泄漏案例研究3:切换网络时泄漏

[ware_item id=33][/ware_item]

用户通常会切换网络连接,例如拔下以太网电缆并让其计算机自动连接到Wi-Fi时。他们的VPN似乎保持连接状态,但是这些类型的网络转换可能会导致其互联网活动数据泄漏.


来自我们的隐私研究实验室的此案例研究描述了由于网络过渡而可能发生的泄漏,以及如何使用ExpressVPN泄漏测试工具对其进行测试.

网络过渡概述

网络过渡会定期发生,并以多种形式出现,例如:

  • 在Wi-Fi和以太网之间切换
  • 在Wi-Fi网络之间切换
  • 从Wi-Fi切换到移动数据

这些过渡通常对用户而言是无缝的。但是,在幕后,设备和操作系统通常会以不同的方式看待这些事情.

过渡会导致设备的网络配置发生变化,进而可能导致VPN应用程序中断。这些中断可能会对VPN连接的完整性产生严重影响,从而导致泄漏.

网络过渡泄漏

网络过渡泄漏都是以相同的方式开始的:

  • 设备发生网络过渡
  • VPN的完整性不稳定
  • 泄漏开始发生,流量不再通过VPN隧道进行路由和加密

确定泄漏的类别和严重性之后会发生什么。大致来说,类别如下.

临时泄漏

这些是在临时时间段内发生的泄漏。通常,它们采用以下形式:

  • VPN应用程序检测到问题
  • VPN应用程序尝试更正此问题
  • VPN连接的完整性得以恢复

尽管这些泄漏只是暂时的,因此是最不严重的泄漏,但对于用户的隐私而言仍然存在问题。这些泄漏并不少见,并且随着时间的流逝,使ISP和其他第三方可以收集用户的个人资料。此外,VPN应用程序检测到这些问题所花费的时间可能从几秒钟到几分钟不等。.

持续可见的泄漏

当VPN应用程序检测到潜在问题但无法纠正此问题时,就会发生这些情况。有时是因为应用程序无法解决问题;有时是因为该应用程序并非旨在解决该问题.

通常的行为是VPN应用程序断开连接并使用户处于不受保护的状态.

这些泄漏的严重性可能会有所不同,并且主要取决于网络过渡发生时用户是否在场。如果用户正在使用设备并看到问题,那么他们可以相对较快地解决问题。但是,如果用户不在设备旁边,则该问题可能会长期纠正。.

请注意,某些VPN应用程序提供了“终止开关”或“网络锁定”功能,旨在在发生此类问题时关闭用户的Internet连接。即使具有这样的保护,这些VPN通常在“ kill switch”生效之前会泄漏一小段时间。这些类型的泄漏属于先前的“临时泄漏”类别。

持续的隐形泄漏

这些是最严重的网络中断泄漏形式,VPN应用程序和用户都无法检测到。结果是在线活动和数据可能会暴露很长时间,例如几个小时甚至几天.

测试泄漏

在许多情况下,我们可以测试网络过渡时的泄漏。出于本案例研究的目的,我们仅关注一个特定的测试案例,以使讨论简短。我们建议读者使用ExpressVPN泄漏测试工具了解更多测试可以提供的见解.

我们将重点关注的测试针对最严重类别的泄漏,即“持续的隐形泄漏”。

要运行此测试,您将需要具有两个可用网络适配器的设备。规范的设置将是同时具有Wi-Fi和以太网连接的设备。您还需要确保这些网络适配器中的至少一个在本地IP地址上使用DNS服务器。.

手动测试

我们仅针对macOS给出了复制步骤,因为我们的研究发现泄漏最有可能在此平台上发生。我们建议使用ExpressVPN泄漏测试工具在其他平台上进行测试.

检查先决条件

  • 打开 系统偏好设定网络
  • 您应该至少看到两个网络服务,旁边有绿点。.
    • 如果您至少没有两个网络服务,则将无法运行测试
  • 您的主要网络是最主要的网络-记下它
  • 点击您的主要网络
  • 请点击 高级
  • 看下 域名解析
  • 确保列出的IP是本地IP,即处于10.0.0.0/8、172.16.0.0/12、192.168.0.0/16范围之一
    • 如果不是,那么您将无法运行测试

如果不确定IP是否是本地IP,则可以尝试使用MxToolbox之类的工具:

  • 在工具中输入IP
  • 点击“反向查询”
  • 如果输出的格式为“ X.X.X.X是私有IP地址”,则您的IP是本地的

复制步骤

  • 禁用您的主网络
    • 打开 系统偏好设定网络
    • 选择您的主要网络
    • 单击下面的齿轮,然后选择 使服务不活动
    • 请点击 应用 (在右边)
  • 连接您的VPN应用程序
  • 打开“ DNS泄漏测试”页面:
  • 记下列出的DNS服务器
  • 重新启用您的主网络
    • 打开 系统偏好设定网络
    • 选择您的主网络(将显示为灰色)
    • 单击下面的齿轮,然后选择 启用服务
    • 请点击 应用 (在右边)
    • 等待服务变成绿色
  • 刷新DNS泄漏页面。如果您正在泄漏DNS,则现在将看到其他DNS服务器列表

使用ExpressVPN泄漏测试工具进行测试

ExpressVPN泄漏测试工具是可扩展的开源Python工具套件,旨在用于VPN应用程序的手动和自动泄漏测试。请参阅我们对工具的介绍,以获取有关下载和设置工具的说明.

设置完工具后,请确保您位于工具的根目录中并执行:

./run_tests.sh -c configs / case_studies / network_transition_leaks.py

这些测试将在运行之前检查您是否具有必需的先决条件。然后,他们将执行上述复制步骤,并使用各种方法检查DNS泄漏.

泄漏案例研究3:切换网络时泄漏
admin Author
Sorry! The Author has not filled his profile.