Studija slučaja propuštanja 3: Propuštanja pri prebacivanju mreža

[ware_item id=33][/ware_item]

Korisnici obično prebacuju mrežne veze, primjerice kad isključuju Ethernet kabel i puste svoje računalo da se automatski poveže s Wi-Fi-jem. Čini se da njihov VPN ostaje povezan, ali takve vrste mrežnih prijelaza mogu rezultirati curenjem njihovih podataka o internetskim aktivnostima.


Ova studija slučaja iz naše laboratorije za istraživanje privatnosti opisuje što mogu prouzročiti curenje kao rezultat mrežnih prijelaza i kako se testirati pomoću ExpressVPN alata za ispitivanje istjecanja.

Pregled mrežnih prijelaza

Mrežni prijelazi se događaju redovito i odvijaju se u mnogo oblika, kao što su:

  • Prebacivanje između Wi-Fi-ja i Etherneta
  • Prebacivanje između Wi-Fi mreža
  • Prijelaz s Wi-Fi-ja na mobilne podatke

Ovi prijelazi korisniku često izgledaju neprimjetno. No, pod haubom će uređaj i operativni sustav ove stvari uglavnom gledati drugačije.

Prijelazi uzrokuju promjene u mrežnoj konfiguraciji uređaja, što zauzvrat može uzrokovati prekide u VPN aplikaciji. Ovi poremećaji mogu imati kritične učinke na integritet VPN veze i na taj način dovesti do curenja.

Mrežni prijelazi propuštaju

Mreže tranzicijskih mreža počinju na isti način:

  • Na uređaju se događa mrežni prijelaz
  • Integritet VPN-a je destabiliziran
  • Počinje dolaziti do propuštanja, jer se promet više ne usmjerava i šifrira VPN tunelom

Što se događa nakon ovoga određuje kategoriju i težinu propuštanja. Općenito, kategorije su sljedeće.

Privremena propuštanja

To su curenja koja se javljaju tijekom privremenog vremenskog razdoblja. Oni obično imaju sljedeći oblik:

  • VPN aplikacija otkriva problem
  • VPN aplikacija pokušava ispraviti problem
  • Vraća se cjelovitost VPN veze

Iako su ove propuste samo privremene i stoga najmanje ozbiljne, još uvijek su problematične za privatnost korisnika. Te propuštanja nisu neuobičajene i s vremenom omogućuju davateljima internetskih usluga i drugim trećim stranama da sakupe profil korisnika. Štoviše, potrebno je VPN aplikaciji za otkrivanje tih problema od nekoliko sekundi do mnogo minuta.

Trajna vidljiva curenja

Do njih dolazi kada VPN aplikacija otkrije temeljni problem, ali ne uspije ga ispraviti. Ponekad je to zato što aplikacija ne može ispraviti problem; drugi puta je zbog toga što aplikacija nije osmišljena da riješi problem.

Uobičajeno ponašanje je da se VPN aplikacija prekida i ostavlja korisnika u nezaštićenom stanju.

Ozbiljnost ovih propuštanja može varirati i prvenstveno ovisi o tome je li korisnik prisutan kada dođe do mrežnog prijelaza. Ako korisnik koristi uređaj i svjedoči problemu, oni mogu potencijalno problem ispraviti relativno brzo. Međutim, ako je korisnik udaljen s uređaja, problem može ostati neispravljen u dužem vremenskom razdoblju.

Imajte na umu da neke VPN aplikacije nude "kill switch" ili "network lock" funkcionalnost koja je osmišljena za isključivanje korisnikove internetske veze kada se pojave problemi poput ove. Čak i uz takvu zaštitu, često ti VPN-ovi istječu nakratko prije nego što stupi na snagu "switch switch". Ove vrste propuštanja spadaju u prethodnu kategoriju "privremenih curenja".

Stalna nevidljiva propuštanja

Ovo su najteži oblik propadanja mreže - oni koji otkrivaju i VPN aplikacija i korisnik. Učinak je taj da mrežne aktivnosti i podaci mogu biti izloženi kroz dugo razdoblje, npr. sati ili čak dana.

Ispitivanje na curenje

Postoji mnogo mogućih scenarija u kojima možemo testirati na curenje kada su u pitanju mrežni prijelazi. U svrhu ove studije slučaja usredotočili smo se samo na jedan određeni test slučaj da bi rasprave bile kratke. Čitatelju preporučujemo ExpressVPN alate za ispitivanje istjecanja za uvidi koje širok spektar testova može pružiti.

Test ćemo se usredotočiti na ciljeve curenja u najozbiljnijoj kategoriji, tj. „Trajno nevidljivo curenje“.

Da biste pokrenuli ovaj test, trebat će vam uređaj s dva mrežna adaptera. Kanonska postava bio bi uređaj s obje Wi-Fi i Ethernet veze. Također ćete morati osigurati da barem jedan od tih mrežnih adaptera koristi DNS poslužitelj na lokalnoj IP adresi.

Ručno testiranje

Korak reprodukcije dajemo samo za macOS, jer je naše istraživanje utvrdilo da će se curenje vjerojatno pojaviti na ovoj platformi. Preporučujemo upotrebu alata za ispitivanje istjecanja ExpressVPN za testiranje na drugim platformama.

Provjera preduvjeta

  • Otvoren Postavke sustava i idi na Mreža
  • Trebali biste vidjeti barem dvije mrežne usluge navedene sa zelenim točkama pokraj njih.
    • Ako nemate najmanje dvije mrežne usluge, nećete moći pokrenuti test
  • Vaša primarna mreža je prva mreža - zabilježite to
  • Kliknite svoju primarnu mrežu
  • Klik Napredna
  • Pogledajte ispod DNS
  • Osigurajte da su tamo navedeni IP-ovi lokalni, tj. U jednom od raspona 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
    • Ako nije, nećete moći pokrenuti test

Ako niste sigurni je li vaš IP lokalni, tada možete isprobati alat poput MxToolbox:

  • Unesite IP u alat
  • Kliknite "Reverse Lookup"
  • Ako je izlaz oblika "X.X.X.X je privatna IP adresa", vaš IP je lokalni

Repro koraci

  • Onemogućite vašu primarnu mrežu
    • Otvoren Postavke sustava i idi na Mreža
    • Odaberite svoju primarnu mrežu
    • Kliknite zupčić ispod i odaberite Učinite uslugu neaktivnom
    • Klik primijeniti (nadesno)
  • Povežite se s VPN aplikacijom
  • Otvorite testnu stranicu za propuštanje DNS-a:
  • Zabilježite navedene DNS poslužitelje
  • Omogućite primarnu mrežu
    • Otvoren Postavke sustava i idi na Mreža
    • Odaberite svoju primarnu mrežu (koja će biti zasivljena)
    • Kliknite zupčić ispod i odaberite Neka usluga bude aktivna
    • Klik primijeniti (nadesno)
    • Pričekajte da usluga postane zelena
  • Osvježite stranicu za curenje DNS-a. Ako curi DNS, vidjet ćete drugi popis DNS poslužitelja

Ispitivanje pomoću ExpressVPN alata za ispitivanje istjecanja

ExpressVPN alati za testiranje propuštanja su proširivi paket alata otvorenog koda Python dizajniran za ručno i automatizirano testiranje propusnosti VPN aplikacija. Pogledajte naš uvod u alate za upute o preuzimanju i podešavanju alata.

Nakon što postavite alate, provjerite jeste li u korijenskom direktoriju alata i izvršite:

./run_tests.sh -c configs / case_studies / network_transition_leaks.py

Ovi će testovi provjeriti da li imate potrebne preduvjete prije pokretanja. Zatim će izvesti gornje korake repro i provjeriti ima li DNS-ovih propuštanja pomoću različitih metoda.

Studija slučaja propuštanja 3: Propuštanja pri prebacivanju mreža
admin Author
Sorry! The Author has not filled his profile.