Studi kasus kebocoran 1: Kebocoran “Vanilla”

Kebocoran "Vanilla" terjadi ketika alamat IP pengguna, permintaan DNS, atau bahkan lalu lintas web tidak dilindungi oleh VPN mereka bahkan selama operasi normal di bawah jaringan yang stabil dan lingkungan sistem. Jika ada, mereka mewakili risiko privasi dan keamanan yang parah.

Studi kasus ini dari Laboratorium Penelitian Privasi kami menjelaskan jenis kebocoran vanila yang harus diperhatikan, dan cara mengujinya menggunakan Alat Pengujian Kebocoran ExpressVPN.

Jenis kebocoran vanila

Ada tiga kategori kebocoran vanila untuk diuji:

Kebocoran alamat IP publik

Tidak ada situs web atau aplikasi yang dapat melihat alamat IP publik Anda.

Kebocoran DNS

Kebocoran DNS dapat diklasifikasikan ke dalam beberapa kategori dengan tingkat keparahan berbeda:

Permintaan DNS jangan melalui terowongan VPN DAN pergi ke server DNS pihak ketiga

Ini adalah tipe kebocoran paling parah. Ini berarti semua permintaan DNS pengguna dapat dilihat oleh setiap Man in the Middle (MitM) dan pihak ketiga yang menjalankan server DNS, seperti ISP mereka. Selain itu, permintaan ini akan datang dari alamat IP pengguna, dan dengan demikian dapat langsung dikaitkan dengan individu itu dengan mudah.

Permintaan DNS jangan melalui terowongan VPN DAN pergi ke server DNS VPN

Kebocoran ini sedikit kurang parah dari yang sebelumnya, karena server DNS dianggap dapat dipercaya. Namun, karena permintaan DNS dibuat di luar terowongan VPN, permintaan tersebut tidak dienkripsi dan MitM apa pun, mis. ISP, bisa mendengarkan dan mencatat permintaan DNS. Mereka yang mengamati permintaan DNS pengguna juga akan dapat mengaitkannya dengan individu tersebut berdasarkan alamat IP mereka.

Permintaan DNS melalui terowongan VPN DAN pergi ke server DNS pihak ketiga

Jenis kebocoran ini adalah yang paling parah. Permintaan DNS akan dienkripsi sepanjang jalan ke server VPN, mencegah MitM dari menguping dan melihat permintaan DNS. Ini membuatnya secara efektif tidak mungkin untuk menentukan individu mana yang mengirim permintaan DNS yang diberikan. Namun, dalam serangan yang sangat tertarget mungkin ada metode kompleks yang bisa digunakan penyerang untuk menggunakan ini untuk menentukan informasi tentang pengirim.

(Perhatikan bahwa uraian ini mengasumsikan bahwa server DNS yang dijalankan oleh penyedia VPN adalah logless dan aman. Ini adalah aspek penting dari melindungi penyedia VPN, tetapi berada di luar ruang lingkup studi kasus kebocoran ini.)

Kebocoran lalu lintas IP

Ini berarti bahwa lalu lintas acak meninggalkan perangkat di luar terowongan VPN. Jika kebocoran tersebut terjadi maka itu menyiratkan bahwa kebocoran DNS kemungkinan juga terjadi, karena ini adalah kebocoran yang lebih umum daripada kebocoran DNS. Jika kebocoran semacam ini terjadi dengan layanan VPN yang diberikan, maka dalam hal perlindungan privasi dan keamanan, itu sedikit lebih baik daripada tidak memiliki VPN yang diaktifkan sama sekali..

Menguji kebocoran

Pengujian Manual

Pengujian kebocoran IP dan kebocoran DNS dapat dilakukan sebagian secara online dengan alat berbasis web berikut ini:

  • Tes Kebocoran IP
  • Uji Kebocoran DNS

Perhatikan bahwa tes kebocoran IP saat ini tidak memeriksa kebocoran IPv6, tetapi uji kebocoran WebRTC dapat digunakan dengan sama baiknya untuk menguji ini.

Tes kebocoran DNS tidak dapat memverifikasi bahwa permintaan DNS benar-benar pergi melalui terowongan VPN. Menguji ini jauh lebih kompleks, oleh karena itu kami sarankan untuk menggunakan alat pengujian kebocoran yang ditunjukkan di bawah ini untuk pengujian ini.

Pengujian menggunakan Alat Pengujian Kebocoran ExpressVPN

Alat Uji Kebocoran ExpressVPN adalah rangkaian alat Python open-source yang dapat dikembangkan yang dirancang untuk pengujian kebocoran manual dan otomatis untuk aplikasi VPN. Silakan lihat pengantar kami untuk alat untuk instruksi tentang mengunduh dan mengatur alat.

Setelah menyiapkan alat, pastikan Anda berada di direktori root alat dan jalankan:

./run_tests.sh -c configs / case_studies / vanilla_leaks.py

Perintah ini akan menjalankan beberapa test case yang akan memeriksa kebocoran vanilla dasar.

Studi kasus kebocoran 1: Kebocoran "Vanilla"
admin Author
Sorry! The Author has not filled his profile.