Prípadová štúdia o úniku 3: Úniky pri prepínaní sietí

Používatelia bežne prepínajú sieťové pripojenia, napríklad keď odpojia kábel Ethernet a nechajú svoj počítač automaticky sa pripojiť k sieti Wi-Fi. Zdá sa, že ich VPN zostane pripojená, ale tieto typy sieťových prechodov môžu viesť k úniku údajov o ich internetových aktivitách.

Táto prípadová štúdia z nášho laboratória na ochranu súkromia popisuje, aké úniky môžu nastať v dôsledku sieťových prechodov a ako ich otestovať pomocou nástrojov na testovanie tesnosti ExpressVPN..

Prehľad sieťových prechodov

Sieťové prechody sa uskutočňujú pravidelne a prichádzajú v mnohých formách, napríklad:

  • Prepínanie medzi Wi-Fi a Ethernetom
  • Prepínanie medzi sieťami Wi-Fi
  • Prechod z Wi-Fi na mobilné dáta

Tieto prechody sa používateľovi často zdajú plynulé. Pod kapotou však zariadenie a operačný systém tieto veci zvyčajne uvidia inak.

Prechody spôsobujú zmeny v konfigurácii siete zariadenia, čo môže spôsobiť prerušenie aplikácie VPN. Tieto prerušenia môžu mať kritický vplyv na integritu pripojenia VPN, a teda viesť k únikom údajov.

Úniky sieťového prechodu

Úniky sieťového prechodu sa začínajú rovnakým spôsobom:

  • Na zariadení dôjde k sieťovému prechodu
  • Integrita VPN je destabilizovaná
  • Začnú sa vyskytovať netesnosti, pričom prevádzka už nebude smerovaná a šifrovaná tunelom VPN

Čo sa stane potom, čo určuje kategóriu a závažnosť úniku. Vo všeobecnosti sú tieto kategórie tieto.

Dočasné úniky

Sú to úniky, ktoré sa vyskytnú počas dočasného časového obdobia. Spravidla majú nasledujúcu formu:

  • Aplikácia VPN zistí problém
  • Aplikácia VPN sa pokúša problém vyriešiť
  • Obnoví sa integrita pripojenia VPN

Aj keď sú tieto úniky iba dočasné, a teda najmenej závažné, stále sú pre súkromie používateľa problematické. Tieto úniky údajov nie sú nezvyčajné a postupom času umožňujú poskytovateľom internetových služieb a iným tretím stranám získať profil používateľa. Čas potrebný na zistenie týchto problémov, ktorý potrebuje aplikácia VPN, sa môže líšiť od niekoľkých sekúnd do mnohých minút.

Pretrvávajúce viditeľné netesnosti

Vyskytujú sa, keď aplikácia VPN zistí podstatný problém, ale nedokáže ho napraviť. Niekedy je to preto, že aplikácia nemôže problém vyriešiť; inokedy je to preto, že aplikácia nebola navrhnutá na vyriešenie problému.

Obvyklým správaním je, že aplikácia VPN sa odpojí a ponechá používateľa v nechránenom stave.

Závažnosť týchto únikov sa môže líšiť a závisí predovšetkým od toho, či je užívateľ prítomný v čase, keď dôjde k sieťovému prechodu. Ak používateľ zariadenie používa a je svedkom problému, môže problém vyriešiť relatívne rýchlo. Ak je však používateľ mimo zariadenia, problém by sa mohol na dlhú dobu neopraviť.

Upozorňujeme, že niektoré aplikácie VPN ponúkajú funkciu „kill switch“ alebo „network lock“, ktorá je určená na vypnutie internetového pripojenia používateľa, keď sa vyskytnú problémy. Aj pri takejto ochrane tieto VPN často unikajú na krátku dobu predtým, ako sa aktivuje „kill switch“. Tieto typy netesností spadajú do predchádzajúcej kategórie „dočasných únikov“.

Pretrvávajúce neviditeľné úniky

Jedná sa o najzávažnejšiu formu únikov z prerušenia siete - tie, ktoré aplikácia VPN aj používateľ nezistia. Účinkom je, že online aktivita a údaje môžu byť vystavené na dlhú dobu, napr. hodín alebo dokonca dní.

Testovanie tesnosti

Existuje veľa možných scenárov, v ktorých môžeme testovať úniky, pokiaľ ide o sieťové prechody. Na účely tejto prípadovej štúdie sa zameriavame iba na jeden konkrétny testovací prípad, aby sa diskusie udržali krátke. Odporúčame, aby čitateľ používal nástroje na testovanie tesnosti ExpressVPN na zistenie, ktoré môže poskytnúť širšia škála testov.

Test sa zameriame na ciele úniku v najťažšej kategórii, t. J. „Pretrvávajúci neviditeľný únik“.

Na spustenie tohto testu budete potrebovať zariadenie s dvoma sieťovými adaptérmi. Kanonickým nastavením by bolo zariadenie s pripojením Wi-Fi aj Ethernet. Musíte tiež zabezpečiť, aby aspoň jeden z týchto sieťových adaptérov používal server DNS na miestnej adrese IP.

Manuálne testovanie

Kroky reprodukcie uvádzame iba v prípade systému MacOS, pretože náš výskum zistil, že na tejto platforme sa najpravdepodobnejšie vyskytujú netesnosti. Na testovanie na iných platformách odporúčame používať nástroje na testovanie tesnosti ExpressVPN.

Kontrola predpokladov

  • Otvorené Predvoľby systému a choď na sieť
  • Mali by ste vidieť aspoň dve sieťové služby uvedené vedľa nich so zelenými bodkami.
    • Ak nemáte aspoň dve sieťové služby, test nebudete môcť spustiť
  • Vaša primárna sieť je najvyššia - poznamenajte si ju
  • Kliknite na svoju primárnu sieť
  • cvaknutie Pokročilé
  • Pozrite sa pod DNS
  • Zaistite, aby tu uvedené adresy IP boli lokálne, t. J. V jednom z rozsahov 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
    • Ak to tak nie je, test nebudete môcť spustiť

Ak si nie ste istí, či je vaša adresa IP lokálna, môžete vyskúšať nástroj, ako je MxToolbox:

  • Do nástroja zadajte IP
  • Kliknite na položku Spätné vyhľadávanie.
  • Ak je výstup v tvare „X.X.X.X je súkromná adresa IP“, potom je vaša IP lokálna

Opakujte kroky

  • Vypnite primárnu sieť
    • Otvorené Predvoľby systému a choď na sieť
    • Vyberte svoju primárnu sieť
    • Kliknite na ozubené koliesko nižšie a vyberte možnosť Vypnite službu
    • cvaknutie platiť (doprava)
  • Spojte sa s aplikáciou VPN
  • Otvorte stránku Test úniku DNS:
  • Poznamenajte si uvedené servery DNS
  • Znova povolte primárnu sieť
    • Otvorené Predvoľby systému a choď na sieť
    • Vyberte svoju primárnu sieť (ktorá bude sivá)
    • Kliknite na ozubené koliesko nižšie a vyberte možnosť Aktivujte službu
    • cvaknutie platiť (doprava)
    • Počkajte, kým sa služba nezmení na zelenú
  • Obnovte stránku úniku DNS. Ak presúvate server DNS, zobrazí sa vám iný zoznam serverov DNS

Testovanie pomocou nástrojov na testovanie tesnosti ExpressVPN

ExpressVPN nástroje na testovanie tesnosti sú rozšíriteľnou sadou open-source nástrojov Python určených na manuálne aj automatizované testovanie únikov aplikácií VPN. Pokyny na stiahnutie a nastavenie nástrojov nájdete v našom úvode k nástrojom.

Po nastavení nástrojov sa uistite, že ste v koreňovom adresári nástrojov a vykonajte:

./run_tests.sh -c configs / case_studies / network_transition_leaks.py

Tieto testy pred spustením skontrolujú, či máte požadované predpoklady. Potom vykonajú vyššie uvedené repro kroky a pomocou rôznych metód skontrolujú úniky DNS.

Prípadová štúdia o úniku 3: Úniky pri prepínaní sietí
admin Author
Sorry! The Author has not filled his profile.