लीक केस स्टडी 1: “वेनिला” लीक

[ware_item id=33][/ware_item]

"वेनिला" लीक तब होता है जब उपयोगकर्ता का आईपी पता, DNS अनुरोध, या यहां तक ​​कि वेब ट्रैफ़िक उनके वीपीएन द्वारा स्थिर नेटवर्किंग और सिस्टम वातावरण के तहत सामान्य ऑपरेशन के दौरान भी संरक्षित नहीं होता है। यदि मौजूद है, तो वे एक गंभीर गोपनीयता और सुरक्षा जोखिम का प्रतिनिधित्व करते हैं.


हमारे प्राइवेसी रिसर्च लैब के इस केस स्टडी में वेनिला लीक के प्रकारों के बारे में बताया गया है, और एक्सप्रेसवीपीएन लीक टेस्टिंग टूल्स का उपयोग करके उनके लिए परीक्षण कैसे किया जाए.

वेनिला लीक के प्रकार

परीक्षण करने के लिए वैनिला लीक की तीन श्रेणियां हैं:

सार्वजनिक आईपी पता लीक

कोई भी वेबसाइट या ऐप कभी भी आपके सार्वजनिक आईपी पते को देखने में सक्षम नहीं होना चाहिए.

डीएनएस लीक

DNS लीक को अलग-अलग गंभीरता के साथ कई श्रेणियों में वर्गीकृत किया जा सकता है:

DNS अनुरोध वीपीएन सुरंग के माध्यम से नहीं जाते हैं और तीसरे पक्ष के DNS सर्वर पर जाते हैं

यह सबसे गंभीर प्रकार का रिसाव है। इसका अर्थ है कि उपयोगकर्ता के सभी DNS अनुरोध मध्य (मित्र) में किसी भी मैन को दिखाई देते हैं और DNS सर्वर को चलाने वाले तीसरे पक्ष को, जैसे कि उनके ISP। इसके अलावा ये अनुरोध उपयोगकर्ता के आईपी पते से आएंगे, और इस तरह उस व्यक्ति से सीधे जुड़े हो सकते हैं.

DNS अनुरोध वीपीएन सुरंग के माध्यम से नहीं जाते हैं और वीपीएन डीएनएस सर्वर पर जाते हैं

यह रिसाव पिछले की तुलना में थोड़ा कम गंभीर है, क्योंकि DNS सर्वर को भरोसेमंद माना जाता है। हालांकि, चूंकि वीपीएन सुरंग के बाहर डीएनएस अनुरोध किए जा रहे हैं, वे अनएन्क्रिप्टेड हैं और किसी भी एमटीएम, उदा। आईएसपी, डीएनएस अनुरोधों को सुन और रिकॉर्ड कर सकता है। उपयोगकर्ता के DNS अनुरोधों का पालन करने वाले भी उन्हें अपने आईपी पते के आधार पर उस व्यक्ति के साथ जोड़ पाएंगे.

DNS अनुरोध वीपीएन सुरंग के माध्यम से जाते हैं और एक तीसरे पक्ष के DNS सर्वर पर जाते हैं

इस प्रकार का रिसाव सबसे कम गंभीर है। डीएनएस अनुरोधों को वीपीएन सर्वर पर सभी तरह से एन्क्रिप्ट किया जाएगा, जिससे किसी भी मिट को ईवेवसड्रॉपिंग से रोका जा सकेगा और डीएनएस अनुरोधों को देखा जा सकेगा। इससे यह निर्धारित करना प्रभावी ढंग से असंभव हो जाता है कि किस व्यक्ति ने दिए गए DNS अनुरोध भेजे। हालांकि, एक बहुत लक्षित हमले में जटिल तरीके हो सकते हैं एक हमलावर प्रेषक के बारे में जानकारी निर्धारित करने के लिए इसका उपयोग करने के लिए नियोजित कर सकता है.

(ध्यान दें कि ये विवरण मानते हैं कि वीपीएन प्रदाताओं द्वारा चलाए जाने वाले डीएनएस सर्वर लॉगलेस और सुरक्षित हैं। यह किसी भी वीपीएन प्रदाता की सुरक्षा का एक महत्वपूर्ण पहलू है, लेकिन यह लीक मामले के अध्ययन के दायरे से परे है।)

IP ट्रैफ़िक लीक

इसका मतलब है कि वीपीएन सुरंग के बाहर मनमाने ट्रैफिक डिवाइस को छोड़ रहा है। यदि इस तरह के लीक हो रहे हैं, तो इसका मतलब है कि DNS लीक भी होने की संभावना है, क्योंकि ये DNS लीक की तुलना में अधिक सामान्य लीक हैं। यदि इस प्रकार की लीक किसी दी गई वीपीएन सेवा के साथ हो रही है, तो गोपनीयता और सुरक्षा सुरक्षा के मामले में, यह वीपीएन सक्षम नहीं होने से थोड़ा बेहतर है.

लीक के लिए परीक्षण

मैनुअल परीक्षण

IP लीक और DNS लीक के लिए परीक्षण आंशिक रूप से निम्नलिखित वेब-आधारित टूल के साथ ऑनलाइन किया जा सकता है:

  • आईपी ​​लीक टेस्ट
  • डीएनएस लीक टेस्ट

ध्यान दें कि IP रिसाव परीक्षण वर्तमान में IPv6 लीक के लिए जाँच नहीं करता है, लेकिन वेबआरटीसी रिसाव परीक्षण का उपयोग इस परीक्षण के लिए समान रूप से किया जा सकता है.

DNS रिसाव परीक्षण यह सत्यापित करने में सक्षम नहीं है कि DNS अनुरोध वास्तव में वीपीएन सुरंग के माध्यम से गए थे। इसका परीक्षण करना अधिक जटिल है, इस प्रकार हम परीक्षण के लिए नीचे दिए गए रिसाव परीक्षण उपकरणों का उपयोग करने की सलाह देते हैं.

ExpressVPN रिसाव परीक्षण उपकरण का उपयोग कर परीक्षण

एक्सप्रेसवीपीएन लीक टेस्टिंग टूल ओपन-सोर्स पायथन टूल्स का एक एक्स्टेंसिबल सूट है जो वीपीएन अनुप्रयोगों के मैनुअल और स्वचालित रिसाव परीक्षण दोनों के लिए डिज़ाइन किया गया है। कृपया टूल को डाउनलोड करने और सेट करने के निर्देशों के लिए टूल से हमारा परिचय देखें.

एक बार उपकरण सेट करने के बाद, सुनिश्चित करें कि आप उपकरण रूट निर्देशिका में हैं और निष्पादित करें:

./run_tests.sh -c कॉन्फ़िगर / case_studies / vanilla_leaks.py

यह कमांड कई परीक्षण मामलों को चलाएगा जो बुनियादी वेनिला लीक की जांच करेंगे.

लीक केस स्टडी 1: "वेनिला" लीक
admin Author
Sorry! The Author has not filled his profile.