Studiu de caz scurgeri 3: Scurgeri la schimbarea rețelelor

Utilizatorii schimbă în mod obișnuit conexiunile de rețea, cum ar fi atunci când deconectează un cablu Ethernet și lasă computerul să se conecteze automat la Wi-Fi. VPN-ul lor poate părea să rămână conectat, dar aceste tipuri de tranziții de rețea pot duce la scurgeri de date ale activității lor pe internet.

Acest studiu de caz din Laboratorul nostru de cercetare a vieții private descrie ce scurgeri pot apărea ca urmare a tranzițiilor de rețea și cum să testeze pentru ele folosind instrumentele de testare a scurgerilor ExpressVPN.

Prezentare generală a tranzițiilor de rețea

Tranzițiile de rețea se realizează în mod regulat și au mai multe forme, cum ar fi:

  • Comutare între Wi-Fi și Ethernet
  • Comutare între rețele Wi-Fi
  • Trecerea de la Wi-Fi la date mobile

Aceste tranziții apar adesea fără probleme pentru utilizator. Cu toate acestea, sub capotă dispozitivul și sistemul de operare vor vedea în general aceste lucruri diferit.

Tranzițiile provoacă modificări în configurația rețelei dispozitivului, ceea ce la rândul său poate provoca perturbarea aplicației VPN. Aceste întreruperi pot avea efecte critice asupra integrității unei conexiuni VPN și pot duce la scurgeri.

Scurgeri de tranziție în rețea

Scurgerile de tranziție în rețea încep toate în același mod:

  • O tranziție de rețea are loc pe dispozitiv
  • Integritatea VPN este destabilizată
  • Încep să apară scurgeri, traficul nu mai este parcurs și criptat de tunelul VPN

Ceea ce se întâmplă după aceasta determină categoria și severitatea scurgerii. În linii mari, categoriile sunt următoarele.

Scurgeri temporare

Acestea sunt scurgeri care apar într-o fereastră temporară de timp. În general, ei iau următoarea formă:

  • Aplicația VPN detectează o problemă
  • Aplicația VPN încearcă să corecteze problema
  • Integritatea conexiunii VPN este restabilită

Deși aceste scurgeri sunt doar temporare și, prin urmare, cele mai puțin grave, ele sunt încă problematice pentru confidențialitatea utilizatorului. Aceste scurgeri nu sunt neobișnuite și, în timp, permit ISP-urilor și altor terți să adune un profil al unui utilizator. Mai mult, timpul necesar pentru o aplicație VPN pentru a detecta aceste probleme poate varia de la câteva secunde la multe minute.

Scurgeri vizibile persistente

Acestea apar atunci când aplicația VPN detectează o problemă de bază, dar nu reușește să o corecteze. Uneori, acest lucru se datorează faptului că aplicația nu poate corecta problema; alte ori, deoarece aplicația nu a fost proiectată pentru a remedia problema.

Comportamentul obișnuit este că aplicația VPN se deconectează și lasă utilizatorul într-o stare neprotejată.

Severitatea acestor scurgeri poate varia și depinde în principal de dacă utilizatorul este prezent atunci când are loc tranziția de rețea. Dacă utilizatorul utilizează dispozitivul și este martor la această problemă, atunci pot corecta problema relativ rapid. Cu toate acestea, dacă utilizatorul este departe de dispozitiv, problema ar putea trece necorectată pentru perioade lungi de timp.

Rețineți că unele aplicații VPN oferă funcționalitate „switch switch” sau „blocare de rețea”, care este proiectată pentru a opri conexiunea la internet a utilizatorului atunci când apar astfel de probleme. Chiar și cu o astfel de protecție, de multe ori aceste VPN-uri se scurg pentru o perioadă mică de timp înainte ca efectul „comutatorului de ucidere” să intre în vigoare. Aceste tipuri de scurgeri se încadrează în categoria anterioară de „scurgeri temporare”.

Scurgeri invizibile persistente

Acestea sunt cea mai severă formă de scurgeri de întrerupere a rețelei - cele care nu sunt detectate atât de aplicația VPN cât și de utilizator. Efectul este că activitatea și datele online pot fi expuse pentru perioade lungi de timp, de ex. ore sau chiar zile.

Testarea scurgerilor

Există multe scenarii posibile în care putem testa scurgeri atunci când vine vorba de tranziții de rețea. În scopul acestui studiu de caz, ne concentrăm doar pe un caz particular de testare pentru a menține scurte discuții. Recomandăm cititorului să folosească Instrumentele de testare a scurgerilor ExpressVPN pentru informațiile pe care le poate oferi o gamă mai largă de teste.

Testul pe care îl vom concentra asupra vizează o scurgere din categoria cea mai severă, adică o „scurgere invizibilă persistentă”.

Pentru a rula acest test, veți avea nevoie de un dispozitiv cu două adaptoare de rețea disponibile. Configurația canonică ar fi un dispozitiv cu conexiuni Wi-Fi și Ethernet. De asemenea, va trebui să vă asigurați că cel puțin unul dintre acei adaptoare de rețea utilizează un server DNS pe o adresă IP locală.

Testare manuală

Dăm pași de reproducere doar pentru macOS, deoarece cercetările noastre au constatat că scurgerile sunt cel mai probabil să apară pe această platformă. Vă recomandăm să folosiți instrumentele de testare a scurgerilor ExpressVPN pentru a testa pe alte platforme.

Verificarea condițiilor preliminare

  • Deschis Preferințe de sistem și du-te la Reţea
  • Ar trebui să vedeți cel puțin două servicii de rețea listate cu puncte verzi lângă ele.
    • Dacă nu aveți cel puțin două servicii de rețea, nu veți putea rula testul
  • Rețeaua dvs. principală este cea mai de sus - notați-o
  • Faceți clic pe rețeaua dvs. principală
  • Clic Avansat
  • Uita-te dedesubt DNS
  • Asigurați-vă că IP-urile enumerate acolo sunt locale, adică într-unul dintre intervalele 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
    • Dacă nu, nu veți putea rula testul

Dacă nu sunteți sigur dacă IP-ul dvs. este local, puteți încerca un instrument precum MxToolbox:

  • Introduceți IP-ul în instrument
  • Faceți clic pe „Reverse Lookup”
  • Dacă ieșirea are forma „X.X.X.X este o adresă IP privată”, atunci IP-ul dvs. este local

Pași Repro

  • Dezactivează rețeaua principală
    • Deschis Preferințe de sistem și du-te la Reţea
    • Selectați rețeaua principală
    • Faceți clic pe butonul de mai jos și selectați Faceți serviciul inactiv
    • Clic aplica (la dreapta)
  • Conectați-vă cu aplicația dvs. VPN
  • Deschideți pagina Test de scurgere DNS:
  • Notează serverele DNS enumerate
  • Reactivați rețeaua principală
    • Deschis Preferințe de sistem și du-te la Reţea
    • Selectați rețeaua principală (care va fi gri)
    • Faceți clic pe butonul de mai jos și selectați Faceți serviciul activ
    • Clic aplica (la dreapta)
    • Așteptați ca serviciul să devină verde
  • Actualizați pagina de scurgere DNS. Dacă scurgi DNS, acum vei vedea o listă diferită de servere DNS

Testarea folosind instrumentele de testare a scurgerilor ExpressVPN

Instrumentele de testare a scurgerilor ExpressVPN sunt o suită extensibilă de instrumente Python open-source concepute atât pentru testarea manuală cât și pentru automatizarea scurgerilor aplicațiilor VPN Vă rugăm să consultați introducerea noastră asupra instrumentelor pentru instrucțiuni privind descărcarea și configurarea instrumentelor.

După ce ați configurat instrumentele, asigurați-vă că vă aflați în directorul rădăcină pentru instrumente și executați:

./run_tests.sh -c configs / case_studies / network_transition_leaks.py

Aceste teste vor verifica dacă aveți condițiile necesare înainte de a rula. Vor efectua apoi pașii de reproșare de mai sus și vor verifica scurgerile DNS folosind diferite metode.

Studiu de caz scurgeri 3: Scurgeri la schimbarea rețelelor
admin Author
Sorry! The Author has not filled his profile.