ilginç

VPN’nizin IP Adresinizi Sızdırtığını Görme (ve Nasıl Durdurulur)

VPN'ler güvenlik açısından mükemmeldir, ancak birçok kişinin kullandığı en büyük nedenlerden biri IP adreslerini maskelemek veya değiştirmek. Bu, içerikle ilgili konum tabanlı kısıtlamaları aşmanızı veya sağlayıcınızın bağlantınızı boğup azaltmadığını kontrol etmenizi sağlar. Ne yazık ki, yeni bir güvenlik açığı, VPN kullanıyor olsanız bile, gerçek IP adresinizi meraklı gözlerle açığa çıkarabilir ve kullanımı kolaydır. İşte nasıl çalıştığını ve bu konuda ne yapabileceğini.

Şimdi Bütün bunlar nedir? Verilerim Risk Altında mı?

Biraz geriye gidelim. Sanal Özel Ağ veya VPN, verilerinizi şifrelemek ve güvenliği artırmak için mükemmeldir, ancak IP adresinizi gizlemek için de kullanışlıdır. IP adresiniz internet bağlantınıza servis sağlayıcınız tarafından atanır ve servis sağlayıcınızın kim olduğunu ve (genel olarak) bulunduğunuz yeri gösterir. YouTube’u daha önce ziyaret ettiyseniz ve “Üzgünüz, bu video ülkenizde kullanılamıyor” gördünüz veya yalnızca ülkenizin desteklenmediğini öğrenmek için yeni bir hizmete kaydolmayı denemişseniz, IP adresiniz nasıl bildiklerini .

Birçok kişi VPN’leri özellikle bu konum kısıtlamalarını aşmak için kullanır. Bir VPN'de oturum açtığınızda, genellikle bir “çıkış sunucusu” seçebilirsiniz ya da VPN'in bulunduğunuz yeri “taklit ettiği” bir konum seçebilirsiniz. Genellikle, desteklediğiniz bir ülkede olduğunuz bir hizmeti ikna etmek için yeterlidir.

Bununla birlikte, yeni keşfedilen bir güvenlik açığı, uzak sitelerin, bir VPN'ye bağlı olsalar bile, kullanıcının gerçek IP adresini göstermesi için WebRTC'den (çoğu tarayıcıda yerleşik olan Web Gerçek Zamanlı İletişim özelliği) yararlanmasını sağlar. Bildiğimiz kadarıyla, siteler henüz bu kusurdan faydalanmıyor, ancak Hulu, Spotify, Netflix ve diğerleri gibi hizmetleri göz önünde bulundurarak VPN kullanıcılarını tespit etmek ve kilitlemek için adımlar atıyorlar, başlayacaklarını sanmak zor değil .

Bir VPN kullanarak aldığınız konum korumasını kaldırmak ve gerçekte nerede bulunduğunuzu ve İnternet servis sağlayıcınızın gerçekte kim olduğunu bulmak için gereken birkaç kod satırı vardır. özellikle.) Güvenlik açığı şu anda temel olarak tarayıcıya yönelik olsa da, web sayfalarını işleyen (ve WebRTC’i kullanan) herhangi bir uygulama etkilenir, bu VPN'inizi gerçekten nerede olduğunuzu ve gerçekte kim olduğunuzu görmek isteyen herkes anlamına gelir. Reklamverenler, veri brokerleri ve hükümetler, bağlantınızın gerçekte nerden geldiğini bulmak için VPN'inize bakmak için kullanabilir. BitTorrent gibi hizmetleri kullanıyorsanız, ülkenizde bulunmayan bir siteden (veya yurtdışında bir gurbetçi ve yurtdışındaysanız) bilgisayarınızda Roku gibi bir alıcı kutunuz olsun veya yalnızca bilgisayarınızda müzik veya filmler izleyin. Kullandığınız servisler aniden çalışmayı durdurabilir.

VPN'imin Etkilenip Etkilenmediğini Nasıl Kontrol Edebilirim?

Kusur, geliştirici Daniel Roesler tarafından GitHub'da belgelenmiştir. Roesler, sürecin nasıl çalıştığını açıklıyor:

Firefox ve Chrome, kullanıcı için yerel ve genel IP adreslerini döndürecek olan STUN sunucularına istek gönderilmesine izin veren WebRTC'yi uyguladı. Bu istek sonuçları javascript'te mevcuttur, böylece artık javascript'te yerel ve genel IP adresleri olan bir kullanıcı bulabilirsiniz. Bu demo bunun bir örneğidir.

Ek olarak, bu STUN istekleri normal XMLHttpRequest prosedürünün dışında yapılır, bu nedenle geliştirici konsolunda görünmezler veya AdBlockPlus veya Ghostery gibi eklentiler tarafından engellenebilirler. Bu, bir reklamveren bir joker karakterli bir STUN sunucusu kurarsa, bu tür istekleri çevrimiçi izleme için kullanılabilir hale getirir.

VPN'nizin etkilenip etkilenmediğini görmek için:

  1. IP Adresim Nedir? Gibi bir siteyi ziyaret edin ve ISS tarafından sağlanan gerçek IP adresinizi not alın.
  2. VPN'nize giriş yapın, başka bir ülkede bir çıkış sunucusu seçin (veya tercih ettiğiniz çıkış sunucusunu kullanın) ve bağlı olduğunuzu doğrulayın.
  3. IP Adresim Nedir ve IP adresinizi tekrar kontrol edin. VPN'nize ve seçtiğiniz ülkeye karşılık gelen yeni bir adres görmelisiniz.
  4. Roseler'in WebRTC test sayfasını ziyaret edin ve sayfada görüntülenen IP adresini not edin.

Her iki araç da VPN'inizin IP adresini gösteriyorsa, açık olan sizsiniz. Bununla birlikte, IP Adresim Nedir VPN'inizi gösterir ve WebRTC testi normal IP adresinizi gösterirse, tarayıcınız ISS tarafından sağlanan adresinizi dünyaya sızdırıyordur.

TorrentFreak, VPN sağlayıcıları ile konuştuğumda, sorunumuzu çoğaltabileceklerini belirten, en sevdiğimiz Özel İnternet Erişimi de dahil olmak üzere konu hakkında konuştuğunda, güvenlik açığını sonlarında nasıl durdurabileceklerinden emin değillerdi. IP kontrolü doğrudan kullanıcı ve bağlı oldukları site arasında gerçekleştiğinden, engellenmesi zordur. Buna rağmen, kullanıcıları konuyla ilgili uyaran bir blog yazısı yayınladılar. Favori tedarikçilerimizden bir başkası olan TorGuard da kullanıcılarına bir uyarı verdi. Bu uyarılar aynı zamanda sorunun yalnızca Windows kullanıcılarını etkilediğini de gösteriyor, ancak durum böyle değil - pek çok yorum (ve kendi testimiz) VPN'inize ve nasıl yapılandırıldığına bağlı olarak, IP adresinizin kullanıyor olsanız bile sızabileceğini unutmayın Mac veya Linux sistemi.

Kendimi Nasıl Koruyabilirim?

Neyse ki, kendinizi korumak için VPN sağlayıcılarının uçlarındaki sorunu çözmelerini beklemeniz gerekmez. Şu anda yapabileceğiniz birçok şey var ve bunların çoğu eklenti yüklemek veya tarayıcınıza WebRTC'yi devre dışı bırakmak kadar kolaydır.

Kolay Yol: Tarayıcınızda WebRTC'yi Devre Dışı Bırakın

Chrome, Firefox ve Opera (ve bunlara dayalı tarayıcılar) genellikle WebRTC'yi varsayılan olarak etkinleştirir. Safari ve Internet Explorer etkilenmez ve bundan etkilenmez (özellikle WebRTC'yi etkinleştirmediyseniz.) Her iki durumda da, yukarıdaki test tarayıcınızda çalıştıysa, etkilenirsiniz. WebRTC özelliği etkin olmayan bir tarayıcıya her zaman geçebilirsiniz, ancak çoğumuz kullandığımız tarayıcıları sevdiğimizden, yapmanız gerekenler:

  • Chrome ve Opera : ScriptSafe uzantısını Chrome Web Mağazası'ndan yükleyin. Overkill, ancak tarayıcınızda WebRTC'yi devre dışı bırakacak. Opera kullanıcıları bu eklentiyi de kullanabilirler, ilk önce bazı çemberlerden atlamanız gerekir.
  • Firefox : İki seçeneğiniz var. Disable WebRTC eklentisini Mozilla Eklentileri'nden yükleyebilir (h / t - bağlantı için @YourAnonNews) veya doğrudan bir sekme açıp adres çubuğundaki "about: config" komutunu kullanarak doğrudan WebRTC'yi devre dışı bırakabilirsiniz. “Media.peerconnection.enabled” ayarını bulun ve yanlış olarak ayarlayın. (Ayrıca ScriptSafe'e çok benzeyen NoScript'i de yükleyebilirsiniz, ancak bahsettiğimiz gibi, muhtemelen overkill'dir.)

Roeseler, AdBlock, uBlock, Ghostery ve Disconnect gibi tarayıcı uzantılarını koruyan gizliliğin bu davranışı durdurmadığını belirtirken, bu yöntemler kesinlikle işe yarayacaktır. Onları çalıştıklarından ve dikkat etmelerinden emin olmak için test ettik - en sevdiğiniz reklam engelleyiciniz veya gizlilik eklentiniz yakın zamanda WebRTC’yi engelleyecek şekilde güncellenecektir.

WebRTC'yi devre dışı bırakmanın bazı webapps ve servisleri bozabileceğini not etmeliyiz. Mikrofonunuzu ve kameranızı (bazı sohbet siteleri veya Google Hangouts gibi) kullanan veya konumunuzu otomatik olarak tanıyan (örneğin yemek dağıtım siteleri gibi) tarayıcı tabanlı uygulamalar, yeniden etkinleştirene kadar çalışmayı durduracaktır.

Daha İyi Bir Yol: VPN'inizi Yönlendiricinizde Yapılandırın

Eklentileri kurmanın ve tarayıcınıza her yükleme veya güncelleme işleminde ayarlamalar yapmanın ötesinde kendinizi korumanın daha kesin bir yolunu istiyorsanız, daha kalıcı bir yöntem var. VPN'inizi doğrudan bilgisayarınızın yerine yönlendiricinizde çalıştırın.

Bu yaklaşımın birçok faydası vardır. Birincisi, bu belirli kusurlara açık olmasalar bile, ev ağınızdaki tüm cihazları korur. Ayrıca akıllı telefonlar, tabletler, set üstü kutuları ve akıllı cihazlar gibi tüm cihazlarınıza VPN'inizin masaüstünde sağladığı koruma ve şifrelemeyi sağlar.

Yine de bazı uyarılar var. Birincisi, çıkış sunucularını sık sık değiştirmeyi seven bir türseniz (örneğin, bir gün Japonya, sanki başka bir İzlanda ve diğer ABD’ye göz atmak istiyorsanız), bu Konum değiştirmek istediğiniz her seferde yönlendirici kurulumunuzu değiştirmek için. Benzer şekilde, yalnızca bazen bağlantı kurmanız gerekiyorsa, ancak başkalarıyla bağlantı kurmanız gerekiyorsa - iş için bir VPN kullanıyorsanız, ancak Netflix'i yayınlarken kullanmıyorsanız, yönlendiricinizde VPN'inizi her açışınızda etkinleştirmeniz veya devre dışı bırakmanız gerekir. Bu işlem yönlendiricinize ve VPN'inize bağlı olarak kolay veya karmaşık olabilir.

Birçok VPN servis sağlayıcısı, VPN'inizi yönlendirici seviyesinde ayarlamanızı önerir. Bazıları servislerini kullanmak için önceden yapılandırılmış özel yönlendiriciler bile satabilir, ancak olasılıkla mevcut yönlendiricinizi (internet servis sağlayıcınız tarafından sağlanmadığı sürece) kullanabilirsiniz. Yönlendiricinizin yönetici sayfasına giriş yapın ve “güvenlik” veya “bağlantı” seçeneklerinizi kontrol edin. Modelinize bağlı olarak, bağlandığınız VPN sağlayıcısının adını, sunucu ana bilgisayar adlarını ve kullanıcı adınızı ve şifrenizi yazabileceğiniz bir VPN bölümü göreceksiniz. Etkinleştirildiğinde, tüm trafiğiniz şifrelenir.

Görmezseniz, hepsi kaybolmaz. VPN sağlayıcınıza danışın ve ne tür bir yönlendiriciniz olduğunu onlara bildirin. İşlem boyunca size yol gösterecek talimatları olabilir. Olmazsa, yönlendiricinizin DD-WRT (burada desteklenen cihazları arayın), WRT Aç (burada desteklenen cihazları görün) veya Domates (burada desteklenen cihazları görün) gibi açık kaynaklı yönlendirici yazılımları tarafından desteklenip desteklenmediğine bakın. DD-WRT'yi nasıl kuracağınızı ve kuracağınızı ve Domates'i daha önce nasıl yapılandıracağınızı gösterdik, bu nedenle yeniyseniz kılavuzlarımızla başlayın. Tüm bu özel yazılımlar, VPN'inizi yönlendirici düzeyinde ayarlamanıza izin verecektir.

Bu güvenlik açığı ciddi, ancak parlak tarafta, kolayca hafifletiliyor. Eğer bir şey varsa, onu korumak için tüm doğru araçları kullanıyor olsanız bile, hiçbir zaman verdiğiniz mahremiyetinizi almamak bir hatırlatıcıdır. Kendinizi DNS sızıntılarından nasıl koruyacağınız hakkında konuştuğumuzda, aynı noktaya değindik: Bir gizlilik aracına körü körüne güvenmek, çünkü doğru şeylerin kötü bir fikir olduğunu söylüyor. Güven, ancak doğrula ve mahremiyetini ve güvenliğini kendi ellerine al.