Студија случаја цурења 1: „Ванилија“ цури

Пропуштања „ванилије“ настају када корисничке ИП адресе, ДНС захтеви или чак веб саобраћај нису заштићени од стране њихових ВПН-а чак и током нормалног рада у стабилним мрежним и системским окружењима. Ако постоје, они представљају озбиљан ризик за приватност и сигурност.

Ова студија случаја из наше лабораторије за истраживање приватности описује типове цурења ваниле које треба бити свестан и како их тестирати помоћу ЕкпрессВПН алата за тестирање пропуштања.

Врсте цурења ванилије

Постоје три категорије цурења ванилије за тестирање:

Јавна ИП адреса цури

Ниједна веб локација или апликација никада не би могле да виде ваше јавне ИП адресе.

ДНС цури

ДНС пропуштања се могу сврстати у неколико категорија различите тежине:

ДНС захтеви не пролазе кроз ВПН тунел И прелазе на ДНС сервер треће стране

Ово је најтежа врста цурења. То значи да су сви ДНС захтеви корисника видљиви било ком човеку у средини (МитМ) и трећој особи која покреће ДНС сервер, као што је њихов ИСП. Штавише, ти захтеви ће стизати са корисничке ИП адресе и на тај начин се могу лако повезати са тим појединцем.

ДНС захтеви не пролазе кроз ВПН тунел И прелазе на ВПН ДНС сервер

Ово цурење је нешто мање озбиљно од претходног, јер се сматра да је ДНС сервер поуздан. Међутим, будући да се захтеви ДНС-а постављају изван ВПН тунела, нису шифровани и било који МитМ, нпр. ИСП, могао је да слуша и снима ДНС захтеве. Они који поштују корисничке ДНС захтеве такође ће их моћи повезати са том особом на основу њихове ИП адресе.

ДНС захтеви пролазе кроз ВПН тунел И прелазе на ДНС сервер треће стране

Ова врста цурења је најмање озбиљна. ДНС захтеви ће бити шифровани до ВПН сервера, спречавајући било који МитМ да прислушкује и види ДНС захтеве. То ефективно онемогућава одредити који је појединац послао дНС захтев. Међутим, у веома циљаном нападу могу постојати сложени методи које би нападач могао да искористи за утврђивање информација о пошиљаоцу.

(Имајте на уму да ови описи претпостављају да су ДНС сервери којима управљају ВПН провајдери истовремено и без заштите. Ово је важан аспект заштите било ког ВПН провајдера, али је ван опсега ове студије случаја пропуштања.)

Пропуштање ИП промета

То значи да произвољни промет напушта уређај изван ВПН тунела. Ако се таква цурења дешавају, онда то подразумева да ће вероватно доћи и до цурења ДНС-а, јер су то општа цурења него цурења ДНС-а. Ако се такве врсте цурења догађају са датом ВПН услугом, онда је у погледу заштите приватности и сигурности мало боље него да уопште не буде омогућен ВПН..

Испитивање на цурење

Ручно тестирање

Тестирање на ИП пропусте и ДНС пропуштања може се делимично обавити на мрежи са следећим веб алатима:

  • ИП тест пропуштања
  • ДНС тест пропуштања

Имајте на уму да тест пропуштања ИП-а тренутно не проверава да ли постоји ИПв6 пропуштање, али ВебРТЦ тест пропуштања може се подједнако добро користити за тестирање овог.

ДНС тест пропуштања не може да потврди да ли су ДНС захтеви заиста прошли кроз ВПН тунел. Испитивање је много сложеније, па зато препоручујемо употребу алата за испитивање цурења који су наведени доле за његово тестирање.

Тестирање помоћу ЕкпрессВПН алата за испитивање истјецања

ЕкпрессВПН алати за тестирање пропуштања су прошириви пакет алата отвореног кода Питхон дизајниран за ручно и аутоматизовано тестирање пропуштања ВПН апликација. Молимо погледајте наш увод у алате за упутства о преузимању и подешавању алата.

Након што поставите алате, уверите се да сте у роот директоријуму алата и извршите:

./рун_тестс.сх -ц цонфигс / цасе_студиес / ванилла_леакс.пи

Ова наредба покреће неколико тест случајева који ће проверити да ли постоје основна цурења ванилије.

Студија случаја цурења 1: „Ванилија“ цури
admin Author
Sorry! The Author has not filled his profile.