Studi kasus kebocoran 3: Kebocoran saat berpindah jaringan

Pengguna biasanya beralih koneksi jaringan, seperti ketika mereka mencabut kabel Ethernet dan membiarkan komputer mereka terhubung secara otomatis ke Wi-Fi. VPN mereka mungkin tampak tetap terhubung, tetapi jenis transisi jaringan ini dapat mengakibatkan kebocoran data aktivitas internet mereka.

Studi kasus ini dari Privacy Research Lab kami menjelaskan kebocoran apa yang dapat terjadi sebagai akibat dari transisi jaringan, dan bagaimana mengujinya menggunakan Alat Pengujian Kebocoran ExpressVPN.

Ikhtisar transisi jaringan

Transisi jaringan terjadi secara teratur dan datang dalam berbagai bentuk, seperti:

  • Beralih antara Wi-Fi dan Ethernet
  • Beralih di antara jaringan Wi-Fi
  • Beralih dari Wi-Fi ke data seluler

Transisi ini sering tampak mulus bagi pengguna. Namun, di bawah tenda perangkat dan sistem operasi umumnya akan melihat hal-hal ini secara berbeda.

Transisi menyebabkan perubahan dalam konfigurasi jaringan perangkat, yang pada gilirannya dapat menyebabkan gangguan pada aplikasi VPN. Gangguan ini dapat memiliki efek penting pada integritas koneksi VPN dan karenanya menyebabkan kebocoran.

Kebocoran transisi jaringan

Kebocoran transisi jaringan semua dimulai dengan cara yang sama:

  • Transisi jaringan terjadi pada perangkat
  • Integritas VPN tidak stabil
  • Kebocoran mulai terjadi, dengan lalu lintas tidak lagi dirutekan dan dienkripsi oleh terowongan VPN

Apa yang terjadi setelah ini menentukan kategori dan tingkat keparahan kebocoran. Secara umum, kategorinya adalah sebagai berikut.

Kebocoran sementara

Ini adalah kebocoran yang terjadi selama jangka waktu sementara. Umumnya mereka mengambil bentuk berikut:

  • Aplikasi VPN mendeteksi masalah
  • Aplikasi VPN mencoba untuk memperbaiki masalah ini
  • Integritas koneksi VPN dipulihkan

Meskipun kebocoran ini hanya sementara, dan dengan demikian yang paling parah, mereka masih bermasalah untuk privasi pengguna. Kebocoran ini tidak biasa dan, seiring waktu, memungkinkan ISP dan pihak ketiga lainnya untuk mengumpulkan profil pengguna. Selain itu, waktu yang diperlukan untuk aplikasi VPN untuk mendeteksi masalah ini dapat bervariasi dari beberapa detik hingga beberapa menit.

Kebocoran yang terlihat terus-menerus

Ini terjadi ketika aplikasi VPN mendeteksi masalah mendasar tetapi gagal untuk memperbaikinya. Terkadang ini karena aplikasi tidak dapat memperbaiki masalah; di lain waktu itu karena aplikasi belum dirancang untuk memperbaiki masalah tersebut.

Perilaku yang biasa adalah bahwa aplikasi VPN terputus dan membuat pengguna dalam keadaan tidak terlindungi.

Tingkat keparahan kebocoran ini dapat bervariasi dan terutama tergantung pada apakah pengguna hadir saat transisi jaringan terjadi. Jika pengguna menggunakan perangkat dan menyaksikan masalah, maka mereka dapat berpotensi memperbaiki masalah dengan relatif cepat. Namun, jika pengguna jauh dari perangkat, masalah bisa tidak diperbaiki untuk jangka waktu yang lama.

Perhatikan bahwa beberapa aplikasi VPN menawarkan fungsionalitas "kill switch" atau "kunci jaringan" yang dirancang untuk mematikan koneksi internet pengguna ketika masalah seperti ini terjadi. Bahkan dengan perlindungan seperti itu, seringkali VPN ini bocor untuk jangka waktu kecil sebelum "kill switch" mulai berlaku. Jenis kebocoran ini termasuk dalam kategori “kebocoran sementara” sebelumnya.

Kebocoran tak terlihat yang persisten

Ini adalah bentuk kebocoran gangguan jaringan yang paling parah — yang tidak terdeteksi oleh aplikasi VPN dan pengguna. Efeknya adalah bahwa aktivitas dan data daring dapat terpapar untuk jangka waktu yang lama, mis. berjam-jam atau bahkan berhari-hari.

Menguji kebocoran

Ada banyak kemungkinan skenario di mana kita dapat menguji kebocoran ketika menyangkut transisi jaringan. Untuk tujuan studi kasus ini, kami fokus hanya pada satu kasus uji tertentu untuk membuat diskusi singkat. Kami menyarankan pembaca menggunakan Alat Pengujian Kebocoran ExpressVPN untuk wawasan yang dapat diberikan oleh berbagai tes yang lebih luas.

Tes yang akan kita fokuskan pada target kebocoran di kategori paling parah, yaitu "kebocoran tak terlihat yang persisten."

Untuk menjalankan tes ini, Anda akan memerlukan perangkat dengan dua adapter jaringan yang tersedia. Pengaturan kanonik akan menjadi perangkat dengan koneksi Wi-Fi dan Ethernet. Anda juga perlu memastikan bahwa setidaknya salah satu dari adapter jaringan tersebut menggunakan server DNS pada alamat IP lokal.

Pengujian manual

Kami memberikan langkah-langkah reproduksi hanya untuk macOS, karena penelitian kami telah menemukan kebocoran paling mungkin terjadi pada platform ini. Kami merekomendasikan penggunaan Alat Bocoran ExpressVPN untuk menguji pada platform lain.

Memeriksa prasyarat

  • Buka Preferensi Sistem dan pergi ke Jaringan
  • Anda akan melihat setidaknya dua layanan jaringan terdaftar dengan titik hijau di sebelahnya.
    • Jika Anda tidak memiliki setidaknya dua layanan jaringan, Anda tidak akan dapat menjalankan tes
  • Jaringan utama Anda adalah yang teratas — catatlah itu
  • Klik pada jaringan utama Anda
  • Klik Maju
  • Lihat kebawah DNS
  • Pastikan bahwa IP yang terdaftar di sana adalah lokal, yaitu di salah satu rentang 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
    • Jika tidak, maka Anda tidak akan dapat menjalankan tes

Jika Anda tidak yakin apakah IP Anda bersifat lokal maka Anda dapat mencoba alat seperti MxToolbox:

  • Masukkan IP di alat
  • Klik "Reverse Lookup"
  • Jika outputnya berupa "X.X.X.X adalah alamat IP pribadi," maka IP Anda adalah lokal

Langkah repro

  • Nonaktifkan jaringan utama Anda
    • Buka Preferensi Sistem dan pergi ke Jaringan
    • Pilih jaringan utama Anda
    • Klik roda gigi di bawah dan pilih Jadikan layanan tidak aktif
    • Klik Menerapkan (ke kanan)
  • Terhubung dengan aplikasi VPN Anda
  • Buka halaman Uji Kebocoran DNS:
  • Catat server DNS yang terdaftar
  • Aktifkan kembali jaringan utama Anda
    • Buka Preferensi Sistem dan pergi ke Jaringan
    • Pilih jaringan utama Anda (yang akan dihitamkan)
    • Klik roda gigi di bawah dan pilih Jadikan layanan aktif
    • Klik Menerapkan (ke kanan)
    • Tunggu hingga layanan berubah hijau
  • Refresh halaman kebocoran DNS. Jika Anda membocorkan DNS, sekarang Anda akan melihat daftar server DNS yang berbeda

Pengujian menggunakan Alat Pengujian Kebocoran ExpressVPN

Alat Uji Kebocoran ExpressVPN adalah rangkaian alat Python open-source yang dapat dikembangkan yang dirancang untuk pengujian kebocoran manual dan otomatis aplikasi VPN. Silakan lihat pengantar kami untuk alat untuk instruksi tentang mengunduh dan mengatur alat.

Setelah menyiapkan alat, pastikan Anda berada di direktori root alat dan jalankan:

./run_tests.sh -c configs / case_studies / network_transition_leaks.py

Tes ini akan memeriksa apakah Anda memiliki prasyarat yang diperlukan sebelum menjalankan. Mereka kemudian akan melakukan langkah-langkah repro di atas dan memeriksa kebocoran DNS menggunakan berbagai metode.

Studi kasus kebocoran 3: Kebocoran saat berpindah jaringan
admin Author
Sorry! The Author has not filled his profile.