Studi kasus kebocoran 4: Kebocoran saat server VPN tidak dapat dihubungi

Perlindungan VPN terhadap privasi dan keamanan pengguna bergantung pada kemampuannya untuk mengirim semua lalu lintas melalui saluran terenkripsi ke server VPN terkait. Ketika aplikasi VPN mengalami kesulitan menjangkau server yang terhubung dengannya, mungkin gagal merespons dengan cara yang melindungi aktivitas online pengguna. Studi kasus ini dari Laboratorium Penelitian Privasi kami menjelaskan apa jenis kebocoran ini, dan bagaimana mengujinya menggunakan Alat Pengujian Kebocoran ExpressVPN.

Ikhtisar jangkauan server VPN

Terkadang, aplikasi VPN mungkin tidak dapat menjangkau server VPN yang terhubung. Ini dapat terjadi karena sejumlah alasan, termasuk:

  • Pekerjaan pemeliharaan, mis. untuk tambalan perangkat lunak penting
  • Pemblokiran
  • Kesalahan perangkat keras
  • Pemadaman pusat data
  • Rute yang buruk

Ketika ini terjadi, pengguna yang terhubung ke VPN akan kehilangan konektivitas jaringan. Aplikasi VPN harus memperhatikan masalah ini secara relatif cepat dan mengambil tindakan untuk memulihkan koneksi pengguna.

Kebocoran ini harus dianggap cukup parah, karena ada kemungkinan besar aplikasi VPN tidak dapat mencapai server di beberapa titik waktu. Di dunia nyata, probabilitas terjadinya masalah ini relatif tinggi. Penyedia VPN harus memastikan tidak hanya bahwa aplikasi mereka tidak bocor dalam kondisi ini, tetapi juga bahwa pengguna dengan cepat tersambung kembali ke server yang dapat dijangkau. Poin terakhir, bagaimanapun, adalah masalah pengalaman pengguna dan di luar cakupan studi kasus kebocoran ini.

Kebocoran yang dapat dijangkau

Ketika server VPN tidak dapat dijangkau, aplikasi VPN mungkin berperilaku dalam salah satu dari beberapa cara:

  • Gagal melihat masalah, meninggalkan pengguna tanpa koneksi jaringan
  • Deteksi masalah, dan putuskan koneksi pengguna dari VPN secara permanen
  • Deteksi masalah, dan coba sambungkan pengguna ke server VPN lain

Dalam setiap skenario ini, aplikasi VPN dapat bocor.

Menguji kebocoran

Pengujian manual

Menguji kebocoran secara manual dalam situasi ini cukup sulit. Secara umum Anda tidak akan memiliki kontrol atas server VPN itu sendiri dan dengan demikian tidak dapat dengan mudah mensimulasikan masalah jangkauan.

Secara umum cara terbaik untuk mensimulasikan masalah keterjangkauan adalah dengan menggunakan firewall. Ini dapat dilakukan dengan menggunakan firewall pada perangkat uji itu sendiri atau firewall pada perangkat hulu, mis. router atau host mesin virtual. Karena itu, kami menganggap langkah-langkah ini hanya sesuai untuk dicoba oleh pengguna listrik.

Memanipulasi Firewall

Kami memberikan langkah-langkah reproduksi di bawah ini yang menganggap bahwa pengguna dididik dalam manipulasi firewall. Untuk memanipulasi firewall, kami merekomendasikan alat-alat berikut:

Windows: Advfirewall Netsh

MacOS: Filter Paket

Linux: iptables

Langkah Repro

  • Hubungkan perangkat Anda ke VPN
  • Tentukan alamat IP server VPN
  • Memulai pengambilan paket di semua antarmuka, mis. menggunakan tcpdump
  • Buat aturan firewall untuk memblokir semua lalu lintas keluar ke IP server VPN
  • Tunggu aplikasi VPN memperhatikan blok dan stabil ke keadaan baru
  • Hentikan pengambilan paket
  • Hapus aturan firewall
  • Putuskan sambungan VPN
  • Periksa paket lalu lintas yang tidak terenkripsi dari perangkat

Catatan: Memeriksa traffic capture bisa rumit karena mungkin ada kebisingan yang dihasilkan dari lalu lintas IP lokal, ARP dan lalu lintas lain yang dapat diterima.

Pengujian menggunakan Alat Pengujian Kebocoran ExpressVPN

Alat Uji Kebocoran ExpressVPN adalah rangkaian alat Python open-source yang dapat dikembangkan yang dirancang untuk pengujian kebocoran manual dan otomatis aplikasi VPN. Silakan lihat pengantar kami untuk alat untuk instruksi tentang mengunduh dan mengatur alat.

Setelah menyiapkan alat, pastikan Anda berada di direktori root alat dan jalankan:

./run_tests.sh -c configs / case_studies / vpn_server_reachability_leaks.py

Tes ini akan melakukan langkah-langkah pengujian manual yang dijelaskan di atas. Mereka akan menentukan IP server VPN secara otomatis dan membuat aturan firewall untuk memblokir konektivitas ke server VPN. Ini akan mensimulasikan kegagalan jangkauan.

Pengujian kemudian akan memonitor kebocoran untuk jangka waktu tertentu untuk melihat bagaimana server VPN bereaksi. Mereka memeriksa berbagai jenis kebocoran dan melaporkan masalah apa pun.

Studi kasus kebocoran 4: Kebocoran saat server VPN tidak dapat dihubungi
admin Author
Sorry! The Author has not filled his profile.