Studi kasus kebocoran 4: Kebocoran saat server VPN tidak dapat dihubungi
Perlindungan VPN terhadap privasi dan keamanan pengguna bergantung pada kemampuannya untuk mengirim semua lalu lintas melalui saluran terenkripsi ke server VPN terkait. Ketika aplikasi VPN mengalami kesulitan menjangkau server yang terhubung dengannya, mungkin gagal merespons dengan cara yang melindungi aktivitas online pengguna. Studi kasus ini dari Laboratorium Penelitian Privasi kami menjelaskan apa jenis kebocoran ini, dan bagaimana mengujinya menggunakan Alat Pengujian Kebocoran ExpressVPN.
Ikhtisar jangkauan server VPN
Terkadang, aplikasi VPN mungkin tidak dapat menjangkau server VPN yang terhubung. Ini dapat terjadi karena sejumlah alasan, termasuk:
- Pekerjaan pemeliharaan, mis. untuk tambalan perangkat lunak penting
- Pemblokiran
- Kesalahan perangkat keras
- Pemadaman pusat data
- Rute yang buruk
Ketika ini terjadi, pengguna yang terhubung ke VPN akan kehilangan konektivitas jaringan. Aplikasi VPN harus memperhatikan masalah ini secara relatif cepat dan mengambil tindakan untuk memulihkan koneksi pengguna.
Kebocoran ini harus dianggap cukup parah, karena ada kemungkinan besar aplikasi VPN tidak dapat mencapai server di beberapa titik waktu. Di dunia nyata, probabilitas terjadinya masalah ini relatif tinggi. Penyedia VPN harus memastikan tidak hanya bahwa aplikasi mereka tidak bocor dalam kondisi ini, tetapi juga bahwa pengguna dengan cepat tersambung kembali ke server yang dapat dijangkau. Poin terakhir, bagaimanapun, adalah masalah pengalaman pengguna dan di luar cakupan studi kasus kebocoran ini.
Kebocoran yang dapat dijangkau
Ketika server VPN tidak dapat dijangkau, aplikasi VPN mungkin berperilaku dalam salah satu dari beberapa cara:
- Gagal melihat masalah, meninggalkan pengguna tanpa koneksi jaringan
- Deteksi masalah, dan putuskan koneksi pengguna dari VPN secara permanen
- Deteksi masalah, dan coba sambungkan pengguna ke server VPN lain
Dalam setiap skenario ini, aplikasi VPN dapat bocor.
Menguji kebocoran
Pengujian manual
Menguji kebocoran secara manual dalam situasi ini cukup sulit. Secara umum Anda tidak akan memiliki kontrol atas server VPN itu sendiri dan dengan demikian tidak dapat dengan mudah mensimulasikan masalah jangkauan.
Secara umum cara terbaik untuk mensimulasikan masalah keterjangkauan adalah dengan menggunakan firewall. Ini dapat dilakukan dengan menggunakan firewall pada perangkat uji itu sendiri atau firewall pada perangkat hulu, mis. router atau host mesin virtual. Karena itu, kami menganggap langkah-langkah ini hanya sesuai untuk dicoba oleh pengguna listrik.
Memanipulasi Firewall
Kami memberikan langkah-langkah reproduksi di bawah ini yang menganggap bahwa pengguna dididik dalam manipulasi firewall. Untuk memanipulasi firewall, kami merekomendasikan alat-alat berikut:
Windows: Advfirewall Netsh
MacOS: Filter Paket
Linux: iptables
Langkah Repro
- Hubungkan perangkat Anda ke VPN
- Tentukan alamat IP server VPN
- Memulai pengambilan paket di semua antarmuka, mis. menggunakan tcpdump
- Buat aturan firewall untuk memblokir semua lalu lintas keluar ke IP server VPN
- Tunggu aplikasi VPN memperhatikan blok dan stabil ke keadaan baru
- Hentikan pengambilan paket
- Hapus aturan firewall
- Putuskan sambungan VPN
- Periksa paket lalu lintas yang tidak terenkripsi dari perangkat
Catatan: Memeriksa traffic capture bisa rumit karena mungkin ada kebisingan yang dihasilkan dari lalu lintas IP lokal, ARP dan lalu lintas lain yang dapat diterima.
Pengujian menggunakan Alat Pengujian Kebocoran ExpressVPN
Alat Uji Kebocoran ExpressVPN adalah rangkaian alat Python open-source yang dapat dikembangkan yang dirancang untuk pengujian kebocoran manual dan otomatis aplikasi VPN. Silakan lihat pengantar kami untuk alat untuk instruksi tentang mengunduh dan mengatur alat.
Setelah menyiapkan alat, pastikan Anda berada di direktori root alat dan jalankan:
./run_tests.sh -c configs / case_studies / vpn_server_reachability_leaks.py
Tes ini akan melakukan langkah-langkah pengujian manual yang dijelaskan di atas. Mereka akan menentukan IP server VPN secara otomatis dan membuat aturan firewall untuk memblokir konektivitas ke server VPN. Ini akan mensimulasikan kegagalan jangkauan.
Pengujian kemudian akan memonitor kebocoran untuk jangka waktu tertentu untuk melihat bagaimana server VPN bereaksi. Mereka memeriksa berbagai jenis kebocoran dan melaporkan masalah apa pun.
17.04.2023 @ 18:05
Perlindungan VPN sangat penting untuk menjaga privasi dan keamanan pengguna saat online. Namun, kebocoran dapat terjadi ketika aplikasi VPN mengalami kesulitan menjangkau server yang terhubung dengannya. Hal ini dapat menyebabkan pengguna kehilangan konektivitas jaringan dan meninggalkan aktivitas online mereka terbuka untuk disadap. Untuk menguji kebocoran ini, pengguna dapat menggunakan alat pengujian seperti Alat Pengujian Kebocoran ExpressVPN. Namun, pengujian manual juga dapat dilakukan dengan memanipulasi firewall pada perangkat uji. Penyedia VPN harus memastikan bahwa aplikasi mereka tidak bocor dalam kondisi ini dan pengguna dengan cepat tersambung kembali ke server yang dapat dijangkau. Dalam hal ini, perlindungan privasi dan keamanan pengguna harus menjadi prioritas utama.