Пример утечки 3: Утечки при переключении сетей

[ware_item id=33][/ware_item]

Пользователи обычно переключают сетевые подключения, например, когда они отключают кабель Ethernet и позволяют своему компьютеру автоматически подключаться к Wi-Fi. Может показаться, что их VPN остаются подключенными, но такие типы сетевых переходов могут привести к утечкам их данных об интернет-активности.


В этом примере из нашей лаборатории исследования конфиденциальности описывается, какие утечки могут возникать в результате сетевых переходов, и как их тестировать с помощью средств тестирования утечек ExpressVPN..

Обзор сетевых переходов

Сетевые переходы происходят регулярно и имеют разные формы, такие как:

  • Переключение между Wi-Fi и Ethernet
  • Переключение между сетями Wi-Fi
  • Переключение с Wi-Fi на мобильные данные

Эти переходы часто кажутся пользователю незаметными. Однако под капотом устройство и операционная система, как правило, видят эти вещи по-разному..

Переходы вызывают изменения в конфигурации сети устройства, что, в свою очередь, может привести к нарушению работы приложения VPN. Эти нарушения могут оказать критическое влияние на целостность VPN-соединения и, таким образом, привести к утечкам.

Сетевой переход утечки

Все утечки сетевого перехода начинаются одинаково:

  • На устройстве происходит сетевой переход
  • Целостность VPN дестабилизирована
  • Утечки начинают происходить, когда трафик больше не маршрутизируется и не шифруется VPN-туннелем.

Что происходит после этого определяет категорию и серьезность утечки. В целом, категории следующие.

Временные утечки

Это утечки, которые происходят во временное окно времени. Как правило, они принимают следующую форму:

  • Приложение VPN обнаруживает проблему
  • Приложение VPN пытается исправить проблему
  • Целостность VPN-соединения восстановлена

Хотя эти утечки являются только временными и, следовательно, наименее серьезными, они по-прежнему являются проблемой для конфиденциальности пользователя. Эти утечки не являются редкостью и со временем позволяют интернет-провайдерам и другим третьим сторонам собирать профиль пользователя. Более того, время, которое требуется приложению VPN для обнаружения этих проблем, может варьироваться от нескольких секунд до многих минут..

Постоянные видимые утечки

Это происходит, когда приложение VPN обнаруживает основную проблему, но не может ее исправить. Иногда это происходит потому, что приложение не может исправить проблему; в других случаях это потому, что приложение не было разработано для решения проблемы.

Обычное поведение заключается в том, что приложение VPN отключается и оставляет пользователя в незащищенном состоянии..

Серьезность этих утечек может варьироваться и в первую очередь зависит от того, присутствует ли пользователь, когда происходит сетевой переход. Если пользователь использует устройство и является свидетелем проблемы, он может потенциально решить проблему относительно быстро. Тем не менее, если пользователь находится вне устройства, проблема может оставаться не устраненной в течение длительного периода времени..

Обратите внимание, что некоторые приложения VPN предлагают функцию «отключить коммутатор» или «блокировку сети», которая предназначена для отключения подключения пользователя к Интернету при возникновении подобных проблем. Даже с такой защитой эти VPN часто протекают в течение небольшого промежутка времени, прежде чем «отключение» вступает в силу. Эти типы утечек попадают в предыдущую категорию «временных утечек».

Постоянные невидимые утечки

Это наиболее серьезные формы утечек в сети, которые не обнаруживаются ни приложением VPN, ни пользователем. Эффект заключается в том, что онлайн-активность и данные могут подвергаться воздействию в течение длительных периодов времени, например часы или даже дни.

Тестирование на утечки

Существует много возможных сценариев, в которых мы можем проверять утечки, когда речь идет о сетевых переходах. Для целей данного тематического исследования мы сосредоточимся только на одном конкретном контрольном примере, чтобы обсуждения были краткими. Мы рекомендуем читателю использовать средства тестирования на утечку ExpressVPN для понимания, которое может обеспечить более широкий диапазон испытаний.

Тест, на котором мы сфокусируемся на утечке, относится к самой серьезной категории, то есть к «постоянной невидимой утечке».

Для запуска этого теста вам понадобится устройство с двумя доступными сетевыми адаптерами. Канонической установкой будет устройство с подключениями Wi-Fi и Ethernet. Вам также необходимо убедиться, что хотя бы один из этих сетевых адаптеров использует DNS-сервер на локальном IP-адресе..

Ручное тестирование

Мы даем шаги воспроизведения только для macOS, так как наше исследование показало, что утечки, скорее всего, произойдут на этой платформе. Мы рекомендуем использовать ExpressVPN Leak Testing Tools для тестирования на других платформах.

Проверка предпосылок

  • открыто Системные настройки и перейти к сеть
  • Вы должны увидеть по крайней мере две сетевые службы, перечисленные с зелеными точками рядом с ними.
    • Если у вас нет как минимум двух сетевых служб, вы не сможете запустить тест
  • Ваша первичная сеть является лучшей - запишите это
  • Нажмите на вашу основную сеть
  • щелчок продвинутый
  • Смотреть под DNS
  • Убедитесь, что указанные IP-адреса являются локальными, то есть в одном из диапазонов 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16.
    • Если это не так, то вы не сможете запустить тест

Если вы не уверены, является ли ваш IP локальным, попробуйте такой инструмент, как MxToolbox:

  • Введите IP в инструменте
  • Нажмите «Обратный поиск»
  • Если выходные данные имеют вид «X.X.X.X является частным IP-адресом», то ваш IP-адрес является локальным

Репро шаги

  • Отключите вашу основную сеть
    • открыто Системные настройки и перейти к сеть
    • Выберите свою основную сеть
    • Нажмите на винтик ниже и выберите Сделать сервис неактивным
    • щелчок Подать заявление (направо)
  • Соединитесь с вашим приложением VPN
  • Откройте страницу проверки утечки DNS:
  • Запишите перечисленные DNS-серверы
  • Повторно включите вашу основную сеть
    • открыто Системные настройки и перейти к сеть
    • Выберите вашу основную сеть (которая будет недоступна)
    • Нажмите на винтик ниже и выберите Сделайте сервис активным
    • щелчок Подать заявление (направо)
    • Подождите, пока сервис станет зеленым
  • Обновите страницу утечки DNS. Если у вас есть утечка DNS, то теперь вы увидите другой список DNS-серверов

Тестирование с использованием средств тестирования утечки ExpressVPN

ExpressVPN Leak Testing Tools - это расширяемый набор инструментов Python с открытым исходным кодом, предназначенный как для ручного, так и для автоматического тестирования утечек в VPN-приложениях. Пожалуйста, смотрите наше введение в инструменты для инструкций по загрузке и настройке инструментов.

После настройки инструментов убедитесь, что вы находитесь в корневом каталоге инструментов, и выполните:

./run_tests.sh -c configs / case_studies / network_transition_leaks.py

Эти тесты проверят наличие необходимых предварительных условий перед запуском. Затем они выполнят описанные выше действия по воспроизведению и проверит наличие утечек DNS различными способами..

Пример утечки 3: Утечки при переключении сетей
admin Author
Sorry! The Author has not filled his profile.