Läckra fallstudie 3: Läckor vid byte av nätverk

[ware_item id=33][/ware_item]

Användare byter vanligtvis nätverksanslutningar, till exempel när de kopplar ur en Ethernet-kabel och låter deras dator automatiskt ansluta till Wi-Fi. Deras VPN kan tyckas förbli ansluten, men dessa typer av nätverksövergångar kan leda till läckor av deras internetaktivitetsdata.


Denna fallstudie från vår integritetsforskningslaboratorium beskriver vilka läckor som kan uppstå till följd av nätverksövergångar och hur man testar för dem med hjälp av ExpressVPN Leak Testing Tools.

Översikt över nätverksövergångar

Nätverksövergångar sker regelbundet och finns i många former, till exempel:

  • Växla mellan Wi-Fi och Ethernet
  • Växla mellan Wi-Fi-nätverk
  • Växla från Wi-Fi till mobildata

Dessa övergångar verkar ofta sömlösa för användaren. Men under huven kommer enheten och operativsystemet generellt att se dessa saker annorlunda.

Övergångarna orsakar förändringar i enhetens nätverkskonfiguration, vilket i sin tur kan orsaka störningar i VPN-applikationen. Dessa störningar kan ha kritiska effekter på integriteten i en VPN-anslutning och därmed leda till läckage.

Nätverksövergång läcker

Nätverksläckage börjar alla på samma sätt:

  • En nätverksövergång sker på enheten
  • VPN: s integritet är destabiliserad
  • Läckor börjar inträffa, där trafiken inte längre dirigeras och krypteras av VPN-tunneln

Vad som händer efter detta avgör kategorin och svårighetsgraden för läckan. I stort sett är kategorierna följande.

Tillfälliga läckor

Dessa är läckor som uppstår under ett tillfälligt tidsfönster. Generellt tar de följande form:

  • VPN-applikationen upptäcker ett problem
  • VPN-applikationen försöker korrigera problemet
  • VPN-anslutningens integritet återställs

Även om dessa läckor endast är tillfälliga och därmed de minst allvarliga, är de fortfarande problematiska för användarens integritet. Dessa läckor är inte ovanliga och med tiden möjliggör internetleverantörer och andra tredje parter att samla in en användarprofil. Dessutom kan den tid det tar för en VPN-applikation att upptäcka dessa problem variera från några sekunder till många minuter.

Ihållande synliga läckor

Dessa inträffar när VPN-applikationen upptäcker ett underliggande problem men inte korrigerar det. Ibland beror detta på att applikationen inte kan åtgärda problemet. andra gånger beror det på att applikationen inte har utformats för att lösa problemet.

Det vanliga beteendet är att VPN-applikationen kopplar bort och lämnar användaren i ett oskyddat tillstånd.

Svårighetsgraden för dessa läckor kan variera och beror främst på om användaren är närvarande när nätverksövergången sker. Om användaren använder enheten och bevittnar problemet kan de eventuellt lösa problemet relativt snabbt. Men om användaren är borta från enheten kan problemet inte korrigeras under lång tid.

Observera att vissa VPN-applikationer erbjuder "kill switch" eller "nätverkslås" -funktioner som är utformade för att stänga av användarens internetanslutning när problem som detta uppstår. Även med ett sådant skydd läcker dessa VPN: er ofta under en liten tid innan "kill switch" träder i kraft. Dessa typer av läckage faller inom den föregående kategorin ”tillfälliga läckor.”

Ihållande osynliga läckor

Dessa är den allvarligaste formen av läckage i nätverksstörningar - de som inte upptäcks av både VPN-applikationen och användaren. Effekten är att onlineaktiviteten och data kan exponeras under långa perioder, t.ex. timmar eller till och med dagar.

Testning för läckor

Det finns många möjliga scenarier där vi kan testa för läckor när det gäller nätverksövergångar. För denna fallstudie fokuserar vi bara på ett specifikt testfall för att hålla diskussioner korta. Vi rekommenderar att läsaren använder ExpressVPN Leak Testing Tools för de insikter som ett större testutbud kan ge.

Testet vi kommer att fokusera på riktar sig mot en läcka i den allvarligaste kategorin, dvs en "ihållande osynlig läcka."

För att köra detta test behöver du en enhet med två nätverksadaptrar tillgängliga. Den kanoniska inställningen skulle vara en enhet med både Wi-Fi- och Ethernet-anslutningar. Du måste också se till att minst en av dessa nätverkskort använder en DNS-server på en lokal IP-adress.

Manuell testning

Vi ger reproduktionssteg endast för macOS, eftersom vår forskning har visat att läckor troligtvis inträffar på denna plattform. Vi rekommenderar att du använder ExpressVPN Leak Testing Tools för att testa på andra plattformar.

Kontrollera förutsättningar

  • Öppen Systeminställningar och gå till Nätverk
  • Du bör se minst två nätverkstjänster listade med gröna prickar bredvid dem.
    • Om du inte har minst två nätverkstjänster kan du inte köra testet
  • Ditt primära nätverk är det bästa - skriv en anteckning om det
  • Klicka på ditt primära nätverk
  • Klick Avancerad
  • Titta under DNS
  • Se till att IP: erna som är listade där är lokala, dvs i ett av områdena 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16
    • Om det inte är det kommer du inte att kunna köra testet

Om du inte är säker på om din IP är lokal kan du prova ett verktyg som MxToolbox:

  • Ange IP: n i verktyget
  • Klicka på "Reverse Lookup"
  • Om utgången har formen "X.X.X.X är en privat IP-adress", är din IP lokal

Repro steg

  • Inaktivera ditt primära nätverk
    • Öppen Systeminställningar och gå till Nätverk
    • Välj ditt primära nätverk
    • Klicka på kuggen nedan och välj Gör tjänsten inaktiv
    • Klick Tillämpa (till höger)
  • Anslut till din VPN-applikation
  • Öppna sidan för DNS-läckagetest:
  • Notera de listade DNS-servrarna
  • Aktivera ditt primära nätverk igen
    • Öppen Systeminställningar och gå till Nätverk
    • Välj ditt primära nätverk (som kommer att gråas ut)
    • Klicka på kuggen nedan och välj Gör tjänsten aktiv
    • Klick Tillämpa (till höger)
    • Vänta tills tjänsten blir grön
  • Uppdatera DNS-läckagesidan. Om du läcker DNS, ser du nu en annan lista med DNS-servrar

Testa med hjälp av ExpressVPN Leak Testing Tools

ExpressVPN Leak Testing Tools är en utdragbar svit med öppen källkod Python-verktyg som är utformade för både manuell och automatiserad läcktestning av VPN-applikationer. Se vår introduktion till verktygen för instruktioner om nedladdning och installation av verktygen.

När du har konfigurerat verktygen, se till att du är i verktygets rotkatalog och kör:

./run_tests.sh -c configs / case_studies / network_transition_leaks.py

Dessa test kontrollerar att du har de nödvändiga förutsättningarna innan du kör. De kommer sedan att utföra ovanstående repropp och se efter DNS-läckor med olika metoder.

Läckra fallstudie 3: Läckor vid byte av nätverk
admin Author
Sorry! The Author has not filled his profile.