افشای اطلاعات با vpn
کاری که سرویس VPN انجام می دهد حفظ اتصال اینترنتی و حریم خصوصی شما به صورت رمر گذاری شده و در حد امکان امن است. اما در برخی موارد، حتی با استفاده از VPN روی دستگاه شما، ممکن است آدرس اینترنتی شما لو برود. Plugin ( افزونه ) مبنی بر وب سایت ها اغلب می تواند موجب افشای آدرس های اینترنتی شود. به عنوان مثال اگر در وب سایتی از شما خواسته شود که از جاوا و فلش پلیر استفاده کنید، ممکن است این وب سایت بتواند آدرس اینترنتی شما را افشا کند. متاسفانه، پلاگین جاوا و فلش هنوز هم می تواند آدرس شما را لو دهند. ما همچنین اوایل سال جاری گزارش کردیم که سرویس ها ی VPN بزرگ، در استفاده از پروتکل ارتباطی WebRTC ،آدرس اینترنتی کاربران را لو می دهند. رفع آسیب پذیری مرورگرها با استفاده گسترش مناسب مرورگر صورت می گیرد، مانند “WebRTC Leak Prevent for Chrome” که برای رفع آسیب پذیری گوگل کروم استفاده می شود. متاسفانه، همه ی وی پی ان ها از گسترش مرورگر توسط WebRTC ( در صورتی که با این سرویس آشنا نیستید ، به مقاله ی webrtc و vpn ها مراجعه کنید ) پشتیبانی نمی کنند. کاربران بسیاری گزارشاتی مبنی برا پلاگین ناموفق در گوگل کروم ارسال نموده اند. اگر شما از فیلتر شکنی استفاده می کنید که پسوندهای مرورگر را به رسمیت نمی شناسد، با نهایت تاسف باید گفت که سیستم شما در مقابل WebRTC OpenVPN ایستاده و هیچ حفاظتی از حریم خصوصی را به دنبال نخواهد داشت. در اواخر سال ۲۰۱۵ عامل اکثر افشاها توسط ارائه دهندگان VPN شناسایی شد. پس از آن به گونه ای شد که آسیب پذیری پورت ها به کاربران اجازه دهد با دریافت هشداری بتوانند مسیر پورت خود را تغییر دهند و مهاجمین را کنترل کنند. این آسیب پذیری Heartbleed یا خونریزی قلبی نیز نامیده می شود زیرا هم اطلاعات کاربران و هم اطلاعات ارائه دهندگان را افشا می کند که در مقاله ی نفوذ Heartbleed به vpn به صورت کامل تر به آن پرداختیم. این مشکل در OpenSSL استاندارد به مهاجمان اجازه می دهد که بتوانند با وجود حفاظت توسط VPN اطلاعات را به سرقت ببرند. بدترین نوع افشای اطلاعات با VPN این است که شما هیچ کنترلی برای دسترسی به آن نخواهید داشت، یعنی علاوه بر اینکه از VPN استفاده کنید یا نه، هنوز اتصال به ارائه دهندگان DNS خواهید داشت و زمانی که ارائه دهنده ی DNS دچار اختلال شود، آدرس اینترنتی واقعی شما ممکن اس توسط وب سایت هایی که از آن دیدن می کنید رویت شود.
VPN Leak
- نحوه ی چک کردن افشای DNS
- قبل از راه اندازی VPN خود ابتدا آدرس اینترنتی ( ip ) خود را با ابزار IP Address Lookup ما چک کنید. با در نظر گرفتن IP فعلی خود سپس سرویس VPN خود را اجرا کنید.
- کش های (cache) مرور گر خود را پاک کنید و سپس به وب سایت یا ابزاری که ارائه می کنیم رفته و دوباره IP address خود را چک کنید. در حال حاضر IP شما باید با آنچه در ابتدا چک کردید متفاوت باشد. می توانید برای محکم کاری با مرورگر دیگری نیز این تغییر را چک کنید.
- توجه کنید که با بازدید از صفحه آزمایشی WebRTC چه آدرسی برای شما آورده می شود. آدرس IP عمومی باید با IP address مربوط به VPN شما هم خوانی داشته باشد. در غیر اینصورت VPN شما ممکن است IP address واقعی شما را به وب سایت ها، ISP ها ( ارائه دهندگان اینترنت ) و سایر انواع هکرهای اطلاعاتی افشا کند.
جلوگیری از افشای اطلاعات با vpn
به منظور جلوگیری از افشای اطلاعات اینترنتی ، شما باید از یک ارائه دهنده vpn قابل اعتماد استفاده کنید که آسیب پذیری حریم خصوصی شما را حفاظت کند. به صورت پیش فرض سرورهای vpn شما توسط ISP شما طراحی شده است اما شما مجبور به استفاده از آن سرورها نیستید. حالت ایده آل این است که شما از یک برنامه نصبی DNS محبوب مثل OpenDNS، Comodo Secure DNS، Google Public DNS، Norton ConnectSafe DNS و Level3 DNS استفاده کنید. نرم افزارهای سرور DNS سرعت بالا تر و حفاظت بیشتر را عرضه می کنند و حتی ممکن است به شما اجازه بدهند بدون استفاده از سرویس VPN محدودیت های جغرافیایی را دور بزنید. البته توصیه می شود که حتما همراه باوی پی ان و فیلتر شکن از آن استفاده کنید تا از امنیت خود مطمئن شوید. تمامی سروهای VPN ویژگی حفاظت در برابر افشای DNS را ارائه نمی دهند. اگر شما می خواهید که اتصال VPN خود را بدون خطر افشای DNS داشته باشید مطمئن شوید که سرویس VPN مورد نظر شما حتما دارای ویژگی توقف افشای DNS می باشد.- ویژگی Kill-switch