3. noplūdes gadījuma izpēte: Noplūdes, mainot tīklus

Lietotāji parasti pārslēdz tīkla savienojumus, piemēram, atvienojot Ethernet kabeli un ļaujot datoram automātiski izveidot savienojumu ar Wi-Fi. Var šķist, ka viņu VPN joprojām ir savienots, taču šāda veida tīkla pārejas var izraisīt viņu interneta datu noplūdi.

Šajā gadījumu izpētē no mūsu privātuma pētījumu laboratorijas ir aprakstīts, kādas noplūdes var rasties tīkla pāreju rezultātā, un kā tās pārbaudīt, izmantojot ExpressVPN noplūdes pārbaudes rīkus..

Tīkla pāreju pārskats

Tīkla pārejas notiek regulāri un notiek dažādos veidos, piemēram:

  • Pārslēgšanās starp Wi-Fi un Ethernet
  • Pārslēgšanās starp Wi-Fi tīkliem
  • Pārslēgšanās no Wi-Fi uz mobilo datu

Šīs pārejas lietotājam bieži šķiet nemanāmas. Tomēr zem pārsega ierīce un operētājsistēma šīs lietas redzēs atšķirīgi.

Pārejas rada izmaiņas ierīces tīkla konfigurācijā, kas savukārt var izraisīt traucējumus VPN lietojumprogrammā. Šie traucējumi var kritiski ietekmēt VPN savienojuma integritāti un tādējādi izraisīt noplūdes.

Tīkla pārejas noplūdes

Tīkla pārejas noplūdes sākas vienādi:

  • Ierīcē notiek tīkla pāreja
  • VPN integritāte ir destabilizēta
  • Sākas noplūdes, kad satiksme vairs netiek virzīta cauri un šifrēta pa VPN tuneli

Tas, kas notiek pēc tam, nosaka noplūdes kategoriju un smagumu. Kopumā kategorijas ir šādas.

Pagaidu noplūdes

Tās ir noplūdes, kas rodas īslaicīgā laika posmā. Parasti to forma ir šāda:

  • Lietojumprogramma VPN atklāj problēmu
  • Lietojumprogramma VPN mēģina labot problēmu
  • Tiek atjaunota VPN savienojuma integritāte

Kaut arī šīs noplūdes ir tikai īslaicīgas un tādējādi vismazāk nopietnas, tās joprojām rada problēmas ar lietotāja privātumu. Šīs noplūdes nav nekas neparasts, un laika gaitā ISP un citām trešajām pusēm tas ļauj savākt lietotāja profilu. Turklāt laiks, kas nepieciešams VPN lietojumprogrammai šo problēmu noteikšanai, var atšķirties no dažām sekundēm līdz daudzām minūtēm.

Noturīgas redzamas noplūdes

Tās rodas, ja VPN lietojumprogramma atrod pamata problēmu, bet to neizdodas labot. Dažreiz tas notiek tāpēc, ka lietojumprogramma nevar labot problēmu; citreiz tas notiek tāpēc, ka lietojumprogramma nav paredzēta šīs problēmas novēršanai.

Parasti VPN lietojumprogramma atvienojas un atstāj lietotāju neaizsargātā stāvoklī.

Šo noplūžu smagums var atšķirties, un tas galvenokārt ir atkarīgs no tā, vai lietotājs ir klāt, kad notiek tīkla pāreja. Ja lietotājs izmanto ierīci un ir aculiecinieks, viņš potenciāli var samērā ātri novērst problēmu. Tomēr, ja lietotājs neatrodas ierīcē, problēma ilgu laiku var tikt novērsta.

Ņemiet vērā, ka dažas VPN lietojumprogrammas piedāvā “nogalināt slēdzi” vai “tīkla bloķēšanas” funkcionalitāti, kas ir paredzēta, lai izslēgtu lietotāja interneta savienojumu, kad rodas šādas problēmas. Pat ar šādu aizsardzību bieži šie VPN noplūst nelielu laika posmu, pirms stājas spēkā “nogalināšanas slēdzis”. Šie noplūdes veidi ietilpst iepriekšējā kategorijā “īslaicīgas noplūdes”.

Noturīgas neredzamas noplūdes

Šīs ir vissmagākās tīkla traucējumu noplūdes formas - tādas, kuras gan VPN lietojumprogramma, gan lietotājs neatzīst. Rezultātā tiešsaistes aktivitātes un dati var tikt pakļauti ilgāku laiku, piemēram, stundas vai pat dienas.

Noplūžu pārbaude

Ir daudzi iespējamie scenāriji, kuros mēs varam pārbaudīt noplūdes, kad runa ir par tīkla pārejām. Šajā gadījumu izpētē mēs koncentrējamies tikai uz vienu konkrētu pārbaudes gadījumu, lai diskusijas būtu īsas. Iesakām lasītājam izmantot ExpressVPN noplūdes pārbaudes rīkus, lai gūtu ieskatu, ko var sniegt plašāks testu klāsts.

Pārbaudes laikā mēs koncentrēsimies uz noplūdi smagākajā kategorijā, t.i., “pastāvīgu neredzamu noplūdi”.

Lai veiktu šo testu, jums būs nepieciešama ierīce ar diviem pieejamiem tīkla adapteriem. Kanoniskā iestatīšana būtu ierīce, kurai ir gan Wi-Fi, gan Ethernet savienojumi. Jums arī jāpārliecinās, ka vismaz viens no šiem tīkla adapteriem vietējā IP adresē izmanto DNS serveri.

Manuāla pārbaude

Mēs piešķiram reproducēšanas darbības tikai macOS, jo mūsu pētījumos ir konstatēts, ka noplūdes, visticamāk, notiek šajā platformā. Mēs iesakām izmantot ExpressVPN noplūdes pārbaudes rīkus, lai pārbaudītu citās platformās.

Priekšnosacījumu pārbaude

  • Atvērt Sistēmas preferences un dodieties uz Tīkls
  • Jums vajadzētu redzēt vismaz divus tīkla pakalpojumus, kas blakus ir norādīti ar zaļiem punktiem.
    • Ja jums nav vismaz divu tīkla pakalpojumu, jūs nevarēsit palaist testu
  • Jūsu primārais tīkls ir visaugstākais - pierakstiet to
  • Noklikšķiniet uz galvenā tīkla
  • Klikšķis Advanced
  • Paskaties zem DNS
  • Pārliecinieties, ka tur uzskaitītie IP ir lokāli, t.i., vienā no diapazoniem 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
    • Ja tā nav, tad jūs nevarēsit izpildīt testu

Ja neesat pārliecināts, vai jūsu IP ir lokāls, varat izmēģināt tādu rīku kā MxToolbox:

  • Rīkā ievadiet IP
  • Noklikšķiniet uz “Reverse Lookup”.
  • Ja izvade ir formā “X.X.X.X ir privāta IP adrese”, tad jūsu IP ir lokāls

Repro soļi

  • Atspējojiet galveno tīklu
    • Atvērt Sistēmas preferences un dodieties uz Tīkls
    • Atlasiet galveno tīklu
    • Noklikšķiniet uz zobrata zemāk un atlasiet Padariet pakalpojumu neaktīvu
    • Klikšķis Piesakies (pa labi)
  • Sazinieties ar savu VPN programmu
  • Atveriet DNS noplūdes testa lapu:
  • Pierakstiet uzskaitītos DNS serverus
  • Atkārtoti iespējojiet primāro tīklu
    • Atvērt Sistēmas preferences un dodieties uz Tīkls
    • Atlasiet galveno tīklu (kurš būs pelēks)
    • Noklikšķiniet uz zobrata zemāk un atlasiet Padariet pakalpojumu aktīvu
    • Klikšķis Piesakies (pa labi)
    • Pagaidiet, līdz pakalpojums kļūst zaļš
  • Atsvaidziniet DNS noplūdes lapu. Ja jums ir noplūde DNS, tad tagad redzēsit citu DNS serveru sarakstu

Testēšana, izmantojot ExpressVPN noplūdes pārbaudes rīkus

ExpressVPN noplūdes testēšanas rīki ir paplašināms atvērtā koda Python rīku komplekts, kas paredzēts gan manuālai, gan automātiskai VPN lietojumprogrammu noplūdes pārbaudei. Lūdzu, skatiet mūsu ievadu par instrumentiem, lai iegūtu instrukcijas par rīku lejupielādi un iestatīšanu.

Kad esat iestatījis rīkus, pārliecinieties, ka atrodaties sakņu direktorijā un izpildāt:

./run_tests.sh -c configs / case_studies / network_transition_leaks.py

Šīs pārbaudes pirms skriešanas pārbaudīs, vai jums ir nepieciešamie priekšnoteikumi. Pēc tam viņi veiks iepriekšminētās atkārtošanas darbības un, izmantojot dažādas metodes, pārbaudīs DNS noplūdi.

3. noplūdes gadījuma izpēte: Noplūdes, mainot tīklus
admin Author
Sorry! The Author has not filled his profile.