Využívání soukromí online se v poslední době stalo nemožným aspektem. Země jako Spojené království a Austrálie prosazují zákony, které ukládají povinné uchovávání údajů a účastní se hromadného sledování.

Vlády v rámci FVEY chtějí SPY na své občany a zaznamenávají každou digitální interakci a aktivitu. Pak máte případy kyberstalkingu, krádeže identity a ransomwaru.

To vše nutí ruku netizenů, aby investovali do řešení VPN, které poskytuje anonymitu uzavřením vaší IP adresy, skrytím vašich procházení a interakcí.

Šifrování udržuje vaše data v anonymitě od místních poskytovatelů internetových služeb a zároveň umožňuje vyhnout se geo-omezením a cenzurovanému obsahu. Většina VPN však neplní své sliby.

Nejvíce se účastní protokolování relace / připojení dat. Nemluvě, “ZÁBĚRY” jsou stále běžnější, podkopávají účinnost VPN, odhalují vaši skutečnou polohu a aktivity.

Je to jako kupovat zelené vozidlo, jen když ho nechává vyfukovat kouř z výfuku do životního prostředí, což zcela odporuje jeho účelu.

Proto společnost BestVPN.co vytvořila tohoto průvodce testováním VPN, který analyzuje problémy související s únikem u více než 100 různých poskytovatelů!

Zpráva o netěsnosti VPN –

1. Netěsnost WebRTC
2. Únik IP adresy (IPv4 a IPv6)
3. Netěsnosti DNS
4. Testování 100+ poskytovatelů na netěsnosti IP / DNS / WebRTC
5. Jak jsem provedl testy netěsnosti na VPN?
6. VPN, které jsou bez úniků
7. VPN, které trpí úniky
8. Chybné protokoly / chyby spojené s netěsnostmi VPN
9. Tipy / nastavení pro prevenci všech druhů úniků VPN

Vysvětlení složitosti různých netěsností VPN

Špinavé tajemství o průmyslu nástrojů pro ochranu osobních údajů: většina sítí VPN uniká! Podrobný výzkum z CSIRO zjistil, že 84% bezplatných VPN pro Android uniklo uživatelům’ IP adresa.

Další studie z top10VPN.com, zahrnující testování 150 bezplatných aplikací VPN s více než 260 miliony instalací na Google Play, odhalilo 25% utrpení únikem DNS a 85% vyžaduje stinné POVOLENÍ.

Jsem vždy skeptický vůči poskytovatelům, kteří tvrdí, že jsou “volný, uvolnit”. Nelze jim důvěřovat, protože správa služby VPN vyžaduje placení za desítky různých aspektů.

Samozřejmě existuje spousta placených protějšků, které také trpí úniky, a je důležité, abyste se jim vyhnuli. Proto jsem vytvořil tohoto průvodce.

Než se ale podívám na podrobnosti o nich “zlomený” poskytovatelům, je důležité, abyste pochopili různé úniky pro testy zabezpečení VPN. Začněme tedy se základy:

Netěsnost WebRTC

WebRTC je definice open-source API, která poskytuje aplikacím a prohlížečům RTC. Umožňuje video a hlasové chatování, spolu se sdílením P2P / souborů v prohlížeči, čímž se eliminuje potřeba doplňků nebo rozšíření. Jedná se o nejčastěji používané API pro prohlížeče, jako je Mozilla a Firefox.

Jak dochází k úniku WebRTC?

Aby bylo možné povolit funkce P2P a videohovory, používá WebRTC speciální mechanismus. Ten, který určuje veřejnou IP adresu, i když je za NAT.

S několika příkazy JavaScriptu může WebRTC odesílat pakety UDP na server SUN Traversal Utilities (STUN), který odesílá zpět paket obsahující IP adresu toho, kdo inicioval požadavek..

Tím se vytvoří speciální komunikační kanály z prohlížeče na web. Někdy však tyto kanály mohou obejít šifrovaný tunel VPN, což naznačuje únik.

Takový únik umožní webu přístup k vaší skutečné adrese IP, zatímco u vašich poskytovatelů internetových služeb zobrazuje dvě veřejné adresy IP, takže způsobení, že vás web může zablokovat, a váš poskytovatel internetových služeb vám může nakonec nahlásit.

Jak získat ochranu před úniky WebRTC?

Server STUN přijímá požadavky mimo normální XMLHttpRequest. V konzole pro vývojáře nejsou viditelné. Proto nemohou být blokována spolehlivost ani s pluginy, jako je blok WebRTC.

Jediným způsobem, jak získat ochranu před WebRTC, je použití přizpůsobených pravidel brány firewall. Ten, který vynucuje provoz, aby byl odesílán pouze prostřednictvím šifrovaného tunelu VPN.

Většina placených sítí VPN se zavedenou reputací to nastaví ve výchozím nastavení, aby se zabránilo úniku WebRTC. Chcete-li se však ujistit, stále musíte provést správné testovací připojení VPN.

Další možností je použít rozšíření WebRTC Leak Prevent dostupné v obchodech Chrome, Opera a Mozilla Stores, což dále zvyšuje vaši anonymitu při používání VPN.

Únik IP adresy (IPv4 a IPv6)

IPv4 a IPv6 jsou adresy, které identifikují stroje připojené k určité síti. V zásadě jsou stejné, ale způsob jejich fungování je jiný. IPv4 byla první verzí IP, která byla nasazena v roce 1974 a dosud používána do dneška. IPv6 vznikl začátkem roku 1994.

IPv4 je protokol bez připojení, který vyžaduje méně paměti, nabízí videotéky / konference a již je podporován miliony zařízení. IPv6 je dobrá náhrada za první, která používá hierarchickou směrovací infrastrukturu, ideální pro interakci sousedních uzlů.

Jak dochází k úniku IPv4 / IPv6?

IPv4 / IPv6 se obvykle vyskytují, když existuje neshoda v konfiguraci mezi operačním systémem, poskytovatelem služeb Internetu, poskytovatelem VPN a dokonce i jednotlivými zařízeními.

Pokud se konfigurace neshoduje, může dojít k úniku kdykoli. Přestože většina sítí VPN nepodporuje protokol IPv6, stále dochází k únikům protokolu IPv4.

To může být docela nebezpečné, zejména pokud chcete zůstat anonymní online. Pouze úplná konfigurace ve všech frontách může zabránit úniku IP adresy!

Jak získat ochranu před úniky IPv4 / IPv6?

Uživatelé si mohou zvolit silnější tunelovací protokol a šifrování. V současné době je průmyslovým standardem vojenské šifry AES-256-CBC vojenské třídy na OpenVPN (protokoly UDP a TCP)..

Další možností je ruční vytvoření pravidel brány firewall, která blokují veškerý provoz mimo VPN. Protokol IPv6 lze také použít pro lepší zabezpečení, ale postupný přechod z protokolu IPv4 je stále na cestě.

Nejjednodušším řešením je však získat VPN, která nevnikne do adres IPv4 nebo IPv6. Jeden, který byl důrazně testován na více serverech pro potvrzení ochrany proti úniku IP.

Netěsnosti DNS

Domain Name System (DNS) je systém, který zakrývá doménová jména, jako bestvpn.co, na numerickou IP adresu: 139.59.140.254 – což je pro vyhledávače příjemnější. Proces překladu zpracovává váš poskytovatel internetových služeb. Protože však požadavky DNS jsou úplné textové protokoly každého navštíveného webu, mohou být docela problematické.

Jak dochází k úniku DNS?

K úniku DNS dochází, když jsou požadavky na překlad viditelné z tunelu VPN a odhalují IP adresu a umístění vašeho poskytovatele internetových služeb spolu s vaší historií prohlížení.

Když tedy tyto požadavky DNS projdou vaším poskytovatelem služeb Internetu, vaše identita se stane zranitelnou. Všechny vaše online aktivity budou viditelné pro vašeho poskytovatele služeb.

Pokud provádíte pirátské streamování nebo torrentování, váš poskytovatel internetových služeb může nahlásit vaše nezákonné činnosti lovcům porušujícím autorská práva. Výsledkem je vyplacení statných pokut DMCA!

Pokud jde o web, který navštěvujete, je-li geograficky omezen – bude vám zablokován přístup k obsahu a získáte “Chyba streamování” nebo “obsah není ve vaší zemi k dispozici” chyba.

Jak otestovat VPN a získat ochranu před úniky DNS?

Pokud chcete získat ochranu před únikem DNS, budete muset investovat do spolehlivého poskytovatele. Ten, který je vybaven pokročilými funkcemi, jako je ochrana proti úniku WebRTC / DNS / IPv4 a přepínač zabíjení na internetu.

První aktivuje protokol pro zabezpečený DNS a druhý zakáže připojení k internetu po odpojení klienta VPN, čímž zabrání úniku vaší IP / DNS..

Pro další ochranu můžete také změnit svou adresu DNS. Pokud používáte poskytovatele VPN’ DNS server vám poskytnou alternativní adresy serveru.

Pokud používáte veřejný server, měl by být užitečný server DNS, jako jsou servery nabízené Comodo Secure DNS, OpenDNS a Google Public DNS:

Comodo Secure DNS

• Preferovaný server DNS:26.56.26
• Alternativní server DNS:20,247,20

OpenDNS

• Preferovaný server DNS:67,22222
• Alternativní server DNS:67.222.220

Google Public DNS

• Preferovaný server DNS:8.8.8
• Alternativní server DNS:8.4.4

Testování 100+ poskytovatelů na netěsnosti IP / DNS / WebRTC

Pravděpodobně máte dobrý nápad, jak by VPN, které unikly, mohly ohrozit vaši online anonymitu. Poslední věcí, kterou chcete udělat, je zaregistrovat se u poskytovatele, který trpí problémy s únikem WebRTC / DNS / IP.

S ohledem na to jsem provedl hloubkovou analýzu více než 100+ poskytovatelů na trhu. Vytvořil jsem samostatné seznamy pro VPN, které jsou bezpečné (bez úniku) a nebezpečné (bez ochrany proti úniku):

Jak jsem provedl testy netěsnosti na VPN?

Testovací proces VPN zahrnoval posouzení poskytovatelů z hlediska indikací úniku. Zahrnovalo to naši vlastní testovací VPN, jako je kontrola úniků IP prostřednictvím chybějícího nebo vadného přepínače zabíjení, deaktivací a reaktivací síťové karty.

Nebo jako odpojení síťového připojení kdekoli mezi 10 a 50 sekundami k určení IP přímo po opětovném připojení.

Kromě toho jsem také použil různé testovací nástroje VPN pro výpočet přesného rizika spojeného s různými produkty na trhu:

Testované netěsnosti WebRTC a HTTP:

• https://browserleaks.com/webrtc
• https://www.doileak.com/

Netěsnosti DNS testované prostřednictvím:

• https://www.perfect-privacy.com/dns-leaktest/
• https://www.dnsleaktest.com/

Testované netěsnosti IPv4 / IPv6 a Torrent IP:

• https://ipleak.net/
• https://ipx.ac/run/

Použil jsem kombinaci všech těchto nástrojů VPN k posouzení přesného výkonu a zabezpečení poskytovatele, ale výsledky jsem zobrazil pouze u několika vybraných služeb.

Toto bylo zachránit uživatelům potíže s rázným pohybem, protože tato příručka Test My VPN je sama o sobě poměrně zdlouhavá. Přidání mnoha obrázků také vypadá docela chaoticky a zhoršuje uživatelský dojem.

VPN, které neobsahují netěsnosti – Jak otestovat, zda vaše VPN funguje!

1. ExpressVPN
2. NordVPN
3. Surfshark
4. VyprVPN
5. Ivacy VPN
6. StrongVPN
7. IPVanish
8. TunnelBear
9. Windscribe
10. PureVPN
11. TorGuard
12. CyberGhost
13. IVPN
14. Vyrovnávací paměť
15. ZenMate
16. Mullvad
17. GooseVPN
18. Soukromý přístup k internetu (PIA)

1) ExpressVPN

Server používaný pro test VPN: Německo

Poskytovatel založený na BVI má tendenci být všestranný a nabízí skvělé soukromí / zabezpečení, funkce streamování / torrentování a řadu pokročilých funkcí.

Prověřil jsem poskytovatele na několika serverech, včetně Francie, Austrálie, Velké Británie a Německa. Výsledky, které vidíte níže, jsou pro ExpressVPN’s Umístění Německa z testovacího webu IPLeak VPN.

Jak vidíte, test úniku DNS ExpressVPN DNS, spolu s adresou IPv4, WebRTC nevnikl. Přestože německé servery zobrazovaly poměrně několik různých adres DNS.

Stále to neodhalilo naši skutečnou polohu v USA a výsledky zůstaly konzistentní během testů prováděných na IPLeak.net a doileak.com.

Poskytovatel také nevypustil žádné informace při provádění testu VPN detekce adresy p2p, což naznačuje, že ExpressVPN je služba bez úniku!

2) NordVPN

Server používaný pro test VPN: Spojené státy

Podobně jako u ExpressVPN jsem provedl testy na různých různých serverech společnosti NordVPN. Dokonce jsem oslovil zástupce se sídlem ve Velké Británii, aby se připojil k jednomu z jejich amerických serverů.

Důvodem je to, že já sám sídlím v USA, abych získal přesné výsledky, potřeboval jsem někoho, kdo by otestoval server VPN z jiného umístění.

Jak vidíte, výsledky ukazují, že NordVPN úspěšně maskuje vaši skutečnou polohu a maskuje vaši IP adresu, WebRTC a DNS adresu.

Dokonce prošel testy detekce adresy p2p pomocí stejné adresy IPv4. Chcete-li znovu zkontrolovat, můžete vidět také výsledky z doileak.com.

Ve srovnání s ExpressVPN poskytovatel se sídlem v Panamanii neodhalil žádný zdroj požadavku DNS. To zaručuje, že společnost NordVPN je bezpečným poskytovatelem bez protokolování, kterému můžete věřit!

3) Surfshark

Server používaný pro test VPN: Holandsko

Surfshark může být relativním nováčkem, ale poskytovatel založený na BVI nadále zapůsobil na uživatele, kteří dbají na ochranu soukromí. Nabízí skvělé odblokování, torrentování a anonymitu.

Provedl jsem testy na několika místech, ale ukázal jsem vám výsledky na jejich nizozemském serveru. Můžete vidět, že poskytovatel trpí bez úniků vůbec.

Moje IPv4 adresa je bezpečná, WebRTC je nedetekovatelná a DNS adresa odhaluje stejnou IPv4 adresu – což znamená, že Surfshark nabízí silné soukromí.

Výsledky jsem dvakrát zkontroloval s doileak.com a dalšími webovými stránkami testů úniku. Výkon Surfsharku zůstal konzistentní i při provádění torrentového testu VPN.

4) VyprVPN

Server používaný pro test VPN: Rumunsko

VyprVPN se sídlem ve Švýcarsku patří mezi mála poskytovatelů, kteří mají ověřenou žádost o nelogové protokoly přístupné veřejnosti, auditovaný společností Leviathan Security Group Incorporated.

Při testování serverů poskytovatel nevykazoval žádné známky úniku adres WebRTC, IPv4, DNS nebo P2P. Moje skutečná US IP je skrytá a bezpečná.

Avšak při testování poskytovatele na p2p / torrenting by VyprVPN automaticky změnil své DNS na nizozemskou adresu, proto jsou výsledky smíšené níže.

Ukazuje, že jste připojeni k DNS v Rumunsku i Nizozemsku. To však ještě neznamená únik, protože naše oficiální adresa DNS z USA byla nezjistitelná.

5) Ivacy VPN

Server používaný pro test VPN: Dánsko

Ivacy je akreditovaná na základě ocenění Best Value and Speeds od BestVPN.com a je singapurským poskytovatelem, který je na trhu od roku 2007.

Prověřil jsem poskytovatele na několika místech, podobně jako výše uvedená jména. Výsledky, které vidíte níže, pocházejí z mého posledního testu na jejich dánském serveru.

Jak vidíte, poskytovatel nezveřejňuje žádné informace. Vaše IPv4 adresa, WebRTC a DNS jsou chráněny. Uživatelé dokonce získávají maximální zabezpečení pro torrenting.

Test detekce adres P2P byl jasný a použil stejnou adresu IPv4, což naznačuje silné soukromí. Výsledky zůstávají konzistentní také na webu doileak.com, což ověřuje, že Ivacy neobsahuje protokoly!

6) StrongVPN

Server používaný pro test VPN: Mexiko

Společnost StrongVPN byla založena v roce 2005 a existuje jako jeden z nejstarších poskytovatelů na trhu VPN. Je založen v USA, což může uživatele odradit od jejich důvěry.

Nebudu se tím však zabývat, protože službu hodnotím na základě úniků VPN. Za tímto účelem jsem provedl testy na serverech ve Francii, Austrálii, Americe a Mexiku.

Výsledky, které vidíte níže, pocházejí z mého posledního testu jejich umístění v Mexiku, což je zřejmé z jakýchkoli úniků IPv4, WebRTC a DNS. Zjištěny byly také testy detekce adresy p2p.

Podobně jako u jiných poskytovatelů, i já jsem znovu zkontroloval soukromí / zabezpečení, které nabízí StrongVPN u jiných nástrojů pro testování těsnosti, které, jak vidíte níže, také vyšly najevo!

7) IPVanish

Server používaný pro test VPN: Spojené království

Americký poskytovatel má velké množství potvrzení a sponzorství, které nabízejí vysoké rychlosti, uživatelsky přívětivé aplikace, silné šifrování a schopnost torrent anonymních.

Testoval jsem server na mnoha místech, včetně dalších zemí Five Eyes, jako je Austrálie, Nový Zéland, Spojené státy americké a Velká Británie.

Výsledky, které vidíte, pocházejí z mého posledního testu na jejich britských serverech. Jak vidíte, VPN nabízí spolehlivou ochranu, protože vaše WebRTC, IPv4 a DNS zůstávají v bezpečí.

Test detekce adresy p2p také vyšel jasně, což naznačuje, že poskytovatel je bezpečně použitelný pro zachování vaší identity skryté, alespoň pokud jde o silné šifrování.

8) Tunnelbear

Server používaný pro test VPN: Singapur

TunnelBear se sídlem v Kanadě (Five Eyes Alliance) používá model freemium. Má zdarma plán a placené předplatné k dispozici ve stejnou dobu, proto proč jeho populární na trhu.

Z pohledu úniku VPN nabízí poskytovatel online online anonymitu. Testoval jsem to na všech místech pěti očí a také na jiných serverech, včetně Singapuru.

Výsledky, které vidíte, jsou pro můj závěrečný test v Singapuru, který vidíte, jsou ČISTÉ. Poskytovatel neutrpěl žádné úniky protokolů IPv4, DNS a WebRTC.

Jak vidíte, VPN dokonce vyčistila testy detekce adresy p2p, i když TunnelBear sám nenabízí podporu P2P pro torrentery.

9) Windscribe

Server používaný pro test VPN: Holandsko

Kanadský poskytovatel Windscribe nabízí bezplatný tarif a placené předplatné, podobné programu TunnelBear. Na trh však vstoupil teprve v roce 2023.

Přesto se Windscribe nesmírně rozrostl, přestože sídlí v zemi pěti očí. O FVEY se nebudu podrobně zabývat, ale mluvím pouze z pohledu úniků VPN.

Spojil jsem se s 8 různými místy s Windscribe, přičemž posledním bylo Nizozemsko. Výsledky jsou zobrazeny níže. Adresa IPv4 je bezpečná a také WebRTC.

Je však problém s adresami DNS. Nástroj IPLeak.net zaznamenal 21 chyb při hodnocení DNS, ale stále neodhalil naši skutečnou polohu v USA, což je dobré znamení.

10) PureVPN

Server používaný pro test VPN: Nový Zéland

PureVPN, provozovaný společností GZ Systems a se sídlem v Hongkongu, je známý tím, že je poskytovatelem šetrným k rozpočtu.

Poté, co PureVPN čelil velké kritice, usilovně pracoval na zlepšení svých služeb. Jejich servery již nevracují žádné důležité informace, které by mohly odhalit vaši identitu.

Prověřil jsem poskytovatele v 8 různých místech, přičemž Nový Zéland byl posledním. Níže jsou uvedeny výsledky, které označují nulové úniky IPv4, WebRTC a DNS.

Poskytovatel dokonce prošel testy detekce adres P2P, které signalizují, že je jeho neuvěřitelně vhodný pro aktivity Torrenting. Ale pokud si stále chcete být jisti, že jste v bezpečí při každém přihlášení k poskytovateli’s aplikací, můžete použít PureVPN’s nástroje pro testování těsnosti, které potvrzují, že nedáte skutečnou IP na internetu.

11) TorGuard

Server používaný pro test VPN: Holandsko

TorGuard sídlí v USA, takže může vypnout potenciální zákazníky, protože umístění je jedním ze zakladatelů Aliance Five Eyes Alliance.

Nabízí však skvělé zabezpečení online a úžasný sortiment vyhrazených IP, což u většiny VPN na trhu není běžné (obvykle se rozhodnou pro dynamické IP).

Podobně jako výše uvedení poskytovatelé se po připojení k serveru v Nizozemsku podařilo TorGuard úspěšně udržet naši identitu v soukromí.

Jak je vidět z výsledků níže, naše identita a původní americká IP adresa jsou neviditelné. To znamená, že uživatelé se mohou cítit jisti, že zůstanou v bezpečí online s TorGuard.

12) Soukromý přístup k internetu (PIA)

Server používaný pro test VPN: Austrálie

PIA se osvědčila jako spolehlivá služba – díky svým zásadám protokolování, které byly ověřeny během případu FBI. VPN však zůstává konzistentní při poskytování úplné anonymity online?

Ano! Abych získal nezaujatý názor na anonymitu PIA, rozhodl jsem se provést test na IPLeak.net a doileak.com. Připojil jsem se k serveru ve Victorii v Austrálii z našeho amerického umístění.

Níže jsou uvedeny výsledky, které odhalují nulové informace o našem připojení k australskému serveru ze Spojených států (moje skutečné umístění)..

O naší původní IP adrese nebyly žádné informace. Všechny IPv4, WebRTC a DNS naznačují, že sídlíte v Austrálii, což zaručuje maximální anonymitu.

13) CyberGhost

Server používaný pro testování: Německo

CyberGhost VPN se sídlem v Rumunsku nabízí velkou rozmanitost své uživatelské základny. Má přes 3000 serverů v 60 zemích po celém světě a podporuje všechny povinné funkce / nástroje pro ochranu soukromí.

Stále je dobré získat názor na problémy s únikem dat u poskytovatelů VPN. Nyní se můžete rozhodnout, že to provedete ručně, ale proč by se stránky jako IPLeak.net hodily.

Pokud se podíváte na výsledky níže, vidíte – neexistují žádné známky úniku z jakéhokoli hlediska. IP adresa je adresa německého místa, včetně místní IP.

DNS server je také stejný jako maskovaná IP, což znamená, že nedochází k únikům! Můžete zkontrolovat test z browserleaks.com a ověřit také jejich anonymitu.

14) IVPN

Server používaný pro testování: Itálie

IVPN se sídlem v Gibraltaru a založena již v roce 2009 je na trhu již nějakou dobu a nabízí docela úžasnou podporu platformy, zážitek bez protokolování a okamžité odblokování Netflixu..

Naštěstí při testování IVPN nebyly nalezeny žádné mezery. Výchozí adresa IPv4 je v Itálii a ani adresa DNS neposkytuje žádné informace o tom, co je naše původní umístění.

Po připojení k serveru v italském Miláně jsem provedl samostatný test těsnosti WebRTC z prohlížeče Leaks. Pokud uvidíte níže uvedené výsledky, všimnete si, že je viditelný pouze jeden server DNS, který se nachází v Itálii.

To znamená, že vaše identita je zcela zabezpečena pomocí IVPN, protože neexistují žádné známky ukazující na naše oficiální umístění v USA nebo adresu DNS. IVPN je poskytovatelem bez úniku!

15) Vyrovnávací paměť

Server používaný pro testování: Dánsko

Buffered se sídlem v Gibraltaru je relativně novým jménem na trhu a nabízí pozoruhodné bezpečnostní funkce, obrovský seznam serverů a pohotový zákaznický servis..

Poskytovatel úspěšně zvládne splnit všechna očekávání. Test níže ukazuje, že nedochází k úniku místních IP adres, WebRTC, DNS nebo IPv4 adres!

Tím je zajištěno, že kyberzločincům, vládním agenturám a místním poskytovatelům internetových služeb nedochází k úniku informací. Existují pouze podrobnosti o IP adrese z Dánska.

Adresa DNS také zobrazuje dvě místa: jedno z Rakouska a druhé z Norska. Stále však neexistují žádné informace o naší místní IP z USA!

16) ZenMate

Server používaný pro testování: Švýcarsko

Společnost ZenMate vstoupila na trh již v roce 2014. Zpočátku byla tato služba pro prohlížeč Chrome ZDARMA. Později však vyskočil placený rozjetý vůz.

Abychom zajistili bezpečné používání ZenMate, provedl jsem kompletní analýzu soukromí. Z výsledků níže vidíte, že naše skutečné US umístění je skryté.

Adresa IPv4 označuje umístění ve Švýcarsku a DNS. WebRTC je nezjistitelný, což znamená, že jste v bezpečí online.

Chcete-li znovu zkontrolovat, provedl jsem další test na Perfect Privacy’s Nástroj DNS Leak Test, který také zobrazoval stejnou adresu jako v testech z IPleak.net.

17) Mullvad

Server používaný pro testování: Singapur

Společnost Mullvad se sídlem ve Švédsku je bezpochyby jednou z nejvíce VPN služeb zaměřených na soukromí na trhu. VPN nabízí obrovský sortiment pokročilých funkcí pro maximální bezpečnost.

Níže jsem provedl kompletní analýzu soukromí z IPleak.net. Tento proces zahrnoval připojení k více serverům na 8 místech, mezi něž patří země pěti očí a také Singapur.

Jak vidíte, níže uvedené výsledky ukazují, že se Mullvad úspěšně podařilo maskovat vaši identitu bez úniků! IP adresa je adresa v Singapuru, včetně místní IP.

Server DNS je také stejný jako maskovaná IP, což ověřuje, že vaše identita zůstává v bezpečí, umístění Mullvad do důvěryhodného seznamu poskytovatelů bez úniku.

18) GooseVPN

Server používaný pro testování: Spojené státy

GOOSE VPN, která byla spuštěna v roce 2016 a sídlí v Nizozemsku, nemusí být v souladu s vedoucími postavení na trhu, ale je stále populárnější ze dne na den.

Je to nadějná mladá služba, která nabízí docela přitažlivé funkce. Patří sem neomezené simultánní připojení a jeho vlastní síť VPN.

Při provádění výzkumu v oblasti GOOSE VPN jsem narazil na spoustu uživatelů, kteří si stěžovali, že služba netěsní vaše DNS a WebRTC, zejména na americkém serveru.

Pokud však vidíte výše uvedené výsledky, můžete si všimnout, že všechny kontroly geolokace se zdají být v jejich inzerovaném umístění. Zástupce provedl test ze Spojeného království.

VPN, které trpí úniky

Je smutné, že ne každý poskytovatel VPN je bez úniku nebo poskytuje vysoké rychlosti (přečtěte si tohoto průvodce rychlostí VPN). Je také důležité dávat si pozor na jména, která netěsní adresy WebRTC, DNS a IPv4 / IPv6..

Mějte na paměti, že úniky zcela podkopávají užitečnost sítí VPN a odhalují vaše skutečná místa a činnosti před zvědavými očima kyberkriminálů, tajných agentur a místních poskytovatelů internetových služeb..

Nepřihlašujte se u poskytovatelů, kteří mají pověst úniku důležitých dat. Pokud tak učiníte, nezapomeňte otestovat vaši VPN, jako jsem to udělal s výše uvedenými názvy.

U níže uvedených sítí VPN byl proces testování stejný. Souhrnně jsem shledal, jaké úniky byly běžně zjištěny:

1. Brána VPN – VPN Gate se sídlem v Japonsku je bezplatná služba VPN, která trpí problémy s únikem DNS. Nevěřil bych poskytovateli s mým digitálním soukromí vůbec. Bezplatné služby VPN jsou podvod. Pokud neprunikají vaše IPv4 nebo DNS, ukládají protokoly prodávané třetím stranám za peníze.
2. TouchVPN – TouchVPN se sídlem v USA (Země pěti očí) je další bezplatnou službou. Je pomalý, zaznamenává vaše informace a nepodporuje VoD. Nejhorší však je únik vaší IPv4 adresy – odepření celého účelu použití VPN na prvním místě.
3. Betternet – Betternet se nachází v Kanadě (země pěti očí) a nabízí bezplatný plán a placené předplatné. Přestože jejich klienti se systémem Windows, Android a dalšími klienty jsou v bezpečí před únikem, rozšíření Chrome přináší vaši IP adresu.
4. Zrychlit – Americký poskytovatel již čelí velkému teplu kvůli své nebezpečné poloze. Pokud to však nebylo dost špatné, Speedify také trpí problémy s únikem DNS. Nedoporučuji používat poskytovatele, pokud toužíte po soukromí.
5. SecureVPN – SecureVPN, vzácný poskytovatel bez centrálně umístěného sídla, odvážně uvádí, že drží “klíč k online soukromí”. Toto tvrzení je však FALSE, protože poskytovatel trpí problémy s únikem IP a DNS ve všech testech, které jsme provedli.
6. VPN ht – Síť VPN.ht se sídlem v Hongkongu získala na trhu mnoho reputace. Nezaznamenává žádné informace a existuje mimo země dohledových očí. Poskytovatel bohužel vynechá vaši adresu IPv4 a DNS a považuje ji za nevhodnou pro ochranu online!
7. Hola VPN – Hola VPN se sídlem v Izraeli (blízký partner vlády USA) je sama o sobě riskantní možností, která vyžaduje hodně slepé důvěry. Pokud je úředníkem “pozorovatel” na FVEY nestačilo pro Izrael, Hola VPN také prosakuje vaše WebRTC a DNS adresa, selhání všech našich testů.
8. Hoxx VPN – Hoxx VPN, která se nachází v USA, nemůže být důvěryhodná, aby vaši identitu bezpečně zachovala, ale když se zjistíte, situace se zhorší, také úniky vašich DNS, WebRTC různým klientům a dalším únikům jejich rozšíření Chrome způsobí další úniky.
9. BTGuard – Kanadský poskytovatel již musí vypořádat se spoustou tepla, protože se nachází v zemi Alliance All Eyes. VPN však také neuspěla v našich testech úniku a rozdávala skutečnou adresu DNS – což také vedlo k okamžitému zablokování při torrentování!
10. Ra4W VPN – Ra4W VPN, další VPN služba založená v USA, nabízí dobré služby zákazníkům. Nic víc než to. Bylo zjištěno, že jejich klient uniká z adres DNS a dokonce obsahuje škodlivé programy v instalačním souboru. Jedinému poskytovateli bych nevěřil!
11. DotVPN – DotVPN se sídlem v Hongkongu začal opravdu dobře. Jejich umístění jim poskytlo strategickou výhodu oproti ostatním na trhu. Šifrování, které nabízí poskytovatel, je bohužel poměrně slabé a v našich testech uniká WebRTC.
12. AceVPN – Společnost AceVPN se sídlem v USA není založena pouze v USA “Internet Enemy” umístění, ale také se zjistí protokolování důležitých informací o uživatelích. Kromě toho VPN při našich testech úniku WebRTC a DNS selhala. Nepovažoval bych to vůbec za bezpečnou možnost.

Chybné protokoly / chyby spojené s netěsnostmi VPN

Soukromí a bezpečnost online je neustále hra koček a myší. Žádný systém neobsahuje chyby. Postupem času můžete také odhalit řadu zranitelných míst.

Totéž platí pro služby VPN. Poskytovatelé se mohou pokusit chránit vás pomocí různých algoritmů a kombinací šifrování, ale existují chyby, které by mohly bránit vašemu soukromí, jako například:

Heartbleed

Bezpečnostní chyba nalezená v kryptografické knihovně OpenSSL (používaná v protokolu TLS), která byla zavedena v roce 2012 a zveřejněna 24. dubna. Umožňuje krádež chráněných informací využitím šifrování SSL / TLS.

Tato chyba umožnila komukoli na internetu číst paměť softwaru OpenSSL, čímž ohrozila tajné klíče používané pro šifrování provozu a identifikaci poskytovatelů služeb. Odhaluje také jména a hesla uživatelů.

Toto vykořisťování dovolilo útočníkům špehovat netizeny tím, že se vydával za poskytovatele. Vytvořil také cestu hackerů k vytvoření zosobnění cílových serverů OpenVPN, které se spoléhají na kryptografii OpenSSL..

Soukromé klíče podporující připojení VPN byly zranitelné vůči Heartbleed, s výjimkou poskytovatelů, kteří používali OpenVPN s ověřováním TLS, protože pro šifrování a ověřování přenosu TLS používá samostatný soukromý klíč.

Chyba eskalace oprávnění

Chyba privilegované eskalace udělala titulky před 6 měsíci u populárních klientů VPN: NordVPN a ProtonVPN. Objevil Paul Rascagneres z Cisco Talos, chyba použila opravu, která zabránila spuštění libovolného kódu s administrátorskými právy.

Oba poskytovatelé samozřejmě okamžitě vydali řešení chyby. Jak však využil tunel OpenVPN k získání zvýšených oprávnění, bylo skutečně pozoruhodné a jen ukazuje, jak chytrí mohou být někteří hackeři, pokud jde o přístup k soukromým DATA.

Chyba obvykle umožňovala, aby konfigurační soubory OpenVPN obsahovaly škodlivý kód pro získání pod zvýšenými právy v systému Windows. Ukázka od Rascagneres ukazuje, jak mu chyba umožnila otevřít Poznámkový blok.exe pomocí služby ProtonVPN.

Chyby jsou v současné době sledovány jako CVE-2023-4010 pro NordVPN a CVE-2023-3952 pro ProtonVPN. Oba poskytovatelé použili pro boj s chybou samostatný přístup. Proton umístil OpenVPN do instalačního adresáře, aby se zabránilo změnám, a NordVPN použilo řešení XML.

Tipy / nastavení pro prevenci všech druhů úniků VPN

Výše uvedené tipy, jak pomoci při úniku WebRTC, DNS a úniků IPv4 / IPv6, by se měly ukázat jako užitečné. Pokud si však neuvěřitelně uvědomujete soukromí, je třeba zvážit i další faktory.

Samozřejmě je nutné zvolit tu správnou VPN, která nabízí maximální anonymitu, ale kromě toho – můžete sledovat tyto tipy pro další zabezpečení před problémy s únikem:

Zakažte WebRTC v prohlížeči

Slavné prohlížeče jako Opera, Mozilla Firefox a Google Chrome mají ve výchozím nastavení WebRTC povoleno. Internet Explorer a Safari nejsou, proto nejsou ovlivněny úniky.

V každém případě, pokud provádíte test vaší VPN a jste ovlivněni, máte dvě možnosti: přepnout do prohlížeče, který nepoužívá WebRTC, nebo nainstalovat rozšíření k blokování skriptu.

• Chrome a Opera – Rozšíření ScriptSafe můžete nainstalovat z Internetového obchodu Chrome a deaktivovat WebRTC ve svých prohlížečích. Uživatelé Opera mohou také přidat toto rozšíření do svého prohlížeče prostřednictvím úložiště doplňků Opera (dříve jste se museli oddávat procesu ruční instalace).
• Mozilla Firefox – Pro tento prohlížeč máte dvě možnosti. Otevřete záložku konfigurace zadáním ‘about: config’ a měnící se “media.peerconnection.enabled” nastavení na false nebo instalaci rozšíření Zakázat WebRTC a NoScript z vyhrazeného obchodu.

Konfigurace sítě VPN ve vašem domovském směrovači

Tento proces může znít trochu komplikovaně, ale já’Pokusím se co nejjednodušší konzumaci. Zaprvé, některé směrovače podporují připojení VPN, jiné ne.

1. Chcete-li zjistit, zda ano, musíte se přihlásit do řídicího panelu routeru. Můžete to udělat zadáním 192.168.0.1 nebo 192.168.1.1 do URL vašeho prohlížeče.
2. Po dokončení zadejte své přihlašovací údaje. Najdete je v manuálu k routeru, obraťte se na svého poskytovatele internetových služeb nebo přejděte na výchozí přihlašovací údaje vašeho modelu routeru.
3. Nyní na ovládacím panelu routeru vyhledejte způsob, jak nastavit připojení VPN. Většina směrovačů bude mít “služeb” kartu po a “VPN” dílčí karta.
4. Pokud žádný neexistuje, budete muset upgradovat firmware na open-source protějšek, DD-WRT. Stáhněte si konfiguraci z databáze routeru zde.
5. Klikněte na “Aktualizace firmware” na hlavním panelu směrovače nahrajte staženou konfiguraci a přejděte na dílčí kartu VPN.
6. Umožnit “Spusťte klienta OpenVPN” a vyplňte potřebné údaje na základě poskytovatele VPN, kterého jste vybrali.

Získání předkonfigurovaného VPN směrovače

Pro netechnické uživatele může být výše uvedený proces pro testování zabezpečení VPN docela komplikovaný. Nedělejte si starosti, protože pro vás mám k dispozici alternativu.

Je dodáván ve formě nákupu routeru zabezpečeného VPN. Tato zařízení se dodávají předem nainstalovaná se softwarem specifickým pro poskytovatele, který zaručuje stálou ochranu.

Předem nakonfigurované routery DD-WRT a Tomato VPN najdete od odborníků na Flash Routers. Uživatelé mají na výběr z 16 různých poskytovatelů.

Osobně bych doporučil používat ExpressVPN’Je to však kvůli jeho různým konfiguračním možnostem. Jejich router také přichází s vestavěnou aplikací s názvem “ExpressVPN Router App”

Pokud chcete přístup k této aplikaci, je pro uživatele konkrétních modelů routerů Linksys zdarma. Tyto zahrnují:

1. WRT1900AC 13J1
2. WRT1900AC 13J2
3. WRT1900ACS
4. WRT1200AC

Zabalení věcí

Tímto končím tento Průvodce testem úniku VPN. Doufám, že vám informace pomohou najít vhodného poskytovatele, který nejlépe vyhovuje vašim potřebám a požadavkům.

Nezapomeňte, že je vždy dobré provést únikovou zkoušku nebo test rychlosti VPN jakékoli služby před registrací. VPN může vypadat zvnějšku dobře, ale může mít spoustu problémů, které by mohly ohrozit vaši anonymitu.

Vzhledem k tomu, jak země stále více požadují větší kontrolu nad uživatelskými daty, je jen moudré, abyste si byli naprosto jisti svým rozhodnutím o VPN.

Pokud máte nějaké dotazy / připomínky, neváhejte a vypusťte komentář níže. Osobně odpovím a zkusím poskytnout co nejvíce pomoci.

Pomozte bratrovi také tím, že se s tímto průvodcem podělíte o další uživatele, kteří si uvědomují soukromí, kteří se chtějí dozvědět více o problémech s únikem VPN. Přeji krásný den dopředu!