リークのケーススタディ3:ネットワークを切り替えるときのリーク

[ware_item id=33][/ware_item]

ユーザーは通常、イーサネットケーブルを取り外してコンピューターを自動的にWi-Fiに接続するときなど、ネットワーク接続を切り替えます。 VPNは接続されたままのように見える場合がありますが、これらのタイプのネットワーク移行により、インターネットアクティビティデータが漏洩する可能性があります.


プライバシーリサーチラボのこのケーススタディでは、ネットワーク移行の結果として発生する可能性のあるリークと、ExpressVPNリークテストツールを使用してそれらをテストする方法について説明します。.

ネットワーク移行の概要

ネットワークの移行は定期的に発生し、次のようなさまざまな形で発生します。

  • Wi-Fiとイーサネットを切り替える
  • Wi-Fiネットワーク間の切り替え
  • Wi-Fiからモバイルデータへの切り替え

これらの遷移は、多くの場合、ユーザーにはシームレスに表示されます。ただし、フードの下では、デバイスとオペレーティングシステムは一般にこれらのことを異なって認識します.

移行により、デバイスのネットワーク構成が変更され、VPNアプリケーションが中断される可能性があります。これらの中断は、VPN接続の整合性に重大な影響を与える可能性があり、したがってリークを引き起こす可能性があります。.

ネットワーク移行リーク

ネットワーク移行リークはすべて同じ方法で始まります。

  • デバイスでネットワークの移行が発生する
  • VPNの整合性が不安定になります
  • リークが発生し始め、トラフィックはVPNトンネルを介してルーティングおよび暗号化されなくなります

これにより、リークのカテゴリと重大度が決まります。大まかに言うと、カテゴリは次のとおりです。.

一時的な漏れ

これらは、一時的な時間帯に発生するリークです。通常、それらは次の形式を取ります。

  • VPNアプリケーションが問題を検出します
  • VPNアプリケーションは問題を修正しようとします
  • VPN接続の整合性が復元されます

これらのリークは一時的なものであり、最も深刻ではありませんが、ユーザーのプライバシーにとっては依然として問題となっています。これらのリークは珍しくなく、時間が経つにつれて、ISPや他のサードパーティがユーザーのプロファイルを収集できるようになります。さらに、VPNアプリケーションがこれらの問題を検出するのにかかる時間は、数秒から数分までさまざまです。.

永続的な目に見える漏れ

これらは、VPNアプリケーションが根本的な問題を検出したが、修正に失敗した場合に発生します。これは、アプリケーションが問題を修正できないことが原因である場合があります。それ以外の場合は、アプリケーションが問題を修正するように設計されていないためです.

通常の動作では、VPNアプリケーションが切断され、ユーザーは保護されていない状態のままになります。.

これらのリークの重大度は異なる場合があり、主にネットワークの移行が発生したときにユーザーがいるかどうかによって異なります。ユーザーがデバイスを使用していて問題を目撃している場合、潜在的に問題を比較的迅速に修正できます。ただし、ユーザーがデバイスから離れている場合、問題は長期間修正されない可能性があります.

一部のVPNアプリケーションは、このような問題が発生したときにユーザーのインターネット接続をシャットダウンするように設計された「キルスイッチ」または「ネットワークロック」機能を提供することに注意してください。このような保護を使用しても、「キルスイッチ」が有効になる前に、これらのVPNが短時間リークすることがよくあります。これらのタイプのリークは、「一時的なリーク」という以前のカテゴリに分類されます。

永続的な目に見えないリーク

これらは、ネットワーク破壊リークの最も深刻な形態であり、VPNアプリケーションとユーザーの両方に検出されないものです。その結果、オンラインアクティビティとデータが長時間にわたって公開される可能性があります。数時間または数日.

漏れのテスト

ネットワークの移行に関しては、リークをテストできる多くのシナリオがあります。このケーススタディの目的のため、ディスカッションを簡潔にするために、特定の1つのテストケースにのみ焦点を当てます。幅広いテストが提供できる洞察には、読者がExpressVPNリークテストツールを使用することをお勧めします。.

私たちが焦点を当てるテストは、最も深刻なカテゴリのリーク、つまり「永続的で目に見えないリーク」をターゲットにします。

このテストを実行するには、2つのネットワークアダプターが利用可能なデバイスが必要です。標準セットアップは、Wi-Fi接続とイーサネット接続の両方を備えたデバイスになります。また、これらのネットワークアダプターの少なくとも1つがローカルIPアドレスのDNSサーバーを使用していることを確認する必要があります。.

手動テスト

このプラットフォームでリークが発生する可能性が最も高いことが調査で判明しているため、macOSについてのみ再現手順を示しています。 ExpressVPNリークテストツールを使用して他のプラットフォームでテストすることをお勧めします.

前提条件の確認

  • 開いた システム環境設定 に行く 通信網
  • 少なくとも2つのネットワークサービスの横に緑色のドットが表示されているはずです。.
    • 少なくとも2つのネットワークサービスがない場合は、テストを実行できません
  • プライマリネットワークがトップネットワークです。メモしてください
  • プライマリネットワークをクリックします
  • クリック 高度な
  • 下を見て DNS
  • そこにリストされているIPがローカル、つまり範囲10.0.0.0/8、172.16.0.0/12、192.168.0.0/16のいずれかであることを確認してください
    • そうでない場合は、テストを実行できません

IPがローカルかどうかわからない場合は、MxToolboxなどのツールを試すことができます。

  • ツールにIPを入力します
  • 「逆引き」をクリックします
  • 出力が「X.X.X.XはプライベートIPアドレスです」という形式の場合、IPはローカルです

再現手順

  • プライマリネットワークを無効にします
    • 開いた システム環境設定 に行く 通信網
    • プライマリネットワークを選択します
    • 下の歯車をクリックして選択します サービスを非アクティブにする
    • クリック 適用する (右の方へ)
  • VPNアプリケーションと接続する
  • DNSリークテストページを開きます。
  • リストされているDNSサーバーをメモします
  • プライマリネットワークを再度有効にします
    • 開いた システム環境設定 に行く 通信網
    • プライマリネットワークを選択します(グレー表示されます)
    • 下の歯車をクリックして選択します サービスをアクティブにする
    • クリック 適用する (右の方へ)
    • サービスが緑色になるまで待ちます
  • DNSリークページを更新します。 DNSがリークしている場合、DNSサーバーの別のリストが表示されます

ExpressVPNリークテストツールを使用したテスト

ExpressVPNリークテストツールは、VPNアプリケーションの手動および自動リークテストの両方のために設計された、オープンソースのPythonツールの拡張可能なスイートです。ツールのダウンロードとセットアップの手順については、ツールの概要をご覧ください.

ツールを設定したら、ツールのルートディレクトリにいることを確認して、次を実行します。

./run_tests.sh -c configs / case_studies / network_transition_leaks.py

これらのテストは、実行する前に必要な前提条件があることを確認します。その後、上記の再現手順を実行し、さまざまな方法を使用してDNSリークをチェックします.

リークのケーススタディ3:ネットワークを切り替えるときのリーク
admin Author
Sorry! The Author has not filled his profile.