מקרה מקרה לדליפה 3: הדלפות בעת החלפת רשתות

משתמשים בדרך כלל מחליפים חיבורי רשת, למשל כאשר הם מנתקים את כבל Ethernet ומאפשרים למחשב שלהם להתחבר אוטומטית ל- Wi-Fi. נראה כי ה- VPN שלהם יישאר מחובר, אך סוגים אלה של מעברים ברשת עשויים לגרום לדלפות של נתוני פעילות האינטרנט שלהם.

מקרה מקרה זה ממעבדת מחקר הפרטיות שלנו מתאר אילו דליפות יכולות להתרחש כתוצאה ממעברים ברשת, וכיצד לבדוק עבורם באמצעות כלי בדיקת הדליפות ExpressVPN..

סקירה כללית על מעברי רשת

מעברי רשת מתרחשים על בסיס קבוע ומגיעים בצורות רבות, כגון:

  • מעבר בין Wi-Fi ל- Ethernet
  • מעבר בין רשתות Wi-Fi
  • מעבר מ- Wi-Fi לנתונים ניידים

מעברים אלה נראים לעיתים קרובות חלקה למשתמש. עם זאת, מתחת למכסה המנוע המכשיר ומערכת ההפעלה בדרך כלל יראו את הדברים האלה אחרת.

המעברים גורמים לשינויים בתצורת הרשת של המכשיר, אשר בתורם יכולים לגרום לשיבוש ביישום ה- VPN. לשיבושים אלה יכולות להיות השפעות קריטיות על שלמות חיבור VPN ובכך לגרום לדליפות.

דליפות מעבר ברשת

דליפות מעבר רשת מתחילות כולם באותה צורה:

  • מעבר רשת מתרחש במכשיר
  • שלמות ה- VPN איננה יציבה
  • דליפות מתחילות להתרחש כאשר התנועה כבר אינה מנותבת דרך ומוצפנת על ידי מנהרת ה- VPN

מה שקורה לאחר מכן קובע את הקטגוריה ואת חומרת הדליפה. באופן כללי, הקטגוריות הן כדלקמן.

דליפות זמניות

אלה דליפות שמתרחשות במהלך חלון זמן זמני. בדרך כלל הם לובשים את הטופס הבא:

  • יישום VPN מזהה בעיה
  • אפליקציית VPN מנסה לתקן את הבעיה
  • שלמות חיבור VPN משוחזרת

אמנם ההדלפות הללו אינן זמניות בלבד, ולכן החמורות ביותר, אך הן עדיין בעייתיות לפרטיות המשתמש. ההדלפות הללו אינן נדירות, ועם הזמן מאפשרות לספקיות ספקים וצדדים שלישיים אחרים לאסוף פרופיל של משתמש. יתר על כן, הזמן שלוקח לאפליקציית VPN לאיתור בעיות אלה יכול להשתנות מכמה שניות למספר דקות.

דליפות נראות לעין

אלה מתרחשים כאשר יישום VPN מזהה בעיה בסיסית אך אינו מצליח לתקן זאת. לפעמים זה מכיוון שהיישום אינו יכול לתקן את הבעיה; פעמים אחרות זה בגלל שהיישום לא תוכנן לתקן את הבעיה.

ההתנהגות הרגילה היא שיישום VPN מתנתק ומשאיר את המשתמש במצב לא מוגן.

חומרת ההדלפות הללו יכולה להשתנות ותלויה בעיקר אם המשתמש נמצא כאשר מתרחש מעבר הרשת. אם המשתמש משתמש במכשיר וחזה בבעיה, הוא יכול לתקן את הבעיה במהירות יחסית. עם זאת, אם המשתמש אינו נמצא במכשיר, הבעיה עלולה להיפטר מתוקנה לפרקי זמן ארוכים.

שים לב כי יישומי VPN מסוימים מציעים פונקציונליות "kill switch" או "נעילת רשת" אשר נועדה לכבות את חיבור האינטרנט של המשתמש כאשר בעיות כאלה מתרחשות. אפילו עם הגנה כזו, לעיתים קרובות VPNs אלה דולפים לפרק זמן קטן לפני ש"מתג ההרג "נכנס לתוקף. סוגים אלה של דליפות נכנסים לקטגוריה הקודמת של "דליפות זמניות".

דליפות בלתי נראות עיקשות

אלה הם הצורות החמורות ביותר של דליפות הפרעה ברשת - כאלה שלא מורגשות הן על ידי יישום VPN והן על ידי המשתמש. ההשפעה היא שהפעילות והנתונים המקוונים עשויים להיחשף לפרקי זמן ארוכים, למשל שעות ואפילו ימים.

בדיקות לדליפות

ישנם תרחישים אפשריים רבים שבהם אנו יכולים לבדוק אם מדובר על דליפות בכל הנוגע למעברים ברשת. לצורך מחקר מקרה זה אנו מתמקדים רק במבחן אחד מסוים בכדי להקפיד על דיונים קצרים. אנו ממליצים על הקורא להשתמש בכלי בדיקת הדליפה של ExpressVPN לתובנות שמגוון רחב יותר של בדיקות יכול לספק.

במבחן נתמקד במיקוד לדליפה בקטגוריה החמורה ביותר, כלומר "דליפה בלתי נראית מתמשכת."

כדי לבצע בדיקה זו תצטרך התקן עם שני מתאמי רשת זמינים. ההתקנה הקנונית תהיה התקן עם חיבורי Wi-Fi וגם אתרנט. עליכם לוודא שלפחות אחד מאותם מתאמי רשת משתמשים בשרת DNS בכתובת IP מקומית.

בדיקה ידנית

אנו נותנים שלבי רבייה רק ​​עבור macOS, מכיוון שהמחקר שלנו מצא כי ככל הנראה, קיימים דליפות בפלטפורמה זו. אנו ממליצים להשתמש בכלי בדיקת הדליפה של ExpressVPN כדי לבדוק בפלטפורמות אחרות.

בודק תנאים מוקדמים

  • פתוח העדפות מערכת וללכת ל רשת
  • אתה אמור לראות לפחות שני שירותי רשת הרשומים עם נקודות ירוקות לצידם.
    • אם אין לך לפחות שני שירותי רשת, לא תוכל לבצע את המבחן
  • הרשת הראשית שלך היא הראשונה - רשום אותה
  • לחץ על הרשת הראשית שלך
  • לחץ על מתקדם
  • להסתכל מתחת DNS
  • ודא כי ה- IP המפורטים שם הם מקומיים, כלומר באחד הטווחים 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
    • אם לא, לא תוכל לבצע את המבחן

אם אינך בטוח אם ה- IP שלך הוא מקומי, אתה יכול לנסות כלי כמו MxToolbox:

  • הזן את ה- IP בכלי
  • לחץ על "בדיקה הפוכה"
  • אם הפלט הוא בצורת "X.X.X.X הוא כתובת IP פרטית", ה- IP שלך הוא מקומי

צעדים מחדש

  • השבת את הרשת הראשית שלך
    • פתוח העדפות מערכת וללכת ל רשת
    • בחר את הרשת הראשית שלך
    • לחץ על השן למטה ובחר הפוך את השירות לבלתי פעיל
    • לחץ על להגיש מועמדות (לימין)
  • התחבר ליישום ה- VPN שלך
  • פתח את דף בדיקת הדליפה של DNS:
  • רשמו את שרתי ה- DNS הרשומים
  • הפעל מחדש את הרשת הראשית שלך
    • פתוח העדפות מערכת וללכת ל רשת
    • בחר את הרשת הראשית שלך (שתאפור)
    • לחץ על השן למטה ובחר הפוך את השירות לפעיל
    • לחץ על להגיש מועמדות (לימין)
    • המתן שהשירות יהפוך לירוק
  • רענן את דף דליפת ה- DNS. אם אתה מדליף DNS, כעת תראה רשימה אחרת של שרתי DNS

בדיקות באמצעות כלי בדיקת הדליפה של ExpressVPN

כלי בדיקת הדליפה של ExpressVPN הם חבילה ניתנת להרחבה של כלי פיתון קוד פתוח המיועדים לבדיקת דליפות ידנית וגם אוטומטית של יישומי VPN. אנא עיין במבוא הכלים שלנו להוראות על הורדת והגדרת הכלים.

לאחר שתגדיר את הכלים, וודא שאתה נמצא בספריית השורש של הכלים וביצע:

./run_tests.sh -c configs / case_studies / network_transition_leaks.py

בדיקות אלה יבדקו שיש לכם את התנאים המוקדמים הנדרשים לפני הריצה. לאחר מכן הם יבצעו את שלבי ה- repro לעיל ויבדקו אם מדובר בדליפות DNS בשיטות שונות.

מקרה מקרה לדליפה 3: הדלפות בעת החלפת רשתות
admin Author
Sorry! The Author has not filled his profile.