リークケーススタディ1:「バニラ」リーク

[ware_item id=33][/ware_item]

「バニラ」リークは、ユーザーのIPアドレス、DNSリクエスト、またはWebトラフィックさえも、安定したネットワークおよびシステム環境での通常の運用中であってもVPNによって保護されていない場合に発生します。存在する場合、それらは重大なプライバシーとセキュリティのリスクを表します.


プライバシーリサーチラボのこのケーススタディでは、注意すべきバニラリークのタイプと、ExpressVPNリークテストツールを使用してそれらをテストする方法について説明します。.

バニラリークの種類

テストするバニラリークには3つのカテゴリがあります。

パブリックIPアドレスの漏洩

ウェブサイトやアプリがパブリックIPアドレスを見ることができないようにする必要があります.

DNSリーク

DNSリークは、重大度の異なるいくつかのカテゴリに分類できます。

DNS要求はVPNトンネルを通過せず、サードパーティのDNSサーバーに移動します

これは最も深刻なタイプのリークです。これは、ユーザーのすべてのDNS要求が、中間者(MitM)およびISPなどのDNSサーバーを実行しているサードパーティに見えることを意味します。さらに、これらのリクエストはユーザーのIPアドレスから送信されるため、簡単にその個人に直接関連付けることができます.

DNS要求はVPNトンネルを通過せず、VPN DNSサーバーに移動します

DNSサーバーは信頼できると見なされているため、このリークは以前よりもやや軽度です。ただし、DNSリクエストはVPNトンネルの外部で行われているため、暗号化されず、MitM、たとえばISPは、リッスンしてDNS要求を記録できます。ユーザーのDNSリクエストを監視しているユーザーは、IPアドレスに基づいてそれらをその個人に関連付けることもできます。.

DNS要求はVPNトンネルを通過し、サードパーティのDNSサーバーに移動します

このタイプのリークは最も深刻ではありません。 DNS要求はVPNサーバーまで暗号化され、MitMが盗聴してDNS要求を見るのを防ぎます。これにより、特定のDNS要求を送信した個人を特定することが事実上不可能になります。ただし、非常に標的を絞った攻撃では、攻撃者がこれを使用して送信者に関する情報を判断するために使用できる複雑な方法がある場合があります.

(これらの説明は、VPNプロバイダーによって実行されるDNSサーバーがログレスで安全であると想定していることに注意してください。これは、VPNプロバイダーの保護の重要な側面ですが、このリークケーススタディの範囲外です。)

IPトラフィックリーク

これは、任意のトラフィックがデバイスをVPNトンネル外に出ていることを意味します。このようなリークが発生している場合、DNSリークよりも一般的なリークであるため、DNSリークも発生している可能性が高いことを意味します。特定のVPNサービスでこれらの種類のリークが発生している場合、プライバシーとセキュリティ保護の観点から、VPNをまったく有効にしないよりはましです.

漏れのテスト

手動テスト

IPリークおよびDNSリークのテストは、次のWebベースのツールを使用してオンラインで部分的に実行できます。

  • IPリークテスト
  • DNSリークテスト

IPリークテストでは現在IPv6リークをチェックしていませんが、WebRTCリークテストはこれをテストするために同様に使用できます。.

DNSリークテストでは、DNS要求が実際にVPNトンネルを経由したことを確認できません。これのテストははるかに複雑であるため、以下に示すリークテストツールを使用してテストすることをお勧めします。.

ExpressVPNリークテストツールを使用したテスト

ExpressVPNリークテストツールは、VPNアプリケーションの手動および自動リークテストの両方のために設計された、オープンソースのPythonツールの拡張可能なスイートです。ツールのダウンロードとセットアップの手順については、ツールの概要をご覧ください.

ツールを設定したら、ツールのルートディレクトリにいることを確認して、次を実行します。

./run_tests.sh -c configs / case_studies / vanilla_leaks.py

このコマンドは、基本的なバニラリークをチェックするいくつかのテストケースを実行します.

リークケーススタディ1:「バニラ」リーク
admin Author
Sorry! The Author has not filled his profile.