Estudio de caso de fugas 1: fugas de “vainilla”

[ware_item id=33][/ware_item]

Las fugas "vainilla" se producen cuando las direcciones IP, las solicitudes de DNS o incluso el tráfico web de un usuario no están protegidas por su VPN, incluso durante el funcionamiento normal en entornos de red y sistemas estables. Si están presentes, representan un grave riesgo de privacidad y seguridad..


Este estudio de caso de nuestro Laboratorio de investigación de privacidad describe los tipos de fugas de vainilla a tener en cuenta y cómo probarlas utilizando las herramientas de prueba de fugas ExpressVPN.

Tipos de fugas de vainilla

Hay tres categorías de fugas de vainilla para evaluar:

Fugas de direcciones IP públicas

Ningún sitio web o aplicación debería poder ver sus direcciones IP públicas.

Fugas de DNS

Las fugas de DNS se pueden clasificar en varias categorías con diferentes severidades:

Las solicitudes de DNS no pasan por el túnel VPN Y van a un servidor DNS de terceros

Este es el tipo más grave de fuga. Significa que todas las solicitudes de DNS del usuario son visibles para cualquier Hombre en el Medio (MitM) y para el tercero que ejecuta el servidor DNS, como su ISP. Además, estas solicitudes procederán de la dirección IP del usuario y, por lo tanto, pueden asociarse directamente a esa persona con facilidad.

Las solicitudes de DNS no pasan por el túnel VPN Y van al servidor DNS VPN

Esta fuga es un poco menos grave que la anterior, ya que el servidor DNS se considera confiable. Sin embargo, dado que las solicitudes de DNS se realizan fuera del túnel VPN, no están encriptadas y cualquier MitM, p. El ISP podría escuchar y grabar las solicitudes de DNS. Aquellos que observen las solicitudes de DNS de un usuario también podrán asociarlos con esa persona en función de su dirección IP.

Las solicitudes de DNS pasan por el túnel VPN Y van a un servidor DNS de terceros

Este tipo de fuga es la menos grave. Las solicitudes de DNS se cifrarán hasta el servidor VPN, evitando que MitM escuche y vea las solicitudes de DNS. Esto hace que sea efectivamente imposible determinar qué individuo envió una solicitud DNS dada. Sin embargo, en un ataque muy selectivo puede haber métodos complejos que un atacante podría emplear para usar esto para determinar información sobre el remitente..

(Tenga en cuenta que estas descripciones suponen que los servidores DNS ejecutados por los proveedores de VPN no tienen registro y son seguros. Este es un aspecto importante de la protección de cualquier proveedor de VPN, pero está fuera del alcance de este estudio de caso de fuga).

Fugas de tráfico IP

Esto significa que el tráfico arbitrario está dejando el dispositivo fuera del túnel VPN. Si tales fugas están ocurriendo, entonces implica que las fugas de DNS probablemente también estén ocurriendo, ya que estas son fugas más generales que las fugas de DNS. Si se produce este tipo de fugas con un servicio VPN determinado, entonces, en términos de protección de privacidad y seguridad, es un poco mejor que no tener una VPN habilitada.

Prueba de fugas

Prueba manual

Las pruebas de fugas de IP y DNS se pueden hacer parcialmente en línea con las siguientes herramientas basadas en la web:

  • Prueba de fuga de IP
  • Prueba de fugas de DNS

Tenga en cuenta que la prueba de fuga de IP actualmente no verifica si hay fugas de IPv6, pero la prueba de fuga de WebRTC se puede usar igualmente bien para probar esto.

La prueba de fuga de DNS no es capaz de verificar que las solicitudes de DNS realmente pasaron por el túnel VPN. Probar esto es mucho más complejo, por lo tanto, recomendamos usar las herramientas de prueba de fugas indicadas a continuación para probar esto.

Prueba con las herramientas de prueba de fugas ExpressVPN

Las herramientas de prueba de fugas ExpressVPN son un conjunto extensible de herramientas Python de código abierto diseñadas para pruebas de fugas manuales y automáticas de aplicaciones VPN. Consulte nuestra introducción a las herramientas para obtener instrucciones sobre cómo descargarlas y configurarlas..

Una vez que haya configurado las herramientas, asegúrese de estar en el directorio raíz de herramientas y ejecute:

./run_tests.sh -c configs / case_studies / vanilla_leaks.py

Este comando ejecutará varios casos de prueba que verificarán si hay fugas de vainilla básicas.

Estudio de caso de fugas 1: fugas de "vainilla"
admin Author
Sorry! The Author has not filled his profile.