vpn test


Ena majhna skrivnost industrije VPN je ta večina VPN-jev pušča.

V eni poglobljeni študiji Android brezplačnih VPN aplikacij so raziskovalci to ugotovili 84% testiranih VPN-jev je pricurljalo uporabnikov IP-naslov. V svojih pregledih VPN-ja sem tudi potrdil, da je veliko plačljivih VPN-jev izpostavljenih prometnim uhajanjem.

Z drugimi besedami, številne storitve VPN, ki se tržijo kot zasebnost in varnostne rešitve, dejansko puščajo vaš IP naslov in / ali zahteve DNS.

Zaskrbljujoče je tudi dejstvo, da ima veliko VPN-jev pokvarjene lastnosti. To se pogosto zgodi s "uklopi stikali", ki ne blokirajo prometa ali "zaščito pred puščanjem IPv6", ki ne zaščiti vašega naslova IPv6. Za razkritje vaše identitete in dejavnosti tretjim osebam je potreben le en puščen paket.

V tem priročniku bomo zajeli dve različni ravni testov VPN:

  1. Osnovni testi - To so testi, ki jih lahko izvaja vsak. Preprosto se povežite s svojim VPN in nato pojdite na testna mesta. Na žalost so ti osnovni testi morda ne prepozna vseh puščanj (na primer kratka puščanja za ponovno povezavo).
  2. Napredni testi - Za te preizkuse je potrebna večja strokovna usposobljenost, da se vse pravilno nastavi, vendar bodo prepoznali morebitne puščanje, ki jih imate s svojim VPN. sestavite najboljši komplet za testiranje, ki je na voljo za poglobljeno testiranje puščanja. Ta orodja za testiranje so odprta koda in so na voljo tukaj na GitHubu.

Začeli bomo z osnovnimi preskusnimi postopki VPN, da ugotovimo očitne težave.

Osnovni testi VPN

Spodaj so osnovni koraki za prepoznavanje:

  • DNS pušča
  • Puščanje naslovov IP (IPv4 in IPv6)
  • WebRTC pušča

S temi osnovnimi testi ste za zaznavanje težav se zanaša na spletno mesto za testiranje.

Za osnovne teste rad uporabljam ipleak.net kot splošno spletno mesto za testiranje (ustvarilo ga) skupaj z različnimi .

Preizkus puščanja VPN

Če želite preveriti aktivne puščanje, se preprosto povežite s strežnikom VPN in obiščite testno mesto. Preverite, kako deluje VPN, ko je povezava aktivno in stabilen.

Prav tako lahko simulirate različne prekinitve, da vidite, kako uspešen je VPN, če omrežna povezljivost upade. Na primer:

  1. Povežite se s strežnikom VPN in v brskalnik Internet naložite ipleak.net.
  2. Med delovanjem odjemalca VPN ročno prekinite internetno povezavo (prekinite povezavo).
  3. Ponovno se povežite z internetom in naložite nekaj različnih preskusnih spletnih mest, da preverite, ali VPN pušča po ponovni povezavi.

To vam bo pomagalo prepoznati očitne težave z vašim VPN, vendar dokončno ne bo odkril vseh puščanj (glejte napredne teste spodaj).

VPN testna spletna mesta

Tu je nekaj preizkusnih mest, ki jih lahko uporabite za preverjanje različnih puščanj:

  • ipleak.net (IPv4, IPv6, WebRTC in DNS) - od
  • (IPv4 in IPv6, DNS, WebRTC) - od popolne zasebnosti
  • (IPv4, DNS, WebRTC) - od
  • test-ipv6.com (IPv4 in IPv6)
  • dnsleaktest.com (uporabite razširjen test)
  • BrowserLeaks WebRTC test
  • ipx.ac (IPv4, IPv6, WebRTC, DNS, prstni odtis brskalnika in več) - od
  • ipleak.org (IPv4, IPv6, WebRTC, DNS) - od

Poglejmo si, kako izgleda puščanje VPN.

Prepoznavanje puščanja VPN

Ko uporabljate spletno mesto za testiranje ipleak.net, dokaj enostavno je prepoznati puščanje in težave, še posebej, če ste povezani na strežnik VPN zunaj vaše države. Upoštevajte, pokazal se bo test puščanja WebRTC lokalni IP naslovi (običajno se začnejo z 10.xxx ali 192.xxx ali včasih alfa-številčnim naslovom IPv6, ki je tudi lokalni). To niso puščanja, temveč lokalni lokalni naslovi IP (naprej). Če vidite svojega pravega (Javno) IPv4 ali IPv6 v razdelku WebRTC, to so dejansko puščanja WebRTC.

Spodaj lahko vidite, da sem IP naslove preuredil v rdeči barvi, kjer sem naletel na puščanje s strežnikom VPN Unlimited v Veliki Britaniji.

vpn čekPuščanja IPv6, WebRTC in DNS.

Z zgoraj navedenimi rezultati testov najdete:

  • Naslov IPv4 iz strežnika v Veliki Britaniji, spodaj pa moj resnični naslov IPv6 (puščanje).
  • Lokalni IP naslov na levi strani (urejeno, ni puščanja), ampak moj javni naslov IPv6 na desni (WebRTC puščanje).
  • IP naslov (DNS) s strežnika VPN na levi, IP naslov mojega ponudnika internetnih storitev na desni strani (puščanje DNS).

Primer brez puščanja

Zdaj so tukaj rezultati testov, ko ste povezani na strežnik Perfect Privacy na Švedskem. Upoštevajte, da na spodnjem posnetku zaslona uporabljam večnamensko kaskado VPN s strežniki v Frankfurtu, Kopenhagnu, Calaisu in Malmeju. Zadnji strežnik v verigi (Švedska) ustreza spodnjim rezultatom testov VPN.

ipv6 in ipv4 vpn testTo je večnamenska veriga VPN brez puščanja.

Na zgornjem posnetku zaslona vidite:

  • Naslovi IPv4 in IPv6 s strežnika Perfect Privacy
  • Lokalni IP naslovi pod odkrivanjem WebRTC (brez javnih naslovov IP, brez puščanja)
  • DNS naslovi s strežnikov Perfect Privacy (Perfect Privacy uporablja več, varnih rešitev DNS)

Opomba o lokacijah: Različna mesta za testiranje za to lokacijo uporabljajo mednarodne zbirke podatkov IP (RIPE). Te lokacijske baze podatkov so ni vedno natančen in je morda zastarel. Za določitev resnična lokacija katerega koli strežnika VPN, morate strežnik poklicati z različnih svetovnih lokacij s koraki v tem priročniku.

Napredni testi VPN

Najboljši način za identifikacijo puščanja VPN je ustvariti preskusno zbirko za vaš operacijski sistem in nato zagnati množico testov za analizo prometa za prepuščene pakete.

Ustvarjanje preskusnega nabora za zajem in analizo prometa je lahko nekoliko zapleteno, odvisno od operacijskega sistema, ki ga uporabljate. Na srečo je ExpressVPN izdal in napreden paket za preizkušanje VPN, ki ga uporabljajo notranje za tesnjenje vseh svojih VPN aplikacij.

Orodja za testiranje tesnosti ExpressVPN so brezplačna, odprtokodna in so na voljo na GitHubu tukaj.

vpn test puščanjaTa napredna orodja za testiranje tesnosti so na voljo na GitHubu.

Ta raven testiranja bi morala učinkovito prepoznati puščanje v različnih primerih.

Če se resno posvečate varnosti in anonimnosti na spletu, boste želeli zagnati svoj VPN s pomočjo teh naprednih testov, da bi ugotovili kakršne koli težave, namesto da bi se samo oprli na osnovne teste za prepoznavanje težav.

Hiter začetek - Oglejte si priročnik za hiter začetek, da nastavite testne naprave, da prepoznajo puščanje s storitvijo VPN.

DNS pušča

Sistem domenskih imen (DNS) je sistem za pretvarjanje URL-jev, kot je Restoprivacy.com, v številčni IP naslov, na primer 205.251.197.66.

Brez VPN-ja ta postopek prevajanja izvaja vaš ponudnik internetnih storitev (ISP). Toda to je lahko problematično, ker so vaše zahteve DNS jasni dnevniki besedil vsakega spletnega mesta, ki ga obiščete. Ponudniki internetnih storitev zlahka beležijo te zahteve in beležijo vso zgodovino brskanja svojih strank. V ZDA lahko podatke prodajo oglaševalcem in drugim tretjim osebam. V Veliki Britaniji in Avstraliji se podatki beležijo in hranijo do dve leti in so na voljo organom za vse, kar želijo storiti z njimi.

Do uhajanja DNS pride, ko ti zahtevki za prevajanje iztekajo iz tunela VPN, pri čemer so izpostavljeni IP naslov (in lokacija) vašega ponudnika internetnih storitev ter zgodovina brskanja. Številni VPN-ji ne zagotavljajo ustrezne zaščite pred uhajanjem DNS, kar pomeni, da vaše zahteve DNS še vedno potekajo prek vašega ponudnika internetnih storitev in s tem izpostavljajo vaše spletne aktivnosti.

DNS testna mesta puščanja

  • Popolna zasebnost test preizkusa DNS (zdi se, da to spletno mesto zazna puščanje DNS, kadar druga spletna mesta ne najdejo težav. Pod rezultati testov najdete tudi podrobno razlago puščanja DNS.)
  • Preizkus IP / DNS na ipleak.net (To je še eno orodje za preizkus tesnosti DNS, ki vključuje tudi rezultate puščanja IP naslovov.)

dns test puščanjaPreverite, ali je IP naslov vašega ponudnika internetnih storitev naveden. Če je tako, imate puščanje DNS in vaša VPN pušča zahteve DNS.

Povezava s strežnikom VPN zunaj vaše države olajša zaznavanje puščanj DNS. Zgoraj lahko vidite, da sta v povezavi s strežnikom VPN v Združenih državah uhajali dve zahtevi DNS.

DNS puščanje ne izpostavlja vašega naslova IP, temveč IP ​​naslov in lokacijo vašega ponudnika internetnih storitev (ki se lahko poveže z vami). Poleg tega to razkriva zgodovino brskanja po zahtevkih DNS.

Rešitev za puščanje DNS: Poiščite VPN, ki uporablja lastne zaščitene in šifrirane ločljivosti DNS. Spodaj so štirje VPN-ji, ki uporabljajo samo lastne varne ločitelje DNS in niso imeli puščanj, ko sem jih preizkusil za ustrezne preglede:

  • (s sedežem na Britanskih Deviških otokih)
  • (s sedežem v Panami)
  • (s sedežem v Švici)
  • (s sedežem v Romuniji)

Prav tako lahko ročno konfigurirate zahteve DNS za uporabo drugih možnosti drugih ponudnikov. Tu je seznam alternativnih možnosti DNS iz WikiLeaksa.

Puščanje naslovov IP (IPv4 in IPv6)

Puščanje naslova IP je težava pri številnih brezplačnih storitvah VPN - kot tudi pri nekaterih plačljivih storitvah VPN. To je pogosto pri naslovih IPv6, ker večina ponudnikov VPN ne ponuja podpore za IPv6.

Medtem ko mnogi VPN-ji učinkovito blokirajo naslove IPv6, drugi ponudniki nudijo popolno podporo IPv6 tako, da vam dajo tako IPv4 kot IPv6 naslov (glejte).

Preskusna mesta:

  • IPv6-test.com
  • Popolna zasebnost IP Check
  • IPleak.net

Rešitev za puščanje IP: Najboljša rešitev je preprosto dobiti VPN, ki ne pušča naslovov IPv4 ali IPv6. Druga možnost je, da ročno ustvarite pravila požarnega zidu, ki blokirajo ves promet, ki ni VPN, vendar je to lahko težava. IPv6 je mogoče tudi ročno onemogočiti v večini operacijskih sistemov, vendar postopni prehod na IPv6 še vedno poteka.

WebRTC pušča

Preizkus tesnjenja WebRTC je pomemben za vse, ki uporabljajo brskalnike Firefox, Chrome, Opera ali Chromium. Kot je razloženo v priročniku za puščanje WebRTC, je težava WebRTC v bistvu ranljivost brskalnika - čeprav obstajajo nekateri VPN-ji, ki ščitijo pred tem. Puščanje WebRTC nastane, ko vaš IP naslov izteče prek WebRTC API-jev.

Tu so trije različni preskusi tesnjenja WebRTC:

  • Popolna preizkus zasebnosti WebRTC (To orodje bo preizkusilo preverjanje, ali imate puščanje WebRTC, hkrati pa bo na dnu strani naredilo podrobno razlago puščanja WebRTC.)
  • BrowserLeaks WebRTC test (še en test WebRTC, ki deluje dobro, vključuje tudi koristne informacije o WebRTC.)
  • ipleak.net

Rešitev za puščanje WebRTC: Sledite korakom v priročniku za puščanje WebRTC, da v brskalniku onemogočite ali blokirate WebRTC.

VPN test hitrosti

Če želite preizkusiti hitrost VPN, so naslednje tri možnosti:

  • Speedof.me
  • Testmy.net
  • speedtest.net

Kaj vpliva na hitrost VPN?

Na hitrost vpliva mnogo dejavnikov, ki jih morate upoštevati pri testiranju. Tukaj je nekaj:

  • Razdalja med vami in strežnikom VPN - To je ponavadi največji dejavnik, ki vpliva na hitrost. Čim daljša je razdalja, tem počasnejša je hitrost.
  • Število uporabnikov na strežniku VPN - Ker je toliko VPN-jev, ki prodajajo svoje storitve, so nekateri VPN preobremenili strežnike, kar ima za posledico majhne hitrosti in prekinjene povezave za njihove uporabnike.
  • Regionalne omejitve pasovne širine - V mnogih državah je slaba infrastruktura pasovne širine, kar bo omejilo vašo hitrost, ne glede na to, kako hiter je vaš ISP ali VPN strežnik. Nekaj ​​primerov tega sta Nemčija in Avstralija. Druga regionalna pozornost je, koliko ljudi je v spletu v določenem času dneva. Visoki časi uporabe lahko upočasnijo hitrosti za vse.
  • Ponudnik internetnih storitev - Ne glede na to, kako hiter je vaš VPN, ne bo hitrejši od hitrosti vašega ponudnika internetnih storitev. Edina (redka) izjema od tega pravila je, če vaš ponudnik internetnih storitev zavira (omeji) vašo pasovno širino. Včasih to storijo, če delaš nekaj, kar jim ni všeč (na primer hudourništvo). VPN lahko pri tej težavi pomaga pri šifriranju vaše povezave in skrivanju spletne aktivnosti pred ponudnikom internetnih storitev.
  • Procesorska moč - Kadar koli uporabljate VPN, vaš računalnik deluje v ozadju za šifriranje in dešifriranje paketov informacij. To zahteva procesorsko moč. Čim hitrejša je vaša internetna hitrost pri uporabi VPN, večja bo potrebna procesorska moč. Tudi če sta ISP in VPN hitra, lahko vaš CPU omeji vaš potencial s polno hitrostjo (vendar to velja predvsem za zelo visoke hitrosti).

Preizkusi zlonamerne programske opreme za VPN

Zlonamerna programska oprema, ki je vgrajena v mobilne aplikacije VPN, je velik problem, ki ga je treba poznati pri brezplačnih storitvah VPN.

Prišlo je do eksplozije različnih brezplačnih aplikacij VPN, ki so na voljo v trgovinah Google Play in Apple. Tako kot pri drugih brezplačnih izdelkih, kot sta Gmail in Facebook, je platforma takšna unovčenje uporabnika z zbiranjem podatkov in prodajo tretjim osebam.

Ena izmed raziskav je pokazala, da 38% aplikacij za Android VPN vsebuje zlonamerno programsko opremo! Potrdila sem tudi prisotnost zlonamerne programske opreme v aplikacijah za Android - glej članek o glavnem VPN-ju.

Preizkusite zlonamerno programsko opremo - Če želite preskusiti zlonamerno programsko opremo, preprosto naložite programsko datoteko v VirusTotal. Baza podatkov bo skenirala datoteko z uporabo več kot 60 različnih protivirusnih testov. Čeprav obstaja možnost napačnih pozitivnih rezultatov, nekateri raziskovalci zlonamerno aplikacijo opredelijo kot tisto, ki ima štiri ali več pozitivnih rezultatov testov.

VPN-ji z ​​najboljšo zaščito pred uhajanjem

Obstajata dva VPN-ja, ki sta se najbolje odrezala pri zaščiti uporabnikov pred puščanjem v vseh vrstah scenarijev, vključno s ponovnimi povezavami, prekinitvami omrežja in zrušitvami VPN-ja. Ta dva VPN-ja ponujata najboljše lastnosti zaščite pred uhajanjem:

  • - Ponuja napredne nastavitve zaščite pred uhajanjem in velik izbor aplikacij za različne naprave.
  • - Ponuja zelo napredne nastavitve zaščite pred uhajanjem, skupaj s podporo za IPv6, vendar je nekoliko draga.

Ne glede na VPN, ki ga uporabljate, je dobro, da občasno preverite, ali obstajajo puščanja in druge težave, še posebej po kakršnih koli posodobitvah..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me