Sızıntı vaka çalışması 1: “Vanilya” sızıntıları

“Vanilya” sızıntıları, bir kullanıcının IP adresleri, DNS istekleri ve hatta web trafiği, kararlı ağ ve sistem ortamlarında normal çalışma sırasında bile VPN'leri tarafından korunmadığında ortaya çıkar. Varsa, ciddi bir gizlilik ve güvenlik riskini temsil ederler.

Gizlilik Araştırma Laboratuarımızdan alınan bu vaka çalışması, bilinmesi gereken vanilya sızıntılarının türlerini ve ExpressVPN Sızıntı Test Araçları'nı kullanarak bunların nasıl test edileceğini açıklamaktadır..

Vanilya sızıntısı türleri

Test edilecek üç vanilya kaçağı kategorisi vardır:

Genel IP adresi sızıntıları

Hiçbir web sitesi veya uygulama herkese açık IP adreslerinizi göremez.

DNS sızıntıları

DNS sızıntıları, farklı önem derecelerine sahip birkaç kategoride sınıflandırılabilir:

DNS istekleri VPN tünelinden geçmiyor VE üçüncü taraf bir DNS sunucusuna gitmiyor

Bu en şiddetli sızıntı türüdür. Kullanıcının tüm DNS isteklerinin Ortadaki herhangi bir Adam (MitM) ve ISS gibi DNS sunucusunu çalıştıran üçüncü taraflar tarafından görülebileceği anlamına gelir. Dahası, bu istekler kullanıcının IP adresinden gelecektir ve bu nedenle doğrudan ilgili kişiyle kolaylıkla ilişkilendirilebilir.

DNS istekleri VPN tünelinden geçmiyor VE VPN DNS sunucusuna gitmiyor

DNS sunucusu güvenilir olarak kabul edildiğinden, bu sızıntı öncekinden biraz daha az şiddetlidir. Ancak, DNS istekleri VPN tünelinin dışında yapıldığından, şifrelenmemiş ve herhangi bir MitM, ör. İSS, DNS isteklerini dinleyebilir ve kaydedebilir. Bir kullanıcının DNS isteklerini gözlemleyenler, IP adreslerine dayanarak onları bu kişiyle ilişkilendirebilir..

DNS istekleri VPN tünelinden geçer ve üçüncü taraf bir DNS sunucusuna gider

Bu tür sızıntı en az şiddetlidir. DNS istekleri VPN sunucusuna kadar şifrelenerek MitM'nin gizlice dinlenmesini ve DNS isteklerini görmesini engeller. Bu, hangi bireyin belirli bir DNS isteği gönderdiğini belirlemeyi etkili bir şekilde imkansız hale getirir. Ancak, çok hedefli bir saldırıda, bir saldırganın gönderen hakkındaki bilgileri belirlemek için bunu kullanabileceği karmaşık yöntemler olabilir..

(Bu açıklamaların VPN sağlayıcıları tarafından çalıştırılan DNS sunucularının hem mantıksız hem de güvenli olduğunu varsaydığını unutmayın. Bu, herhangi bir VPN sağlayıcısını korumanın önemli bir yönüdür, ancak bu sızıntı vaka çalışmasının kapsamı dışındadır.)

IP trafik sızıntıları

Bu, keyfi trafiğin cihazı VPN tünelinin dışında bıraktığı anlamına gelir. Bu tür sızıntılar oluyorsa, DNS sızıntılarından daha genel sızıntılar olduğu için DNS sızıntılarının da olması muhtemeldir. Belirli bir VPN hizmetinde bu tür sızıntılar meydana geliyorsa, gizlilik ve güvenlik koruması açısından, bir VPN'nin etkinleştirilmemesinden biraz daha iyidir..

Sızıntı testi

Manuel Test

IP sızıntıları ve DNS sızıntıları testi, aşağıdaki web tabanlı araçlarla kısmen çevrimiçi olarak yapılabilir:

  • IP Kaçak Testi
  • DNS Sızıntı Testi

IP sızıntı testinin şu anda IPv6 sızıntılarını kontrol etmediğini, ancak WebRTC sızıntı testinin bunu test etmek için eşit derecede iyi kullanılabileceğini unutmayın..

DNS sızıntı testi, DNS isteklerinin gerçekten VPN tünelinden geçtiğini doğrulayamıyor. Bunu test etmek çok daha karmaşıktır, bu nedenle bunu test etmek için aşağıda belirtilen sızıntı testi araçlarını kullanmanızı öneririz.

ExpressVPN Sızıntı Testi Araçlarını kullanarak test etme

ExpressVPN Sızıntı Test Araçları, VPN uygulamalarının hem manuel hem de otomatik sızıntı testi için tasarlanmış, genişletilebilir bir açık kaynaklı Python araçları paketidir. Araçları indirme ve kurma talimatları için lütfen araçlara girişimize bakın.

Araçları kurduktan sonra, araçlar kök dizininde olduğunuzdan emin olun ve çalıştırın:

./run_tests.sh -c yapılandırmalar / case_studies / vanilla_leaks.py

Bu komut, temel vanilya sızıntılarını kontrol edecek birkaç test durumu çalıştıracaktır..

Sızıntı vaka çalışması 1: “Vanilya” sızıntıları
admin Author
Sorry! The Author has not filled his profile.