test VPN


Jednym małym sekretem branży VPN jest to większość VPN przecieka.

W jednym dogłębnym badaniu darmowych aplikacji VPN na Androida naukowcy odkryli, że 84% testowanych sieci VPN wyciekło z adresu IP użytkownika. W recenzjach VPN potwierdziłem również, że wiele płatnych sieci VPN jest podatnych na wycieki ruchu.

Innymi słowy, wiele usług VPN, które sprzedają się jako rozwiązania w zakresie prywatności i bezpieczeństwa, w rzeczywistości wyciekają twój adres IP i / lub żądania DNS.

Niepokojący jest również fakt, że wiele sieci VPN ma zepsute funkcje. Często dzieje się tak w przypadku „przełączników zabijania”, które nie blokują skutecznie ruchu lub „ochrony przed wyciekiem IPv6”, która nie zabezpiecza twojego adresu IPv6. Wystarczy ujawnić jeden wyciek, aby ujawnić swoją tożsamość i działania osobom trzecim.

W tym przewodniku omówimy dwa różne poziomy testów VPN:

  1. Podstawowe testy - To są testy, które każdy może uruchomić. Po prostu połącz się z VPN, a następnie odwiedź witryny testowe. Niestety te podstawowe testy może nie zidentyfikować wszystkich wycieków (takie jak krótkie wycieki ponownego połączenia).
  2. Zaawansowane testy - Testy te wymagają większej biegłości technicznej, aby poprawnie skonfigurować wszystko, ale wykryją wszelkie wycieki z VPN. zestawił najlepszy dostępny pakiet testowy do szczegółowych testów szczelności. Te narzędzia testowe są typu open source i są dostępne tutaj na GitHub.

Zaczniemy od podstawowych procedur testowych VPN, aby zidentyfikować oczywiste problemy.

Podstawowe testy VPN

Poniżej znajdują się podstawowe kroki umożliwiające identyfikację:

  • Wycieki DNS
  • Wycieki adresów IP (IPv4 i IPv6)
  • Wycieki WebRTC

Dzięki tym podstawowym testom jesteś poleganie na stronie testowej w celu identyfikacji problemów.

W przypadku podstawowych testów lubię używać ipleak.net jako ogólnej witryny testowej typu „wszystko w jednym” (utworzonej przez) wraz z różnymi .

Test pod kątem wycieków VPN

Aby przetestować pod kątem aktywnych wycieków, po prostu połącz się z serwerem VPN i odwiedź stronę testową. Sprawdzasz, jak działa VPN, gdy połączenie jest nawiązane aktywny i stabilny.

Możesz także symulować różne przerwy, aby zobaczyć, jak dobrze działa VPN, jeśli spadnie łączność sieciowa. Na przykład:

  1. Połącz się z serwerem VPN i załaduj ipleak.net w swojej przeglądarce internetowej.
  2. Ręcznie przerwij połączenie internetowe (rozłącz) podczas działania klienta VPN.
  3. Połącz się ponownie z Internetem, a także załaduj kilka różnych witryn testowych, aby sprawdzić, czy VPN nie przecieka po ponownym połączeniu.

Pomoże Ci to zidentyfikować oczywiste problemy z VPN, ale nie zidentyfikuje ostatecznie wszystkich wycieków (patrz zaawansowane testy poniżej).

Strony testowe VPN

Oto kilka witryn testowych, których możesz użyć do sprawdzenia różnych wycieków:

  • ipleak.net (IPv4, IPv6, WebRTC i DNS) - z
  • (IPv4 i IPv6, DNS, WebRTC) - od Perfect Privacy
  • (IPv4, DNS, WebRTC) - z
  • test-ipv6.com (IPv4 i IPv6)
  • dnsleaktest.com (użyj testu rozszerzonego)
  • BrowserLeaks Test WebRTC
  • ipx.ac (IPv4, IPv6, WebRTC, DNS, odciski palców przeglądarki i więcej) - z
  • ipleak.org (IPv4, IPv6, WebRTC, DNS) - z

Zobaczmy teraz, jak wygląda wyciek VPN.

Identyfikacja wycieków VPN

Podczas korzystania z witryny testowej ipleak.net, dość łatwo jest zidentyfikować wycieki i problemy, szczególnie gdy masz połączenie z serwerem VPN poza swoim krajem. Uwaga: pokaże się test szczelności WebRTC lokalny Adresy IP (zwykle zaczynające się od 10.xxx lub 192.xxx lub czasem alfanumeryczny adres IPv6, który jest również lokalny). Nie są to przecieki, ale raczej twój lokalny adres IP (dalej). Jeśli zobaczysz swoje prawdziwe (Publiczny) IPv4 lub IPv6 w sekcji WebRTC, wtedy rzeczywiście są to wycieki WebRTC.

Poniżej widać, że zredagowałem adresy IP na czerwono, gdzie doświadczyłem wycieków z serwerem VPN Unlimited w Wielkiej Brytanii.

Sprawdź VPNWycieki IPv6, WebRTC i DNS.

Z powyższymi wynikami testu znajdziesz:

  • Adres IPv4 z serwera w Wielkiej Brytanii, ale poniżej mój prawdziwy adres IPv6 (wyciek).
  • Lokalny adres IP po lewej stronie (zredagowany, nie przeciek), ale mój publiczny adres IPv6 po prawej stronie (przeciek WebRTC).
  • Adres IP (DNS) z serwera VPN po lewej, ale adres IP mojego usługodawcy internetowego po prawej (wyciek DNS).

Przykład bez wycieków

Oto wyniki testu po podłączeniu do serwera Perfect Privacy w Szwecji. Uwaga: na poniższym zrzucie ekranu używam kaskady VPN typu multi-hop z serwerami we Frankfurcie, Kopenhadze, Calais i Malmo. Ostatni serwer w łańcuchu (Szwecja) odpowiada poniższym wynikom testów VPN.

Test VPN ipv6 i ipv4Jest to łańcuch VPN z wieloma przeskokami bez wycieków.

Na powyższym zrzucie ekranu widzisz:

  • Adresy IPv4 i IPv6 z serwera Perfect Privacy
  • Lokalne adresy IP w ramach wykrywania WebRTC (brak publicznych adresów IP, brak wycieków)
  • Adresy DNS z serwerów Perfect Privacy (Perfect Privacy korzysta z wielu bezpiecznych rozwiązań DNS)

Uwaga na temat lokalizacji: Różne lokalizacje testowe używają międzynarodowych baz adresów IP (RIPE) do lokalizacji. Te bazy danych lokalizacji są nie zawsze dokładne i mogą być nieaktualne. W celu określenia prawdziwa lokalizacja dowolnego serwera VPN, musisz wykonać polecenie ping do serwera z różnych lokalizacji na całym świecie, wykonując czynności opisane w tym przewodniku.

Zaawansowane testy VPN

Najlepszą metodą identyfikacji wycieków VPN jest utworzenie pakietu testowego dla systemu operacyjnego, a następnie przeprowadzenie szeregu testów w celu analizy ruchu pod kątem wycieków pakietów.

Tworzenie pakietu testowego do przechwytywania i analizy ruchu może być nieco skomplikowane w zależności od używanego systemu operacyjnego. Na szczęście ExpressVPN wydał i zaawansowany pakiet testowy VPN, którego używają wewnętrznie do szczelności wszystkich swoich aplikacji VPN.

Narzędzia do testowania szczelności ExpressVPN są bezpłatne, open source i dostępne na GitHub tutaj.

test szczelności VPNTe zaawansowane narzędzia do testowania szczelności są dostępne na GitHub.

Ten poziom testowania powinien skutecznie identyfikować wszelkie wycieki w różnych przypadkach.

Jeśli poważnie podchodzisz do kwestii bezpieczeństwa i anonimowości w Internecie, będziesz chciał uruchomić VPN za pomocą tych zaawansowanych testów w celu zidentyfikowania problemów, a nie tylko polegać na podstawowych testach w celu zidentyfikowania problemów.

Szybki start - Zapoznaj się ze skróconym przewodnikiem, aby skonfigurować maszyny testowe do identyfikowania wycieków w usłudze VPN.

Wycieki DNS

System nazw domen (DNS) to system konwertujący adresy URL, takie jak restoreprivacy.com, na numeryczny adres IP, taki jak 205.251.197.66.

Bez VPN ten proces tłumaczenia jest obsługiwany przez dostawcę usług internetowych (ISP). Ale może to być problematyczne, ponieważ twoje żądania DNS są wyczyść dzienniki tekstowe każdej odwiedzanej witryny. Dostawcy usług internetowych mogą łatwo rejestrować te żądania, aby zapisać całą historię przeglądania swoich klientów. W Stanach Zjednoczonych dane mogą być sprzedawane reklamodawcom i innym stronom trzecim. W Wielkiej Brytanii i Australii dane są rejestrowane i przechowywane przez okres do dwóch lat i są dostępne dla władz, bez względu na to, co chcą z tym zrobić.

Wyciek DNS występuje, gdy żądania tłumaczenia wyciekają z tunelu VPN, ujawniając adres IP (i lokalizację) twojego dostawcy usług internetowych, a także historię przeglądania. Wiele sieci VPN nie zapewnia odpowiedniej ochrony przed wyciekiem DNS, co oznacza, że ​​Twoje żądania DNS są nadal przesyłane przez Twojego dostawcę usług internetowych, a tym samym ujawniają Twoje działania online.

Strony testujące wycieki DNS

  • Doskonała prywatność Test szczelności DNS (Ta witryna wydaje się wykrywać wycieki DNS, gdy inne witryny nie znajdują problemów. Poniżej wyników testów można również znaleźć szczegółowe wyjaśnienie wycieków DNS).
  • Test IP / DNS na ipleak.net (Jest to kolejne narzędzie do testowania wycieków DNS, które obejmuje również wyniki wycieków adresów IP).

test szczelności dnsSprawdź, czy na liście znajduje się adres IP twojego usługodawcy internetowego. Jeśli tak, masz wyciek DNS, a Twoja VPN wycieka z żądań DNS.

Połączenie z serwerem VPN poza krajem ułatwia wykrywanie wycieków DNS. Powyżej widać, że wyciekają dwa żądania DNS podczas połączenia z serwerem VPN w Stanach Zjednoczonych.

Wyciek DNS nie ujawnia twojego adresu IP, ale zamiast tego adres IP i lokalizację twojego usługodawcy internetowego (który można połączyć z tobą ponownie). Ponadto ujawnia historię przeglądania za pośrednictwem żądań DNS.

Rozwiązanie wycieków DNS: Znajdź sieć VPN, która korzysta z własnych zabezpieczonych i zaszyfrowanych programów rozpoznawania nazw DNS. Poniżej znajdują się cztery sieci VPN, które używają tylko własnych bezpiecznych programów rozpoznawania nazw DNS i nie miały żadnych przecieków, gdy testowałem je pod kątem odpowiednich recenzji:

  • (z siedzibą na Brytyjskich Wyspach Dziewiczych)
  • (z siedzibą w Panamie)
  • (z siedzibą w Szwajcarii)
  • (z siedzibą w Rumunii)

Możesz także ręcznie skonfigurować żądania DNS, aby korzystały z opcji innych firm. Oto lista alternatywnych opcji DNS z WikiLeaks.

Wycieki adresów IP (IPv4 i IPv6)

Wycieki adresów IP to problem wielu bezpłatnych usług VPN - a także niektórych płatnych usług VPN. Często dzieje się tak w przypadku adresów IPv6, ponieważ większość dostawców VPN nie oferuje obsługi IPv6.

Podczas gdy wiele sieci VPN skutecznie blokuje adresy IPv6, inni dostawcy oferują pełną obsługę IPv6, podając zarówno adres IPv4, jak i adres IPv6 (patrz).

Strony testowe:

  • IPv6-test.com
  • Doskonała kontrola prywatności IP
  • IPleak.net

Rozwiązanie dla wycieków IP: Najlepszym rozwiązaniem jest uzyskanie sieci VPN, która nie przecieka adresów IPv4 lub IPv6. Inną opcją jest ręczne tworzenie reguł zapory, które blokują cały ruch inny niż VPN, ale może to być kłopotliwe. IPv6 można również ręcznie wyłączyć w większości systemów operacyjnych, ale stopniowe przechodzenie na IPv6 jest nadal w toku.

Wycieki WebRTC

Test szczelności WebRTC jest ważny dla każdego, kto używa przeglądarek Firefox, Chrome, Opera lub Chromium. Jak wyjaśniono w przewodniku po przeciekach WebRTC, problem z WebRTC jest zasadniczo luką w zabezpieczeniach przeglądarki - chociaż niektóre sieci VPN chronią przed tym. Wyciek WebRTC występuje, gdy twój adres IP wycieknie przez interfejsy API WebRTC.

Oto trzy różne testy szczelności WebRTC:

  • Idealny test prywatności WebRTC (to narzędzie sprawdzi, czy masz przeciek WebRTC, a także zapewni szczegółowe wyjaśnienie wycieków WebRTC na dole strony).
  • BrowserLeaks Test WebRTC (kolejny test WebRTC, który działa dobrze, zawiera również pomocne informacje o WebRTC).
  • ipleak.net

Rozwiązanie wycieków WebRTC: Wykonaj czynności opisane w przewodniku po przeciekach WebRTC, aby wyłączyć lub zablokować WebRTC w przeglądarce.

Test prędkości VPN

Jeśli chcesz przetestować prędkość VPN, oto trzy opcje:

  • Speedof.me
  • Testmy.net
  • speedtest.net

Co wpływa na szybkość VPN?

Istnieje wiele czynników wpływających na szybkość, które należy wziąć pod uwagę podczas testowania. Tu jest kilka:

  • Odległość między tobą a serwerem VPN - Jest to zwykle największy czynnik wpływający na prędkość. Im większa odległość, tym mniejsza prędkość.
  • Liczba użytkowników na serwerze VPN - Przy tak wielu sieciach VPN sprzedających zbyt wiele swoich usług, niektóre sieci VPN mają przeciążone serwery, co powoduje wolne prędkości i zrywanie połączeń dla ich użytkowników.
  • Regionalne ograniczenia przepustowości - Wiele krajów ma słabą infrastrukturę przepustowości, co ogranicza prędkość, niezależnie od tego, jak szybki jest twój dostawca usług internetowych lub serwer VPN. Kilka przykładów tego to Niemcy i Australia. Innym regionalnym czynnikiem jest liczba osób online w danej porze dnia. Długi czas użytkowania może spowolnić prędkość dla wszystkich.
  • Dostawca usług internetowych - Bez względu na to, jak szybka jest Twoja sieć VPN, nie będzie ona wyższa niż prędkość zapewniana przez Twojego dostawcę usług internetowych. Jedynym (rzadkim) wyjątkiem od tej reguły jest sytuacja, w której dostawca usług internetowych ogranicza przepustowość. Czasami robią to, jeśli robisz coś, czego nie lubią (np. Torrentowanie). Sieć VPN może potencjalnie pomóc w rozwiązaniu tego problemu, szyfrując połączenie i ukrywając aktywność online przed dostawcą usług internetowych.
  • Moc przetwarzania - Za każdym razem, gdy korzystasz z VPN, komputer działa w tle, aby szyfrować i deszyfrować pakiety informacji. Wymaga to mocy obliczeniowej. Im większa prędkość Internetu podczas korzystania z VPN, tym więcej mocy obliczeniowej jest potrzebne. Więc nawet jeśli twój dostawca usług internetowych i VPN jest szybki, twój procesor może ograniczać twój potencjał pełnej prędkości (ale dotyczy to głównie bardzo dużych prędkości).

Testy złośliwego oprogramowania VPN

Złośliwe oprogramowanie wbudowane w mobilne aplikacje VPN jest poważnym problemem, o którym należy pamiętać przy bezpłatnych usługach VPN.

Nastąpiła eksplozja różnych bezpłatnych aplikacji VPN dostępnych w Google Play i Apple Store. Podobnie jak w przypadku innych bezpłatnych produktów, takich jak Gmail i Facebook, platforma jest zarabianie na użytkowniku gromadząc dane i sprzedając je stronom trzecim.

Jedno badanie wykazało, że 38% aplikacji VPN na Androida zawiera złośliwe oprogramowanie! Potwierdziłem również obecność szkodliwego oprogramowania w aplikacjach na Androida - zobacz artykuł o Master VPN.

Przetestuj pod kątem złośliwego oprogramowania - Aby przetestować pod kątem złośliwego oprogramowania, wystarczy przesłać plik oprogramowania do VirusTotal. Baza danych przeskanuje plik przy użyciu ponad 60 różnych testów antywirusowych. Chociaż istnieje szansa na fałszywie pozytywne wyniki, niektórzy badacze definiują złośliwą aplikację jako mającą cztery lub więcej pozytywnych wyników testu.

Sieci VPN z najlepszą ochroną przed wyciekami

Istnieją dwie sieci VPN, które według mnie najlepiej wykonują ochronę użytkowników przed wyciekami we wszystkich typach scenariuszy, w tym ponownych połączeń, przerw w sieci i awarii VPN. Te dwie sieci VPN oferują najlepsze wbudowane funkcje ochrony przed wyciekami:

  • - Oferuje zaawansowane ustawienia ochrony przed wyciekiem i duży wybór aplikacji dla różnych urządzeń.
  • - Oferuje bardzo zaawansowane ustawienia ochrony przed wyciekiem wraz z pełną obsługą IPv6, ale jest to nieco kosztowne.

Niezależnie od sieci VPN, której używasz, warto okresowo sprawdzać, czy nie ma wycieków i innych problemów, zwłaszcza po wszelkich aktualizacjach.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me