3 nuotėkio atvejo analizė: nuotėkiai keičiant tinklus

Vartotojai paprastai perjungia tinklo jungtis, pavyzdžiui, kai atjungia Ethernet laidą ir leidžia savo kompiuteriui automatiškai prisijungti prie „Wi-Fi“. Gali atrodyti, kad jų VPN liko prijungtas, tačiau dėl tokio tipo tinklo perėjimų gali nutekėti jų interneto veiklos duomenys.

Šiame „Privatumo tyrimų laboratorijos“ pavyzdyje aprašoma, kokie nutekėjimai gali atsirasti dėl tinklo perėjimų ir kaip juos patikrinti naudojant „ExpressVPN“ nuotėkio tikrinimo įrankius.

Tinklo perėjimų apžvalga

Tinklo perėjimai vyksta reguliariai ir būna įvairių formų, pavyzdžiui:

  • Perjungimas iš „Wi-Fi“ į „Ethernet“
  • Perjungimas tarp „Wi-Fi“ tinklų
  • Perjungimas iš „Wi-Fi“ į mobiliojo ryšio duomenis

Šie perėjimai vartotojui dažnai atrodo vientisi. Tačiau paprastai po gaubtu įrenginys ir operacinė sistema šiuos dalykus matys skirtingai.

Dėl perėjimų pasikeičia įrenginio tinklo konfigūracija, o tai savo ruožtu gali sutrikdyti VPN programą. Šie sutrikimai gali turėti kritinį poveikį VPN ryšio vientisumui ir sukelti nutekėjimą.

Tinklo perėjimo nutekėjimas

Visi tinklo perėjimo nutekėjimai prasideda tuo pačiu būdu:

  • Įrenginyje įvyksta tinklo perėjimas
  • VPN vientisumas yra destabilizuotas
  • Pradėti nutekėjimai, kai eismas nebėra nukreipiamas ir užšifruojamas VPN tuneliu

Kas nutiks po to, nustatoma nuotėkio kategorija ir sunkumas. Paprastai tariant, kategorijos yra šios.

Laikinas nutekėjimas

Tai yra nutekėjimai, atsirandantys laikino laikotarpio metu. Paprastai jie būna tokios formos:

  • VPN programa nustato problemą
  • VPN programa bando ištaisyti problemą
  • VPN ryšio vientisumas atkurtas

Nors šie nutekėjimai yra tik laikini ir todėl patys menkiausi, jie vis dar kelia problemų dėl vartotojo privatumo. Šie nutekėjimai nėra neįprasti ir laikui bėgant IPT ir kitos trečiosios šalys įgalina surinkti vartotojo profilį. Be to, laikas, kurio reikia VPN programai aptikti šias problemas, gali skirtis nuo kelių sekundžių iki kelių minučių.

Nuolatiniai matomi nutekėjimai

Tai įvyksta, kai VPN programa nustato pagrindinę problemą, tačiau jos neištaiso. Kartais taip yra todėl, kad programa negali ištaisyti problemos; kitu atveju taip yra todėl, kad programa nebuvo sukurta problemai išspręsti.

Įprastas elgesys yra tas, kad VPN programa atsijungia ir palieka vartotoją neapsaugotoje būsenoje.

Šių nutekėjimų sunkumas gali skirtis ir pirmiausia priklauso nuo to, ar vartotojas yra tinklo perėjimo metu. Jei vartotojas naudoja įrenginį ir yra problemos liudininkas, tada jis gali palyginti greitai ištaisyti problemą. Tačiau jei vartotojas nėra nutolęs nuo įrenginio, problema ilgą laiką gali būti neišspręsta.

Atminkite, kad kai kurios VPN programos siūlo „užrakinti jungiklį“ arba „tinklo užrakto“ funkcijas, skirtas uždaryti vartotojo interneto ryšį iškilus tokioms problemoms. Net ir turint tokią apsaugą, dažnai šie VPN nutekėja trumpą laiką, kol įsigali „žudymo jungiklis“. Šie nuotėkio tipai patenka į ankstesnę „laikino nuotėkio“ kategoriją.

Nuolatiniai nematomi nutekėjimai

Tai yra pati sunkiausia tinklo trikdžių nutekėjimo forma - tie, kurių nepastebi nei VPN programa, nei vartotojas. Poveikis yra tas, kad internetinė veikla ir duomenys gali būti veikiami ilgą laiką, pvz. valandomis ar net dienomis.

Nuotėkio tikrinimas

Yra daugybė galimų scenarijų, kuriais galime patikrinti, ar nėra nutekėjimų, kai reikia pereiti prie tinklo. Šio atvejo tyrimo tikslais mes sutelkiame dėmesį tik į vieną konkretų atvejį, kad diskusijos būtų trumpos. Mes rekomenduojame skaitytojui naudoti „ExpressVPN“ nuotėkio tikrinimo įrankius, kad gautumėte įžvalgų, kurias gali suteikti platesnis testų spektras.

Testas, kuriame mes sutelksime dėmesį į sunkiausio lygio nuotėkį, t. Y. „Nuolatinį nematomą nuotėkį“.

Norėdami atlikti šį testą, jums reikės įrenginio su dviem tinklo adapteriais. Kanoninė sąranka būtų įrenginys, turintis ir „Wi-Fi“, ir „Ethernet“ ryšius. Taip pat turėsite įsitikinti, kad bent vienas iš šių tinklo adapterių naudoja DNS serverį vietiniu IP adresu.

Rankinis testavimas

Mes pateikiame tik „MacOS“ atgaminimo veiksmus, nes mūsų tyrimais nustatyta, kad nutekėjimai dažniausiai atsiranda šioje platformoje. Norėdami išbandyti kitas platformas, rekomenduojame naudoti „ExpressVPN“ nuotėkio tikrinimo įrankius.

Privalomų sąlygų tikrinimas

  • Atviras Sistemos nuostatos ir eik į Tinklas
  • Turėtumėte pamatyti bent dvi tinklo paslaugas, pateiktas šalia žalių taškų.
    • Jei neturite bent dviejų tinklo paslaugų, negalėsite atlikti bandymo
  • Pagrindinis jūsų tinklas yra aukščiausias - užsirašykite į jį
  • Spustelėkite pagrindinį tinklą
  • Spustelėkite Pažengęs
  • Pažvelkite į apačią DNS
  • Įsitikinkite, kad ten išvardyti IP yra vietiniai, t. Y. Viename iš diapazonų 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
    • Jei ne, tada negalėsite atlikti testo

Jei nesate tikri, ar jūsų IP yra vietinis, galite išbandyti tokį įrankį kaip „MxToolbox“:

  • Įveskite IP į įrankį
  • Spustelėkite „Atvirkštinė paieška“
  • Jei išvesties forma yra „X.X.X.X yra privatus IP adresas“, tada jūsų IP yra vietinis

Repro žingsniai

  • Išjunkite pagrindinį tinklą
    • Atviras Sistemos nuostatos ir eik į Tinklas
    • Pasirinkite pagrindinį tinklą
    • Spustelėkite žemiau esantį narvelį ir pasirinkite Padaryti paslaugą neaktyvią
    • Spustelėkite Taikyti (į dešinę)
  • Prisijunkite prie savo VPN programos
  • Atidarykite DNS nuotėkio bandymo puslapį:
  • Užsirašykite apie išvardytus DNS serverius
  • Iš naujo įgalinkite pagrindinį tinklą
    • Atviras Sistemos nuostatos ir eik į Tinklas
    • Pasirinkite pagrindinį tinklą (kuris bus pilkos spalvos)
    • Spustelėkite žemiau esantį narvelį ir pasirinkite Aktyvuokite paslaugą
    • Spustelėkite Taikyti (į dešinę)
    • Palaukite, kol tarnyba taps žalia
  • Atnaujinkite DNS nutekėjimo puslapį. Jei jums nutekėjo DNS, tada pamatysite kitą DNS serverių sąrašą

Testavimas naudojant „ExpressVPN“ nuotėkio tikrinimo įrankius

„ExpressVPN“ nuotėkio tikrinimo įrankiai yra išplėstinis atvirojo kodo „Python“ įrankių rinkinys, skirtas rankiniam ir automatiniam VPN programų nuotėkio testavimui. Žr. Mūsų įvadą, kuriame pateiktos instrukcijos, kaip atsisiųsti ir nustatyti įrankius.

Sukūrę įrankius įsitikinkite, kad esate įrankių šakniniame kataloge ir vykdykite:

./run_tests.sh -c konfigūracija / case_studies / network_transition_leaks.py

Šie bandymai patikrins, ar turite reikiamas prielaidas prieš bėgdami. Tada jie atliks aukščiau nurodytus pakartojimo veiksmus ir įvairiais metodais patikrins, ar nėra DNS nutekėjimų.

3 nuotėkio atvejo analizė: nuotėkiai keičiant tinklus
admin Author
Sorry! The Author has not filled his profile.