लीक मामला अध्ययन 3: नेटवर्क स्विच करते समय लीक

[ware_item id=33][/ware_item]

उपयोगकर्ता आमतौर पर नेटवर्क कनेक्शन को स्विच करते हैं, जैसे कि वे एक ईथरनेट केबल को अनप्लग करते हैं और अपने कंप्यूटर को स्वचालित रूप से वाई-फाई से कनेक्ट करते हैं। उनका वीपीएन जुड़ा हुआ दिखाई दे सकता है, लेकिन इस प्रकार के नेटवर्क संक्रमण के परिणामस्वरूप उनके इंटरनेट गतिविधि डेटा लीक हो सकते हैं.


हमारी गोपनीयता अनुसंधान लैब के इस मामले के अध्ययन से पता चलता है कि नेटवर्क संक्रमण के परिणामस्वरूप क्या लीक हो सकते हैं, और एक्सप्रेसवीपीएन लीक परीक्षण उपकरण का उपयोग करके उनके लिए परीक्षण कैसे किया जा सकता है.

नेटवर्क संक्रमण अवलोकन

नेटवर्क संक्रमण नियमित आधार पर होते हैं और कई रूपों में आते हैं, जैसे:

  • वाई-फाई और ईथरनेट के बीच स्विच करना
  • वाई-फाई नेटवर्क के बीच स्विच करना
  • वाई-फाई से मोबाइल डेटा पर स्विच करना

ये संक्रमण अक्सर उपयोगकर्ता के लिए सहज दिखाई देते हैं। हालांकि, हुड के तहत डिवाइस और ऑपरेटिंग सिस्टम आम तौर पर इन चीजों को अलग तरह से देखेंगे.

संक्रमण डिवाइस के नेटवर्क कॉन्फ़िगरेशन में परिवर्तन का कारण बनता है, जो बदले में वीपीएन एप्लिकेशन को विघटन का कारण बन सकता है। इन व्यवधानों से एक वीपीएन कनेक्शन की अखंडता पर महत्वपूर्ण प्रभाव पड़ सकता है और इस प्रकार लीक हो सकता है.

नेटवर्क संक्रमण लीक

नेटवर्क संक्रमण लीक सभी एक ही तरीके से शुरू होता है:

  • डिवाइस पर नेटवर्क संक्रमण होता है
  • वीपीएन की अखंडता को अस्थिर किया जाता है
  • लीक्स होने लगते हैं, ट्रैफ़िक के माध्यम से वीपीएन सुरंग के माध्यम से और अब एन्क्रिप्ट नहीं किया जाता है

इसके बाद क्या होता है यह लीक की श्रेणी और गंभीरता को निर्धारित करता है। मोटे तौर पर, श्रेणियां निम्नानुसार हैं.

अस्थायी लीक

ये लीक हैं जो समय की एक अस्थायी खिड़की के दौरान होते हैं। आम तौर पर वे निम्नलिखित रूप लेते हैं:

  • वीपीएन एप्लिकेशन एक समस्या का पता लगाता है
  • वीपीएन एप्लिकेशन समस्या को ठीक करने का प्रयास करता है
  • वीपीएन कनेक्शन की अखंडता बहाल है

हालांकि ये लीक केवल अस्थायी हैं, और इस प्रकार कम से कम गंभीर हैं, फिर भी वे उपयोगकर्ता की गोपनीयता के लिए समस्याग्रस्त हैं। ये लीक असामान्य नहीं हैं, और समय के साथ, आईएसपी और अन्य तीसरे पक्ष को एक उपयोगकर्ता का प्रोफ़ाइल इकट्ठा करने में सक्षम बनाते हैं। इसके अलावा, इन मुद्दों का पता लगाने के लिए वीपीएन एप्लिकेशन के लिए लगने वाले समय में कुछ सेकंड से लेकर कई मिनट तक का अंतर हो सकता है.

लगातार दिखाई देने वाली लीक

ये तब होता है जब वीपीएन एप्लिकेशन एक अंतर्निहित समस्या का पता लगाता है लेकिन इसे सही करने में विफल रहता है। कभी-कभी ऐसा इसलिए होता है क्योंकि आवेदन समस्या को ठीक नहीं कर सकता है; दूसरी बार ऐसा इसलिए है क्योंकि समस्या को ठीक करने के लिए एप्लिकेशन को डिज़ाइन नहीं किया गया है.

सामान्य व्यवहार यह है कि वीपीएन एप्लिकेशन उपयोगकर्ता को असुरक्षित स्थिति में काट देता है और छोड़ देता है.

इन लीक की गंभीरता भिन्न हो सकती है और मुख्य रूप से इस बात पर निर्भर करती है कि नेटवर्क संक्रमण होने पर उपयोगकर्ता मौजूद है या नहीं। यदि उपयोगकर्ता डिवाइस का उपयोग कर रहा है और समस्या का गवाह है, तो वे संभावित रूप से समस्या को अपेक्षाकृत जल्दी ठीक कर सकते हैं। हालाँकि, यदि उपयोगकर्ता डिवाइस से दूर है, तो समस्या लंबे समय तक बिना सोचे-समझे चल सकती है.

ध्यान दें कि कुछ वीपीएन एप्लिकेशन "किल स्विच" या "नेटवर्क लॉक" कार्यक्षमता प्रदान करते हैं, जो इस तरह के मुद्दों के होने पर उपयोगकर्ता के इंटरनेट कनेक्शन को बंद करने के लिए डिज़ाइन किया गया है। इस तरह की सुरक्षा के साथ, अक्सर "वीपीएन स्विच" प्रभावी होने से पहले ये वीपीएन थोड़े समय के लिए लीक हो जाते हैं। इस प्रकार के रिसाव "अस्थायी लीक" की पिछली श्रेणी में आते हैं।

लगातार अदृश्य रिसाव

ये नेटवर्क व्यवधान लीक के सबसे गंभीर रूप हैं - जो वीपीएन एप्लिकेशन और उपयोगकर्ता दोनों द्वारा अनडेट किए जाते हैं। इसका प्रभाव यह है कि ऑनलाइन गतिविधि और डेटा को लंबे समय तक उजागर किया जा सकता है, उदा। घंटे या दिन भी.

लीक के लिए परीक्षण

कई संभावित परिदृश्य हैं जिनमें हम लीक के लिए परीक्षण कर सकते हैं जब यह नेटवर्क के संक्रमण की बात आती है। इस केस स्टडी के उद्देश्य से हम चर्चाओं को संक्षिप्त रखने के लिए केवल एक विशेष परीक्षण मामले पर ध्यान केंद्रित करते हैं। हम अनुशंसा करते हैं कि पाठक इनसाइट्स के लिए एक्सप्रेसवीपीएन लीक टेस्टिंग टूल्स का उपयोग करता है जो परीक्षणों की एक विस्तृत श्रृंखला प्रदान कर सकते हैं.

परीक्षण हम सबसे गंभीर श्रेणी में रिसाव पर ध्यान केंद्रित करेंगे, अर्थात् "लगातार अदृश्य रिसाव।"

इस परीक्षण को चलाने के लिए आपको एक उपकरण की आवश्यकता होगी जिसमें दो नेटवर्क एडेप्टर उपलब्ध हों। विहित सेटअप वाई-फाई और ईथरनेट कनेक्शन दोनों के साथ एक उपकरण होगा। आपको यह भी सुनिश्चित करना होगा कि कम से कम एक नेटवर्क एडेप्टर स्थानीय आईपी पते पर DNS सर्वर का उपयोग कर रहा है.

मैनुअल परीक्षण

हम केवल macOS के लिए प्रजनन कदम देते हैं, क्योंकि हमारे शोध में पाया गया है कि इस प्लेटफॉर्म पर लीक होने की सबसे अधिक संभावना है। हम अन्य प्लेटफार्मों पर परीक्षण करने के लिए ExpressVPN रिसाव परीक्षण उपकरण का उपयोग करने की सलाह देते हैं.

पूर्वापेक्षाएँ जाँच रहा है

  • खुला हुआ सिस्टम प्रेफरेंसेज और जाएं नेटवर्क
  • आपको उनके बगल में हरे रंग के डॉट्स के साथ सूचीबद्ध कम से कम दो नेटवर्क सेवाओं को देखना चाहिए.
    • यदि आपके पास कम से कम दो नेटवर्क सेवाएं नहीं हैं, तो आप परीक्षण नहीं चला पाएंगे
  • आपका प्राथमिक नेटवर्क सबसे ऊपर है - इसे नोट करें
  • अपने प्राथमिक नेटवर्क पर क्लिक करें
  • क्लिक करें उन्नत
  • नीचे देखो डीएनएस
  • सुनिश्चित करें कि वहाँ सूचीबद्ध IP स्थानीय हैं, अर्थात् 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 में से एक में
    • यदि ऐसा नहीं है, तो आप परीक्षण नहीं चला पाएंगे

यदि आप सुनिश्चित नहीं हैं कि आपका IP स्थानीय है तो आप MxToolbox जैसे टूल को आज़मा सकते हैं:

  • उपकरण में आईपी दर्ज करें
  • "रिवर्स लुकअप" पर क्लिक करें
  • यदि आउटपुट "X.X.X.X एक निजी IP पता है", तो आपका IP स्थानीय है

रेप्रो स्टेप्स

  • अपना प्राथमिक नेटवर्क अक्षम करें
    • खुला हुआ सिस्टम प्रेफरेंसेज और जाएं नेटवर्क
    • अपना प्राथमिक नेटवर्क चुनें
    • नीचे दिए गए कॉग पर क्लिक करें और चुनें सेवा को निष्क्रिय बनायें
    • क्लिक करें लागू (दांई ओर)
  • अपने वीपीएन एप्लिकेशन से जुड़ें
  • DNS लीक टेस्ट पेज खोलें:
  • सूचीबद्ध DNS सर्वरों पर ध्यान दें
  • अपने प्राथमिक नेटवर्क को पुनः सक्षम करें
    • खुला हुआ सिस्टम प्रेफरेंसेज और जाएं नेटवर्क
    • अपना प्राथमिक नेटवर्क चुनें (जो धूसर हो जाएगा)
    • नीचे दिए गए कॉग पर क्लिक करें और चुनें सेवा को सक्रिय बनाएं
    • क्लिक करें लागू (दांई ओर)
    • हरे रंग की सेवा के लिए प्रतीक्षा करें
  • DNS लीक पेज को रिफ्रेश करें। यदि आप DNS को लीक कर रहे हैं, तो आप अब DNS सर्वरों की एक अलग सूची देखेंगे

ExpressVPN रिसाव परीक्षण उपकरण का उपयोग कर परीक्षण

एक्सप्रेसवीपीएन लीक टेस्टिंग टूल ओपन-सोर्स पायथन टूल्स का एक एक्स्टेंसिबल सूट है जो वीपीएन अनुप्रयोगों के मैनुअल और स्वचालित रिसाव परीक्षण दोनों के लिए डिज़ाइन किया गया है। कृपया टूल को डाउनलोड करने और सेट करने के निर्देशों के लिए टूल से हमारा परिचय देखें.

एक बार उपकरण सेट करने के बाद, सुनिश्चित करें कि आप उपकरण रूट निर्देशिका में हैं और निष्पादित करें:

./run_tests.sh -c कॉन्फ़िगर / case_studies / network_transition_leaks.py

ये परीक्षण यह जाँचेंगे कि दौड़ने से पहले आपके पास आवश्यक शर्तें हैं। फिर वे उपरोक्त रेप्रो चरणों का प्रदर्शन करेंगे और विभिन्न तरीकों का उपयोग करके डीएनएस लीक की जांच करेंगे.

लीक मामला अध्ययन 3: नेटवर्क स्विच करते समय लीक
admin Author
Sorry! The Author has not filled his profile.