Sızıntı vaka çalışması 4: VPN sunucusuna ulaşılamadığında sızıntılar

Bir VPN’nin bir kullanıcının gizliliğini ve güvenliğini koruması, şifrelenmiş bir kanal üzerinden tüm trafiği ilişkili VPN sunucularına gönderme yeteneğine dayanır. Bir VPN uygulaması bağlı olduğu sunucuya erişmekte sorun yaşıyorsa, kullanıcının çevrimiçi etkinliğini koruyacak şekilde düzgün yanıt vermeyebilir. Gizlilik Araştırma Laboratuarımızdan yapılan bu vaka çalışması, bu tür sızıntıların ne olduğunu ve ExpressVPN Kaçak Test Araçlarını kullanarak bunları nasıl test edeceğinizi açıklar.

VPN sunucusuna ulaşılabilirliğe genel bakış

VPN uygulamaları zaman zaman bağlı oldukları VPN sunucusuna erişemeyebilir. Bu, aşağıdakiler de dahil olmak üzere çeşitli nedenlerle ortaya çıkabilir:

• Bakım çalışmaları, ör. temel yazılım yamaları için
• bloke etme
• Donanım hataları
• Veri merkezi kesintileri
• Kötü güzergahlar

Bu durumda, VPN’ye bağlı bir kullanıcı ağ bağlantısını kaybeder. VPN uygulamaları bu sorunu nispeten hızlı bir şekilde fark etmeli ve kullanıcının bağlantısını geri yüklemek için harekete geçmelidir.

Bir VPN uygulamasının bir zamanda bir sunucuya erişememe olasılığı yüksek olduğundan, bu sızıntıların oldukça şiddetli olduğu düşünülmelidir. Gerçek dünyada, bu sorunların ortaya çıkma olasılığı nispeten yüksektir. VPN sağlayıcıları, uygulamalarının yalnızca bu koşullar altında sızmamasını değil, aynı zamanda kullanıcının ulaşılabilir bir sunucuya hızlı bir şekilde yeniden bağlanmasını sağlamalıdır. Ancak ikinci nokta, bir kullanıcı deneyimi sorunudur ve bu sızıntı vaka çalışmasının kapsamı dışındadır.

Ulaşılabilirlik sızıntıları

VPN sunucusuna erişilemiyorsa, VPN uygulamaları birkaç yoldan biriyle davranabilir:

• Kullanıcıyı ağ bağlantısı olmadan bırakarak sorun fark edilmedi
• Sorunu tespit edin ve kullanıcıyı VPN’den kalıcı olarak kesin
• Sorunu tespit edin ve kullanıcıyı başka bir VPN sunucusuna bağlamayı deneyin

Bu senaryoların her birinde bir VPN uygulaması sızabilir.

Sızıntı testi

Manuel test

Bu durumda sızıntıları manuel olarak test etmek oldukça zordur. Genel olarak VPN sunucusunun kendisi üzerinde hiçbir kontrole sahip olmayacaksınız ve bu nedenle bir erişilebilirlik sorununu kolayca simüle edemezsiniz.

Genellikle bir erişilebilirlik sorununu simüle etmenin en iyi yolu güvenlik duvarları kullanmaktır. Bu, test cihazının kendisindeki güvenlik duvarları veya yukarı akıştaki bir cihazdaki güvenlik duvarları kullanılarak yapılabilir, örn. bir yönlendirici veya sanal makine ana bilgisayarı. Bu nedenle, bu adımları yalnızca ileri düzey kullanıcılar için.

Güvenlik Duvarlarını Yönetme

Aşağıda, kullanıcının güvenlik duvarı manipülasyonu konusunda eğitimli olduğunu varsayan çoğaltma adımları veriyoruz. Güvenlik duvarlarını değiştirmek için aşağıdaki araçları öneririz:

Pencereler: Netsh Advfirewall

Mac os işletim sistemi: Paket Filtresi

Linux: iptables

Repro Adımları

• Cihazınızı VPN’ye bağlayın
• VPN sunucusunun IP adresini belirleme
• Tüm arayüzlerde paket yakalamayı başlatın, örn. tcpdump kullanarak
• VPN sunucusu IP’sine giden tüm trafiği engellemek için bir güvenlik duvarı kuralı oluşturun
• VPN uygulamasının bloğu fark etmesini ve yeni bir duruma gelmesini bekleyin
• Paket yakalamayı durdur
• Güvenlik duvarı kuralını kaldırın
• VPN bağlantısını kesin
• Cihazdan şifrelenmemiş paketler için trafik yakalamayı kontrol edin

Not: Yerel IP trafiğinden, ARP’den ve diğer kabul edilebilir trafikten kaynaklanan gürültü olabileceğinden, trafik yakalamanın kontrol edilmesi zor olabilir.

ExpressVPN Sızıntı Testi Araçlarını kullanarak test etme

ExpressVPN Sızıntı Test Araçları, VPN uygulamalarının hem manuel hem de otomatik sızıntı testi için tasarlanmış, genişletilebilir bir açık kaynaklı Python araçları paketidir. Araçları indirme ve kurma talimatları için lütfen araçlara girişimize bakın.

Araçları kurduktan sonra, araçlar kök dizininde olduğunuzdan emin olun ve çalıştırın:

./run_tests.sh -c yapılandırmalar / case_studies / vpn_server_reachability_leaks.py

Bu testler tam olarak yukarıda açıklanan manuel test adımlarını gerçekleştirecektir. VPN sunucusunun IP’sini otomatik olarak belirler ve VPN sunucusuyla bağlantıyı engellemek için güvenlik duvarı kuralları oluştururlar. Bu, bir erişilebilirlik hatasını simüle eder.

Testler daha sonra VPN sunucusunun nasıl tepki verdiğini görmek için sızıntıları bir süre izleyecektir. Çeşitli sızıntı türlerini kontrol eder ve sorunları bildirir.