泄漏案例研究1:“香草”泄漏

[ware_item id=33][/ware_item]

当用户的IP地址,DNS请求甚至网络流量不受VPN保护时,即使在稳定的网络和系统环境下正常运行期间,也会发生“香草”泄漏。如果存在,则表示严重的隐私和安全风险.


来自我们的隐私研究实验室的此案例研究描述了需要注意的香草泄漏的类型,以及如何使用ExpressVPN泄漏测试工具对其进行测试.

香草泄漏的类型

可以测试三种类型的香草泄漏:

公用IP地址泄漏

任何网站或应用程序都不能看到您的公共IP地址.

DNS泄漏

DNS泄漏可分为严重程度不同的几类:

DNS请求不会通过VPN隧道进入第三方DNS服务器

这是最严重的泄漏类型。这意味着任何中间人(MitM)以及运行DNS服务器的第三方(例如其ISP)都可以看到所有用户的DNS请求。此外,这些请求将来自用户的IP地址,因此可以轻松地直接与该用户相关联.

DNS请求不会通过VPN隧道进入VPN DNS服务器

由于DNS服务器被认为是可信任的,因此此泄漏的严重性较以前略有降低。但是,由于DNS请求是在VPN隧道之外发出的,因此它们是未加密的,并且任何MitM(例如ISP,可以侦听并记录DNS请求。那些观察用户的DNS请求的人也将能够根据他们的IP地址将他们与该个人相关联.

DNS请求通过VPN隧道并转到第三方DNS服务器

这种类型的泄漏最不严重。 DNS请求将一直加密到VPN服务器,从而防止任何MitM监听和看到DNS请求。这实际上使得无法确定哪个人发送了给定的DNS请求。但是,在针对性很强的攻击中,攻击者可能会采用复杂的方法来使用此方法来确定有关发件人的信息.

(请注意,这些描述假设VPN提供商运行的DNS服务器既无日志又安全。这是保护任何VPN提供商的重要方面,但不属于本泄漏案例研究的范围。)

IP流量泄漏

这意味着任意流量都将设备留在VPN隧道之外。如果发生此类泄漏,则表明DNS泄漏也可能发生,因为这些泄漏比DNS泄漏更普遍。如果给定的VPN服务发生此类泄漏,那么从隐私和安全保护方面来说,这比根本不启用VPN更好。.

测试泄漏

手动测试

可以使用以下基于Web的工具在线上进行IP泄漏和DNS泄漏的测试:

  • IP泄漏测试
  • DNS泄漏测试

请注意,IP泄漏测试目前无法检查IPv6泄漏,但是WebRTC泄漏测试可以同样很好地用于测试.

DNS泄漏测试无法验证DNS请求实际上是通过VPN通道进行的。测试这要复杂得多,因此我们建议使用下面指出的泄漏测试工具进行测试.

使用ExpressVPN泄漏测试工具进行测试

ExpressVPN泄漏测试工具是可扩展的开源Python工具套件,旨在用于VPN应用程序的手动和自动泄漏测试。请参阅我们对工具的介绍,以获取有关下载和设置工具的说明.

设置完工具后,请确保您位于工具的根目录中并执行:

./run_tests.sh -c configs / case_studies / vanilla_leaks.py

该命令将运行几个测试用例,以检查基本的香草泄漏.

泄漏案例研究1:“香草”泄漏
admin Author
Sorry! The Author has not filled his profile.