Ποια είναι η Διαφορά μεταξύ Διαρροών DNS και Διαρροών IP; (& Πώς να τις Σταματήσετε)

Λόγω ανησυχιών σχετικά με την προστασία της ιδιωτικότητας και για άλλους σχετικούς λόγους, κάποιοι χρήστες του διαδικτύου προτιμούν να χρησιμοποιούν την υπηρεσία ενός VPN για να κρύβουν την πραγματική τους διεύθυνση ΙΡ και για να κρυπτογραφούν τα δεδομένα τους όταν περιηγούνται στο διαδίκτυο. Ωστόσο, όλοι αυτοί οι στόχοι μπορούν να καταρρεύσουν, αν τα προσωπικά σας δεδομένα διαρρεύσουν λόγω κάποιων σφαλμάτων ασφαλείας. Υπάρχουν δύο βασικοί τρόποι με τους οποίους το VPN σας μπορεί να διαρρεύσει τα προσωπικά σας δεδομένα ή την ΙΡ διεύθυνσή σας: τη διαρροή DNS και τη διαρροή WebRTC (IP).

Τι είναι η διαρροή DNS;

Αν έχετε χρησιμοποιήσει ποτέ το διαδίκτυο, είναι πολύ πιθανόν να έχετε έρθει σε επαφή με το Domain Name System (DNS) (Σύστημα Ονομάτων Τομέων) έστω και εν αγνοία σας. Το σύστημα DNS διατηρεί μία βάση δεδομένων με τα ονόματα τομέα (όπως π.χ. το vpnmentor.com) και τα μεταφράζει στις αντίστοιχες διευθύνσεις με νούμερα (Πρωτόκολλο Διαδικτύου ή ΙΡ), οι οποίες απαιτούνται για να εντοπιστούν οι πηγές στο διαδίκτυο. Αυτές οι διευθύνσεις είναι στο διαδίκτυο το αντίστοιχο των διευθύνσεων που υπάρχουν σε ένα τηλεφωνικό κατάλογο.

Τα ονόματα τομέα είναι χρήσιμα μόνο για τους ανθρώπους, αφού οι υπολογιστές καταλαβαίνουν μόνο αριθμούς με την μορφή των διευθύνσεων ΙΡ. Για παράδειγμα, ένας αριθμός όπως ο 168.212.226.204, δεν είναι καθόλου εύκολος για να τον θυμούνται οι χρήστες, εξ ου και η ανάγκη για ονόματα τομέα (DNS). Κάθε φορά που επισκέπτεστε έναν ιστότοπο για να αναζητήσετε μία ιστοσελίδα, ο υπολογιστής σας έρχεται σε επαφή με τον διακομιστή DNS του ISP σας για να ζητήσει τη διεύθυνση ΙΡ του ιστοτόπου που εσείς θέλετε. Όταν χρησιμοποιείτε μία υπηρεσία απορρήτου, όπως ένα VPN, ο υπολογιστής σας επικοινωνεί με τον διακομιστή του VPN για την υπηρεσία του DNS, αντί να επικοινωνήσει με τον διακομιστή DNS του ISP σας.

Πώς γίνεται η διαρροή;

Υπάρχει ένα σφάλμα ασφαλείας που μερικές φορές επιτρέπει την προώθηση των αιτημάτων DNS στους διακομιστές DNS του ISP σας, παρά το γεγονός ότι εσείς χρησιμοποιείτε μια υπηρεσία VPN που προσπαθεί να αποκρύψει αυτά τα αιτήματα. Αυτό το σφάλμα είναι γνωστό ως διαρροή DNS. Η διαρροή προκύπτει από ένα μη κρυπτογραφημένο ερώτημα DNS που αποστέλλεται από τον υπολογιστή σας έξω από το υπάρχον τούνελ του VPN. Αυτό το σφάλμα οφείλεται στην εγγενή έλλειψη της έννοιας του καθολικού (συλλογικού) DNS των λειτουργικών συστημάτων. Κάθε διασύνδεση δικτύου μπορεί να έχει το δικό της DNS και – κάτω από διάφορες συνθήκες – το σύστημα θα στείλει ερωτήματα DNS απευθείας στον ISP σας ή σε άλλους τρίτους διακομιστές (δείτε το διάγραμμα πιο κάτω) χωρίς να σέβεται την προεπιλεγμένη πύλη και τις ρυθμίσεις DNS της υπηρεσίας του VPN, προκαλώντας έτσι διαρροή.

Το σφάλμα επιτρέπει στον ISP σας, ή σε οποιονδήποτε άλλον θέλει να σας παρακολουθήσει, να δει ποιους ιστότοπους επισκέπτεστε. Όταν χρησιμοποιείτε VPN και ανακαλύψετε ότι η πραγματική σας ΙΡ διαρρέεται, αυτό σημαίνει ότι τα αιτήματά σας DNS διαβιβάζονται στον ISP σας αντί να διαβιβάζονται στον πάροχο του VPN σας. Ορισμένοι ISP εφαρμόζουν μία τεχνολογία που ονομάζεται ‘Transparent DNS proxy’ (Διαφανής proxy DNS) και η οποία αναγκάζει με αποτελεσματικό τρόπο τον υπολογιστή σας να χρησιμοποιεί την δική τους υπηρεσία DNS για όλες τις αναζητήσεις DNS ακόμα κι’ όταν αλλάξετε τις ρυθμίσεις σας για τις αναζητήσεις DNS σε κάτι διαφορετικό από το δικό τους.

Τι είναι η διαρροή WebRTC (IP);

Το 2015, ένας ερευνητής σε θέματα ασφαλείας, ο Daniel Roesler, δημοσίευσε μία επίδειξη σχετικά με ένα σφάλμα ασφαλείας που επιτρέπει σε κάποιον που κάνει παρακολουθήσεις να επωφεληθεί από ένα πρόγραμμα ειδικής διεπαφής (ΑΡΙ), το οποίο υπάρχει ενσωματωμένο στους περισσότερους περιηγητές, ονομάζεται Web Real Time Communication (WebRTC) και αποκαλύπτει την πραγματική διεύθυνση ΙΡ του χρήστη, ακόμα κι’ αν υπάρχει σύνδεση σε ένα VPN. Η διαρροή WebRTC χρησιμοποιείται συνήθως από υπολογιστές σε διαφορετικά δίκτυα για επικοινωνία περιηγητή-με-περιηγητή, ανταλλαγή αρχείων Ρ2Ρ και κλήσεις φωνής και βίντεο, μεταξύ άλλων.

Πώς γίνεται η διαρροή;

Το μόνο που χρειάζεται είναι μερικές γραμμές κώδικα για να ξεγελαστεί το WebRTC ώστε να αποκαλύψει την πραγματική σας διεύθυνση ΙΡ μέσα από επικοινωνίες με ένα διαδικτυακό διακομιστή γνωστό ως STUN (Session Traversal Utilities for NAT). Ο διακομιστής STUN επιτρέπει σε υπολογιστές και συσκευές μέσα στο δίκτυό σας να ανακαλύψουν τις δημόσιες ΙΡ διευθύνσεις τους. Επίσης, τα VPN χρησιμοποιούν διακομιστές STUN για να μεταφράζουν την εσωτερική διεύθυνση του δικτύου σας σε μία δημόσια διαδικτυακή διεύθυνση και αντιστρόφως. Για να γίνει αυτό, ο διακομιστής STUN διατηρεί μια βάση δεδομένων τόσο για την ΙΡ διεύθυνσή σας στο VPN, όσο και για την τοπική εσωτερική διεύθυνση ΙΡ κατά τη διάρκεια της σύνδεσης.

Αυτή η διαρροή δεν έχει καμία σχέση με το πόσο ασφαλές είναι το δίκτυο του VPN σας, αλλά έχει απόλυτη σχέση με το πόσο ευάλωτο είναι το ίδιο το WebRTC μέσα στον περιηγητή σας. Όταν το WebRTC στον περιηγητή σας δέχεται ερωτήματα από έναν διακομιστή STUN, στέλνει απάντηση στον διακομιστή STUN η οποία δείχνει τόσο την ιδιωτική σας (εσωτερικού δικτύου) διεύθυνση ΙΡ, όσο και την δημόσια (διαδικτυακή) ΙΡ διεύθυνσή σας, καθώς και άλλα δεδομένα.

Το αποτέλεσμα των αιτημάτων, το οποίο είναι βασικά η πραγματική διεύθυνση ΙΡ του χρήστη, μπορεί στη συνέχεια να αποκαλυφθεί μέσω ενός μικρού προγράμματος που λέγεται JavaScript. Η μόνη προϋπόθεση για να λειτουργήσει είναι η υποστήριξη του WebRTC στον περιηγητή και στο πρόγραμμα του JavaScript. Αν το WebRTC είναι ενεργοποιημένο στον περιηγητή σας, θα δεχτεί κανονικά το αίτημα του STUN και θα στείλει απάντηση στον διακομιστή STUN.

Το συμπέρασμα εδώ είναι ότι κανένα σύστημα δεν είναι τέλειο και συχνά αποκαλύπτονται σφάλματα. Επομένως, είναι σημαντικό να χρησιμοποιείτε έναν αξιόπιστο πάροχο VPN που να δρα προληπτικά για τις ευπάθειες που μπορεί να συμβούν. Βεβαιωθείτε ότι δοκιμάζετε το VPN σας για τυχόν διαρροές όπως αυτές που προαναφέραμε και κάνετε ό,τι χρειάζεται για να τις διορθώσετε.

Σας φάνηκε χρήσιμο; Μοιραστείτε το!
Μοιραστείτε το στο Facebook
0
Στείλτε το με Tweet
0
Μοιραστείτε το αν νομίζετε ότι η Google δεν ξέρει αρκετά για εσάς
0