リークケーススタディ4:VPNサーバーに到達できない場合のリーク

[ware_item id=33][/ware_item]

ユーザーのプライバシーとセキュリティのVPNの保護は、すべてのトラフィックを暗号化されたチャネルを介して関連するVPNサーバーに送信する機能に依存しています。 VPNアプリケーションが接続先のサーバーに到達できない場合、ユーザーのオンラインアクティビティを保護する方法で適切に応答できないことがあります。プライバシーリサーチラボのこのケーススタディでは、これらのタイプのリークと、ExpressVPNリークテストツールを使用してそれらをテストする方法について説明します。.


VPNサーバーの到達可能性の概要

VPNアプリケーションは、接続先のVPNサーバーに到達できない場合があります。これは、次のようないくつかの理由で発生する可能性があります。

  • メンテナンス作業、例えば必須のソフトウェアパッチ用
  • ブロッキング
  • ハードウェア障害
  • データセンターの停止
  • 悪いルート

これが発生すると、VPNに接続しているユーザーはネットワーク接続を失います。 VPNアプリケーションは、この問題を比較的迅速に認識し、ユーザーの接続を復元するためのアクションを実行する必要があります.

VPNアプリケーションは、ある時点でサーバーに到達できない可能性が高いため、これらのリークはかなり深刻であると考えられます。現実の世界では、これらの問題が発生する可能性は比較的高いです。 VPNプロバイダーは、これらの条件下でアプリケーションがリークしないようにするだけでなく、ユーザーが到達可能なサーバーにすばやく再接続されるようにする必要があります。ただし、後者のポイントはユーザーエクスペリエンスの問題であり、このリークケーススタディの範囲を超えています。.

到達可能性のリーク

VPNサーバーに到達できない場合、VPNアプリケーションは次のいずれかの方法で動作します。

  • 問題に気付かず、ユーザーをネットワークに接続せずにおく
  • 問題を検出し、ユーザーをVPNから完全に切断します
  • 問題を検出し、ユーザーを別のVPNサーバーに接続してみます

これらの各シナリオでは、VPNアプリケーションがリークする可能性があります.

漏れのテスト

手動テスト

この状況でリークを手動でテストすることは非常に困難です。一般に、VPNサーバー自体を制御することはできないため、到達可能性の問題を簡単にシミュレートすることはできません。.

一般的に、到達可能性の問題をシミュレートする最良の方法は、ファイアウォールを使用することです。これは、テストデバイス自体のファイアウォールまたはアップストリームデバイスのファイアウォールのいずれかを使用して実行できます。ルーターまたは仮想マシンホスト。したがって、これらの手順はパワーユーザーが試みることのみに適していると考えます.

ファイアウォールの操作

以下に、ユーザーがファイアウォール操作の教育を受けていることを前提とした複製手順を示します。ファイアウォールを操作するには、次のツールをお勧めします。

ウィンドウズ: Netsh Advfirewall

マックOS: パケットフィルター

Linux: iptables

再現手順

  • デバイスをVPNに接続します
  • VPNサーバーのIPアドレスを決定する
  • すべてのインターフェイスでパケットキャプチャを開始します。 tcpdumpを使用する
  • VPNサーバーIPへのすべての発信トラフィックをブロックするファイアウォールルールを作成する
  • VPNアプリケーションがブロックに気付き、新しい状態に安定するまで待ちます
  • パケットキャプチャを停止する
  • ファイアウォールルールを削除する
  • VPNを切断する
  • デバイスから暗号化されていないパケットのトラフィックキャプチャを確認します

注:ローカルIPトラフィック、ARP、およびその他の許容可能なトラフィックからノイズが生成される可能性があるため、トラフィックキャプチャの確認は難しい場合があります。.

ExpressVPNリークテストツールを使用したテスト

ExpressVPNリークテストツールは、VPNアプリケーションの手動および自動リークテスト用に設計された、オープンソースのPythonツールの拡張可能なスイートです。ツールのダウンロードとセットアップの手順については、ツールの概要をご覧ください.

ツールを設定したら、ツールのルートディレクトリにいることを確認して、次を実行します。

./run_tests.sh -c configs / case_studies / vpn_server_reachability_leaks.py

これらのテストは、上記の手動テスト手順を正確に実行します。 VPNサーバーのIPを自動的に決定し、VPNサーバーへの接続をブロックするファイアウォールルールを作成します。これは、到達可能性の障害をシミュレートします.

その後、テストは一定期間リークを監視し、VPNサーバーがどのように反応するかを確認します。さまざまなタイプのリークをチェックし、問題を報告します.

リークケーススタディ4:VPNサーバーに到達できない場合のリーク
admin Author
Sorry! The Author has not filled his profile.