[ware_item id=33][/ware_item]
ユーザーは通常、イーサネットケーブルを取り外してコンピューターを自動的にWi-Fiに接続するときなど、ネットワーク接続を切り替えます。 VPNは接続されたままのように見える場合がありますが、これらのタイプのネットワーク移行により、インターネットアクティビティデータが漏洩する可能性があります.
プライバシーリサーチラボのこのケーススタディでは、ネットワーク移行の結果として発生する可能性のあるリークと、ExpressVPNリークテストツールを使用してそれらをテストする方法について説明します。.
ネットワーク移行の概要
ネットワークの移行は定期的に発生し、次のようなさまざまな形で発生します。
- Wi-Fiとイーサネットを切り替える
- Wi-Fiネットワーク間の切り替え
- Wi-Fiからモバイルデータへの切り替え
これらの遷移は、多くの場合、ユーザーにはシームレスに表示されます。ただし、フードの下では、デバイスとオペレーティングシステムは一般にこれらのことを異なって認識します.
移行により、デバイスのネットワーク構成が変更され、VPNアプリケーションが中断される可能性があります。これらの中断は、VPN接続の整合性に重大な影響を与える可能性があり、したがってリークを引き起こす可能性があります。.
ネットワーク移行リーク
ネットワーク移行リークはすべて同じ方法で始まります。
- デバイスでネットワークの移行が発生する
- VPNの整合性が不安定になります
- リークが発生し始め、トラフィックはVPNトンネルを介してルーティングおよび暗号化されなくなります
これにより、リークのカテゴリと重大度が決まります。大まかに言うと、カテゴリは次のとおりです。.
一時的な漏れ
これらは、一時的な時間帯に発生するリークです。通常、それらは次の形式を取ります。
- VPNアプリケーションが問題を検出します
- VPNアプリケーションは問題を修正しようとします
- VPN接続の整合性が復元されます
これらのリークは一時的なものであり、最も深刻ではありませんが、ユーザーのプライバシーにとっては依然として問題となっています。これらのリークは珍しくなく、時間が経つにつれて、ISPや他のサードパーティがユーザーのプロファイルを収集できるようになります。さらに、VPNアプリケーションがこれらの問題を検出するのにかかる時間は、数秒から数分までさまざまです。.
永続的な目に見える漏れ
これらは、VPNアプリケーションが根本的な問題を検出したが、修正に失敗した場合に発生します。これは、アプリケーションが問題を修正できないことが原因である場合があります。それ以外の場合は、アプリケーションが問題を修正するように設計されていないためです.
通常の動作では、VPNアプリケーションが切断され、ユーザーは保護されていない状態のままになります。.
これらのリークの重大度は異なる場合があり、主にネットワークの移行が発生したときにユーザーがいるかどうかによって異なります。ユーザーがデバイスを使用していて問題を目撃している場合、潜在的に問題を比較的迅速に修正できます。ただし、ユーザーがデバイスから離れている場合、問題は長期間修正されない可能性があります.
一部のVPNアプリケーションは、このような問題が発生したときにユーザーのインターネット接続をシャットダウンするように設計された「キルスイッチ」または「ネットワークロック」機能を提供することに注意してください。このような保護を使用しても、「キルスイッチ」が有効になる前に、これらのVPNが短時間リークすることがよくあります。これらのタイプのリークは、「一時的なリーク」という以前のカテゴリに分類されます。
永続的な目に見えないリーク
これらは、ネットワーク破壊リークの最も深刻な形態であり、VPNアプリケーションとユーザーの両方に検出されないものです。その結果、オンラインアクティビティとデータが長時間にわたって公開される可能性があります。数時間または数日.
漏れのテスト
ネットワークの移行に関しては、リークをテストできる多くのシナリオがあります。このケーススタディの目的のため、ディスカッションを簡潔にするために、特定の1つのテストケースにのみ焦点を当てます。幅広いテストが提供できる洞察には、読者がExpressVPNリークテストツールを使用することをお勧めします。.
私たちが焦点を当てるテストは、最も深刻なカテゴリのリーク、つまり「永続的で目に見えないリーク」をターゲットにします。
このテストを実行するには、2つのネットワークアダプターが利用可能なデバイスが必要です。標準セットアップは、Wi-Fi接続とイーサネット接続の両方を備えたデバイスになります。また、これらのネットワークアダプターの少なくとも1つがローカルIPアドレスのDNSサーバーを使用していることを確認する必要があります。.
手動テスト
このプラットフォームでリークが発生する可能性が最も高いことが調査で判明しているため、macOSについてのみ再現手順を示しています。 ExpressVPNリークテストツールを使用して他のプラットフォームでテストすることをお勧めします.
前提条件の確認
- 開いた システム環境設定 に行く 通信網
- 少なくとも2つのネットワークサービスの横に緑色のドットが表示されているはずです。.
- 少なくとも2つのネットワークサービスがない場合は、テストを実行できません
- プライマリネットワークがトップネットワークです。メモしてください
- プライマリネットワークをクリックします
- クリック 高度な
- 下を見て DNS
- そこにリストされているIPがローカル、つまり範囲10.0.0.0/8、172.16.0.0/12、192.168.0.0/16のいずれかであることを確認してください
IPがローカルかどうかわからない場合は、MxToolboxなどのツールを試すことができます。
- ツールにIPを入力します
- 「逆引き」をクリックします
- 出力が「X.X.X.XはプライベートIPアドレスです」という形式の場合、IPはローカルです
再現手順
- プライマリネットワークを無効にします
- 開いた システム環境設定 に行く 通信網
- プライマリネットワークを選択します
- 下の歯車をクリックして選択します サービスを非アクティブにする
- クリック 適用する (右の方へ)
- VPNアプリケーションと接続する
- DNSリークテストページを開きます。
- リストされているDNSサーバーをメモします
- プライマリネットワークを再度有効にします
- 開いた システム環境設定 に行く 通信網
- プライマリネットワークを選択します(グレー表示されます)
- 下の歯車をクリックして選択します サービスをアクティブにする
- クリック 適用する (右の方へ)
- サービスが緑色になるまで待ちます
- DNSリークページを更新します。 DNSがリークしている場合、DNSサーバーの別のリストが表示されます
ExpressVPNリークテストツールを使用したテスト
ExpressVPNリークテストツールは、VPNアプリケーションの手動および自動リークテストの両方のために設計された、オープンソースのPythonツールの拡張可能なスイートです。ツールのダウンロードとセットアップの手順については、ツールの概要をご覧ください.
ツールを設定したら、ツールのルートディレクトリにいることを確認して、次を実行します。
./run_tests.sh -c configs / case_studies / network_transition_leaks.py
これらのテストは、実行する前に必要な前提条件があることを確認します。その後、上記の再現手順を実行し、さまざまな方法を使用してDNSリークをチェックします.
Sorry! The Author has not filled his profile.
リークのケーススタディ3:ネットワークを切り替えるときのリーク
ユーザーは通常、イーサネットケーブルを取り外してコンピューターを自動的にWi-Fiに接続するときなど、ネットワーク接続を切り替えます。 VPNは接続されたままのように見える場合がありますが、これらのタイプのネットワーク移行により、インターネットアクティビティデータが漏洩する可能性があります.
プライバシーリサーチラボのこのケーススタディでは、ネットワーク移行の結果として発生する可能性のあるリークと、ExpressVPNリークテストツールを使用してそれらをテストする方法について説明します。.
Contents
ネットワーク移行の概要
ネットワークの移行は定期的に発生し、次のようなさまざまな形で発生します。
これらの遷移は、多くの場合、ユーザーにはシームレスに表示されます。ただし、フードの下では、デバイスとオペレーティングシステムは一般にこれらのことを異なって認識します.
移行により、デバイスのネットワーク構成が変更され、VPNアプリケーションが中断される可能性があります。これらの中断は、VPN接続の整合性に重大な影響を与える可能性があり、したがってリークを引き起こす可能性があります。.
ネットワーク移行リーク
ネットワーク移行リークはすべて同じ方法で始まります。
これにより、リークのカテゴリと重大度が決まります。大まかに言うと、カテゴリは次のとおりです。.
一時的な漏れ
これらは、一時的な時間帯に発生するリークです。通常、それらは次の形式を取ります。
これらのリークは一時的なものであり、最も深刻ではありませんが、ユーザーのプライバシーにとっては依然として問題となっています。これらのリークは珍しくなく、時間が経つにつれて、ISPや他のサードパーティがユーザーのプロファイルを収集できるようになります。さらに、VPNアプリケーションがこれらの問題を検出するのにかかる時間は、数秒から数分までさまざまです。.
永続的な目に見える漏れ
これらは、VPNアプリケーションが根本的な問題を検出したが、修正に失敗した場合に発生します。これは、アプリケーションが問題を修正できないことが原因である場合があります。それ以外の場合は、アプリケーションが問題を修正するように設計されていないためです.
通常の動作では、VPNアプリケーションが切断され、ユーザーは保護されていない状態のままになります。.
これらのリークの重大度は異なる場合があり、主にネットワークの移行が発生したときにユーザーがいるかどうかによって異なります。ユーザーがデバイスを使用していて問題を目撃している場合、潜在的に問題を比較的迅速に修正できます。ただし、ユーザーがデバイスから離れている場合、問題は長期間修正されない可能性があります.
一部のVPNアプリケーションは、このような問題が発生したときにユーザーのインターネット接続をシャットダウンするように設計された「キルスイッチ」または「ネットワークロック」機能を提供することに注意してください。このような保護を使用しても、「キルスイッチ」が有効になる前に、これらのVPNが短時間リークすることがよくあります。これらのタイプのリークは、「一時的なリーク」という以前のカテゴリに分類されます。
永続的な目に見えないリーク
これらは、ネットワーク破壊リークの最も深刻な形態であり、VPNアプリケーションとユーザーの両方に検出されないものです。その結果、オンラインアクティビティとデータが長時間にわたって公開される可能性があります。数時間または数日.
漏れのテスト
ネットワークの移行に関しては、リークをテストできる多くのシナリオがあります。このケーススタディの目的のため、ディスカッションを簡潔にするために、特定の1つのテストケースにのみ焦点を当てます。幅広いテストが提供できる洞察には、読者がExpressVPNリークテストツールを使用することをお勧めします。.
私たちが焦点を当てるテストは、最も深刻なカテゴリのリーク、つまり「永続的で目に見えないリーク」をターゲットにします。
このテストを実行するには、2つのネットワークアダプターが利用可能なデバイスが必要です。標準セットアップは、Wi-Fi接続とイーサネット接続の両方を備えたデバイスになります。また、これらのネットワークアダプターの少なくとも1つがローカルIPアドレスのDNSサーバーを使用していることを確認する必要があります。.
手動テスト
このプラットフォームでリークが発生する可能性が最も高いことが調査で判明しているため、macOSについてのみ再現手順を示しています。 ExpressVPNリークテストツールを使用して他のプラットフォームでテストすることをお勧めします.
前提条件の確認
IPがローカルかどうかわからない場合は、MxToolboxなどのツールを試すことができます。
再現手順
ExpressVPNリークテストツールを使用したテスト
ExpressVPNリークテストツールは、VPNアプリケーションの手動および自動リークテストの両方のために設計された、オープンソースのPythonツールの拡張可能なスイートです。ツールのダウンロードとセットアップの手順については、ツールの概要をご覧ください.
ツールを設定したら、ツールのルートディレクトリにいることを確認して、次を実行します。
./run_tests.sh -c configs / case_studies / network_transition_leaks.py
これらのテストは、実行する前に必要な前提条件があることを確認します。その後、上記の再現手順を実行し、さまざまな方法を使用してDNSリークをチェックします.