מקרה דליפה 4: מדליף כאשר לא ניתן להגיע לשרת VPN

ההגנה של VPN על פרטיותו והביטחון של המשתמש נשענת על יכולתו לשלוח את כל התעבורה דרך ערוץ מוצפן לשרתי ה- VPN המשויכים. כאשר אפליקציית VPN מתקשה להגיע לשרת אליו הוא מחובר, היא עלולה שלא להיענות כראוי בדרכים המגנות על הפעילות המקוונת של המשתמש. מקרה מקרה זה ממעבדת מחקר הפרטיות שלנו מתאר אילו סוגים אלו של דליפות וכיצד ניתן לבדוק עבורם באמצעות כלי בדיקת הדליפות ExpressVPN..

סקירת נגישות שרתי VPN

לעיתים, יישומי VPN עשויים שלא להיות מסוגלים להגיע לשרת VPN שאליו הם מחוברים. זה יכול להתרחש ממספר סיבות, כולל:

  • עבודות תחזוקה, למשל עבור תיקוני תוכנה חיוניים
  • חוסם
  • תקלות חומרה
  • הפסקות במרכז הנתונים
  • מסלולים לא טובים

כאשר זה יקרה, משתמש המחובר ל- VPN יאבד את קישוריות הרשת. יישומי VPN צריכים להבחין בבעיה זו יחסית יחסית ולנקוט בפעולות כדי לשחזר את חיבור המשתמש.

יש לשקול דליפות אלה כחמורות למדי, מכיוון שישנה סבירות גבוהה לכך שאפליקציית VPN לא תוכל להגיע לשרת בשלב מסוים של זמן. בעולם האמיתי, ההסתברות לנושאים אלה היא גבוהה יחסית. ספקי VPN צריכים להבטיח לא רק שהיישומים שלהם לא ידלפו בתנאים אלה, אלא גם שהמשתמש יחובר במהירות לשרת נגיש. עם זאת, הנקודה האחרונה היא סוגיית חוויית משתמש ומחוצה להיקף מקרה זה של דליפות.

דליפות ההישגיות

כאשר לא ניתן להגיע לשרת ה- VPN, יישומי VPN עשויים להתנהג באחת מכמה דרכים:

  • כשל בהבחנה בבעיה, השארת המשתמש ללא חיבור רשת
  • מצא את הבעיה ונתק את המשתמש מה- VPN לצמיתות
  • מצא את הבעיה ונסה לחבר את המשתמש לשרת VPN אחר

בכל אחד מהתרחישים הללו יישום VPN יכול לדלוף.

בדיקות לדליפות

בדיקה ידנית

בדיקה ידנית של דליפות במצב זה היא די קשה. באופן כללי לא תהיה לך שליטה על שרת ה- VPN עצמו וכך אינך יכול בקלות לדמות נושא נגישות.

בדרך כלל הדרך הטובה ביותר לדמות נושא נגישות היא באמצעות חומות אש. ניתן לעשות זאת באמצעות חומת אש במכשיר הבדיקה עצמו או חומות אש במכשיר הזרם, למשל. נתב או מארח מכונה וירטואלית. לפיכך אנו רואים את הצעדים הללו כמתאימים רק למשתמשים בכוח לנסות.

מניפולציות חומות אש

אנו נותנים שלבי רבייה להלן ההנחה שהמשתמש מחונך במניפולציה של חומת אש. כדי לתפעל חומות אש, אנו ממליצים על הכלים הבאים:

חלונות: Netsh Advfirewall

MacOS: פילטר מנות

לינוקס: iptables

צעדים חוזרים

  • חבר את המכשיר שלך ל- VPN
  • קבע את כתובת ה- IP של שרת ה- VPN
  • התחל לכידת מנות בכל הממשקים, למשל. באמצעות tcpdump
  • צור כלל חומת אש כדי לחסום את כל התעבורה היוצאת ל- IP של שרת VPN
  • המתן עד שיישום VPN יבחין בחסימה ויציב למצב חדש
  • הפסק לכידת מנות
  • הסר את כלל חומת האש
  • נתק את ה- VPN
  • בדוק בלכידת התנועה אם קיימות מנות שיצאו ללא מוצפנות מהמכשיר

הערה: בדיקת לכידת תנועה יכולה להיות מסובכת מכיוון שיכול להיווצר רעש מתעבורת IP מקומית, ARP ותעבורה מקובלת אחרת.

בדיקות באמצעות כלי בדיקת הדליפה של ExpressVPN

כלי בדיקת הדליפה של ExpressVPN הם חבילה ניתנת להרחבה של כלי פיתון קוד פתוח המיועדים לבדיקת דליפות ידנית וגם אוטומטית של יישומי VPN. אנא עיין במבוא הכלים שלנו להוראות על הורדת והגדרת הכלים.

לאחר שתגדיר את הכלים, וודא שאתה נמצא בספריית השורש של הכלים וביצע:

./run_tests.sh -c configs / case_studies / vpn_server_reachability_leaks.py

בדיקות אלה יבצעו בדיוק את שלבי הבדיקה הידניים שתוארו לעיל. הם יקבעו את ה- IP של שרת ה- VPN באופן אוטומטי ויצרו כללי חומת אש כדי לחסום קישוריות לשרת ה- VPN. זה ידמה כישלון נגישות.

לאחר מכן הבדיקות יפקחו אחר הדלפות למשך פרק זמן כדי לראות כיצד מגיב שרת ה- VPN. הם בודקים סוגים שונים של דליפות ומדווחים על כל בעיה.

מקרה דליפה 4: מדליף כאשר לא ניתן להגיע לשרת VPN
admin Author
Sorry! The Author has not filled his profile.