VPN nuotėkio testas – tik 18 (iš 105) VPT patikrino mūsų auditą [kas savaitę atnaujinama]

Pasinaudojimas internetiniu privatumu pastaruoju metu tapo neįmanoma. Tokios šalys kaip JK ir Australija verčia įstatymus nustatyti privalomą duomenų saugojimą ir vykdyti masinę priežiūrą.

„FVEY“ vyriausybės nori šnipinėti savo piliečius, įrašydamos kiekvieną skaitmeninę sąveiką ir veiklą. Tuomet turite elektroninio pokalbio, tapatybės vagystės ir išpirkos programinės įrangos atvejų.

Visa tai verčia internetinių tinklų investuotojus investuoti į VPN sprendimą, kuris suteikia anonimiškumą užmaskuojant jūsų IP adresą, slepiant jūsų naršymo veiklą ir sąveiką..

Šifravimas apsaugo jūsų duomenis nuo vietinių IPT anonimiškumo, tuo pačiu leidžiant išvengti geografinio apribojimo ir cenzūruoto turinio. Tačiau dauguma VPT neįvykdo savo pažadų.

Daugiausia užsiima sesijos / ryšio duomenų registravimu. Jau neminint, “Nutekėjimas” taip pat tampa vis dažnesni, kenkia VPT efektyvumui, atskleidžia tikrąją jūsų buvimo vietą ir veiklą.

Tai yra tarsi ekologiškos transporto priemonės pirkimas tik tam, kad ji išmetamųjų teršalų dūmus pūstų į aplinką, o tai visiškai neatitinka tikslo.

Taigi, kodėl „BestVPN.co“ sukūrė šį VPN testo vadovą, kuriame analizuojamos daugiau nei 100 skirtingų teikėjų problemos, susijusios su nutekėjimu!

Contents

VPN nuotėkio bandymo ataskaita -

  1. „WebRTC“ nutekėjimas
  2. IP adreso nutekėjimas (IPv4 ir IPv6)
  3. DNS nutekėjimas
  4. 100 ar daugiau teikėjų tikrinimas, ar nėra IP / DNS / WebRTC nuotėkių
  5. Kaip aš atlikiau VPN nuotėkio testus?
  6. VPT, kuriuose nėra nuotėkio
  7. VPT, kenčiantys su „Leaks“
  8. Su VPN nutekėjimais susiję klaidingi protokolai / klaidos
  9. Patarimai / nuostatos, kaip užkirsti kelią visų rūšių VPN nutekėjimams

Įvairių VPN nutekėjimų sudėtingumo paaiškinimas

Nešvari paslaptis apie privatumo priemonių pramonę: dauguma VPN nutekėja! Išsamiame „CSIRO“ tyrime nustatyta, kad 84 proc. Nemokamų „VPN“, skirtų „Android“, nutekino vartotojus’ IP adresas.

Kitas tyrimas iš top10VPN.com, apimantis 150 nemokamų VPN programų su daugiau nei 260 mln. Įdiegimų „Google Play“ bandymą, atskleidė, kad 25 proc. Kenčia dėl DNS nutekėjimo, o 85 proc..

Aš visada skeptiškai vertinu tiekėjus, kurie teigia esantys “Laisvas”. Jais negalima pasitikėti, nes norint valdyti VPN paslaugą reikia mokėti už dešimtis skirtingų aspektų.

Be abejo, yra daugybė mokamų kolegų, kurie taip pat kenčia nuo nuotėkių, todėl svarbu jų vengti. Štai kodėl aš sukūriau šį vadovą.

Tačiau, prieš pradėdamas gilintis į tuos dalykus “sulaužytas” teikėjų, svarbu suprasti skirtingus VPN saugumo testų nutekėjimus. Taigi, pradėkime nuo pagrindų:

„WebRTC“ nutekėjimas

„WebRTC“ yra atvirojo kodo API apibrėžimas, teikiantis programoms ir naršyklėms RTC. Tai leidžia vaizdo ir balso pokalbius, taip pat P2P / failų bendrinimą naršyklėje, pašalinant papildinių ar plėtinių poreikį. Tai yra dažniausiai naudojamas naršyklių, tokių kaip „Mozilla“ ir „Firefox“, API.

Kas yra WebRTC

Kaip atsiranda „WebRTC“ nuotėkis?

Norėdami leisti P2P funkciją ir vaizdo / balso pokalbius, „WebRTC“ naudoja specialų mechanizmą. Tas, kuris nustato viešąjį IP adresą, net jei jis yra už NAT.

Vykdydamas keletą „JavaScript“ komandų, „WebRTC“ gali siųsti UDP paketus į „Session Traversal Utilities“ (STUN) serverį, kuris siunčia atgal paketą, kuriame yra užklausos iniciatoriaus IP adresas..

Tai nustato specialius ryšio kanalus iš naršyklės į svetainę. Tačiau kartais šie kanalai gali apeiti užšifruotą VPN tunelį, nurodydami nutekėjimą.

Dėl tokio nutekėjimo svetainė galės pasiekti savo tikrąjį IP, tuo tarpu IPT parodys du viešus IP adresus, todėl svetainė gali jus užblokuoti, o jūsų IPT gali pranešti jums.

Kaip atsiranda „WebRTC“ nuotėkis

Kaip gauti apsaugą nuo „WebRTC“ nutekėjimų?

STUN serveris gauna užklausas, neįprastas XMLHttpRequest. Tai nematoma kūrėjo pulte. Iš esmės jų negalima užblokuoti net naudojant tokius įskiepius kaip „WebRTC“.

Vienintelis būdas apsaugoti apsaugą nuo „WebRTC“ nuotėkių yra naudoti pritaikytas ugniasienės taisykles. Tas, kuris priverčia srautą būti siunčiamas tik užšifruotu VPN tuneliu.

Daugelis mokamų VPN, turinčių nusistovėjusią reputaciją, tai nustatys pagal nutylėjimą, kad būtų išvengta „WebRTC“ nutekėjimo. Tačiau jei norite būti tikri, vis tiek turite atlikti tinkamą bandomąjį VPN ryšį.

Kita galimybė yra naudoti „WebRTC Leak Prevent“ plėtinį, kurį galima rasti „Chrome“, „Opera“ ir „Mozilla“ parduotuvėse, o tai dar labiau padidina jūsų anonimiškumą, kai naudojate VPN..

Kaip gauti apsaugą nuo „WebRTC“ nutekėjimų

IP adreso nutekėjimas (IPv4 ir IPv6)

IPv4 ir IPv6 yra adresai, identifikuojantys mašinas, prijungtas prie tam tikro tinklo. Iš esmės jie yra vienodi, tačiau skiriasi tai, kaip jie veikia. IPv4 buvo pirmoji IP versija, įdiegta 1974 m. Ir vis dar naudojama iki šiol. IPv6 atsirado 1994 m. Pradžioje.

IPv4 yra be ryšio protokolas, reikalaujantis mažiau atminties, siūlantis vaizdo bibliotekas / konferencijas ir jau palaikomas milijonų įrenginių. IPv6 yra geras ankstesniųjų pakaitalas, patvirtinantis hierarchinę maršruto parinkimo infrastruktūrą, idealiai tinkančią kaimyninių mazgų sąveikai.

Kas yra IP adreso nutekėjimas

Kaip atsiranda IPv4 / IPv6 nuotėkis?

IPv4 / IPv6 paprastai atsiranda, kai neatitinka operacinės sistemos, jūsų IPT, VPN teikėjo ir net atskirų įrenginių konfigūracijos..

Jei konfigūracija nesutampa, nutekėjimas gali įvykti bet kada. Nors dauguma VPN nepalaiko IPv6, vis tiek jie patiria IPv4 nutekėjimą.

Tai gali būti gana pavojinga, ypač jei norite likti anonimi internete. Tik bendra konfigūracija visuose frontuose gali užkirsti kelią IP adreso nutekėjimui!

Kaip atsiranda „IPv4-IPv6“ nuotėkis

Kaip gauti apsaugą nuo IPv4 / IPv6 nuotėkių?

Vartotojai gali pasirinkti stipresnį tuneliavimo protokolą ir šifravimą. Šiuo metu pramonės standartas yra karinio lygio AES-256-CBC šifrai „OpenVPN“ (UDP ir TCP protokolai)..

Kaip gauti apsaugą nuo IPv4-IPv6 nuotėkių

Kita galimybė yra rankiniu būdu sukurti ugniasienės taisykles, blokuojančias visą ne VPN srautą. IPv6 taip pat gali būti naudojamas geresniam saugumui, tačiau vis dar reikia palaipsniui pereiti nuo IPv4.

Vis dėlto paprasčiausias sprendimas yra gauti VPN, iš kurio neištekėtų IPv4 ar IPv6 adresai. Tas, kuris buvo energingai išbandytas keliuose serveriuose, siekiant patvirtinti apsaugą nuo IP nuotėkio.

DNS nutekėjimas

Domenų vardų sistema (DNS) yra sistema, kuri keičia domenų vardus, tokius kaip bestvpn.co, į skaitmeninį IP adresą: 139.59.140.254 - tai yra patogesnė paieškos sistemoms. Vertimo procesą tvarko jūsų IPT. Kadangi DNS užklausos yra išsamūs kiekvienos jūsų lankomos svetainės teksto žurnalai, jos gali būti gana problematiškos.

Kas yra DNS nutekėjimai

Kaip atsiranda DNS nuotėkis?

DNS nutekėjimas įvyksta, kai iš VPN tunelio matomos vertimo užklausos, atskleidžiančios jūsų IP IP adresą ir vietą kartu su jūsų naršymo istorija.

Iš esmės, kai šios DNS užklausos praeina per jūsų IPT, jūsų tapatybė tampa pažeidžiama. Visa jūsų veikla internete tampa matoma jūsų paslaugų teikėjui.

Jei užsiimate piratinėmis transliacijomis ar kankinatės, jūsų IPT gali pranešti apie jūsų neteisėtą veiklą autorių teisių pažeidimų medžiotojams. Dėl šios priežasties reikia sumokėti nesąžiningas DMCA baudas!

Kalbant apie jūsų lankomą svetainę, jei ji yra geografiškai ribota, jums bus užblokuota prieiga prie turinio ir gausite “Transliacijos klaida” arba “turinys negalimas jūsų šalyje” klaida.

Kaip atsiranda DNS nuotėkis

Kaip patikrinti VPN ir gauti apsaugą nuo DNS nutekėjimų?

Jei norite gauti apsaugą nuo DNS nutekėjimo, turėsite investuoti į patikimą tiekėją. Komplektuojama su patobulintomis funkcijomis, tokiomis kaip WebRTC / DNS / IPv4 apsauga nuo nuotėkio ir interneto žudymo jungiklis.

Pirmasis suaktyvina saugaus DNS protokolą, o antrasis išjungia jūsų interneto ryšį atsijungus VPN klientui ir neleidžia nutekėti jūsų IP / DNS.

Kaip gauti apsaugą nuo DNS nutekėjimų

Norėdami pakeisti papildomą apsaugą, taip pat galite pakeisti savo DNS adresą. Jei naudojate VPN teikėjus’ DNS serveris, jie pateiks jums alternatyvius serverio adresus.

Jei naudojate viešą serverį, naudingas turėtų būti toks DNS serveris, kokį siūlo „Comodo Secure DNS“, „OpenDNS“ ir „Google“ viešasis DNS:

„Comodo“ saugus DNS

  • Pageidaujamas DNS serveris:26.56.26
  • Alternatyvus DNS serveris:20.247.20

„OpenDNS“

  • Pageidaujamas DNS serveris:67.222.222
  • Alternatyvus DNS serveris:67.222.220

„Google Public DNS“

  • Pageidaujamas DNS serveris:8.8.8
  • Alternatyvus DNS serveris:8.4.4

100 ar daugiau teikėjų tikrinimas, ar nėra IP / DNS / WebRTC nuotėkių

Tikriausiai dabar turite gerą idėją, kaip nutekantys VPT gali rizikuoti jūsų anonimiškumu internete. Paskutinis dalykas, kurį norite padaryti, yra prisiregistruoti su teikėju, kenčiant dėl ​​WebRTC / DNS / IP nutekėjimo problemų.

Atsižvelgdamas į tai, aš atlikiau išsamią analizę daugiau nei 100 paslaugų teikėjų rinkoje. Aš sukūriau atskirus saugių (be nuotėkio) ir pavojingų (be nuotėkio apsaugančių) VPN sąrašus:

Kaip aš atlikiau VPN nuotėkio testus?

VPN testo procesas apėmė teikėjų nuotėkio indikacijų vertinimą. Tai apėmė mūsų pačių bandomąjį VPN, pavyzdžiui, patikrinti, ar nėra IP nutekėjimų per trūkstamą ar sugedusį nužudymo jungiklį, išaktyvinant ir iš naujo suaktyvinant tinklo plokštę..

Arba kaip atjungti tinklo ryšį nuo 10 iki 50 sekundžių, kad galėtumėte nustatyti IP iškart po pakartotinio prisijungimo.

Be to, skaičiuodamas tikslią su įvairiais produktais susijusią riziką rinkoje, aš taip pat naudojau įvairius VPN bandymo įrankius:

Išbandyti „WebRTC“ ir „HTTP užklausų nutekėjimai“:

  • https://browserleaks.com/webrtc
  • https://www.doileak.com/

Išbandyti DNS nutekėjimai:

  • https://www.perfect-privacy.com/dns-leaktest/
  • https://www.dnsleaktest.com/

„IPv4“ / „IPv6“ ir „Torrent“ IP nuotėkiai išbandyti:

  • https://ipleak.net/
  • https://ipx.ac/run/

Tiksliam teikėjo veikimui ir saugai įvertinti naudojau visų šių VPN įrankių derinį, tačiau rodiau rezultatus tik iš kelių iš šių paslaugų.

Tai turėjo išgelbėti vartotojus nuo vargo, norint lengvai slinkti, nes pats „Test My VPN“ vadovas yra gana ilgas. Pridėjus daug vaizdų, taip pat atrodo gana nepatogu, tai gali pakenkti vartotojo patirčiai.

VPT, kuriuose nėra nuotėkio - kaip patikrinti, ar jūsų VPN veikia!

  1. „ExpressVPN“
  2. „NordVPN“
  3. „Surfshark“
  4. VyprVPN
  5. Nekaltas VPN
  6. StiprusVPN
  7. „IPVanish“
  8. „TunnelBear“
  9. Aprašymas
  10. PureVPN
  11. „TorGuard“
  12. „CyberGhost“
  13. IVPN
  14. Buferiniai
  15. „ZenMate“
  16. Mullvad
  17. „GooseVPN“
  18. Privati ​​interneto prieiga (VIP)

1) „ExpressVPN“

Serveris, naudojamas VPN testui: Vokietija

BVI teikėjas paprastai yra universalus, siūlantis puikų privatumą / saugumą, srautinio perdavimo / kankinimo galimybes ir pažangių funkcijų asortimentą..

Išbandžiau teikėją keliuose serveriuose, įskaitant Prancūziją, Australiją, Jungtinę Karalystę ir Vokietiją. Žemiau pateikti rezultatai yra „ExpressVPN“’s vieta Vokietijoje iš „IPLeak“ VPN bandymų svetainės.

„ExpressVPN IPLeak Test Germany“ serveris

Kaip matote, „ExpressVPN DNS“ nuotėkio testas kartu su IPv4 adresu „WebRTC“ nepraleido. Nors Vokietijos serveriuose buvo rodoma daugybė skirtingų DNS adresų.

Tai vis tiek neatskleidė mūsų tikrosios JAV vietos, o testų, atliktų IPLeak.net ir doileak.com, rezultatai išliko pastovūs.

Teikėjas taip pat neišpylė jokios informacijos vykdydamas VPN p2p adreso nustatymo testą, nurodydamas, kad „ExpressVPN“ yra paslauga, kurioje nėra nuotėkio!

„ExpressVPN DoILeak Test Germany“ serveris

2) „NordVPN“

Serveris, naudojamas VPN testui: Jungtinės Valstijos

Panašiai kaip „ExpressVPN“, aš atlikau testus įvairiuose skirtinguose „NordVPN“ serveriuose. Aš net susisiekiau su Jungtinėje Karalystėje esančiu atstovu, kad prisijungčiau prie vieno iš jų JAV serverių.

Taip yra todėl, kad aš pats gyvenu JAV, todėl norint gauti tikslius rezultatus man reikėjo, kad kažkas patikrintų VPN serverį iš kitos vietos.

„NordVPN IPLeak Test“ JAV

Kaip matote, rezultatai rodo, kad „NordVPN“ sėkmingai užmaskuoja jūsų tikrąją vietą, užmaskuodamas jūsų IP adresą, „WebRTC“ ir DNS adresą.

Jis netgi išlaikė p2p adresų aptikimo testus, naudodamas tą patį IPv4 adresą. Norėdami dar kartą patikrinti, rezultatus galite pamatyti ir iš doileak.com.

Palyginti su „ExpressVPN“, paslaugų teikėjas Panamoje neatskleidė jokio DNS užklausos šaltinio. Tai garantuoja, kad „NordVPN“ yra saugus paslaugų teikėjas, kuriuo galite pasitikėti!

„NordVPN DoILeak Test“ JAV

3) „Surfshark“

Serveris, naudojamas VPN testui: Nyderlandai

„Surfshark“ gali būti santykinai naujokas, tačiau BVI teikėjas ir toliau daro įspūdį apie privatumą žinantiems vartotojams. Tai siūlo puikų atblokavimą, kankinimą ir anonimiškumą.

Aš vedžiau testus keliose vietose, bet aš jums parodė rezultatus jų Nyderlandų serveryje. Galite pastebėti, kad teikėjas kenčia be jokių nutekėjimų.

„Surfshark IPLeak Test“ Nyderlandai

Mano IPv4 adresas yra saugus, WebRTC neaptinkamas, o DNS adresas taip pat atskleidžia tą patį IPv4 adresą - nurodant, kad „Surfshark“ siūlo tvirtą privatumą.

Aš du kartus patikrinau rezultatus su doileak.com ir kitomis interneto svetainėmis, kuriose yra nuotėkio bandymų. „Surfshark“ atlikimas išliko pastovus, net atliekant torrent VPN testą.

„Surfshark DoILeak Test“ Nyderlandai

4) VyprVPN

Serveris, naudojamas VPN testui: Rumunija

Šveicarijoje įsikūręs „VyprVPN“ yra vienas iš nedaugelio teikėjų, turinčių patikrintą paraišką nerašyti žurnalų, audituojamų „Leviathan Security Group Incorporated“..

Testuodamas savo serverius, teikėjas neparodė jokių „WebRTC“, „IPv4“, DNS ar P2P adresų nutekėjimo požymių. Mano tikrasis JAV IP yra paslėptas ir saugus.

„VyprVPN IPLeak Test Romania“

Tačiau išbandęs teikėją, ar nėra P2P / „torrenting“, „VyprVPN“ automatiškai pakeis savo DNS adresą Nyderlanduose esančiu adresu, todėl rezultatai sumaišomi žemiau.

Tai rodo, kad esate prisijungę prie DNS Rumunijoje ir Nyderlanduose. Vis dėlto tai vis dar nerodo nuotėkio, nes mūsų oficialus DNS adresas iš JAV nebuvo aptinkamas.

„VyprVPN DoILeak Test“ Rumunija

5) Nekaltas VPN

Serveris, naudojamas VPN testui: Danija

Akredituota „BestVPN.com“ apdovanojimais „Geriausia vertė ir greitis“, „Ivacy“ yra Singapūre įsikūręs paslaugų teikėjas, kuris rinkoje yra nuo 2007 m..

Aš išbandžiau teikėją keliose vietose, panašiai kaip minėti vardai. Rezultatai, kuriuos matote žemiau, yra iš mano paskutinio testo jų Danijos serveryje.

Nekokybiškas „IPLeak“ testas Danijoje

Kaip matote, teikėjas nepraleidžia jokios informacijos. Jūsų IPv4 adresas, WebRTC ir DNS yra apsaugoti. Vartotojai netgi gauna maksimalų saugumą.

P2P adresų aptikimo testas buvo aiškus ir buvo naudojamas tas pats IPv4 adresas, reiškiantis stiprų privatumą. Rezultatai taip pat išlieka nuoseklūs ir doileak.com svetainėje, patvirtinant, kad slaptumo nėra!

Nekokybiškas „DoILeak Test“ Danija

6) „StrongVPN“

Serveris, naudojamas VPN testui: Meksika

Įkurta 2005 m., „StrongVPN“ egzistuoja kaip viena seniausių VPT teikėjų rinkoje. Jos buveinė yra JAV, todėl vartotojai gali nepatikėti.

Tačiau aš tuo nesigilinsiu, nes vertinu paslaugą remiantis VPN nutekėjimais. Tam aš atlikdavau testus serveriuose Prancūzijoje, Australijoje, Amerikoje ir Meksikoje.

„StrongVPN IPLeak Test Mexico“

Rezultatai, kuriuos matote žemiau, yra iš mano paskutinio testo jų Meksikoje, kuris yra aiškus iš bet kokių IPv4, WebRTC ir DNS nuotėkių. P2p adresų aptikimo testai taip pat pasirodė aiškūs.

Panašiai kaip ir kiti teikėjai, aš dar kartą patikrinau „StrongVPN“ siūlomą privatumą / saugumą kituose nuotėkio bandymo įrankiuose, kurie, kaip matote žemiau, taip pat pasirodė aiškūs!

„StrongVPN DoILeak Test“ Meksika

7) „IPVanish“

Serveris, naudojamas VPN testui: Jungtinė Karalystė

JAV įsikūręs teikėjas turi daugybę pritarimų ir rėmėjų, siūlančių greitą greitį, patogioms programoms, stiprų šifravimą ir galimybę torrent anonimiškai..

Aš išbandžiau serverį daugelyje vietų, įskaitant kitas „Five Eyes“ šalis, tokias kaip Australija, Naujoji Zelandija, JAV ir Jungtinė Karalystė.

„IPVanish IPLeak Test UK“

Rezultatai, kuriuos matote, yra mano paskutinis testas jų JK serveriuose. Kaip matote, VPT siūlo solidžią apsaugą, nes visi jūsų „WebRTC“, „IPv4“ ir DNS lieka saugūs.

Taip pat pasirodė aiškus „p2p“ adreso aptikimo testas, rodantis, kad teikėjas yra saugus naudoti jūsų tapatybei paslėpti, bent jau kalbant apie stiprų šifravimą..

„IPVanish DoILeak Test UK“

8) „Tunelbear“

Serveris, naudojamas VPN testui: Singapūras

Kanadoje („Penkių akių aljansas“) įsikūręs „TunnelBear“ naudoja freemium modelį. Jis turi nemokamą planą ir mokamas prenumeratas tuo pačiu metu, todėl yra populiarus rinkoje.

Tik iš VPN nutekėjimo perspektyvos teikėjas siūlo puikų anonimiškumą internete. Aš jį išbandžiau visose „Five Eyes“ vietose ir kituose serveriuose, įskaitant Singapūrą.

„TunnelBear IPLeak Test Singapore“

Rezultatai, kuriuos matote, yra mano paskutinio testo Singapūre tema, kurią galite pamatyti yra AIŠKI. Teikėjas nepatyrė jokių IPv4, DNS ir WebRTC nuotėkių.

Kaip matote, VPT net išvalė p2p adresų aptikimo testus, nors pats „TunnelBear“ nesiūlo P2P palaikymo torrentams.

„TunnelBear DoILeak Test Singapore“ serveris

9) Aprašymas

Serveris, naudojamas VPN testui: Nyderlandai

Kanados paslaugų teikėjas „Windscribe“ siūlo nemokamą planą ir mokamas prenumeratas, panašias į „TunnelBear“. Tačiau į rinką ji pateko tik 2018 m.

Nepaisant to, kad gyvenate „Penkių akių“ šalyje, „Windscribe“ nepaprastai išaugo. Daug neįsigilinsiu į FVEY detales, bet kalbėsiu tik iš VPN nutekėjimo perspektyvos.

Aprašykite „IPLeak Test Netherlands Server“

Aš sujungiau į 8 skirtingas vietas su „Windscribe“, o paskutinė buvo Nyderlandai. Rezultatai pateikiami žemiau. IPv4 adresas yra saugus ir „WebRTC“.

Tačiau kyla problemų dėl DNS adresų. Įrankis „IPLeak.net“ aptiko 21 klaidą vertinant DNS, tačiau ji vis tiek neatskleidė mūsų tikrosios vietos JAV, todėl tai yra geras ženklas.

Aprašykite „DoILeak Test Netherlands“

10) „PureVPN“

Serveris, naudojamas VPN testui: Naujoji Zelandija

„PureVPN“, veikianti „GZ Systems“ ir įsikūrusi Honkonge, garsėja kaip biudžetą tausojanti paslaugų teikėja.

Po daug kritikos „PureVPN“ sunkiai dirbo tobulindamas jų paslaugas. Jų serveriuose nebėra jokios svarbios informacijos, kuri galėtų atskleisti jūsų tapatybę.

„PureVPN IPLeak Test“ - Naujoji Zelandija

Aš išbandžiau teikėją 8 skirtingose ​​vietose, kur paskutinė buvo Naujoji Zelandija. Žemiau galite pamatyti jų rezultatus, rodančius nulinį IPv4, WebRTC ir DNS nuotėkį.

Teikėjas netgi išlaikė P2P adresų aptikimo testus, kurie rodo, kad jis nepaprastai gerai tinka „Torrenting“ veiklai. Bet jei vis tiek norite būti tikri, kad esate saugūs kiekvieną kartą prisijungdami prie teikėjo’programą, galite naudoti „PureVPN“’nuotėkio tikrinimo įrankiai, patvirtinantys, kad neatsisakote savo tikrojo intelekto internete.

„PureVPN DoILeak Test“ Naujoji Zelandija

11) „TorGuard“

Serveris, naudojamas VPN testui: Nyderlandai

„TorGuard“ yra įsikūrusi JAV, todėl tai gali išjungti potencialius klientus, nes buvimo vieta yra vienas iš „Penkių akių aljanso“ įkūrėjų..

Tačiau jis siūlo puikų saugumą internete ir nuostabų skirtų IP asortimentą, o tai nėra labai įprasta daugumai VPN rinkoje (jie dažniausiai pasirenka dinaminius IP).

„TorGuard IPLeak Test“ Nyderlandai

Panašiai kaip ir aukščiau išvardinti teikėjai, prisijungus prie serverio Nyderlanduose, „TorGuard“ sugebėjo sėkmingai išlaikyti mūsų tapatybę.

Kaip matote iš žemiau pateiktų rezultatų, mūsų tapatybė ir originalus JAV IP adresas nematomi. Tai reiškia, kad vartotojai gali būti tikri, kad išliks saugūs internete naudodamiesi „TorGuard“.

„TorGuard“ naršyklės nuotėkio testas Nyderlanduose

12) Privati ​​interneto prieiga (VIP)

Serveris, naudojamas VPN testui: Australija

PIA įrodė, kad yra patikima paslauga, nes neturi jokios medienos ruošos politikos, kuri buvo patikrinta FTB byloje. Tačiau ar VPT ir toliau nuosekliai siūlo visišką anonimiškumą internete?

Taip, tikrai! Norėdami susidaryti nešališką nuomonę apie VIP anonimiškumą, nusprendžiau atlikti testą IPLeak.net ir doileak.com. Aš prisijungiau prie serverio Viktorijoje, Australijoje, iš mūsų JAV vietos.

„PIA IPLeak Test Australia“

Žemiau galite pamatyti rezultatus, kuriuose nėra informacijos apie mūsų ryšį su Australijos serveriu iš JAV (mano tikroji vieta)..

Apie mūsų pradinį IP adresą informacijos nebuvo. IPv4, WebRTC ir DNS visi rodo, kad esate Australijoje, užtikrindami aukščiausią anonimiškumo lygį..

„PIA DoILeak Test Australia“

13) „CyberGhost“

Testavimui naudojamas serveris: Vokietija

Rumunijoje įsikūręs „CyberGhost“ VPN siūlo didelę įvairovę savo vartotojų bazei. Jis turi daugiau nei 3000 serverių 60 pasaulio šalių ir palaiko visas privalomas funkcijas / įrankius, užtikrinančius privatumą.

Visada naudinga su VPT tiekėjais susidaryti nuomonę apie nutekėjimo problemas. Dabar galite pasirinkti tai padaryti rankiniu būdu, tačiau kodėl tokioms svetainėms, kaip IPLeak.net, gali būti naudinga.

„CyberGhost vpn IPLeak Test Germany“

Jei pažiūrėsite į žemiau pateiktus rezultatus, galite pamatyti - nėra jokių nuotėkio požymių iš bet kurio aspekto. IP adresas yra Vokietijos vietovės, įskaitant vietinį IP adresą.

DNS serveris taip pat yra tas pats kaip užmaskuotas IP, tai reiškia, kad nėra jokių nutekėjimų! Norėdami patikrinti anonimiškumą, galite patikrinti testą iš browserleaks.com.

„CyberGhost“ naršyklės nuotėkio testas Vokietijoje

14) IVPN

Testavimui naudojamas serveris: Italijoje

Įsikūręs Gibraltare ir įkurtas dar 2009 m., IVPN ilgą laiką buvo rinkoje, siūlanti nuostabų platformos palaikymą, neregistruojamą patirtį ir tiesioginį „Netflix“ atblokavimą..

Laimei, tikrinant IVPN nebuvo rasta spragų. Numatytasis IPv4 adresas yra Italijoje, ir net DNS adresas nenurodo, kokia yra mūsų pradinė vieta..

„IVPN IPLeak Test“ Italija

Aš atlikiau atskirą „WebRTC“ nuotėkio testą iš „Browser Leaks“ prisijungdamas prie serverio Milane, Italijoje. Jei pamatysite rezultatus žemiau, pastebėsite, kad matomas tik vienas DNS serveris, esantis Italijoje.

Tai reiškia, kad jūsų tapatybė yra visiškai saugi naudojant IVPN, nes nėra jokių ženklų, rodančių mūsų oficialią JAV vietą ar DNS adresą. IVPN yra teikėjas be nutekėjimo!

„IVPN“ naršyklės nuotėkio testas Italijoje

15) Buferis

Testavimui naudojamas serveris: Danija

Gibraltare įsikūręs „Buffered“ yra palyginti naujas vardas rinkoje, siūlantis nepaprastas saugos funkcijas, didžiulį serverių sąrašą ir greitą klientų aptarnavimą..

Teikėjas sėkmingai sugeba įvykdyti visus lūkesčius. Toliau pateiktas testas nerodo vietinio IP adreso, „WebRTC“, DNS ar IPv4 adresų nutekėjimo!

Buferinis VPN „IPLeak Test“ Danija

Tai užtikrina, kad jokios informacijos nutekėtų elektroniniams nusikaltėliams, vyriausybinėms agentūroms ir vietiniams interneto paslaugų teikėjams. Yra tik išsami informacija apie IP adresą iš Danijos.

DNS adresas taip pat rodo dvi vietas: vieną iš Austrijos, kitą iš Norvegijos. Tačiau vis dar nėra informacijos apie mūsų vietinę intelektinę nuosavybę iš JAV!

Buferinis „DoILeak Test“ Danija

16) „ZenMate“

Testavimui naudojamas serveris: Šveicarija

„ZenMate“ pateko į rinką dar 2014 m. Iš pradžių ši paslauga buvo NEMOKAMA privatumo plėtinys „Chrome“. Tačiau vėliau jis šoktelėjo už mokamą juostinį vagoną.

Norėdami užtikrinti, kad „ZenMate“ būtų saugu naudoti, aš atlikiau išsamią privatumo analizę. Iš žemiau pateiktų rezultatų galite pamatyti, kad tikroji mūsų vieta JAV yra paslėpta.

„ZenMate VPN IPLeak Test“ Šveicarijoje

IPv4 adresas kartu su DNS nurodo vietą Šveicarijoje. „WebRTC“ neaptinkamas, tai reiškia, kad esate saugus internete.

Norėdami dar kartą patikrinti, aš atlikiau dar vieną „Perfect Privacy“ testą’s DNS nuotėkio bandymo įrankis, kuris taip pat rodė tą patį adresą kaip ir bandymuose iš IPleak.net.

„ZenMate Perfect Privacy“ DNS nuotėkio testas Šveicarijoje

17) Mullvad

Testavimui naudojamas serveris: Singapūras

Švedijoje įsikūrusi „Mullvad“ yra neabejotinai viena iš labiausiai į privatumą orientuotų VPN paslaugų rinkoje. VPN siūlo didžiulį pažangių funkcijų asortimentą, užtikrinantį maksimalų saugumą.

Žemiau aš atlikiau išsamią privatumo analizę iš IPleak.net. Proceso metu buvo prisijungta prie kelių serverių 8 vietose, įskaitant „Penkių akių“ šalis ir Singapūrą.

„Mullvad IPLeak Test Singapore“

Kaip matote, žemiau pateikti rezultatai rodo, kad „Mullvad“ sėkmingai sugebėjo užmaskuoti jūsų tapatybę be jokių nutekėjimų! IP adresas yra Singapūro vietos adresas, įskaitant vietinį IP.

DNS serveris taip pat yra tas pats, kaip užmaskuotasis IP, patvirtinantis, kad jūsų tapatybė išlieka saugi, „Mullvad“ pateikiami patikimame neskelbiamų tiekėjų sąraše.

„Mullvad Perfect Privacy Test Singapore“

18) „GooseVPN“

Testavimui naudojamas serveris: Jungtinės Valstijos

GOOSE VPN, kuris buvo įkurtas 2016 m. Ir kurio pagrindinė būstinė yra Nyderlanduose, gali nesutikti su rinkos lyderiais, tačiau tampa populiarus kiekvieną dieną..

Tai perspektyvi jauna paslauga, siūlanti gana patrauklias savybes. Tai apima neribotą vienalaikį ryšį ir savo VPN tinklą.

Žąsų VPN IPLeak testas JAV

Tyrinėdamas GOOSE VPN, sutikau daugybę vartotojų, besiskundžiančių, kad paslauga nutekina jūsų DNS ir WebRTC, ypač JAV serveryje.

Tačiau, jei matote aukščiau pateiktus rezultatus, galite pastebėti, kad visi geografinės padėties patikrinimai yra jų reklamuojamoje vietoje. Atstovas atliko testą iš Jungtinės Karalystės.

VPT, kenčiantys su „Leaks“

Deja, ne kiekvienas VPT teikėjas neturi nuotėkio arba teikia greitį (perskaitykite šį VPN greičio tikrinimo vadovą). Taip pat svarbu būti atsargiems dėl vardų, iš kurių sklinda jūsų WebRTC, DNS ir IPv4 / IPv6 adresai.

Atminkite, kad nutekėjimas visiškai pakenkia VPT naudingumui, atskleisdamas tikrąsias jūsų vietoves ir veiklą kibernetinių nusikaltėlių, slaptų agentūrų ir vietinių IPT smalsių akių akivaizdoje..

Neužsiregistruokite su teikėjais, kurių reputacija skleidžia svarbius duomenis. Jei tai padarysite, būtinai išbandykite savo VPN, kaip tai dariau su aukščiau nurodytais vardais.

Žemiau išvardytų VPN testavimo procesas buvo toks pats. Aš apibendrinau, kokie nutekėjimai buvo dažniausiai randami:

  1. VPN vartai - Japonijoje įsikūrusi „VPN Gate“ yra nemokama VPN paslauga, kuriai kyla problemų dėl DNS nutekėjimo. Aš visiškai nepasitikėčiau teikėju savo skaitmeniniu privatumu. Nemokamos VPN paslaugos yra sukčiavimas. Jei jie nepraleidžia jūsų IPv4 ar DNS, jie saugo žurnalus, parduotus trečiųjų šalių paslaugoms už pinigus.
  2. „TouchVPN“ - „TouchVPN“, kurios būstinė yra JAV („Penkių akių šalis“), yra dar viena nemokama paslauga. Jis lėtas, registruoja informaciją ir nepalaiko „VoD“. Tačiau blogiausia yra jūsų „IPv4“ adreso nutekėjimas - visų VPN tikslo paneigimas.
  3. Betternet - Kanadoje („Penkių akių šalyje“) įsikūręs „Betternet“ siūlo nemokamą planą ir mokamą abonementą. Nors jų „Windows“, „Android“ ir kiti klientai yra apsaugoti nuo nutekėjimo, „Chrome“ plėtinys nutekina jūsų IP adresą.
  4. Paspartinti - JAV įsikūręs paslaugų teikėjas dėl nesaugios vietos jau patiria daug šilumos. Tačiau jei tai nebuvo pakankamai blogai, „Speedify“ taip pat kenčia dėl DNS nutekėjimo problemų. Nerekomenduočiau naudoti teikėjo, jei trokštate privatumo.
  5. „SecureVPN“ - Retas paslaugų teikėjas, neturintis centrinės būstinės, „SecureVPN“ drąsiai pareiškia, kad turi “raktas į privatumą internete”. Tačiau šis teiginys yra klaidingas, nes teikėjas patiria IP ir DNS nutekėjimo problemas visuose mūsų atliktuose tyrimuose.
  6. VPT ht - Honkonge įsikūręs „VPN.ht“ įgijo didelę reputaciją rinkoje. Jis neregistruoja jokios informacijos ir yra už stebėjimo stebėjimo šalių ribų. Deja, teikėjas nutekina jūsų IPv4 ir DNS adresą, manydamas, kad neverta jūsų apsaugoti internete!
  7. „Hola“ VPN - „Hola VPN“, kurios būstinė yra Izraelyje (artima JAV vyriausybės partnerė), yra rizikingas pasirinkimas, reikalaujantis daug aklo pasitikėjimo. Jei būdamas pareigūnas “stebėtojas” į FVEY nepakako Izraeliui, „Hola VPN“ taip pat nutekina jūsų WebRTC ir DNS adresą, neatitinkant visų mūsų testų.
  8. „Hoxx“ VPN - Įsikūręs JAV, „Hoxx“ VPN bet kuriuo atveju negalima patikėti, kad jūsų tapatybė bus saugi. Tačiau sužinoję, kad viskas dar blogiau, jie taip pat nutekina jūsų DNS, „WebRTC“ iš įvairių klientų ir patiria didesnį nutekėjimą iš „Chrome“ plėtinio..
  9. „BTGuard“ - Kanados teikėjas jau turi patirti daug šilumos, nes yra penkių akių aljanso šalyje. Tačiau VPN taip pat nepavyko atlikti mūsų nuotėkio testų, suteikdami tikrąjį DNS adresą - kuris taip pat paskatino akimirksniu blokuoti kankinant!
  10. „Ra4W VPN“ - Kita JAV įsikūrusi VPN paslauga „Ra4W VPN“ siūlo geras klientų aptarnavimo paslaugas. Nieko daugiau. Jų klientas buvo rastas neskelbiantis DNS adresų ir net diegimo faile turėjo kenkėjiškų programų. Nepasitikėčiau tiekėju!
  11. „DotVPN“ - Įsikūręs Honkonge, „DotVPN“ pradėjo tikrai gerai. Jų vieta suteikė jiems strateginį pranašumą prieš kitus rinkoje. Deja, teikėjo siūlomas šifravimas yra gana silpnas, todėl mūsų testuose pasirodo „WebRTC“.
  12. „AceVPN“ - Pagrindinė būstinė yra JAV, „AceVPN“ įsikūrusi ne tik JAV “Interneto priešas” vietą, bet taip pat randama svarbios informacijos apie vartotojus registravimas. Be to, VPN net nepavyko atlikti mūsų „WebRTC“ ir DNS nuotėkio bandymų. Visai nemanau, kad tai yra saugus pasirinkimas.

Su VPN nutekėjimais susiję klaidingi protokolai / klaidos

Internetinis privatumas ir saugumas yra nuolatinis katės ir pelės žaidimas. Nei viena sistema nėra klaidų. Laikui bėgant taip pat galite atskleisti daugybę pažeidžiamumų.

Tas pats pasakytina apie VPN paslaugas. Teikėjai gali bandyti jus apsaugoti naudodamiesi įvairiais algoritmais ir šifravimo deriniais, tačiau yra klaidų, kurios gali kliudyti jūsų privatumui, pvz .:

Širdis

Apsaugos klaida, rasta „OpenSSL“ kriptografijos bibliotekoje (naudojama TLS protokole), pristatyta 2012 m. Ir viešai atskleista balandžio 24 d. Tai leidžia pavogti saugomą informaciją naudojant SSL / TLS šifravimą..

Ši klaida leido bet kam internete perskaityti „OpenSSL“ programinės įrangos atmintį, pažeisdami slaptuosius raktus, naudojamus srauto kodavimui ir identifikuodami paslaugų teikėjus. Tai taip pat atskleidžia vartotojų vardus ir slaptažodžius.

Su VPN nutekėjimais susiję klaidingi protokolai / klaidos

Išnaudojimas leido užpuolikams šnipinėti internetinius tinklus, apsimetinėdamas teikėjais. Tai taip pat sukūrė kelią įsilaužėliams sukurti apsimetinėjimą tiksliniais „OpenVPN“ serveriais, kurie remiasi „OpenSSL“ kriptografija..

Asmeniniai raktai, kuriais grindžiami VPN ryšiai, buvo pažeidžiami „Heartbleed“, išskyrus teikėjus, kurie naudojo „OpenVPN“ su TLS autentifikavimu, nes jis naudoja atskirą privatų raktą TLS srauto šifravimui ir autentifikavimui..

Privilegijų eskalavimo klaida

Dėl privilegijuoto eskalavimo klaidų antraštės tapo populiariais VPN klientais prieš 6 mėnesius: „NordVPN“ ir „ProtonVPN“. Paaiškėjo Paulius Rascagneresas iš „Cisco Talos“. Triktis naudojo pataisą, kuri neleido savavališkam kodo paleisti su administratoriaus teisėmis.

Žinoma, abu teikėjai iškart išleido klaidos sprendimą. Tačiau tai, kaip ji išnaudojo „OpenVPN“ tunelį siekdama gauti padidintas privilegijas, buvo išties nuostabu, ir tik parodo, kokie gudrūs gali būti kai kurie įsilaužėliai, kai reikia pasiekti privačius DATA.

Privilegijų eskalavimo klaida

Paprastai ši klaida leido „OpenVPN“ konfigūracijos failuose turėti kenksmingą kodą, norint gauti aukštesnes teises sistemoje „Windows“. „Rascagneres“ demonstracija rodo, kaip klaida leido jam atidaryti notepad.exe naudojant „ProtonVPN“ paslaugą.

Klaidos šiuo metu yra stebimos kaip „CVE-2018-4010“, skirtos „NordVPN“, ir „CVE-2018-3952“, skirtos „ProtonVPN“. Abu teikėjai kovėsi su klaida. Norėdami išvengti pakeitimų, „Proton“ įdėjo „OpenVPN“ į diegimo katalogą, o „NordVPN“ naudojo XML sprendimą.

Patarimai / nuostatos, kaip užkirsti kelią visų rūšių VPN nutekėjimams

Aukščiau pateikti patarimai, kaip padėti pašalinti „WebRTC“, DNS ir IPv4 / IPv6 nuotėkius, turėtų būti naudingi. Tačiau, jei esate nepaprastai informuotas apie privatumą, reikia atsižvelgti į kitus veiksnius.

Žinoma, būtina pasirinkti tinkamą VPN, kuris suteikia maksimalų anonimiškumą, tačiau, be to, galite vadovautis šiais patarimais, kad būtų užtikrinta papildoma apsauga nuo nutekėjimo problemų:

Išjunkite „WebRTC“ savo naršyklėje

Visose žinomose naršyklėse, tokiose kaip „Opera“, „Mozilla Firefox“ ir „Google Chrome“, pagal numatytuosius nustatymus įgalinta „WebRTC“. „Internet Explorer“ ir „Safari“ neturi, todėl nutekėjimai jiems įtakos neturi.

Bet kuriuo atveju, jei atliksite VPN bandymą ir būsite paveikti, turėsite dvi galimybes: perjunkite į naršyklę, kuri nenaudoja WebRTC, arba įdiekite plėtinį, kad užblokuotumėte scenarijų..

  • „Chrome“ ir „Opera“ - Iš „Chrome“ internetinės parduotuvės galite įdiegti „ScriptSafe“ plėtinį, kad naršyklėse išjungtumėte „WebRTC“. „Opera“ vartotojai taip pat gali pridėti šį plėtinį prie savo naršyklės naudodamiesi „Opera Add-ons“ parduotuvėje (anksčiau jūs turėjote leisti rankomis diegti)..
  • Mozilla Firefox - Turite dvi šios naršyklės parinktis. Įeikite į konfigūracijos skirtuką rašydami ‘apie: konfig’ ir keičiant “media.peerconnection.enabled” nustatymas klaidinga arba įdiekite „Neleisti WebRTC“ ir „NoScript“ plėtinį iš tam skirtos parduotuvės.

Patarimai ir nuostatos, kaip užkirsti kelią visų rūšių VPN nutekėjimams

VPN konfigūravimas namų maršrutizatoriuje

Šis procesas gali atrodyti šiek tiek sudėtingas, bet aš’Pabandysiu tai padaryti kuo lengvesnį. Pirma, kai kurie maršrutizatoriai palaiko VPN ryšius, o kiti ne.

  1. Norėdami išsiaiškinti, ar taip nėra, turėsite prisijungti prie maršrutizatoriaus prietaisų skydelio. Tai galite padaryti įvesdami 192.168.0.1 arba 192.168.1.1 į savo naršyklės URL.
  2. Kai baigsite, įveskite savo kredencialus. Juos galite rasti maršrutizatoriaus vadove, pasikonsultavę su savo interneto paslaugų teikėju arba naršydami po numatytąją maršrutizatoriaus modelio prisijungimo informaciją internete.
  3. Dabar maršrutizatoriaus prietaisų skydelyje ieškokite būdo, kaip nustatyti VPN ryšį. Dauguma maršrutizatorių turės “paslaugos” skirtuką, sekdami a “VPT” antrinis skirtukas.
  4. Jei jų nėra, turėsite atnaujinti programinę-aparatinę įrangą į atvirojo kodo DD-WRT. Čia atsisiųskite konfigūraciją iš maršrutizatoriaus duomenų bazės.
  5. Spustelėkite “Firmware atnaujinimas” maršrutizatoriaus prietaisų skydelyje įkelkite atsisiųstą konfigūraciją ir eikite į antrinį VPN skirtuką.
  6. Įgalinti “Paleiskite „OpenVPN Client“” parinktį ir užpildykite reikiamą informaciją pagal pasirinktą VPN teikėją.

VPN konfigūravimas namų maršrutizatoriuje

Kaip iš anksto sukonfigūruoti VPN maršrutizatorių

Netechniniams vartotojams minėtas procesas gali atrodyti gana sudėtingas norint išbandyti VPN saugumą. Nesijaudinkite, nes aš turiu jums alternatyvą.

Tai yra VPN apsaugoto maršrutizatoriaus pirkimo forma. Šie įrenginiai yra iš anksto įdiegti su teikėjui pritaikyta programine įranga, kuri garantuoja nuolatinę apsaugą.

Iš anksto sukonfigūruotus DD-WRT ir Tomato VPN maršrutizatorius galite rasti iš „Flash Routers“ ekspertų. Vartotojai gali pasirinkti iš 16 skirtingų teikėjų.

Aš asmeniškai rekomenduočiau naudoti „ExpressVPN“’vis dėlto dėl įvairių konfigūravimo parinkčių. Jų maršrutizatorius taip pat yra su integruota programa, vadinama “„ExpressVPN“ maršrutizatoriaus programa”

Jei norite pasiekti šią programą, ji nemokama konkrečių „Linksys“ maršrutizatorių modelių vartotojams. Jie apima:

  1. WRT1900AC 13J1
  2. WRT1900AC 13J2
  3. WRT1900ACS
  4. WRT1200AC

Kaip iš anksto sukonfigūruoti VPN maršrutizatorių

Suvyniokite daiktus

Tuo aš baigsiu šį VPN nuotėkio bandymo vadovą. Tikiuosi, kad informacija padės rasti tinkamą tiekėją, kuris geriausiai atitiktų jūsų poreikius ir reikalavimus.

Tiesiog nepamirškite, kad prieš registruodamiesi visada pravartu atlikti nuotėkį arba bet kurios paslaugos VPN greičio testą. VPN išorėje gali atrodyti gerai, tačiau gali būti daug klausimų, dėl kurių gali kilti pavojus dėl jūsų anonimiškumo.

Atsižvelgiant į tai, kaip šalys vis labiau reikalauja labiau kontroliuoti vartotojų duomenis, tik išmintinga, kad esate visiškai tikras dėl savo sprendimo dėl VPN..

Jei turite klausimų / rūpesčių, nedvejodami atsisakykite komentaro žemiau. Aš asmeniškai atsakysiu ir stengsiuosi suteikti kuo daugiau pagalbos.

Be to, padėkite broliui pasidalindami šiuo vadovu kitiems privatumo jausmo vartotojams, norintiems sužinoti daugiau apie VPN nutekėjimo problemas. Geros dienos į priekį!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me