste mogli zagnati

Če niste prepričani, ali je vaš IP lokalni, potem lahko poskusite z orodjem, kot je MxToolbox:

  • V orodje vnesite IP
  • Kliknite »Reverse Lookup«
  • Če je izhod v obliki "X.X.X.X je zasebni naslov IP", potem je vaš IP lokalni

Repro koraki

  • Onemogočite vaše primarno omrežje
    • Odprto Sistemske nastavitve in pojdi na Omrežje
    • Izberite svoje primarno omrežje
    • Kliknite zobnik spodaj in izberite Storitev neaktivna
    • Kliknite Prijavite se (na desno)
  • Povežite se z aplikacijo VPN
  • Odprite stran za preizkus tesnosti DNS:
  • Zabeležite si naštete strežnike DNS
  • Ponovno omogočite svoje primarno omrežje
    • Odprto Sistemske nastavitve in pojdi na Omrežje
    • Izberite svoje primarno omrežje (ki bo neprimerno)
    • Kliknite zobnik spodaj in izberite Naj bo storitev aktivna
    • Kliknite Prijavite se (na desno)
    • Počakajte, da storitev postane zelena
  • Osvežite stran s puščanjem DNS. Če puščate DNS, boste zdaj videli drug seznam strežnikov DNS

Testiranje z uporabo orodij za testiranje uhajanja ExpressVPN

Orodja za testiranje puščanja ExpressVPN so razširljiva zbirka odprtokodnih orodij Python, zasnovana tako za ročno kot samodejno testiranje tesnjenja VPN aplikacij. Oglejte si naš uvod v orodja za navodila za prenos in nastavitev orodij.

Ko nastavite orodja, se prepričajte, da ste v korenskem imeniku orodij in izvedite:

./run_tests.sh -c configs / case_studies / network_transition_leaks.py

Ti testi bodo pred zagonom preverili, ali imate zahtevane predpogoje. Nato bodo izvedli zgornje korake repro in z različnimi metodami preverili puščanje DNS.

Študija primera puščanja 3: Puščanje pri preklopu omrežij
admin Author
Sorry! The Author has not filled his profile.