NFsec Logo

Wyciek danych z VPN

02/11/2016 w Bezpieczeństwo Brak komentarzy.  (artykuł nr 569, ilość słów: 287)

K

iedy używamy serwisów zapewniających anonimowość i prywatność w internecie, bardzo ważne jest, aby cały ruch sieciowy pochodzący z naszego komputera, był przesyłany poprzez sieć zapewniającą taką właśnie usługę. Jeśli jakikolwiek ruch (przez dowolny protokół) wycieka – czyli – nie używa bezpiecznego połączenia z internetem, to każdy, kto (np. ISP) będzie monitorować aktywność Twojego komputera, jest w stanie wychwycić ten ruch sieciowy.

Najczęściej, do „zdrady” dochodzi poprzez protokół DNS. W wielu konfiguracjach, nawet po podłączeniu się do sieci za pomocą VPN, nasz system operacyjny nadal będzie wykorzystywać swoje wcześniej zdefiniowane serwery DNS, zamiast tych, które są udostępnione przez usługodawcę oferującego prywatność i anonimowość. W dodatku, niektórzy dostawcy internetu używają rozwiązania typu transparentne proxy DNS, które przechwytuje wszystkie zapytania DNS (zarówno po protokole TCP, jak i UDP) zmuszając nasz komputer do korzystania z ich serwerów DNS (obraz #1źródło: dnsleaktest.com).

Jak sprawdzić, czy nasz VPN cieknie, lub – czy nasz ISP wykorzystuje proxy? Możemy skorzystać z porad wielu serwisów oferujących usługi VPN. Na przykład, DNS Leak Test, sponsorowany przez IVPN – powie nam, jakich serwów DNS używamy i jak zapobiec wyciekowi w przypadku OpenVPN; Whats Is My IP sprawdzi, czy gdzieś w naszych zapytaniach pośredniczy ukryty DNS. Ze strony wsparcia CactusVPN możemy dowiedzieć się, że w sytuacji proxy, najlepiej przekierować zapytania ruchu DNS na inny port, np. poprzez OpenDNS, z obsługą zapytań na portach 5353 oraz 443, do których możemy zmusić nasz router.

Oczywiście, najlepszym rozwiązaniem jest… własne rozwiązanie, czyli – postawienie u „szanującego” prywatność dostawcy, małej maszyny VPS i skonfigurowanie tam własnego serwera, nasłuchującego na niestandardowym porcie.

Więcej informacji: ProxyDNS

Kategorie K a t e g o r i e : Bezpieczeństwo

Tagi T a g i : , , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.