누출 사례 연구 3 : 네트워크 전환시 누수

사용자는 일반적으로 이더넷 케이블을 뽑고 컴퓨터가 자동으로 Wi-Fi에 연결되도록하는 등 네트워크 연결을 전환합니다. VPN이 연결되어있는 것처럼 보이지만 이러한 유형의 네트워크 전환으로 인해 인터넷 활동 데이터가 유출 될 수 있습니다..

개인 정보 보호 연구소의이 사례 연구에서는 네트워크 전환으로 인해 누수가 발생할 수있는 문제와 ExpressVPN 누출 테스트 도구를 사용하여 누수를 테스트하는 방법에 대해 설명합니다..

네트워크 전환 개요

네트워크 전환은 정기적으로 이루어지며 다음과 같은 여러 형태로 제공됩니다.

  • Wi-Fi와 이더넷 간 전환
  • Wi-Fi 네트워크 간 전환
  • Wi-Fi에서 모바일 데이터로 전환

이러한 전환은 종종 사용자에게 원활하게 나타납니다. 그러나 일반적으로 장치와 운영 체제는 일반적으로 이러한 것을 다르게 볼 수 있습니다.

전환으로 인해 장치의 네트워크 구성이 변경되어 VPN 응용 프로그램이 중단 될 수 있습니다. 이러한 중단은 VPN 연결의 무결성에 중요한 영향을 미쳐 누출을 초래할 수 있습니다.

네트워크 전환 누수

네트워크 전환 누출은 모두 같은 방식으로 시작됩니다.

  • 장치에서 네트워크 전환이 발생합니다
  • VPN의 무결성이 불안정합니다
  • 트래픽이 더 이상 VPN 터널을 통해 라우팅 및 암호화되지 않은 상태에서 누수가 발생하기 시작합니다.

이 후 발생하는 상황은 누출의 범주와 심각도를 결정합니다. 전반적으로 카테고리는 다음과 같습니다.

일시적 누출

이는 일시적인 시간 동안 발생하는 누출입니다. 일반적으로 다음 형식을 취합니다.

  • VPN 응용 프로그램에서 문제를 감지
  • VPN 응용 프로그램에서 문제를 해결하려고합니다.
  • VPN 연결의 무결성이 복원되었습니다

이러한 누수는 일시적인 것이므로 가장 심각하지는 않지만 사용자의 개인 정보 보호에 여전히 문제가됩니다. 이러한 유출은 흔하지 않으며 시간이지나면서 ISP 및 기타 타사에서 사용자의 프로필을 수집 할 수 있습니다. 또한 VPN 응용 프로그램이 이러한 문제를 감지하는 데 걸리는 시간은 몇 초에서 몇 분까지 다양합니다..

지속적으로 보이는 누출

VPN 애플리케이션이 근본적인 문제를 감지했지만이를 해결하지 못하는 경우에 발생합니다. 때로는 응용 프로그램에서 문제를 해결할 수 없기 때문입니다. 다른 경우에는 애플리케이션이 문제를 해결하도록 설계되지 않았기 때문입니다.

일반적인 동작은 VPN 응용 프로그램이 연결을 끊고 사용자를 보호되지 않은 상태로 유지하는 것입니다..

이러한 누수의 심각도는 다를 수 있으며 주로 네트워크 전환이 발생할 때 사용자의 존재 여부에 따라 다릅니다. 사용자가 장치를 사용하고 문제를 목격하면 잠재적으로 문제를 비교적 빠르게 수정할 수 있습니다. 그러나 사용자가 기기에서 멀리 떨어져 있으면 장기간 문제가 해결되지 않을 수 있습니다..

일부 VPN 응용 프로그램은 이와 같은 문제가 발생할 때 사용자의 인터넷 연결을 종료하도록 설계된 "킬 스위치"또는 "네트워크 잠금"기능을 제공합니다. 이러한 보호 기능을 사용하더라도 "킬 스위치"가 적용되기 전에 이러한 VPN이 짧은 시간 동안 누출되는 경우가 있습니다. 이러한 유형의 누출은 이전 범주의 "임시 누출"에 해당합니다.

지속적으로 보이지 않는 누출

이는 VPN 응용 프로그램과 사용자 모두에게 감지되지 않는 가장 심각한 형태의 네트워크 중단 누수입니다. 그 결과 온라인 활동 및 데이터가 장기간 노출 될 수 있습니다 (예 : 몇 시간 또는 며칠.

누출 테스트

네트워크 전환과 관련하여 누수를 테스트 할 수있는 여러 가지 시나리오가 있습니다. 이 사례 연구의 목적 상 토론을 간략하게하기 위해 하나의 특정 테스트 사례에만 중점을 둡니다. 독자는 ExpressVPN 누출 테스트 도구를 사용하여 광범위한 테스트가 제공 할 수있는 통찰력을 얻는 것이 좋습니다.

우리가 중점을 둘 테스트는 가장 심각한 범주의 누출, 즉 "영구적 인 보이지 않는 누출"을 목표로합니다.

이 테스트를 실행하려면 사용 가능한 두 개의 네트워크 어댑터가있는 장치가 필요합니다. 표준 설정은 Wi-Fi 및 이더넷 연결이 모두있는 장치입니다. 또한 해당 네트워크 어댑터 중 하나 이상이 로컬 IP 주소에서 DNS 서버를 사용하고 있는지 확인해야합니다..

수동 테스트

연구 결과에 따르면이 플랫폼에서 누수가 발생할 가능성이 가장 높기 때문에 macOS에 대해서만 재생산 단계를 제공합니다. ExpressVPN 누출 테스트 도구를 사용하여 다른 플랫폼에서 테스트하는 것이 좋습니다.

전제 조건 확인

  • 열다 시스템 환경 설정 가서 회로망
  • 최소한 두 개의 네트워크 서비스가 옆에 녹색 점으로 표시되어 있어야합니다.
    • 네트워크 서비스가 두 개 이상 없으면 테스트를 실행할 수 없습니다
  • 기본 네트워크가 최상위 네트워크입니다. 메모 해 두십시오.
  • 기본 네트워크를 클릭하십시오
  • 딸깍 하는 소리 많은
  • 아래를 봐 DNS
  • 여기에 나열된 IP가 로컬 (즉, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 범위 중 하나)인지 확인하십시오.
    • 그렇지 않은 경우 테스트를 실행할 수 없습니다

IP가 로컬인지 확실하지 않으면 MxToolbox와 같은 도구를 사용해보십시오.

  • 도구에 IP를 입력하십시오
  • “역방향 조회”를 클릭하십시오
  • 출력이 "X.X.X.X는 개인 IP 주소입니다"형식 인 경우 IP는 로컬입니다

재현 단계

  • 기본 네트워크 비활성화
    • 열다 시스템 환경 설정 가서 회로망
    • 기본 네트워크를 선택하십시오
    • 아래 코 그를 클릭하고 선택 서비스 비활성화
    • 딸깍 하는 소리 대다 (오른쪽으로)
  • VPN 애플리케이션과 연결
  • DNS 누출 테스트 페이지를여십시오.
  • 나열된 DNS 서버를 기록해 두십시오
  • 기본 네트워크를 다시 활성화하십시오
    • 열다 시스템 환경 설정 가서 회로망
    • 기본 네트워크를 선택하십시오 (회색으로 표시됨)
    • 아래 코 그를 클릭하고 선택 서비스 활성화
    • 딸깍 하는 소리 대다 (오른쪽으로)
    • 서비스가 녹색으로 바뀔 때까지 기다리십시오
  • DNS 누출 페이지를 새로 고칩니다. DNS가 유출되는 경우 이제 다른 DNS 서버 목록이 표시됩니다.

ExpressVPN 누출 테스트 도구를 사용한 테스트

ExpressVPN 누출 테스트 도구는 VPN 응용 프로그램의 수동 및 자동 누출 테스트를 위해 설계된 확장 가능한 오픈 소스 Python 도구 모음입니다. 도구 다운로드 및 설정에 대한 지침은 도구 소개를 참조하십시오..

도구를 설정 한 후 도구 루트 디렉토리에 있는지 확인하고 다음을 실행하십시오.

./run_tests.sh -c configs / case_studies / network_transition_leaks.py

이 테스트는 실행하기 전에 필수 전제 조건이 있는지 확인합니다. 그런 다음 위의 재현 단계를 수행하고 다양한 방법을 사용하여 DNS 누출을 확인합니다..

누출 사례 연구 3 : 네트워크 전환시 누수
admin Author
Sorry! The Author has not filled his profile.