دراسة حالة التسرب 3: التسريبات عند تبديل الشبكات

[ware_item id=33][/ware_item]

عادةً ما يقوم المستخدمون بتبديل اتصالات الشبكة ، مثل عند فصل كبل Ethernet والسماح لأجهزة الكمبيوتر الخاصة بهم بالاتصال بشبكة Wi-Fi تلقائيًا. قد يبدو أن شبكة VPN الخاصة بهم تظل متصلة ، لكن هذه الأنواع من انتقالات الشبكة قد تؤدي إلى تسرب بيانات نشاط الإنترنت الخاصة بهم.


تصف دراسة الحالة هذه من مختبر أبحاث الخصوصية لدينا ما يمكن أن يحدث من تسرب نتيجة لانتقالات الشبكة ، وكيفية اختبارها باستخدام أدوات اختبار تسرب ExpressVPN.

انتقالات الشبكة نظرة عامة

تحدث انتقالات الشبكة بشكل منتظم وتأتي في أشكال عديدة ، مثل:

  • التبديل بين Wi-Fi و Ethernet
  • التبديل بين شبكات Wi-Fi
  • التبديل من Wi-Fi إلى بيانات الجوال

هذه التحولات غالبا ما تظهر سلس للمستخدم. ومع ذلك ، تحت الغطاء ، سيرى الجهاز ونظام التشغيل هذه الأشياء بشكل عام.

تسبب التحولات تغييرات في تكوين شبكة الجهاز ، والتي بدورها يمكن أن تتسبب في تعطيل تطبيق VPN. يمكن أن يكون لهذه الاضطرابات تأثيرات هامة على سلامة اتصال VPN وبالتالي تؤدي إلى حدوث تسربات.

تسرب شبكة الانتقال

تبدأ عمليات تسرب انتقال الشبكة بنفس الطريقة:

  • يحدث انتقال الشبكة على الجهاز
  • VPN مزعزعة للاستقرار
  • تبدأ التسريبات في الحدوث ، حيث لم يعد يتم توجيه حركة المرور وتشفيرها بواسطة نفق VPN

ما يحدث بعد ذلك يحدد فئة وشدة التسرب. على نطاق واسع ، الفئات هي على النحو التالي.

تسربات مؤقتة

هذه هي التسريبات التي تحدث خلال نافذة مؤقتة من الزمن. بشكل عام يأخذون النموذج التالي:

  • يكتشف تطبيق VPN مشكلة
  • يحاول تطبيق VPN تصحيح المشكلة
  • استعادة اتصال VPN

على الرغم من أن هذه التسريبات مؤقتة فقط ، وبالتالي فهي أقل خطورة ، فإنها لا تزال تمثل مشكلة بالنسبة لخصوصية المستخدم. هذه التسريبات ليست غير شائعة وتمكّن بمرور الوقت مزودي خدمة الإنترنت والأطراف الثالثة الأخرى من جمع ملف تعريف للمستخدم. علاوة على ذلك ، يمكن أن يختلف الوقت الذي يستغرقه تطبيق VPN للكشف عن هذه المشكلات من بضع ثوانٍ إلى عدة دقائق.

تسربات مرئية مستمرة

هذه تحدث عندما يكتشف تطبيق VPN مشكلة أساسية ولكنه فشل في تصحيحها. في بعض الأحيان يكون ذلك بسبب عدم قدرة التطبيق على حل المشكلة ؛ في بعض الأحيان ، يكون ذلك بسبب عدم تصميم التطبيق لإصلاح المشكلة.

السلوك المعتاد هو أن تطبيق VPN يقطع الاتصال ويترك المستخدم في حالة غير محمية.

يمكن أن تختلف خطورة هذه التسريبات وتعتمد بشكل أساسي على ما إذا كان المستخدم موجودًا عند حدوث انتقال الشبكة. إذا كان المستخدم يستخدم الجهاز وشاهد المشكلة ، فيمكنه تصحيح المشكلة بسرعة نسبية. ومع ذلك ، إذا كان المستخدم بعيدًا عن الجهاز ، فقد يتم تصحيح المشكلة لفترات طويلة من الزمن.

لاحظ أن بعض تطبيقات VPN توفر وظيفة "مفتاح القتل" أو "قفل الشبكة" والتي تم تصميمها لإيقاف اتصال المستخدم بالإنترنت عند حدوث مشكلات مثل هذه. حتى مع هذه الحماية ، غالبًا ما تتسرب شبكات VPN هذه لفترة صغيرة من الوقت قبل سريان مفعول "مفتاح القتل". تندرج هذه الأنواع من التسرب في الفئة السابقة من "التسريبات المؤقتة".

تسرب غير مرئي مستمر

هذه هي أقسى أشكال تسريبات تعطيل الشبكة - تلك التي لا يتم اكتشافها بواسطة كل من تطبيق VPN والمستخدم. التأثير هو أن النشاط والبيانات عبر الإنترنت قد تتعرض لفترات طويلة من الزمن ، على سبيل المثال ساعات أو حتى أيام.

اختبار التسريبات

هناك العديد من السيناريوهات المحتملة التي يمكننا اختبار التسريبات عندما يتعلق الأمر بتحولات الشبكة. لغرض دراسة الحالة هذه ، نركز فقط على حالة اختبار معينة لإبقاء المناقشات مختصرة. نوصي باستخدام القارئ أدوات اختبار تسرب ExpressVPN للتعرف على الأفكار التي يمكن أن توفرها مجموعة أكبر من الاختبارات.

الاختبار الذي سوف نركز على أهداف التسرب في أشد الفئات ، أي "تسرب غير مرئي مستمر".

لتشغيل هذا الاختبار ، ستحتاج إلى جهاز به محوّلان لشبكة الاتصال. سيكون الإعداد الأساسي جهازًا به اتصالات Wi-Fi و Ethernet. ستحتاج أيضًا إلى التأكد من أن واحدًا على الأقل من محولات الشبكة يستخدم خادم DNS على عنوان IP محلي.

الاختبار اليدوي

نعطي خطوات التكاثر فقط لنظام التشغيل macOS ، حيث وجد بحثنا أنه من المرجح حدوث تسربات على هذه المنصة. نوصي باستخدام أدوات اختبار تسرب ExpressVPN للاختبار على الأنظمة الأساسية الأخرى.

التحقق من المتطلبات الأساسية

  • افتح تفضيلات النظام وتذهب إلى شبكة الاتصال
  • يجب أن تشاهد على الأقل خدمتين للشبكة مدرجة بالنقاط الخضراء بجانبهما.
    • إذا لم يكن لديك خدمتان للشبكة على الأقل ، فلن تتمكن من إجراء الاختبار
  • الشبكة الأساسية هي الشبكة الأولى - قم بتدوينها
  • انقر على شبكتك الأساسية
  • انقر المتقدمة
  • انظر تحت DNS
  • تأكد من أن عناوين IP المدرجة هناك محلية ، أي في أحد النطاقات 10.0.0.0/8 ، 172.16.0.0/12 ، 192.168.0.0/16
    • إذا لم يكن الأمر كذلك ، فلن تكون قادرًا على إجراء الاختبار

إذا كنت غير متأكد من أن عنوان IP الخاص بك محلي ، فيمكنك تجربة أداة مثل MxToolbox:

  • أدخل عنوان IP في الأداة
  • انقر فوق "بحث عكسي"
  • إذا كان الإخراج من النموذج "X.X.X.X هو عنوان IP خاص ،" فإن عنوان IP الخاص بك محلي

خطوات إعادة الإعداد

  • تعطيل الشبكة الأساسية الخاصة بك
    • افتح تفضيلات النظام وتذهب إلى شبكة الاتصال
    • اختر شبكتك الأساسية
    • انقر فوق الترس أدناه واختر جعل الخدمة غير نشطة
    • انقر تطبيق (إلى اليمين)
  • تواصل مع تطبيق VPN الخاص بك
  • افتح صفحة اختبار تسرب DNS:
  • قم بتدوين خوادم DNS المدرجة
  • أعد تمكين الشبكة الأساسية
    • افتح تفضيلات النظام وتذهب إلى شبكة الاتصال
    • حدد شبكتك الأساسية (التي ستظهر باللون الرمادي)
    • انقر فوق الترس أدناه واختر اجعل الخدمة نشطة
    • انقر تطبيق (إلى اليمين)
    • انتظر حتى تتحول الخدمة إلى اللون الأخضر
  • قم بتحديث صفحة تسرب DNS. إذا كنت تسرب DNS ، فسترى الآن قائمة مختلفة من خوادم DNS

اختبار باستخدام أدوات اختبار تسرب ExpressVPN

تعد أدوات اختبار تسرب ExpressVPN مجموعة موسعة من أدوات Python مفتوحة المصدر المصممة لكلا اختبار التسرب اليدوي والآلي لتطبيقات VPN. يرجى الاطلاع على مقدمة الأدوات للحصول على إرشادات حول تنزيل الأدوات وإعدادها.

بمجرد قيامك بإعداد الأدوات ، تأكد من وجودك في دليل جذر الأدوات وتنفيذها:

./run_tests.sh -c configs / case_studies / network_transition_leaks.py

ستتحقق هذه الاختبارات من وجود المتطلبات الأساسية المطلوبة قبل التشغيل. سيقومون بعد ذلك بتنفيذ الخطوات المذكورة أعلاه والتحقق من تسرب DNS باستخدام طرق مختلفة.

دراسة حالة التسرب 3: التسريبات عند تبديل الشبكات
admin Author
Sorry! The Author has not filled his profile.