Vuototapaus 4: Vuodot, kun VPN-palvelinta ei tavoiteta
VPN: n käyttäjän yksityisyyden ja turvallisuuden suojaaminen riippuu käyttäjän kyvystä lähettää kaikki liikenne salatun kanavan kautta niihin liittyviin VPN-palvelimiin. Kun VPN-sovelluksella on vaikeuksia päästä palvelimeen, johon se on kytketty, se ei välttämättä vastaa oikein tavoilla, jotka suojaavat käyttäjän online-toimintaa. Tämä tietosuojatutkimuslaboratoriomme tapaustutkimus kuvaa, millaisia tämäntyyppisiä vuotoja on ja miten niitä testataan ExpressVPN-vuotojen testaustyökaluilla.
Contents
Yleiskatsaus VPN-palvelimen saavutettavuuteen
Toisinaan VPN-sovellukset eivät ehkä pysty saavuttamaan VPN-palvelinta, johon ne ovat yhteydessä. Tämä voi tapahtua monista syistä, mukaan lukien:
- Huoltotöitä, esim. välttämättömille ohjelmistokorjauksille
- esto
- Laitteistoviat
- Tietokeskuksen katkokset
- Huonot reitit
Kun näin tapahtuu, VPN-verkkoon kytketty käyttäjä menettää verkkoyhteyden. VPN-sovellusten tulisi huomata tämä ongelma suhteellisen nopeasti ja ryhtyä toimiin käyttäjän yhteyden palauttamiseksi.
Näitä vuotoja on pidettävä melko vakavina, koska on suuri todennäköisyys, että VPN-sovellus ei pysty saavuttamaan palvelinta jossain vaiheessa. Todellisessa maailmassa näiden ongelmien esiintymisen todennäköisyys on suhteellisen korkea. VPN-palveluntarjoajien on varmistettava paitsi, että heidän sovelluksensa eivät vuoda näissä olosuhteissa, vaan myös, että käyttäjä muodostetaan nopeasti uudelleen yhteys tavoitettavissa olevaan palvelimeen. Jälkimmäinen kohta on kuitenkin käyttökokemusta koskeva kysymys ja tämän vuototapaustutkimuksen ulkopuolella.
Saavutettavuus vuotaa
Kun VPN-palvelinta ei tavoiteta, VPN-sovellukset voivat toimia yhdellä monista tavoista:
- Ongelman huomaamatta jättäminen jättää käyttäjän ilman verkkoyhteyttä
- Tunnista ongelma ja irrota käyttäjä VPN: stä pysyvästi
- Tunnista ongelma ja yritä yhdistää käyttäjä toiseen VPN-palvelimeen
Kaikissa näissä tilanteissa VPN-sovellus voi vuotaa.
Vuotojen testaus
Manuaalinen testaus
Vikavuotojen testaaminen manuaalisesti tässä tilanteessa on melko vaikeaa. Yleensä sinulla ei ole itse VPN-palvelimen hallintaa, joten et voi helposti simuloida tavoitettavuusongelmaa.
Yleensä paras tapa simuloida saavutettavuusongelmaa on käyttää palomuureja. Tämä voidaan tehdä joko käyttämällä palomuureja itse testilaitteessa tai palomuureja ylävirran laitteessa, esim. reitittimen tai virtuaalikoneen isäntä. Siksi pidämme näitä vaiheita tarkoituksenmukaisina vain virrankäyttäjien yrittämiseksi.
Palomuurien manipulointi
Annamme jäljentämisvaiheet, joiden alla oletetaan, että käyttäjä on koulutettu palomuurin käsittelyyn. Palomuurien käsittelemiseksi suosittelemme seuraavia työkaluja:
Windows: Netsh Advfirewall
Mac käyttöjärjestelmä: Pakettisuodatin
Linux: iptables
Repro vaiheet
- Kytke laite VPN-verkkoon
- Määritä VPN-palvelimen IP-osoite
- Aloita pakettien sieppaaminen kaikissa rajapinnoissa, esim. käyttämällä tcpdump
- Luo palomuurisääntö estääksesi kaiken lähtevän liikenteen VPN-palvelimen IP: lle
- Odota, että VPN-sovellus huomauttaa lohkon ja vakaantuu uuteen tilaan
- Lopeta pakettien sieppaaminen
- Poista palomuurisääntö
- Irrota VPN
- Tarkista niiden pakettien liikenteen kaappaus, jotka salattiin laitteesta
Huomaa: Liikenteen sieppauksen tarkistaminen voi olla hankalaa, koska paikallisesta IP-liikenteestä, ARP: stä ja muusta hyväksyttävästä liikenteestä voi aiheutua melua.
Testaus ExpressVPN-vuotojen testaustyökaluilla
ExpressVPN vuotojen testaustyökalut ovat laajennettavissa oleva avoimen lähdekoodin Python-työkalupaketti, joka on suunniteltu VPN-sovellusten sekä manuaaliseen että automatisoituun vuotojen testaukseen. Katso työkalujen esittely ohjeista työkalujen lataamisesta ja asentamisesta.
Kun olet määrittänyt työkalut, varmista, että olet työkaluhakemistossa ja suorita:
./run_tests.sh -c-asetukset / case_studies / vpn_server_reachability_leaks.py
Nämä testit suorittavat tarkalleen yllä kuvatut manuaaliset testausvaiheet. He määrittävät VPN-palvelimen IP: n automaattisesti ja luovat palomuurisäännöt VPN-palvelimen yhteyksien estämiseksi. Tämä simuloi tavoitettavuushäiriötä.
Testit seuraavat sitten vuotoja tietyn ajanjakson nähdäksesi kuinka VPN-palvelin reagoi. He tarkistavat erityyppiset vuodot ja ilmoittavat mahdollisista ongelmista.
Vuototapaus 4: Vuodot, kun VPN-palvelinta ei tavoiteta
VPN: n käyttäjän yksityisyyden ja turvallisuuden suojaaminen riippuu käyttäjän kyvystä lähettää kaikki liikenne salatun kanavan kautta niihin liittyviin VPN-palvelimiin. Kun VPN-sovelluksella on vaikeuksia päästä palvelimeen, johon se on kytketty, se ei välttämättä vastaa oikein tavoilla, jotka suojaavat käyttäjän online-toimintaa. Tämä tietosuojatutkimuslaboratoriomme tapaustutkimus kuvaa, millaisia tämäntyyppisiä vuotoja on ja miten niitä testataan ExpressVPN-vuotojen testaustyökaluilla.
Contents
Yleiskatsaus VPN-palvelimen saavutettavuuteen
Toisinaan VPN-sovellukset eivät ehkä pysty saavuttamaan VPN-palvelinta, johon ne ovat yhteydessä. Tämä voi tapahtua monista syistä, mukaan lukien:
Kun näin tapahtuu, VPN-verkkoon kytketty käyttäjä menettää verkkoyhteyden. VPN-sovellusten tulisi huomata tämä ongelma suhteellisen nopeasti ja ryhtyä toimiin käyttäjän yhteyden palauttamiseksi.
Näitä vuotoja on pidettävä melko vakavina, koska on suuri todennäköisyys, että VPN-sovellus ei pysty saavuttamaan palvelinta jossain vaiheessa. Todellisessa maailmassa näiden ongelmien esiintymisen todennäköisyys on suhteellisen korkea. VPN-palveluntarjoajien on varmistettava paitsi, että heidän sovelluksensa eivät vuoda näissä olosuhteissa, vaan myös, että käyttäjä muodostetaan nopeasti uudelleen yhteys tavoitettavissa olevaan palvelimeen. Jälkimmäinen kohta on kuitenkin käyttökokemusta koskeva kysymys ja tämän vuototapaustutkimuksen ulkopuolella.
Saavutettavuus vuotaa
Kun VPN-palvelinta ei tavoiteta, VPN-sovellukset voivat toimia yhdellä monista tavoista:
Kaikissa näissä tilanteissa VPN-sovellus voi vuotaa.
Vuotojen testaus
Manuaalinen testaus
Vikavuotojen testaaminen manuaalisesti tässä tilanteessa on melko vaikeaa. Yleensä sinulla ei ole itse VPN-palvelimen hallintaa, joten et voi helposti simuloida tavoitettavuusongelmaa.
Yleensä paras tapa simuloida saavutettavuusongelmaa on käyttää palomuureja. Tämä voidaan tehdä joko käyttämällä palomuureja itse testilaitteessa tai palomuureja ylävirran laitteessa, esim. reitittimen tai virtuaalikoneen isäntä. Siksi pidämme näitä vaiheita tarkoituksenmukaisina vain virrankäyttäjien yrittämiseksi.
Palomuurien manipulointi
Annamme jäljentämisvaiheet, joiden alla oletetaan, että käyttäjä on koulutettu palomuurin käsittelyyn. Palomuurien käsittelemiseksi suosittelemme seuraavia työkaluja:
Windows: Netsh Advfirewall
Mac käyttöjärjestelmä: Pakettisuodatin
Linux: iptables
Repro vaiheet
Huomaa: Liikenteen sieppauksen tarkistaminen voi olla hankalaa, koska paikallisesta IP-liikenteestä, ARP: stä ja muusta hyväksyttävästä liikenteestä voi aiheutua melua.
Testaus ExpressVPN-vuotojen testaustyökaluilla
ExpressVPN vuotojen testaustyökalut ovat laajennettavissa oleva avoimen lähdekoodin Python-työkalupaketti, joka on suunniteltu VPN-sovellusten sekä manuaaliseen että automatisoituun vuotojen testaukseen. Katso työkalujen esittely ohjeista työkalujen lataamisesta ja asentamisesta.
Kun olet määrittänyt työkalut, varmista, että olet työkaluhakemistossa ja suorita:
./run_tests.sh -c-asetukset / case_studies / vpn_server_reachability_leaks.py
Nämä testit suorittavat tarkalleen yllä kuvatut manuaaliset testausvaiheet. He määrittävät VPN-palvelimen IP: n automaattisesti ja luovat palomuurisäännöt VPN-palvelimen yhteyksien estämiseksi. Tämä simuloi tavoitettavuushäiriötä.
Testit seuraavat sitten vuotoja tietyn ajanjakson nähdäksesi kuinka VPN-palvelin reagoi. He tarkistavat erityyppiset vuodot ja ilmoittavat mahdollisista ongelmista.