Kajian kes leak 4: Kebocoran apabila pelayan VPN tidak dapat dicapai

Perlindungan VPN terhadap privasi dan keselamatan pengguna bergantung kepada keupayaannya untuk menghantar semua lalu lintas melalui saluran yang disulitkan ke pelayan VPN yang berkaitan. Apabila aplikasi VPN mempunyai masalah untuk mencapai pelayan ia disambungkan kepada, ia mungkin gagal bertindak balas dengan betul dalam cara yang melindungi aktiviti dalam talian pengguna. Kajian kes ini dari Lab Penyelidikan Privasi kami menerangkan jenis kebocoran ini, dan bagaimana untuk menguji mereka menggunakan Alat Pengujian Kebocoran ExpressVPN.

Gambaran keseluruhan jangkauan pelayan VPN

Kadangkala, aplikasi VPN mungkin tidak dapat mencapai pelayan VPN yang disambungkan kepada mereka. Ini boleh berlaku untuk beberapa sebab, termasuk:

  • Kerja penyelenggaraan, cth. untuk patch perisian penting
  • Menyekat
  • Kesalahan perkakasan
  • Pemadaman pusat data
  • Laluan buruk

Apabila ini berlaku, pengguna yang disambungkan ke VPN akan kehilangan sambungan rangkaian. Aplikasi VPN harus memperhatikan isu ini dengan cepat dan mengambil tindakan untuk memulihkan sambungan pengguna.

Kebocoran ini sepatutnya dianggap agak teruk, kerana terdapat kebarangkalian tinggi aplikasi VPN yang tidak dapat mencapai pelayan pada satu ketika. Di dunia nyata, kebarangkalian isu-isu ini berlaku agak tinggi. Penyedia VPN harus memastikan bukan sahaja aplikasi mereka tidak bocor di bawah syarat-syarat ini, tetapi juga bahawa pengguna dengan cepat disambung semula ke pelayan yang dapat dicapai. Walau bagaimanapun, perkara terakhir adalah isu pengalaman pengguna dan di luar skop kajian kes kebocoran ini.

Kebocoran kebolehcapaian

Apabila pelayan VPN tidak dapat dihubungi, aplikasi VPN mungkin berkelakuan dalam salah satu daripada beberapa cara:

  • Gagal melihat masalah ini, meninggalkan pengguna tanpa sambungan rangkaian
  • Mengesan masalah itu, dan cabut pengguna dari VPN secara kekal
  • Mengesan isu ini, dan cuba menyambungkan pengguna ke pelayan VPN yang lain

Dalam setiap senario ini, aplikasi VPN boleh bocor.

Menguji kebocoran

Ujian manual

Ujian secara manual untuk kebocoran dalam keadaan ini agak sukar. Secara umum anda tidak akan mempunyai kawalan ke atas pelayan VPN itu sendiri dan dengan itu tidak dapat dengan mudah mensimulasikan isu ketinggian.

Secara amnya, cara terbaik untuk mensimulasikan isu ketinggian ialah dengan menggunakan firewall. Ini boleh dilakukan sama ada dengan menggunakan firewall pada peranti ujian itu sendiri atau firewall pada peranti huluan, cth. penghala atau hos mesin maya. Oleh itu, kami menganggap langkah-langkah ini hanya sesuai untuk pengguna kuasa cuba.

Manipulating Firewalls

Kami memberikan langkah-langkah penghasilan semula di bawah yang menganggap bahawa pengguna dididik dalam manipulasi firewall. Untuk memanipulasi firewall, kami mencadangkan alat berikut:

Windows: Netsh Advfirewall

MacOS: Penapis Packet

Linux: iptables

Langkah Repro

  • Sambungkan peranti anda ke VPN
  • Tentukan alamat IP pelayan VPN
  • Memulakan tangkapan paket pada semua antara muka, cth. menggunakan tcpdump
  • Buat peraturan firewall untuk menyekat semua lalu lintas keluar ke IP pelayan VPN
  • Tunggu aplikasi VPN untuk melihat blok dan stabilkan ke keadaan baru
  • Hentikan tangkapan paket
  • Keluarkan peraturan firewall
  • Putuskan sambungan VPN
  • Semak tangkapan lalu lintas untuk paket yang tidak disulitkan dari peranti

Nota: Memeriksa tangkap trafik boleh menjadi rumit kerana terdapat bunyi yang dijana dari lalu lintas IP tempatan, ARP dan lalu lintas lain yang boleh diterima.

Ujian menggunakan Alat Ujian Leak ExpressVPN

Alat Pengujian Kebocoran ExpressVPN adalah suite extensible alat Python sumber terbuka yang direka untuk ujian kebocoran manual dan automatik dari aplikasi VPN. Sila lihat pengenalan kami kepada alat untuk mendapatkan arahan mengenai memuat turun dan menyiapkan alat.

Sebaik sahaja anda telah menyediakan alat, pastikan anda berada dalam direktori root alat dan jalankan:

./run_tests.sh -c configs / case_studies / vpn_server_reachability_leaks.py

Ujian ini akan melaksanakan langkah-langkah ujian manual yang diterangkan di atas. Mereka akan menentukan IP pelayan VPN secara automatik dan membuat peraturan firewall untuk menghalang penyambungan ke pelayan VPN. Ini akan mensimulasikan kegagalan jangkauan.

Ujian akan memantau kebocoran untuk tempoh masa untuk melihat bagaimana pelayan VPN bertindak balas. Mereka menyemak pelbagai jenis kebocoran dan melaporkan sebarang masalah.

Kajian kes leak 4: Kebocoran apabila pelayan VPN tidak dapat dicapai
admin Author
Sorry! The Author has not filled his profile.