Test netesnosti VPN – náš audit prešiel iba 18 (z 105) VPN [týždenne aktualizované]

Využitie súkromia online sa v nedávnej dobe stalo nemožným aspektom. Krajiny ako Spojené kráľovstvo a Austrália presadzujú zákony, ktoré ukladajú povinné uchovávanie údajov a vykonávajú hromadné sledovanie.

Vlády v rámci FVEY chcú špehovať svojich občanov a zaznamenávajú každú digitálnu interakciu a aktivitu. Potom máte prípady kybernetického útoku, krádeže identity a ransomware.

To všetko núti ruku netizénov investovať do riešenia VPN, ktoré poskytuje anonymitu zakrytím vašej adresy IP, skrytím vašich prehliadacích aktivít a interakcií.

Šifrovanie chráni vaše údaje v anonymite od miestnych poskytovateľov internetových služieb, pričom umožňuje vyhnúť sa geoobmedzeniu a cenzurovanému obsahu. Väčšina sietí VPN však neplní svoje sľuby.

Väčšina sa zapája do protokolovania údajov o relácii / pripojení. Nehovoriac o, “NETESNOSTI” sú stále bežnejšie, narúšajú účinnosť sietí VPN a odhaľujú skutočnú polohu a aktivity.

Je to ako kupovať ekologické vozidlo, iba ak ho nechá vyfúknuť dym z výfuku do životného prostredia, čo úplne odporuje jeho účelu.

Preto spoločnosť BestVPN.co vytvorila tohto sprievodcu testom VPN, ktorý analyzuje problémy súvisiace s únikom údajov od viac ako 100 rôznych poskytovateľov!

Správa o netesnosti VPN -

  1. Únik WebRTC
  2. Netesnosti adresy IP (IPv4 a IPv6)
  3. Netesnosti DNS
  4. Testovanie 100+ poskytovateľov na úniky IP / DNS / WebRTC
  5. Ako som vykonal únikové testy na VPN?
  6. VPN, ktoré neobsahujú úniky
  7. VPN, ktoré trpia únikmi
  8. Chybné protokoly / chyby spojené s únikmi VPN
  9. Tipy / nastavenia na zabránenie všetkým druhom únikov VPN

Vysvetlenie zložitosti rôznych netesností VPN

Špinavé tajomstvo o priemysle nástrojov na ochranu osobných údajov: väčšina sietí VPN uniká! Podrobný prieskum od CSIRO zistil, že 84% VPN VPN pre Android uniklo používateľom’ IP adresa.

Ďalšia štúdia z top10VPN.com, ktorá zahŕňala testovanie 150 bezplatných aplikácií VPN s viac ako 260 miliónmi inštalácií v službe Google Play, odhalila 25% utrpenie únikom DNS a 85% vyžaduje tieňové POVOLENIA.

Vždy som skeptický voči poskytovateľom, ktorí tvrdia, že sú “zadarmo”. Nemožno im dôverovať, pretože správa služby VPN vyžaduje zaplatenie desiatok rôznych aspektov.

Existuje samozrejme veľa platených náprotivkov, ktoré tiež trpia únikmi, a je dôležité, aby ste sa im vyhli. Preto som vytvoril tohto sprievodcu.

Predtým, ako sa však pozriem na podrobnosti o nich “členia” poskytovatelia, je dôležité, aby ste pochopili rôzne úniky pri testoch zabezpečenia VPN. Začnime teda so základmi:

Únik WebRTC

WebRTC je definícia open-source API, ktorá poskytuje aplikáciám a prehliadačom RTC. Umožňuje zdieľanie videa a hlasu spolu so zdieľaním P2P / súborov v prehliadači, čím eliminuje potrebu doplnkov alebo rozšírení. Je to najbežnejšie používané API pre prehliadače, ako sú Mozilla a Firefox.

Čo je to WebRTC

Ako dochádza k úniku WebRTC?

Na umožnenie funkčnosti P2P a rozhovorov s videom / hlasom používa WebRTC špeciálny mechanizmus. Adresa, ktorá určuje verejnú IP adresu, aj keď je za NAT.

Pomocou niekoľkých príkazov JavaScript môže WebRTC posielať pakety UDP na server Session Traversal Utilities (STUN), ktorý posiela späť paket obsahujúci IP adresu toho, kto inicioval požiadavku..

Týmto sa vytvoria špeciálne komunikačné kanály z prehliadača na webovú stránku. Niekedy však tieto kanály môžu obísť šifrovaný tunel VPN, čo naznačuje únik.

Takýto únik umožní webovej stránke prístup k vašej skutočnej adrese IP, pričom svojim poskytovateľom internetových služieb zobrazuje dve verejné adresy IP, a preto môže spôsobiť, že vás táto webová stránka zablokuje a váš poskytovateľ internetových služieb vás môže nakoniec informovať..

Ako dochádza k úniku WebRTC

Ako získať ochranu pred únikmi WebRTC?

STUN server prijíma požiadavky mimo normálneho XMLHttpRequest. V konzole pre vývojárov nie sú viditeľné. Z tohto dôvodu nemôžu byť blokované spoľahlivosťou ani s doplnkami, ako je blok WebRTC.

Jediným spôsobom, ako získať ochranu pred WebRTC, je použitie prispôsobených pravidiel brány firewall. Jeden, ktorý vynúti prenos, aby sa posielal iba prostredníctvom šifrovaného tunela VPN.

Väčšina platených sietí VPN so zavedenou reputáciou to nastaví v predvolenom nastavení, aby sa zabránilo úniku WebRTC. Nezabudnite však stále vykonať správne testovacie pripojenie VPN.

Ďalšou možnosťou je použitie rozšírenia WebRTC Leak Prevent, ktoré je k dispozícii v obchodoch Chrome, Opera a Mozilla, čo ďalej zvyšuje vašu anonymitu pri používaní siete VPN..

Ako získať ochranu pred únikmi WebRTC

Netesnosti adresy IP (IPv4 a IPv6)

IPv4 a IPv6 sú adresy, ktoré identifikujú počítače pripojené k určitej sieti. V zásade sú rovnaké, ale spôsob ich fungovania je iný. IPv4 bola prvá verzia IP, nasadená v roku 1974 a stále používaná do dnešného dňa. IPv6 vznikol začiatkom roku 1994.

IPv4 je protokol bez pripojenia, ktorý vyžaduje menej pamäte, ponúka videoknižnice / konferencie a už ho podporujú milióny zariadení. IPv6 je dobrou náhradou za prvú, ktorá prijíma hierarchickú smerovaciu infraštruktúru, ideálnu pre interakciu susedných uzlov.

Čo sú úniky adries IP

Ako dochádza k úniku IPv4 / IPv6?

IPv4 / IPv6 sa zvyčajne vyskytujú, keď existuje nesúlad v konfigurácii medzi operačným systémom, poskytovateľom internetových služieb, poskytovateľom VPN a dokonca aj jednotlivými zariadeniami..

Ak sa konfigurácia nezhoduje, k úniku môže dôjsť kedykoľvek. Zatiaľ čo väčšina sietí VPN nepodporuje protokol IPv6, stále trpia únikmi protokolu IPv4.

To môže byť dosť nebezpečné, najmä ak chcete zostať v anonymite online. Iba úplná konfigurácia vo všetkých frontoch môže zabrániť úniku adresy IP!

Ako dochádza k úniku IPv4-IPv6

Ako získať ochranu pred únikmi IPv4 / IPv6?

Používatelia sa môžu rozhodnúť pre silnejší tunelový protokol a šifrovanie. V súčasnosti sú priemyselným štandardom šifry AES-256-CBC vojenského stupňa na OpenVPN (protokoly UDP a TCP)..

Ako získať ochranu pred únikmi IPv4-IPv6

Ďalšou možnosťou je manuálne vytvorenie pravidiel brány firewall, ktoré blokujú všetku komunikáciu mimo VPN. Protokol IPv6 sa dá použiť aj na zvýšenie bezpečnosti, ale postupný prechod od protokolu IPv4 je stále potrebný.

Najjednoduchším riešením je však získať sieť VPN, ktorá nevracia adresy IPv4 alebo IPv6. Jeden, ktorý bol dôrazne testovaný na viacerých serveroch na potvrdenie ochrany proti úniku IP.

Netesnosti DNS

Systém názvov domén (DNS) je systém, ktorý pokrýva doménové mená, napríklad bestvpn.co, na numerickú IP adresu: 139.59.140.254 - čo je viac pre vyhľadávače. Proces prekladu zabezpečuje váš poskytovateľ internetových služieb. Keďže však požiadavky DNS sú kompletné textové denníky všetkých navštívených webových stránok, môžu byť dosť problematické.

Čo sú úniky DNS

Ako dochádza k úniku DNS?

K úniku DNS dochádza, keď sú žiadosti o preklad viditeľné z tunela VPN, čím sa odhalí adresa IP a umiestnenie vášho poskytovateľa internetových služieb spolu s históriou prehliadania..

Keď tieto požiadavky DNS prejdú cez vášho poskytovateľa internetových služieb, vaša identita sa stane zraniteľnou. Váš poskytovateľ služieb uvidí všetky vaše online aktivity.

Ak sa zapájate do pirátskeho streamovania alebo torrentingu, váš poskytovateľ internetových služieb môže nahlásiť vaše nezákonné činnosti lovcom porušujúcim autorské práva. To má za následok zaplatenie statných pokút DMCA!

Pokiaľ ide o web, ktorý navštevujete, ak je obmedzený z dôvodu geografického obmedzenia - budete mať zablokovaný prístup k obsahu a získate “Chyba streamovania” alebo “obsah nie je k dispozícii vo vašej krajine” chyba.

Ako dochádza k úniku DNS

Ako otestovať VPN a získať ochranu pred únikmi DNS?

Ak chcete získať ochranu pred únikom DNS, budete musieť investovať do spoľahlivého poskytovateľa. Ten, ktorý je vybavený pokročilými funkciami, ako sú WebRTC / DNS / IPv4 Leak Protection a prepínač internet kill.

Prvý aktivuje protokol pre zabezpečený DNS a druhý zakáže pripojenie k internetu po odpojení klienta VPN, čím zabráni úniku vašej IP / DNS..

Ako získať ochranu pred únikmi DNS

Svoju adresu DNS môžete zmeniť aj kvôli ďalšej ochrane. Ak používate poskytovateľov VPN’ DNS server vám poskytnú alternatívne adresy servera.

Ak používate verejný server, mal by sa vám hodiť server DNS, aký ponúka server Comodo Secure DNS, OpenDNS a Google Public DNS:

Comodo Secure DNS

  • Preferovaný server DNS:26.56.26
  • Alternatívny server DNS:20.247.20

nechránený

  • Preferovaný server DNS:67.222.222
  • Alternatívny server DNS:67.222.220

Verejné DNS Google

  • Preferovaný server DNS:8.8.8
  • Alternatívny server DNS:8.4.4

Testovanie 100+ poskytovateľov na úniky IP / DNS / WebRTC

Pravdepodobne máte dobrý nápad, ako by VPN, ktoré unikajú, mohli riskovať vašu online anonymitu. Posledná vec, ktorú chcete urobiť, je zaregistrovať sa u poskytovateľa, ktorý trpí problémami s únikom údajov WebRTC / DNS / IP.

Na základe toho som vykonal hĺbkovú analýzu viac ako 100+ poskytovateľov na trhu. Vytvoril som samostatné zoznamy pre VPN, ktoré sú bezpečné (bez úniku) a nebezpečné (bez ochrany proti úniku):

Ako som vykonal únikové testy na VPN?

Testovací proces VPN zahrnoval hodnotenie poskytovateľov na zistenie úniku. Zahŕňalo to našu vlastnú testovaciu sieť VPN, napríklad kontrolu úniku IP prostredníctvom chýbajúceho alebo chybného prepínača zabíjania, deaktiváciou a reaktiváciou sieťovej karty..

Alebo ako odpojenie sieťového pripojenia kdekoľvek medzi 10 a 50 sekundami, aby sa zistila IP ihneď po opätovnom pripojení.

Okrem toho som použil aj rôzne testovacie nástroje VPN na výpočet presného rizika spojeného s rôznymi produktmi na trhu:

Testované netesnosti WebRTC a HTTP:

  • https://browserleaks.com/webrtc
  • https://www.doileak.com/

Netesnosti DNS testované prostredníctvom:

  • https://www.perfect-privacy.com/dns-leaktest/
  • https://www.dnsleaktest.com/

Testované netesnosti IPv4 / IPv6 a Torrent IP:

  • https://ipleak.net/
  • https://ipx.ac/run/

Na posúdenie presného výkonu a zabezpečenia poskytovateľa som použil kombináciu všetkých týchto nástrojov VPN, ale výsledky som zobrazil iba z niekoľkých vybraných služieb..

Cieľom bolo ušetriť používateľom ťažkosti s rolovaním, pretože tento sprievodca testom mojej siete VPN je sám o sebe dosť zdĺhavý. Pridanie veľkého množstva obrázkov tiež vyzerá dosť chaoticky a zhoršuje používateľskú skúsenosť.

VPN, ktoré neobsahujú úniky - Ako otestovať fungovanie siete VPN!

  1. ExpressVPN
  2. NordVPN
  3. Surfshark
  4. VyprVPN
  5. Ivacy VPN
  6. StrongVPN
  7. IPVanish
  8. TunnelBear
  9. Windscribe
  10. PureVPN
  11. TorGuard
  12. CyberGhost
  13. IVPN
  14. vyrovnávacie
  15. ZenMate
  16. Mullvad
  17. GooseVPN
  18. Súkromný prístup na internet (PIA)

1) ExpressVPN

Server používaný na testovanie VPN: Nemecko

Poskytovateľ založený na spoločnosti BVI má tendenciu byť všestranný a ponúka skvelé súkromie / bezpečnosť, možnosti streamovania / torrentovania a sortiment pokročilých funkcií..

Poskytovateľa som otestoval na niekoľkých serveroch vrátane Francúzska, Austrálie, Spojeného kráľovstva a Nemecka. Výsledky, ktoré vidíte nižšie, sa týkajú ExpressVPN’s Umiestnenie Nemecka z testovacej stránky IPLeak VPN.

Server ExpressVPN IPLeak Test Germany

Ako vidíte, test úniku DNS ExpressVPN DNS spolu s adresou IPv4 WebRTC nevnikol. Na nemeckých serveroch sa však zobrazilo niekoľko rôznych adries DNS.

Stále neodhalili našu skutočnú polohu v USA a výsledky zostali konzistentné počas testov vykonaných na serveri IPLeak.net a doileak.com.

Poskytovateľ tiež nepreniesol žiadne informácie pri vykonávaní testu VPN na zisťovanie adresy p2p, čo naznačuje, že ExpressVPN je služba bez úniku!

Server ExpressVPN DoILeak Test Germany

2) NordVPN

Server používaný na testovanie VPN: Spojené štáty

Podobne ako v prípade ExpressVPN som vykonal testy na rôznych serveroch NordVPN. Dokonca som oslovil zástupcu so sídlom vo Veľkej Británii, aby sa pripojil k jednému zo svojich amerických serverov.

Je to preto, že ja sám som usadený v USA, aby som získal presné výsledky, potreboval som niekoho, kto by otestoval server VPN z iného miesta.

NordVPN IPLeak Test US

Ako vidíte, výsledky ukazujú, že NordVPN úspešne maskuje vašu skutočnú polohu a maskuje vašu IP adresu, WebRTC a DNS adresu.

Dokonca prešiel testmi detekcie adries p2p pomocou rovnakej adresy IPv4. Ak chcete znova skontrolovať, môžete vidieť aj výsledky zo stránky doileak.com.

V porovnaní s ExpressVPN poskytovateľ so sídlom v Panamane neodhalil žiadny zdroj žiadosti DNS. Toto zaručuje, že NordVPN je bezpečný poskytovateľ bez protokolov, ktorému môžete veriť!

NordVPN DoILeak Test US

3) Surfshark

Server používaný na testovanie VPN: Holandsko

Surfshark môže byť relatívnym nováčikom, ale poskytovateľ založený na BVI naďalej zapôsobí na používateľov, ktorí dbajú na ochranu súkromia. Ponúka skvelé odblokovanie, torrentovanie a anonymitu.

Testy som vykonal na niekoľkých miestach, ale výsledky som vám ukázal na ich holandskom serveri. Ako vidíte, poskytovateľ trpí bez únikov.

Surfshark IPLeak Test Holandsko

Moja adresa IPv4 je bezpečná, WebRTC je nezistiteľný a adresa DNS odhaľuje tú istú adresu IPv4 - indikácia Surfshark ponúka silné súkromie.

Výsledky som dvakrát skontroloval na webe doileak.com a na iných webových stránkach testujúcich únik. Výkon Surfsharku zostal konzistentný, aj keď vykonával torrent test VPN.

Surfshark DoILeak Test Holandsko

4) VyprVPN

Server používaný na testovanie VPN: Rumunsko

Spoločnosť VyprVPN so sídlom vo Švajčiarsku patrí medzi mála poskytovateľov, ktorí majú overenú požiadavku neprihlásenia prístupnú verejnosti, kontrolovanú spoločnosťou Leviathan Security Group Incorporated..

Pri testovaní serverov poskytovateľ nevykazoval žiadne známky úniku adries WebRTC, IPv4, DNS alebo P2P. Moja skutočná adresa IP v USA je skrytá a bezpečná.

VyprVPN IPLeak Test Romania

Avšak po testovaní poskytovateľa na p2p / torrenting by VyprVPN automaticky zmenil svoje DNS na holandskú adresu, preto sú výsledky zmiešané nižšie.

Ukazuje, že ste pripojení k DNS v Rumunsku aj Holandsku. To však ešte neznamená únik, pretože naša oficiálna adresa DNS z USA bola nezistiteľná.

VyprVPN DoILeak Test Romania

5) Ivacy VPN

Server používaný na testovanie VPN: Dánsko

Spoločnosť Ivacy je akreditovaná na základe ocenení Best Value and Speeds od BestVPN.com a je poskytovateľom pôsobiacim v Singapure, ktorý pôsobí na trhu od roku 2007..

Poskytovateľa som testoval na niekoľkých miestach, podobne ako vyššie uvedené názvy. Výsledky, ktoré vidíte nižšie, pochádzajú z môjho posledného testu na ich dánskom serveri.

Test Ivacy IPLeak Denmark

Ako vidíte, poskytovateľ neposkytuje žiadne informácie. Vaša adresa IPv4, WebRTC a DNS sú chránené. Užívatelia dokonca dostanú maximálnu bezpečnosť pre torrenting.

Test detekcie adries P2P bol jasný a použil rovnakú adresu IPv4, čo naznačuje silné súkromie. Výsledky zostávajú konzistentné aj na stránke doileak.com a overujú, či je Ivacy bez prihlásenia!

Test Ivacy DoILeak Dánsko

6) StrongVPN

Server používaný na testovanie VPN: Mexiko

Spoločnosť StrongVPN, založená v roku 2005, existuje ako jeden z najstarších poskytovateľov na trhu VPN. Je založená v USA, čo môže odradiť používateľov, aby im neverili.

Nebudem sa tým zaoberať, pretože posudzujem službu na základe únikov VPN. Z tohto dôvodu som vykonal testy na serveroch vo Francúzsku, Austrálii, Amerike a Mexiku.

StrongVPN IPLeak Test Mexico

Výsledky, ktoré vidíte nižšie, pochádzajú z môjho posledného testu na ich mieste v Mexiku, čo je zrejmé z akýchkoľvek únikov IPv4, WebRTC a DNS. Testy na detekciu adresy p2p tiež vyšli najavo.

Podobne ako ostatní poskytovatelia, aj ja som skontroloval súkromie / bezpečnosť ponúkané spoločnosťou StrongVPN na iných nástrojoch na testovanie tesnosti, ktoré, ako vidíte nižšie, tiež vyšli jasne!

StrongVPN DoILeak Test Mexico

7) IPVanish

Server používaný na testovanie VPN: Spojene kralovstvo

Poskytovateľ so sídlom v USA má množstvo potvrdení a sponzorstva, ktoré ponúkajú vysoké rýchlosti, užívateľsky prívetivé aplikácie, silné šifrovanie a schopnosť torrent anonymne.

Server som testoval na mnohých miestach, vrátane ďalších krajín Five Eyes, ako napríklad Austrália, Nový Zéland, Spojené štáty americké a Spojené kráľovstvo.

IPVanish IPLeak Test UK

Výsledky, ktoré vidíte, pochádzajú z môjho posledného testu na ich britských serveroch. Ako vidíte, VPN ponúka solídnu ochranu, pretože všetky vaše WebRTC, IPv4 a DNS zostávajú v bezpečí.

Test detekcie adries p2p tiež vyšiel jasne, čo naznačuje, že poskytovateľ sa dá bezpečne používať na zachovanie vašej identity, aspoň pokiaľ ide o silné šifrovanie..

IPVanish DoILeak Test UK

8) Tunel

Server používaný na testovanie VPN: Singapore

TunnelBear so sídlom v Kanade (Five Eyes Alliance) používa freemiový model. Má bezplatný program a platené predplatné dostupné súčasne, a preto je jeho populárny na trhu.

Z pohľadu úniku VPN ponúka poskytovateľ online anonymitu iba s veľkou anonymitou. Testoval som to na všetkých miestach Five Eyes a na ďalších serveroch vrátane Singapuru.

TunnelBear IPLeak Test Singapore

Výsledky, ktoré vidíte, sú pre môj posledný test v Singapure, ktorý vidíte, sú ČISTÉ. Poskytovateľ neutrpel úniky protokolov IPv4, DNS a WebRTC.

Ako vidíte, VPN dokonca vyčistila testy na detekciu adresy p2p, aj keď samotná aplikácia TunnelBear neposkytuje podporu P2P pre torrentery.

Server TunnelBear DoILeak Test Singapore

9) Windscribe

Server používaný na testovanie VPN: Holandsko

Kanadský poskytovateľ Windscribe ponúka bezplatný program a platené predplatné, podobné programu TunnelBear. Na trh sa však dostal až v roku 2018.

Napriek tomu sa Windscribe nesmierne rozrástol, napriek tomu, že sídli v krajine piatich očí. Nebudem sa o detailoch FVEY veľa venovať, ale budem hovoriť iba z hľadiska únikov VPN.

Windscribe IPLeak Test Netherlands Server

Spojil som sa s 8 rôznymi miestami s Windscribe, posledné miesto bolo Holandsko. Výsledky sú zobrazené nižšie. Adresa IPv4 je bezpečná a tiež WebRTC.

Je však problém s adresami DNS. Nástroj IPLeak.net zaznamenal 21 chýb pri posudzovaní DNS, ale stále neodhalil naše skutočné umiestnenie v USA, takže je to dobré znamenie.

Windscribe DoILeak Test Holandsko

10) PureVPN

Server používaný na testovanie VPN: Nový Zéland

Spoločnosť PureVPN, ktorú prevádzkuje spoločnosť GZ Systems a má sídlo v Hongkongu, je známa tým, že je finančne nenáročným poskytovateľom.

Po značnej kritike PureVPN usilovne pracuje na zlepšení svojich služieb. Ich servery už viac nevracajú žiadne dôležité informácie, ktoré by mohli odhaliť vašu totožnosť.

PureVPN IPLeak Test Nový Zéland

Poskytovateľa som testoval na 8 rôznych miestach, pričom na Novom Zélande bol posledný. Nižšie sú uvedené výsledky, ktoré naznačujú nulové úniky IPv4, WebRTC a DNS.

Poskytovateľ dokonca zložil testy na zisťovanie adries P2P, ktoré signalizujú, že je neuveriteľne dobre vhodný na činnosti týkajúce sa torrentov. Ale ak si stále chcete byť istí, že ste vždy v bezpečí, keď sa prihlásite k poskytovateľovi’s aplikáciou, môžete použiť PureVPN’s nástroje na testovanie úniku, ktoré potvrdzujú, že nedáte svoju skutočnú IP na internete.

PureVPN DoILeak Test Nový Zéland

11) TorGuard

Server používaný na testovanie VPN: Holandsko

TorGuard má sídlo v USA, takže môže vypnúť potenciálnych zákazníkov, pretože poloha je jedným zo zakladateľov Aliancie Five Eyes Alliance.

Ponúka však veľkú bezpečnosť online a úžasný sortiment vyhradených adries IP, čo nie je bežné pre väčšinu sietí VPN na trhu (zvyčajne sa rozhodnú pre dynamické adresy IP)..

TorGuard IPLeak Test Holandsko

Podobne ako vyššie uvedení poskytovatelia sa aj po pripojení k serveru v Holandsku podarilo spoločnosti TorGuard úspešne udržať našu identitu v súkromí.

Ako vyplýva z výsledkov uvedených nižšie, naša identita a pôvodná adresa IP v USA sú neviditeľné. To znamená, že používatelia sa môžu cítiť istí, že zostanú v bezpečí online s TorGuardom.

Test tesnosti prehliadača TorGuard v Holandsku

12) Súkromný prístup na internet (PIA)

Server používaný na testovanie VPN: Austrália

PIA sa osvedčila ako spoľahlivá služba - vďaka svojej politike bez protokolovania, ktorá bola overená počas prípadu FBI. Zostáva však VPN pri poskytovaní úplnej anonymity online?

Áno! Aby som získal nestranný názor na anonymitu PIA, rozhodol som sa vykonať test na IPLeak.net a doileak.com. Pripojil som sa k serveru vo Victorii v Austrálii z nášho amerického umiestnenia.

PIA IPLeak Test Australia

Nižšie sú uvedené výsledky, ktoré odhaľujú nulové informácie o našom pripojení na austrálsky server zo Spojených štátov (moje skutočné umiestnenie)..

Neexistovali žiadne informácie o našej pôvodnej IP adrese. Všetky IPv4, WebRTC a DNS naznačujú, že máte sídlo v Austrálii, čo zaručuje maximálnu anonymitu.

PIA DoILeak Test Australia

13) CyberGhost

Server používaný na testovanie: Nemecko

CyberGhost VPN so sídlom v Rumunsku ponúka veľkú rozmanitosť svojej užívateľskej základne. Má viac ako 3000 serverov v 60 krajinách po celom svete a podporuje všetky povinné funkcie / nástroje na ochranu súkromia.

Stále je dobré získať názor na problémy s únikom údajov u poskytovateľov VPN. Teraz sa môžete rozhodnúť urobiť ručne, ale potom prečo by sa stránky ako IPLeak.net mali hodiť.

CyberGhost vpn IPLeak Test Germany

Ak sa pozriete na výsledky uvedené nižšie, vidíte - z akéhokoľvek aspektu nie sú žiadne známky úniku. IP adresa je adresa nemeckého miesta vrátane miestnej IP.

Aj server DNS je rovnaký ako maskovaná IP, čo znamená, že nedochádza k žiadnym únikom! Test môžete skontrolovať na stránke browserleaks.com a overiť aj ich anonymitu.

Test tesnosti prehliadača CyberGhost v Nemecku

14) IVPN

Server používaný na testovanie: Taliansko

IVPN so sídlom v Gibraltári a založená v roku 2009 je na trhu už nejaký čas a ponúka pomerne úžasnú podporu platformy, skúsenosti bez protokolovania a okamžité odblokovanie Netflixu..

Našťastie sa pri testovaní IVPN nenašli žiadne medzery. Predvolená adresa IPv4 je umiestnením v Taliansku a dokonca ani adresa DNS nedáva žiadny náznak toho, aké je naše pôvodné umiestnenie.

IVPN IPLeak Test Italy

Pripojením k serveru v Miláne v Taliansku som vykonal samostatný test tesnosti WebRTC z prehliadača Leaks. Ak vidíte výsledky nižšie, všimnete si, že je viditeľný iba jeden server DNS, ktorý sa nachádza v Taliansku.

To znamená, že vaša totožnosť je úplne zabezpečená pomocou IVPN, pretože neexistujú žiadne náznaky, ktoré by poukazovali na naše oficiálne umiestnenie v USA alebo adresu DNS. IVPN je poskytovateľ bez úniku!

Test tesnosti IVPN v Taliansku

15) Vyrovnávacia pamäť

Server používaný na testovanie: Dánsko

Buffered so sídlom v Gibraltári je relatívne nové meno na trhu a ponúka pozoruhodné bezpečnostné funkcie, obrovský zoznam serverov a pohotový zákaznícky servis..

Poskytovateľ úspešne zvládne splniť všetky očakávania. Test uvedený nižšie neukazuje žiadne úniky miestnych adries IP, WebRTC, DNS alebo IPv4!

Test nárazníka VPN IPLeak Dánsko

Tým sa zabezpečí, že kybernetickým zločincom, vládnym agentúram a miestnym poskytovateľom internetových služieb neprestanú žiadne informácie. Existujú iba podrobnosti o IP adrese z Dánska.

Adresa DNS tiež zobrazuje dve miesta: jedno z Rakúska a druhé z Nórska. Stále však neexistujú žiadne informácie o našej miestnej IP z USA!

Vyrovnávací test DoILeak Dánsko

16) ZenMate

Server používaný na testovanie: švajčiarsko

Spoločnosť ZenMate vstúpila na trh už v roku 2014. Spočiatku bola táto služba pre prehliadač Chrome bezplatným rozšírením ochrany osobných údajov. Neskôr však preskočil platený rozbehový vagón.

Aby som zaistil bezpečné používanie ZenMate, vykonal som kompletnú analýzu ochrany osobných údajov. Z nižšie uvedených výsledkov vidíte, že naše skutočné miesto v USA je skryté.

ZenMate VPN IPLeak Test Švajčiarsko

Adresa IPv4 označuje spolu so serverom DNS sídlo vo Švajčiarsku. WebRTC je nezistiteľný, čo znamená, že ste v bezpečí online.

Aby som to znova skontroloval, vykonal som ďalší test Perfect Privacy’s Nástroj na testovanie únikov DNS, ktorý tiež zobrazoval rovnakú adresu ako v testoch z adresy IPleak.net.

ZenMate Perfect Privacy DNS Leak Test Švajčiarsko

17) Mullvad

Server používaný na testovanie: Singapore

Spoločnosť Mullvad so sídlom vo Švédsku je nepochybne jednou z najviac VPN služieb zameraných na ochranu súkromia na trhu. VPN ponúka obrovský sortiment pokročilých funkcií pre maximálnu bezpečnosť.

Nižšie som vykonal kompletnú analýzu súkromia z IPleak.net. Tento proces zahŕňal pripojenie k viacerým serverom na 8 miestach, medzi ktoré patria krajiny Five Eyes a Singapur.

Mullvad IPLeak Test Singapore

Ako vidíte, nižšie uvedené výsledky ukazujú, že Mullvad sa úspešne podarilo maskovať vašu identitu bez únikov! IP adresa je adresa v Singapure, vrátane miestnej IP.

Aj server DNS je rovnaký ako maskovaná adresa IP, čo overuje, či vaša identita zostáva v bezpečí, a umiestňuje Mullvad do dôveryhodného zoznamu poskytovateľov bez úniku..

Mullvad Perfektný test ochrany osobných údajov v Singapure

18) GooseVPN

Server používaný na testovanie: Spojené štáty

GOOSE VPN, ktorá bola spustená v roku 2016 a má sídlo v Holandsku, nemusí zodpovedať lídrom na trhu, ale je čoraz populárnejšia zo dňa na deň.

Je to sľubná mladá služba, ktorá ponúka príťažlivé vlastnosti. Medzi ne patrí neobmedzené simultánne pripojenie a jeho vlastná sieť VPN.

Goose VPN IPLeak Test US

Pri výskume GOOSE VPN som narazil na množstvo používateľov, ktorí sa sťažujú, že služba presakuje vaše DNS a WebRTC, najmä na americkom serveri..

Ak však vidíte vyššie uvedené výsledky, môžete si všimnúť, že všetky kontroly geolokácie sa zdajú byť v ich inzerovanom umiestnení. Zástupca vykonal test zo Spojeného kráľovstva.

VPN, ktoré trpia únikmi

Je smutné, že nie každý poskytovateľ VPN je nepriepustný alebo poskytuje vysoké rýchlosti (prečítajte si tohto sprievodcu testom rýchlosti VPN). Je tiež dôležité dávať pozor na názvy, ktoré presakujú vaše adresy WebRTC, DNS a IPv4 / IPv6..

Majte na pamäti, že úniky úplne podkopávajú užitočnosť sietí VPN a odhaľujú vaše skutočné polohy a aktivity pred zvedavými očami kybernetických zločincov, tajných agentúr a miestnych poskytovateľov internetových služieb..

Nezaregistrujte sa u poskytovateľov, ktorí majú povesť úniku dôležitých údajov. Ak tak urobíte, nezabudnite otestovať svoju VPN, ako som to urobil s vyššie uvedenými názvami.

V prípade sietí VPN uvedených nižšie bol proces testovania rovnaký. Zhrnil som, aké úniky sa bežne vyskytujú:

  1. Brána VPN - VPN Gate so sídlom v Japonsku je bezplatná služba VPN, ktorá trpí problémami s únikom DNS. Vôbec by som neveril poskytovateľovi s mojím digitálnym súkromím. Bezplatné služby VPN sú podvodom. Ak nepreniká váš IPv4 alebo DNS, ukladajú protokoly predávané tretím stranám za peniaze.
  2. TouchVPN - TouchVPN so sídlom v USA (krajina piatich očí) je ďalšou bezplatnou službou. Je pomalý, zaznamenáva vaše informácie a nepodporuje disky VoD. Najhoršie však je únik vašej adresy IPv4 - v prvom rade odmieta celý účel použitia VPN..
  3. Betternet - Betternet sa nachádza v Kanade (krajina piatich očí) a ponúka bezplatný program a platené predplatné. Hoci ich klienti Windows, Android a ďalší klienti sú chránení pred únikom údajov, z rozšírenia Chrome uniká vaša IP adresa.
  4. Zrýchlenie - Poskytovateľ so sídlom v USA už kvôli svojej nebezpečnej polohe čelí veľkému množstvu tepla. Ak to však nebolo dosť zlé, problém Speedify tiež trpí problémami s únikom DNS. Neodporúčam používať poskytovateľa, ak je to súkromie, ktoré túžite.
  5. SecureVPN - SecureVPN, zriedkavý poskytovateľ bez centrálneho umiestnenia, odvážne uvádza, že vlastní “kľúč k súkromiu online”. Toto tvrdenie je však FALSE, pretože poskytovateľ trpí problémami s únikom adries IP a DNS vo všetkých testoch, ktoré sme vykonali.
  6. VPN ht - Sieť VPN.ht so sídlom v Hongkongu získala na trhu veľa reputácie. Nezaznamenáva sa do nej žiadna informácia a existuje mimo krajín dohľadu. Poskytovateľ bohužiaľ vynechá vašu adresu IPv4 a DNS a považuje ju za nevhodnú na ochranu online!
  7. Hola VPN - Hola VPN so sídlom v Izraeli (blízky partner vlády USA) je sama o sebe riskantnou možnosťou, ktorá si vyžaduje veľa slepej dôvery. Ak je úradníkom “pozorovateľ” na FVEY nestačilo pre Izrael, Hola VPN tiež preskočí vašu WebRTC a DNS adresu, ak zlyhajú všetky naše testy.
  8. Hoxx VPN - Na serveri Hoxx VPN, ktorý sa nachádza v USA, sa nedá veriť, že vaša identita bude v bezpečí, ale keď sa to dozviete, záležitosť sa zhorší. Taktiež úniky vašich DNS, WebRTC rôznym klientom spôsobia ďalším únikom pri rozšírení prehliadača Chrome..
  9. BTGuard - Kanadský poskytovateľ už musí čeliť veľkému množstvu tepla, pretože sa nachádza v krajine Alliance Five Eyes Alliance. Sieť VPN však zlyhala aj pri testoch úniku, čo rozdalo skutočnú adresu DNS - čo tiež viedlo k okamžitému zablokovaniu počas torrentovania!
  10. Ra4W VPN - Ra4W VPN, ďalšia služba VPN založená v USA, ponúka dobré služby zákazníkom. Nič viac než to. Zistilo sa, že ich klient uniká z adries DNS a dokonca obsahuje škodlivé programy v inštalačnom súbore. Jednému veriteľovi by som neveril!
  11. DotVPN - DotVPN so sídlom v Hongkongu začala skutočne dobre. Ich umiestnenie im poskytlo strategickú výhodu oproti iným na trhu. Bohužiaľ, šifrovanie ponúkané poskytovateľom je dosť slabé a pri našich testoch uniká WebRTC.
  12. AceVPN - Spoločnosť AceVPN so sídlom v USA nemá sídlo iba v USA “Internet Enemy” miesto, ale zistí sa tiež zaznamenávanie dôležitých informácií o používateľoch. Okrem toho VPN zlyhala pri našich testoch úniku WebRTC a DNS. Nepovažoval by som to vôbec za bezpečnú alternatívu.

Chybné protokoly / chyby spojené s únikmi VPN

Ochrana súkromia online je vždy hra mačiek a myší. Žiadny systém neobsahuje chyby. Postupom času môžete odhaliť aj mnohé zraniteľné miesta.

To isté platí pre služby VPN. Poskytovatelia sa môžu pokúsiť chrániť vás pomocou rôznych algoritmov a kombinácií šifrovaní, ale existujú chyby, ktoré by mohli brániť vášmu súkromiu, ako napríklad:

Heartbleed

Bezpečnostná chyba nájdená v kryptografickej knižnici OpenSSL (použitá v protokole TLS), ktorá bola zavedená v roku 2012 a zverejnená 24. apríla. Umožňuje ukradnúť chránené informácie využitím šifrovania SSL / TLS..

Chyba umožnila komukoľvek na internete čítať pamäť softvéru OpenSSL, čím ohrozila tajné kľúče používané na šifrovanie prenosu a identifikáciu poskytovateľov služieb. Odhaľuje tiež mená a heslá používateľov.

Chybné protokoly / chyby spojené s únikmi VPN

Využitie ako také umožnilo útočníkom špehovať na sieťach tým, že sa vydával za poskytovateľov. Vytvorila sa tiež cesta pre hackerov, aby vytvorili zosobnenie cieľových serverov OpenVPN, ktoré sa spolieha na kryptografiu OpenSSL..

Súkromné ​​kľúče podporujúce pripojenia VPN boli zraniteľné voči Heartbleed, s výnimkou poskytovateľov, ktorí používali OpenVPN s overením TLS, pretože na šifrovanie a overovanie prenosu TLS používa samostatný súkromný kľúč..

Chyba eskalácie privilégií

U privilegovaných eskalujúcich chýb sa pred šiestimi mesiacmi dostali titulky do populárnych klientov VPN: NordVPN a ProtonVPN. Táto chyba, ktorú objavil Paul Rascagneres z spoločnosti Cisco Talos, použila opravu, ktorá zabránila spusteniu ľubovoľného kódu s právami správcu..

Samozrejme, obaja poskytovatelia okamžite vydali riešenie problému. To, ako využil tunel OpenVPN na získanie zvýšených privilégií, však bolo skutočne pozoruhodné, a len ukazuje, ako šikovní môžu byť niektorí hackeri, pokiaľ ide o prístup k súkromným údajom..

Chyba eskalácie privilégií

Chyba zvyčajne umožňovala, aby konfiguračné súbory OpenVPN obsahovali škodlivý kód na získanie pod zvýšenými právami v systéme Windows. Demonštrácia Rascagneresa ukazuje, ako mu chyba umožnila otvoriť program Poznámkový blok pomocou služby ProtonVPN.

Chyby sa v súčasnosti sledujú ako CVE-2018-4010 pre NordVPN a CVE-2018-3952 pre ProtonVPN. Obaja poskytovatelia použili samostatný prístup k boju proti chybe. Proton umiestnil OpenVPN do inštalačného adresára, aby sa predišlo zmenám, a NordVPN použilo riešenie XML.

Tipy / nastavenia na zabránenie všetkým druhom únikov VPN

Vyššie uvedené tipy na pomoc pri úniku údajov WebRTC, DNS a IPv4 / IPv6 by sa mali ukázať ako užitočné. Ak si však neuveriteľne uvedomujete súkromie, je potrebné zvážiť ďalšie faktory.

Je potrebné, samozrejme, zvoliť správnu sieť VPN, ktorá ponúka maximálnu anonymitu, ale okrem toho - podľa ďalších tipov môžete získať ďalšie informácie o problémoch s únikom údajov:

Vypnite WebRTC vo vašom prehliadači

Slávne prehliadače ako Opera, Mozilla Firefox a Google Chrome majú štandardne povolený WebRTC. Internet Explorer a Safari ich nemajú, a preto nie sú ovplyvnené únikom.

Ak vykonávate test svojej VPN a máte vplyv, máte dve možnosti: prepnúť na prehliadač, ktorý nepoužíva WebRTC alebo nainštalovať rozšírenie na zablokovanie skriptu.

  • Chrome a Opera - Rozšírenie ScriptSafe môžete nainštalovať z Internetového obchodu Chrome a deaktivovať WebRTC vo svojich prehľadávačoch. Používatelia opery môžu tiež pridať toto rozšírenie do svojho prehliadača prostredníctvom obchodu s doplnkami Opera (predtým ste sa museli dopriať v procese manuálnej inštalácie).
  • Mozilla Firefox - Pre tento prehliadač máte dve možnosti. Prístup k záložke konfigurácie zadaním ‘about: config’ a zmena “media.peerconnection.enabled” nastavenie na nepravdivé alebo nainštalované rozšírenie Zakázať WebRTC a NoScript z vyhradeného obchodu.

Tipy a nastavenia na zabránenie všetkým druhom únikov VPN

Konfigurácia VPN vo vašom domácom smerovači

Tento proces môže znieť trochu komplikovane, ale ja’Pokúsim sa čo najjednoduchšie konzumovať. Po prvé, niektoré smerovače podporujú pripojenia VPN a iné nie.

  1. Ak to chcete zistiť, musíte sa prihlásiť do hlavného panela smerovača. Môžete to urobiť zadaním 192.168.0.1 alebo 192.168.1.1 do URL vášho prehliadača.
  2. Po dokončení zadajte svoje poverenia. Nájdete ich v príručke k smerovaču, obráťte sa na svojho poskytovateľa internetových služieb alebo prejdite na predvolené prihlasovacie údaje vášho modelu smerovača.
  3. Teraz na prístrojovej doske smerovača vyhľadajte spôsob, ako nastaviť pripojenie VPN. Väčšina smerovačov bude mať “služby” kartu po a “VPN” sub-tab.
  4. Ak žiaden neexistuje, budete musieť aktualizovať firmvér na protipoložku typu open-source DD-WRT. Stiahnite si konfiguráciu z databázy smerovača tu.
  5. Kliknite na “Aktualizácia firmvéru” na hlavnom paneli smerovača nahrajte stiahnutú konfiguráciu a choďte na podkartu VPN.
  6. umožniť “Spustite klienta OpenVPN” a vyplňte potrebné podrobnosti na základe poskytovateľa VPN, ktorý ste vybrali na použitie.

Konfigurácia VPN vo vašom domácom smerovači

Získanie vopred nakonfigurovaného smerovača VPN

Pre netechnických používateľov sa môže uvedený postup zdať pre testovanie zabezpečenia VPN dosť komplikovaný. Nerobte si starosti, pretože pre vás mám k dispozícii alternatívu.

Prichádza vo forme nákupu smerovača zabezpečeného VPN. Tieto zariadenia sa dodávajú s predinštalovaným softvérom špecifickým pre poskytovateľa, ktorý zaručuje konzistentnú ochranu.

Preddefinované smerovače DD-WRT a Tomato VPN nájdete od odborníkov spoločnosti Flash Routers. Používatelia majú na výber z 16 rôznych poskytovateľov.

Osobne by som odporučil používať ExpressVPN’je to však kvôli rôznym možnostiam konfigurácie. Ich router je tiež dodávaný s vstavanou aplikáciou s názvom “Aplikácia smerovača ExpressVPN”

Ak chcete získať prístup k tejto aplikácii, je pre používateľov konkrétnych modelov smerovačov Linksys bezplatný. Tie obsahujú:

  1. WRT1900AC 13J1
  2. WRT1900AC 13J2
  3. WRT1900ACS
  4. WRT1200AC

Získanie vopred nakonfigurovaného smerovača VPN

Zabalenie vecí

Týmto sa dostávam na koniec tohto Sprievodcu testom netesnosti VPN. Dúfam, že vám informácie pomôžu pri hľadaní vhodného poskytovateľa, ktorý najlepšie vyhovuje vašim potrebám a požiadavkám.

Nezabudnite, že pred registráciou je vždy vhodné vykonať test úniku alebo rýchlosti VPN akejkoľvek služby. VPN môže vyzerať zvonku dobre, ale môže mať veľa problémov, ktoré by mohli ohroziť vašu anonymitu.

Vzhľadom na to, že krajiny čoraz viac požadujú väčšiu kontrolu nad údajmi o užívateľoch, je len múdre, aby ste si boli úplne istí rozhodnutím o VPN..

Ak máte akékoľvek otázky / pripomienky, neváhajte a vynechajte komentár nižšie. Osobne odpoviem a pokúsim sa poskytnúť čo najväčšiu možnú pomoc.

Pomôžte bratovi aj zdieľaním tejto príručky s ostatnými používateľmi, ktorí si uvedomujú súkromie a chcú sa dozvedieť viac o problémoch s únikom VPN. Prajem krásny deň!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me