Διαρροές IP – Πώς να Ελέγξετε αν το VPN σας Λειτουργεί

Μπορεί να χρησιμοποιείτε το καλύτερο VPN της αγοράς και να πιστεύετε ότι η πραγματική σας διεύθυνση ΙΡ καθώς και οι δραστηριότητές σας στο διαδίκτυο παραμένουν κρυφές, αλλά η χρήση και μόνο ενός VPN δεν σας εγγυάται ανωνυμία. Επειδή τα συστήματα και οι διακομιστές “μιλούν” μεταξύ τους μέσω των δεδομένων που συνεχώς ανταλλάσσουν, υπάρχουν πολλές περιπτώσεις που η ΙΡ σας ή το DNS μπορεί να φαίνονται. Για να είστε βέβαιοι ότι οι πληροφορίες σας και η ταυτότητά σας παραμένουν ασφαλείς και κρυφές, θα πρέπει να ελέγξετε αν το σύστημά σας δεν είναι ευάλωτο σε διαρροές ΙΡ ή DNS.

Για να καταλάβετε τι είναι οι διαρροές DNS και IP, θα πρέπει πρώτα να καταλάβετε πώς λειτουργεί το διαδίκτυο.

Σε κάθε ιστότοπο δίνεται ένας κωδικός ταυτότητας που ονομάζεται ‘διεύθυνση ΙΡ’. Όμως, επειδή για εμάς τους χρήστες είναι πολύ πιο εύκολο να πληκτρολογούμε ένα όνομα τομέα (domain name) αντί για μια σειρά αριθμών, οι διακομιστές της υπηρεσίας DNS (Domain Name Service) μεταφράζουν αυτά τα φιλικά προς τον χρήστη ονόματα τομέα σε μια διεύθυνση ΙΡ. Όταν ο περιηγητής σας λαμβάνει ένα αίτημα για έναν ιστότοπο, το αίτημα αυτό μεταβιβάζεται σε ένα διακομιστή της υπηρεσίας DNS που μετατρέπει το όνομα τομέα στη διεύθυνση ΙΡ που του αντιστοιχεί. Η διαδικασία αυτή ονομάζεται “DNS name resolution – μετατροπή ονόματος DNS”.

Υπάρχει μια σειρά προτεραιότητας μέσω της οποίας το λειτουργικό σύστημα αποφασίζει που θα πάει για τη μετατροπή, για παράδειγμα στον διακομιστή του DNS, στο αρχείο HOST, στο Netbios, κλπ. Το θέμα είναι από μόνο του τεράστιο και είναι μεγάλη συζήτηση. Όμως, αυτό που πρέπει να ξέρετε είναι ότι εκεί πού πάει το λειτουργικό σας σύστημα για την μετατροπή του ονόματος τομέα είναι πολύ σημαντικό. Όταν χρησιμοποιείτε ένα VPN, η μετατροπή DNS θα πρέπει να γίνεται μέσω του διακομιστή που σας έχει παραχωρηθεί από τον πάροχο του VPN σας. Δυστυχώς όμως,δεν είναι πάντα έτσι τα πράγματα. Αν κάποιος μπορεί να προσδιορίσει από πού έγινε το αίτημα μετατροπής DNS, η χρήση ενός VPN γίνεται μάταιη. Παρομοίως, αν κάποιος τρίτος μπορεί να δει κρυφά το αίτημά σας στο DNS (σκεφθείτε την επίθεση από κάποιον ενδιάμεσο) θα μπορούσε να ανακαλύψει τα στοιχεία σας, ακόμη κι’ αν χρησιμοποιείτε έναν προσαρμοσμένο στα μέτρα σας διακομιστή DNS. Για να το αντιμετωπίσετε αυτό, θα πρέπει να χρησιμοποιήσετε το DNSCrypt, το οποίο κρυπτογραφεί την κίνηση από το σύστημά σας προς τον διακομιστή του DNS. Δείτε εδώ κάποιους άλλους τρόπους για να αποτρέψετε διάφορους τύπους διαρροών DNS και IP:

1. Διαρροή διεύθυνσης IP από τον περιηγητή

Αυτό είναι ένα από τα πιο συνηθισμένα σενάρια όπου το WebRTC είναι ο ένοχος της διαρροής της διεύθυνσή σας ΙΡ. Όμως, τι ακριβώς είναι το WebRTC; Είναι ένα API το οποίο επιτρέπει στις διαδικτυακές εφαρμογές, όπως στο chat και στην ανταλλαγή αρχείων P2P, να λειτουργούν χωρίς να χρησιμοποιούν καμία προέκταση ή plugin. Όμως, κρύβει κάποια παγίδα. Οι περιηγητές που υποστηρίζουν το WebRTC – όπως ο Chrome και ο Firefox – χρησιμοποιούν ένα διακομιστή STUN (Session Traversal Utilities for NAT) για να αποκτήσουν μια διεύθυνση εξωτερικού δικτύου. Ένας ιστότοπος που θέλει να μάθει την πραγματική σας διεύθυνση ΙΡ, μπορεί εύκολα να στήσει ένα κρυφό κώδικα για να κάνει τα αιτήματα UDP προς αυτόν τον διακομιστή STUN, ο οποίος με τη σειρά του θα δρομολογήσει αυτά τα αιτήματα σε κάθε διαθέσιμο περιβάλλον λειτουργίας του δικτύου.

Σ’ αυτή την περίπτωση, τόσο η πραγματική σας διεύθυνση ΙΡ, όσο και η διεύθυνση ΙΡ του VPN θα αποκαλυφθούν, και είναι κάτι που μπορεί να γίνει μόνο με λίγες γραμμές κώδικα javascript. Η κατάσταση μπορεί να επιδεινωθεί, αφού αυτά τα αιτήματα δεν είναι τυπικά αιτήματα HTTP, η κονσόλα του προγραμματιστή δεν μπορεί να τα ανιχνεύσει και τα plugin του περιηγητή δεν μπορούν να μπλοκάρουν με αξιοπιστία αυτού του είδους τη διαρροή (ακόμη κι’ αν το διαφημίζουν). Ο σωστός τρόπος για να διορθώσετε αυτή την αδυναμία του συστήματος είναι:

  1. Είτε να βάλετε σωστούς κανόνες στο firewall έτσι ώστε να μην μπορεί να γίνει κανένα αίτημα εκτός του VPN σας…
  2. Ή να απενεργοποιήσετε το WebRTC στους περιηγητές που υποστηρίζει. Ο Firefox και ο Chrome έχουν διαφορετικούς τρόπους για να το απενεργοποιήσουν. Για περισσότερες πληροφορίες, μπορείτε να ανατρέξετε στις πολλές διαθέσιμες οδηγίες που υπάρχουν online.

2. Διαρροή της διεύθυνσης ΙΡ από το VPN

Οι περισσότεροι καλοί πάροχοι VPN έχουν τους δικούς τους αποκλειστικούς διακομιστές DNS. Δεν θα πρέπει ποτέ να βασίζεστε στον διακομιστή DNS που σας παρέχει ο ISP σας επειδή τα δεδομένα σας μπορεί να μπουν σε κίνδυνο. Είναι δυνατή η χρήση δημοσίων διακομιστών DNS, όπως αυτός που παρέχεται από την Google, αλλά αν έχετε αγοράσει τις υπηρεσίες ενός VPN, αυτό θα πρέπει να συνοδεύεται από έναν αποκλειστικό διακομιστή DNS.

Ένας άλλος τρόπος που το VPN σας θα μπορούσε να φταίει για την διαρροή είναι όταν δεν υποστηρίζει το IPv6. Για όσους δεν ξέρουν, το IPv4 είναι ένα πρωτόκολλο το οποίο χρησιμοποιεί διευθυνσιοδότηση 32 bits που σημαίνει ότι υποστηρίζονται παγκοσμίως μέχρι 2^32 συσκευές που διαθέτουν από μια μοναδική δημόσια ΙΡ. Με την πρωτοφανή ανάπτυξη του διαδικτύου και επειδή βρισκόμαστε κοντά στην εξάντληση αυτών των διευθύνσεων, άρχισε να χρησιμοποιείται το IPv6. Αυτό χρησιμοποιεί διευθυνσιοδότηση 128 bits, έτσι ο αριθμός των διαθέσιμων ΙΡ διευθύνσεων είναι τώρα 2^128 – που είναι πολύ μεγαλύτερος.

Δυστυχώς, ο κόσμος προχωράει πολύ αργά στην υιοθέτηση αυτού του νέου πρωτοκόλλου. Κάποιοι μεγάλοι ιστότοποι υποστηρίζουν και τα δύο αυτά πρωτόκολλα και εξυπηρετούν το κατάλληλο κανάλι ανάλογα με το σύστημά του. Το πρόβλημα προκύπτει όταν ένα VPN δεν υποστηρίζει το IPv6 και αντί να αντιμετωπίζει το πρόβλημα, απλά το αγνοεί. Αυτό που συμβαίνει σ’ αυτή την περίπτωση, είναι ότι στους ιστότοπους που υποστηρίζουν μόνο το IPv4, το VPN λειτουργεί θαυμάσια και όλα είναι εντάξει. Όμως, για ιστότοπους που ενεργοποιούν το IPv6, το VPN σας δεν καταφέρνει να περάσει το αίτημα μέσω τούνελ και ο περιηγητής στέλνει ένα ακάλυπτο αίτημα έξω από το VPN σας, αφήνοντας την πραγματική σας διεύθυνση ΙΡ εκτεθειμένη. Βήματα για να διορθώσετε αυτά τα προβλήματα:

  1. Χρησιμοποιήστε ένα VPN που να παρέχει έναν αποκλειστικό διακομιστή DNS με ενσωματωμένη προστασία από διαρροές DNS.
  2. Χρησιμοποιήστε ένα VPN που να υποστηρίζει το IPv6 ή τουλάχιστον να κάνει κάτι ως εναλλακτική λύση (όπως να το απενεργοποιήσει το λειτουργικό σας σύστημα).
  3. Απενεργοποιήστε το IPv6 στο λειτουργικό σας σύστημα χειροκίνητα

3. Διαρροή DNS από το λειτουργικό σας σύστημα

Το λειτουργικό σας σύστημα μπορεί να είναι επίσης ο ένοχος για τη διαρροή της ΙΡ και του DNS σας.. Εδώ θα μιλήσουμε για το πιο διαδεδομένο σε χρήση λειτουργικό σύστημα – τα Windows. Όσο κι’ αν ο κόσμος αγαπάει ή μισεί τα προϊόντα της Microsoft, η πραγματικότητα είναι ότι η πλειοψηφία των χρηστών χρησιμοποιούν το λειτουργικό σύστημα των Windows. Όμως, υπάρχουν μερικές λεπτομέρειες που πρέπει να γνωρίζετε όταν χρησιμοποιείτε ένα VPN στα Windows.

Συνήθως, η μετατροπή DNS γίνεται με συγκεκριμένη σειρά σε οποιοδήποτε λειτουργικό σύστημα. Για παράδειγμα, υπάρχει ένα αρχείο HOST όπου μπορείτε να ορίσετε την αντιστοίχιση του DNS. Το λειτουργικό σας σύστημα θα προσπαθήσει πρώτα να κάνει την μετατροπή του αιτήματος χρησιμοποιώντας την τοπική αντιστοίχιση. Αν αυτό δεν είναι διαθέσιμο, θα πάει στους ρυθμισμένους διακομιστές DNS και αν και αυτοί αποτύχουν να το μετατρέψουν, το αίτημα πηγαίνει στη συνέχεια στο Netbios. Ακόμη και για τους διακομιστές DNS, υπάρχει μια λίστα με τους διακομιστές που προτιμώνται και τους οποίους μπορείτε να ρυθμίσετε. Έτσι, αν ο διακομιστής DNS με την υψηλότερη προτεραιότητα μπορέσει να μετατρέψει το αίτημα, τα Windows δεν απευθύνονται σε άλλους διακομιστές. Όμως, στη περίπτωση των Windows 10, αυτά στέλνουν αιτήματα σε όλους τους προσαρμογείς δικτύου και όποιος διακομιστής DNS ανταποκριθεί πρώτος, δέχεται αυτό το αποτέλεσμα. Αυτό σημαίνει ότι ακόμη κι’ αν είστε συνδεδεμένοι με ένα VPN, τα αιτήματα μετατροπής DNS μπορεί και πάλι να πάνε στον διακομιστή του ISP σας, αφήνοντάς σας εντελώς εκτεθειμένους.

Κάτι άλλο που πρέπει να έχετε υπόψη σας όταν χρησιμοποιείτε Windows είναι το θέμα των διευθύνσεων IPv6 που αναφέραμε και πιο πάνω. Τα Windows χρησιμοποιούν τούνελ Teredo για να μπορούν να υποστηρίξουν διευθύνσεις ΙΡ για υπολογιστές που βρίσκονται ακόμα σε δίκτυο IPv4 και δεν έχουν εγγενή υποστήριξη για IPv6. Αυτό σημαίνει ότι το DNS σας μπορεί να έχει διαρροή έξω από το δίκτυο του VPN σας. Για να αποτρέψετε αυτού του είδους τις διαρροές θα πρέπει να κάνετε τα εξής βήματα:

  1. Απενεργοποιήστε το τούνελ Teredo
  2. Κλείστε την λειτουργία βελτιστοποίησης των Windows 10 με την απενεργοποίηση της έξυπνης μετατροπής πολλαπλών ονομάτων στη λειτουργία “group policy editor”. Παρακαλούμε να λάβετε υπόψη σας ότι οι βασικές λειτουργίες των Windows 10 δεν διαθέτουν επιλογή για να αλλάξετε το group policy.

Πώς να διαπιστώσετε τη διαρροή

Τώρα που έχουμε μιλήσει για τους διάφορους τρόπους διαρροής του DNS και της IP, ας μιλήσουμε για τα εργαλεία που μπορούν να διαπιστώσουν αν είστε εκτεθειμένοι σε τέτοια προβλήματα. Υπάρχουν πολλοί διαθέσιμοι ιστότοποι στο διαδίκτυο που μπορούν να ελέγξουν γρήγορα αν υπάρχει διαρροή του DNS ή της IP σας. Τα βήματα που θα πρέπει να ακολουθήσετε είναι ίδια για τους περισσότερους ιστότοπους:

  1. Αποσυνδέστε το VPN σας και πηγαίντε στον ιστότοπο για να κάνετε το τεστ. Γράψτε την δημόσια ΙΡ σας και την διεύθυνση του διακομιστή DNS.
  2. Συνδέστε το VPN σας και πηγαίντε ξανά στον ιστότοπο. Αυτή τη φορά δεν θα πρέπει να αποκαλύπτει την ΙΡ σας και τον διακομιστή DNS όπως έκανε πριν. Αν τις αποκαλύπτει, θα πρέπει να το διορθώσετε ακολουθώντας έναν ή περισσότερους τρόπους όπως τους περιγράψαμε.

Μπορείτε να ελέγξετε αν έχετε διαρροή της ΙΡ σας στο IP Leak Test που σας προσφέρουμε.

Πιο κάτω υπάρχει ένα στιγμιότυπο οθόνης από το τεστ διαρροής WebRTC στο vpnmentor.com. Αφού δεν δείχνει τίποτα στο τμήμα “Your Public IP address”, ο περιηγητής μου δεν είναι εκτεθειμένος σε διαρροή WebRTC.

Τώρα που ξέρετε πώς να προστατέψετε τον εαυτό σας από διαρροές ΙΡ και DNS, μπορείτε να περιηγηθείτε στο διαδίκτυο με ασφάλεια και ανωνυμία.

Σας φάνηκε χρήσιμο; Μοιραστείτε το!