Μελέτη περιπτώσεων διαρροής 1: Διαρροές “βανίλιας”

[ware_item id=33][/ware_item]

Οι διαρροές "βανίλιας" εμφανίζονται όταν οι διευθύνσεις IP του χρήστη, οι αιτήσεις DNS ή ακόμα και η διαδικτυακή κυκλοφορία δεν προστατεύονται από το VPN τους, ακόμη και κατά την κανονική λειτουργία, υπό σταθερά περιβάλλοντα δικτύωσης και συστήματος. Εάν υπάρχουν, αντιπροσωπεύουν σοβαρό κίνδυνο για την ιδιωτική ζωή και την ασφάλεια.


Αυτή η μελέτη περίπτωσης από το Εργαστήριο Ελέγχου Προσωπικών Δεδομένων περιγράφει τους τύπους διαρροών βανίλιας που πρέπει να γνωρίζουν και πώς να τα δοκιμάσετε χρησιμοποιώντας τα εργαλεία εξέτασης διαρροών ExpressVPN.

Τύποι διαρροών βανίλιας

Υπάρχουν τρεις κατηγορίες διαρροών βανίλιας για να δοκιμάσετε:

Δημόσιες διαρροές διεύθυνσης IP

Κανένας ιστότοπος ή εφαρμογή δεν θα πρέπει ποτέ να βλέπει τις δημόσιες διευθύνσεις IP σας.

Διαρροές DNS

Οι διαρροές DNS μπορούν να ταξινομηθούν σε διάφορες κατηγορίες με διαφορετικές βαρύτητες:

Οι αιτήσεις DNS δεν περνούν από τη σήραγγα VPN ΚΑΙ μεταβούν σε διακομιστή DNS τρίτου μέρους

Αυτός είναι ο πιο σοβαρός τύπος διαρροής. Σημαίνει ότι όλα τα αιτήματα του DNS του χρήστη είναι ορατά σε οποιοδήποτε άνθρωπο στη μέση (MitM) και στο τρίτο μέρος που τρέχει το διακομιστή DNS, όπως ο ISP. Επιπλέον, αυτά τα αιτήματα θα προέρχονται από τη διεύθυνση IP του χρήστη, και έτσι μπορούν να συνδεθούν άμεσα με αυτό το άτομο με ευκολία.

Οι αιτήσεις DNS δεν περνούν από τη σήραγγα VPN ΚΑΙ μεταβούν στον διακομιστή DNS VPN

Αυτή η διαρροή είναι ελαφρώς λιγότερο σοβαρή από την προηγούμενη, καθώς ο διακομιστής DNS θεωρείται αξιόπιστος. Ωστόσο, δεδομένου ότι οι αιτήσεις DNS γίνονται έξω από τη σήραγγα VPN, είναι μη κρυπτογραφημένες και οποιοδήποτε MitM, π.χ. ο ISP, θα μπορούσε να ακούσει και να καταγράψει τα αιτήματα DNS. Εκείνοι που τηρούν τα αιτήματα DNS ενός χρήστη θα είναι επίσης σε θέση να τους συσχετίζουν με αυτό το άτομο με βάση τη διεύθυνση IP τους.

Τα αιτήματα DNS περνούν από τη σήραγγα VPN και μεταβαίνουν σε διακομιστή DNS τρίτου μέρους

Αυτός ο τύπος διαρροής είναι ο λιγότερο σοβαρός. Οι αιτήσεις DNS θα κρυπτογραφηθούν καθ 'όλη τη διάρκεια του διακομιστή VPN, αποτρέποντας κάθε MitM από την υποκλοπή και την εμφάνιση των αιτημάτων DNS. Αυτό καθιστά αποτελεσματικά αδύνατο να προσδιοριστεί ποιο άτομο έστειλε ένα συγκεκριμένο αίτημα DNS. Ωστόσο, σε μια πολύ στοχοθετημένη επίθεση μπορεί να υπάρχουν πολύπλοκες μέθοδοι που ένας εισβολέας θα μπορούσε να χρησιμοποιήσει για να χρησιμοποιήσει αυτό για να καθορίσει πληροφορίες σχετικά με τον αποστολέα.

(Σημειώστε ότι αυτές οι περιγραφές υποθέτουν ότι οι διακομιστές DNS που εκτελούνται από τους παρόχους VPN είναι ταυτόχρονα χωρίς λογότυπο και ασφαλείς. Αυτή είναι μια σημαντική πτυχή της προστασίας οποιουδήποτε παρόχου VPN, αλλά είναι πέρα ​​από το πεδίο αυτής της μελέτης περιπτώσεων διαρροής).

IP διαρροές κυκλοφορίας

Αυτό σημαίνει ότι η αυθαίρετη κυκλοφορία εγκαταλείπει τη συσκευή εκτός της σήραγγας VPN. Εάν προκύψουν τέτοιες διαρροές, τότε αυτό σημαίνει ότι διαρροές DNS είναι πιθανό να συμβούν, καθώς αυτές είναι πιο γενικές διαρροές από τις διαρροές του DNS. Εάν αυτό το είδος διαρροών συμβαίνει με μια δεδομένη υπηρεσία VPN, τότε όσον αφορά την προστασία της ιδιωτικής ζωής και της ασφάλειας, είναι λίγο καλύτερο από το να μην έχει κανείς ενεργοποιημένο VPN καθόλου.

Δοκιμές για διαρροές

Χειροκίνητη δοκιμή

Οι δοκιμές για διαρροές IP και διαρροές DNS μπορούν να γίνουν εν μέρει online με τα ακόλουθα εργαλεία που βασίζονται στο web:

  • Δοκιμή διαρροής IP
  • Δοκιμή διαρροής DNS

Σημειώστε ότι ο έλεγχος διαρροής IP δεν ελέγχει επί του παρόντος για διαρροές IPv6, αλλά η δοκιμή διαρροής WebRTC μπορεί να χρησιμοποιηθεί εξίσου καλά για τη δοκιμή αυτή.

Η δοκιμή διαρροής DNS δεν είναι σε θέση να επαληθεύσει ότι οι αιτήσεις DNS πραγματοποιήθηκαν πραγματικά μέσω της σήραγγας VPN. Η δοκιμή είναι πολύ πιο περίπλοκη, γι αυτό συνιστούμε να χρησιμοποιήσετε τα εργαλεία ελέγχου στεγανότητας που αναφέρονται παρακάτω για να το δοκιμάσετε.

Δοκιμή χρησιμοποιώντας τα εργαλεία εξέτασης διαρροής ExpressVPN

Τα εργαλεία εξέτασης διαρροής ExpressVPN είναι μια επεκτάσιμη σουίτα εργαλείων Python ανοιχτής προέλευσης που έχουν σχεδιαστεί τόσο για χειροκίνητη όσο και για αυτοματοποιημένη δοκιμή διαρροών εφαρμογών VPN. Ανατρέξτε στην εισαγωγή μας στα εργαλεία για οδηγίες σχετικά με τη λήψη και τη ρύθμιση των εργαλείων.

Αφού ρυθμίσετε τα εργαλεία, βεβαιωθείτε ότι βρίσκεστε στον κατάλογο ριζικών εργαλείων και εκτελέστε:

./run_tests.sh -c configs / case_studies / vanilla_leaks.py

Αυτή η εντολή θα εκτελέσει διάφορες περιπτώσεις δοκιμής που θα ελέγχουν για βασικές διαρροές βανίλιας.

Μελέτη περιπτώσεων διαρροής 1: Διαρροές "βανίλιας"
admin Author
Sorry! The Author has not filled his profile.