Lekkage case study 3: Lekken bij het schakelen tussen netwerken

[ware_item id=33][/ware_item]

Gebruikers schakelen vaak van netwerkverbinding, bijvoorbeeld wanneer ze een Ethernet-kabel loskoppelen en hun computer automatisch verbinding laten maken met Wi-Fi. Hun VPN lijkt misschien verbonden te blijven, maar dit soort netwerkovergangen kan leiden tot lekken van hun internetactiviteitsgegevens.


Deze case study van ons Privacy Research Lab beschrijft welke lekken kunnen optreden als gevolg van netwerkovergangen en hoe u deze kunt testen met de ExpressVPN Lektesttools.

Overzicht netwerkovergangen

Netwerkovergangen vinden regelmatig plaats en zijn er in vele vormen, zoals:

  • Schakelen tussen Wi-Fi en Ethernet
  • Schakelen tussen wifi-netwerken
  • Overschakelen van wifi naar mobiele data

Deze overgangen lijken vaak naadloos voor de gebruiker. Onder de motorkap zullen het apparaat en het besturingssysteem deze dingen over het algemeen echter anders zien.

De overgangen veroorzaken veranderingen in de netwerkconfiguratie van het apparaat, die op hun beurt de VPN-toepassing kunnen verstoren. Deze verstoringen kunnen kritieke effecten hebben op de integriteit van een VPN-verbinding en dus leiden tot lekken.

Netwerkovergang lekt

Netwerkovergangslekken beginnen allemaal op dezelfde manier:

  • Een netwerkovergang vindt plaats op het apparaat
  • De integriteit van de VPN is gedestabiliseerd
  • Lekken beginnen op te treden, waarbij verkeer niet langer wordt doorgestuurd en gecodeerd door de VPN-tunnel

Wat er daarna gebeurt, bepaalt de categorie en de ernst van het lek. In grote lijnen zijn de categorieën als volgt.

Tijdelijke lekken

Dit zijn lekken die optreden tijdens een tijdelijk tijdvenster. Over het algemeen nemen ze de volgende vorm aan:

  • VPN-applicatie detecteert een probleem
  • VPN-applicatie probeert het probleem te verhelpen
  • De integriteit van de VPN-verbinding is hersteld

Hoewel deze lekken slechts tijdelijk zijn en dus de minst ernstige, zijn ze nog steeds problematisch voor de privacy van een gebruiker. Deze lekken zijn niet ongewoon en stellen ISP's en andere derde partijen in de loop van de tijd in staat om een ​​profiel van een gebruiker te verzamelen. Bovendien kan de tijd die een VPN-toepassing nodig heeft om deze problemen te detecteren variëren van enkele seconden tot vele minuten.

Aanhoudende zichtbare lekken

Deze treden op wanneer de VPN-toepassing een onderliggend probleem detecteert maar dit niet corrigeert. Soms is dit omdat de toepassing het probleem niet kan oplossen; andere keren is het omdat de applicatie niet is ontworpen om het probleem op te lossen.

Het gebruikelijke gedrag is dat de VPN-toepassing de verbinding verbreekt en de gebruiker onbeschermd achterlaat.

De ernst van deze lekken kan variëren en hangt vooral af van het feit of de gebruiker aanwezig is wanneer de netwerkovergang plaatsvindt. Als de gebruiker het apparaat gebruikt en het probleem ziet, kan het probleem mogelijk relatief snel worden opgelost. Als de gebruiker echter niet in de buurt van het apparaat is, kan het probleem lange tijd niet worden verholpen.

Houd er rekening mee dat sommige VPN-toepassingen de functie "kill-switch" of "netwerkvergrendeling" bieden, die is ontworpen om de internetverbinding van de gebruiker af te sluiten wanneer dit soort problemen optreden. Zelfs met dergelijke bescherming lekken deze VPN's vaak voor een korte periode voordat de "kill-schakelaar" van kracht wordt. Dit soort lekken valt in de vorige categorie 'tijdelijke lekken'.

Aanhoudende onzichtbare lekken

Dit zijn de ernstigste vormen van netwerkverstoringslekken, die niet worden opgemerkt door zowel de VPN-toepassing als de gebruiker. Het effect is dat de online activiteit en gegevens langdurig kunnen worden blootgesteld, b.v. uren of zelfs dagen.

Testen op lekken

Er zijn veel mogelijke scenario's waarin we kunnen testen op lekken als het gaat om netwerkovergangen. Voor het doel van deze case study concentreren we ons op slechts één specifieke testcase om discussies kort te houden. We raden de lezer aan om de ExpressVPN Lektesttools te gebruiken voor de inzichten die een breder scala aan testen kan bieden.

De test die we zullen richten op doelen een lek in de meest ernstige categorie, d.w.z. een "aanhoudend onzichtbaar lek."

Om deze test uit te voeren, hebt u een apparaat met twee beschikbare netwerkadapters nodig. De canonieke configuratie zou een apparaat zijn met zowel wifi- als ethernetverbindingen. U moet er ook voor zorgen dat ten minste een van die netwerkadapters een DNS-server op een lokaal IP-adres gebruikt.

Handmatig testen

We geven reproductiestappen alleen voor macOS, omdat uit ons onderzoek is gebleken dat lekken het meest voorkomen op dit platform. We raden aan om de ExpressVPN Lektesttools te gebruiken om op andere platforms te testen.

Vereisten controleren

  • Open Systeem voorkeuren en ga naar Netwerk
  • U zou ten minste twee netwerkservices moeten zien met groene stippen ernaast.
    • Als u niet over ten minste twee netwerkservices beschikt, kunt u de test niet uitvoeren
  • Uw primaire netwerk is het bovenste - noteer het
  • Klik op uw primaire netwerk
  • Klik Geavanceerd
  • Kijk onder DNS
  • Zorg ervoor dat de daar vermelde IP's lokaal zijn, d.w.z. in een van de bereiken 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
    • Als dit niet het geval is, kunt u de test niet uitvoeren

Als u niet zeker weet of uw IP lokaal is, kunt u een tool als MxToolbox proberen:

  • Voer het IP-adres in het hulpprogramma in
  • Klik op "Reverse Lookup"
  • Als de uitvoer de vorm heeft 'X.X.X.X is een privé-IP-adres', dan is uw IP lokaal

Repro stappen

  • Schakel uw primaire netwerk uit
    • Open Systeem voorkeuren en ga naar Netwerk
    • Selecteer uw primaire netwerk
    • Klik op het tandwiel hieronder en selecteer Maak service inactief
    • Klik Van toepassing zijn (naar rechts)
  • Maak verbinding met uw VPN-applicatie
  • Open de pagina DNS-lektest:
  • Noteer de vermelde DNS-servers
  • Schakel uw primaire netwerk opnieuw in
    • Open Systeem voorkeuren en ga naar Netwerk
    • Selecteer uw primaire netwerk (dat grijs wordt weergegeven)
    • Klik op het tandwiel hieronder en selecteer Maak service actief
    • Klik Van toepassing zijn (naar rechts)
    • Wacht tot de service groen wordt
  • Vernieuw de DNS-lekpagina. Als u DNS lekt, ziet u nu een andere lijst met DNS-servers

Testen met de ExpressVPN Lektesttools

De ExpressVPN Lektesttools zijn een uitbreidbaar pakket open-source Python-tools ontworpen voor zowel handmatige als geautomatiseerde lektesten van VPN-applicaties. Raadpleeg onze inleiding tot de tools voor instructies over het downloaden en instellen van de tools.

Nadat u de tools hebt ingesteld, moet u zich in de root-directory van de tools bevinden en uitvoeren:

./run_tests.sh -c configs / case_studies / network_transition_leaks.py

Deze tests controleren of u over de vereiste voorwaarden beschikt voordat u begint. Ze zullen dan de bovenstaande repro-stappen uitvoeren en op verschillende manieren controleren op DNS-lekken.

Lekkage case study 3: Lekken bij het schakelen tussen netwerken
admin Author
Sorry! The Author has not filled his profile.