مطالعه مورد نشت 1: نشت “وانیل”

نشت “وانیل” هنگامی رخ می دهد که آدرس های IP کاربر ، درخواست های DNS یا حتی ترافیک وب حتی در حین کار عادی تحت شبکه های پایدار و محیط های سیستمی توسط VPN محافظت نشوند. در صورت وجود ، آنها یک خطر جدی برای حفظ حریم خصوصی و امنیتی هستند.

این مطالعه موردی از آزمایشگاه تحقیقات حریم خصوصی ما انواع نشت وانیل را که باید از آن آگاهی داشته باشید ، توضیح می دهد و چگونگی آزمایش آنها را با استفاده از ابزار تست نشت ExpressVPN.

انواع نشت وانیل

برای آزمایش سه دسته نشت وانیل وجود دارد:

نشت آدرس IP عمومی

هیچ وب سایت و برنامه ای هرگز نمی تواند آدرس های عمومی IP شما را ببیند.

نشت DNS

نشت DNS با شدت های مختلفی می تواند به چند دسته طبقه بندی شود:

درخواست DNS از طریق تونل VPN عبور نمی کند و به سرور DNS شخص ثالث نمی رود

این شدیدترین نوع نشت است. این بدان معناست که تمام درخواستهای DNS کاربر برای هر مرد در میانه (MitM) و شخص ثالثی که سرور DNS را اجرا می کند ، مانند ISP آنها قابل مشاهده است. علاوه بر این ، این درخواست ها از آدرس IP کاربر به دست می آیند ، بنابراین می توانند به راحتی با آن شخص ارتباط برقرار کنند.

درخواست DNS از طریق تونل VPN عبور نمی کند و به سرور VPN DNS نمی رود

این نشت نسبت به گذشته بسیار شدید است ، زیرا به نظر می رسد سرور DNS قابل اعتماد باشد. با این حال ، از آنجا که درخواست DNS در خارج از تونل VPN انجام می شود ، آنها بدون رمزگذاری هستند و هر نوع MitM ، به عنوان مثال. ISP ، می تواند درخواست های DNS را گوش کند و ضبط کند. افرادی که درخواست DNS کاربر را مشاهده می کنند ، همچنین می توانند بر اساس آدرس IP خود ، آنها را با آن شخص ارتباط دهند.

درخواست DNS از طریق تونل VPN عبور می کند و به سرور DNS شخص ثالث می رود

این نوع نشت کمترین شدت را دارد. درخواستهای DNS به طور کامل رمزگذاری می شوند تا از سرور VPN جلوگیری کنند و مانع از شنیدن هرگونه MitM و دیدن درخواستهای DNS شوند. این امر تعیین اینکه کدام یک درخواست DNS داده شده را ارسال می کند ، غیرممکن است. با این حال ، در یک حمله بسیار هدفمند ممکن است روشهای پیچیده ای وجود داشته باشد که یک مهاجم بتواند از آن برای تعیین اطلاعات در مورد فرستنده استفاده کند.

(توجه داشته باشید که این توضیحات فرض می کنند که سرورهای DNS که توسط ارائه دهندگان VPN اداره می شوند ، هم بی منطق و هم ایمن هستند. این جنبه مهمی برای محافظت از هر ارائه دهنده VPN است ، اما فراتر از محدوده این مطالعه مورد نشت است.)

نشت ترافیک IP

این بدان معنی است که ترافیک دلخواه باعث خارج شدن دستگاه از خارج از تونل VPN می شود. اگر چنین نشتهایی رخ دهد ، این بدان معناست که احتمالاً نشت DNS نیز رخ می دهد ، زیرا اینها نشت عمومی تر از نشت DNS هستند. اگر این نوع نشت با یک سرویس VPN معین رخ می دهد ، از نظر حفظ حریم خصوصی و محافظت از امنیت ، بهتر از نداشتن یک VPN فعال به هیچ وجه بهتر نیست.

آزمایش نشت

تست دستی

آزمایش نشت IP و نشت DNS می تواند تا حدودی بصورت آنلاین و با ابزارهای مبتنی بر وب انجام شود:

  • آزمون نشت IP
  • تست نشت DNS

توجه داشته باشید که آزمایش نشت IP در حال حاضر نشت IPv6 را بررسی نمی کند ، اما می توانید از تست نشت WebRTC برای آزمایش این به خوبی استفاده کنید.

آزمایش نشت DNS قادر نیست تأیید کند که درخواست های DNS در واقع از طریق تونل VPN عبور کرده اند. تست این کار بسیار پیچیده تر است ، بنابراین توصیه می کنیم برای آزمایش این روش از ابزار تست نشتی که در زیر آورده شده است استفاده کنید.

تست با استفاده از ابزار تست نشت ExpressVPN

ابزار تست نشت ExpressVPN مجموعه گسترده ای از ابزارهای منبع باز پایتون است که برای تست نشت دستی و خودکار برنامه های VPN طراحی شده است. لطفاً برای آشنایی با راهنمایی در بارگیری و تنظیم ابزارها ، به معرفی ما مراجعه کنید.

هنگامی که ابزارها را تنظیم کردید ، اطمینان حاصل کنید که در فهرست ابزارهای اصلی قرار دارید و اجرای آن را انجام می دهید:

./run_tests.sh -c پیکربندی / Case_studies / vanilla_leaks.py

این دستور چندین مورد آزمایش را اجرا می کند که نشت های اساسی وانیل را بررسی می کنند.