Case study sulle perdite 1: perdite di “vaniglia”

[ware_item id=33][/ware_item]

Le perdite "vaniglia" si verificano quando gli indirizzi IP di un utente, le richieste DNS o persino il traffico web non sono protetti dalla loro VPN anche durante il normale funzionamento in ambienti di rete e di sistema stabili. Se presenti, rappresentano un grave rischio per la privacy e la sicurezza.


Questo case study del nostro laboratorio di ricerca sulla privacy descrive i tipi di perdite di vaniglia di cui essere a conoscenza e come testarle utilizzando gli strumenti di test delle perdite di ExpressVPN.

Tipi di perdite di vaniglia

Esistono tre categorie di perdite di vaniglia da verificare:

Perdite di indirizzi IP pubblici

Nessun sito Web o app dovrebbe mai essere in grado di vedere i tuoi indirizzi IP pubblici.

Perdite DNS

Le perdite DNS possono essere classificate in diverse categorie con diverse gravità:

Le richieste DNS non passano attraverso il tunnel VPN E vanno a un server DNS di terze parti

Questo è il tipo più grave di perdita. Significa che tutte le richieste DNS dell'utente sono visibili a qualsiasi Man in the Middle (MitM) e alla terza parte che esegue il server DNS, come il loro ISP. Inoltre, queste richieste provengono dall'indirizzo IP dell'utente e possono quindi essere direttamente associate a tale persona con facilità.

Le richieste DNS non passano attraverso il tunnel VPN E vanno al server DNS VPN

Questa perdita è leggermente meno grave della precedente, poiché il server DNS è considerato affidabile. Tuttavia, poiché le richieste DNS vengono effettuate al di fuori del tunnel VPN, non sono crittografate e qualsiasi MitM, ad es. l'ISP, potrebbe ascoltare e registrare le richieste DNS. Coloro che osservano le richieste DNS di un utente saranno anche in grado di associarli a quella persona in base al loro indirizzo IP.

Le richieste DNS passano attraverso il tunnel VPN E vanno a un server DNS di terze parti

Questo tipo di perdita è il meno grave. Le richieste DNS verranno crittografate fino al server VPN, impedendo a MitM di intercettare e visualizzare le richieste DNS. Ciò rende effettivamente impossibile determinare quale individuo ha inviato una determinata richiesta DNS. Tuttavia, in un attacco molto mirato potrebbero esserci metodi complessi che un utente malintenzionato potrebbe utilizzare per utilizzarlo per determinare le informazioni sul mittente.

(Si noti che queste descrizioni presuppongono che i server DNS gestiti dai provider VPN siano sia logless che sicuri. Questo è un aspetto importante della protezione di qualsiasi provider VPN, ma non rientra nell'ambito di questo case study sulle perdite.)

Perdite di traffico IP

Ciò significa che il traffico arbitrario sta lasciando il dispositivo al di fuori del tunnel VPN. Se si verificano tali perdite, ciò implica che probabilmente si verificano anche perdite DNS, poiché si tratta di perdite più generali delle perdite DNS. Se questo tipo di perdite si verificano con un determinato servizio VPN, quindi in termini di privacy e protezione della sicurezza, è leggermente meglio che non avere una VPN abilitata affatto.

Test per perdite

Test manuale

Il test delle perdite IP e delle perdite DNS può essere parzialmente eseguito online con i seguenti strumenti basati sul Web:

  • Test di perdita IP
  • Test di perdita DNS

Tieni presente che il test delle perdite IP attualmente non controlla la presenza di perdite IPv6, ma il test delle perdite WebRTC può essere utilizzato altrettanto bene per testare questo.

Il test di tenuta DNS non è in grado di verificare che le richieste DNS siano effettivamente passate attraverso il tunnel VPN. Testare questo è molto più complesso, quindi consigliamo di utilizzare gli strumenti di prova delle perdite indicati di seguito per testarlo.

Test utilizzando gli strumenti di test delle perdite di ExpressVPN

Gli strumenti di test delle perdite di ExpressVPN sono una suite estensibile di strumenti Python open source progettati per il test di tenuta manuale e automatico delle applicazioni VPN. Consulta la nostra introduzione agli strumenti per istruzioni su come scaricare e configurare gli strumenti.

Dopo aver impostato gli strumenti, assicurarsi di essere nella directory principale degli strumenti ed eseguire:

./run_tests.sh -c configs / case_studies / vanilla_leaks.py

Questo comando eseguirà diversi casi di test che verificheranno le perdite di vaniglia di base.

Case study sulle perdite 1: perdite di “vaniglia”
admin Author
Sorry! The Author has not filled his profile.