Co jsou úniky IP a jak jim můžete zabránit?
Únik IP je podle definice docela jednoduše to, co se stane, když by měla být vaše skutečná IP adresa skryta, ale není tomu tak. Úniky IP jsou neúprosně spojeny s virtuálními privátními sítěmi (VPN), které skrýt svou původní IP adresu a nahraďte ji IP adresou serveru VPN, ke kterému jste připojeni. VPN také vyměňují vaše servery DNS, obvykle za své vlastní servery DNS v tunelu, takže třetí strany nemohou získat vaši webovou historii prostřednictvím vašich požadavků DNS. S těmito opatřeními, když jste připojeni k VPN, je obtížnější vás identifikovat, lokalizovat a sledovat, což zvyšuje vaše online soukromí. To je v podstatě VPNúčel.
Výše uvedené je, jak by věci měly fungovat. Někdy se však věci pokazí a vaše původní IP adresa nebo IP adresa vašeho serveru (serverů) DNS je odhalena, přestože jste připojeni k serveru VPN. Pokud a kdy k tomu dojde, máte úniky IP adresy.
V tomto příspěvku se podíváme na nejběžnější úniky IP adres, vysvětlíme, co je způsobuje a co můžete udělat, abyste jim zabránili.
Mějte však na paměti, že pokud používáte vysoce kvalitní službu VPN, neměli byste zaznamenat žádné úniky IP. I když v tomto příspěvku nabízíme některá řešení úniků IP, doporučoval bych změnit poskytovatele jako skutečné řešení a používat zde uvedené tipy pouze jako dočasné opatření, dokud neprovedete přechod.
IP adresy
Každé zařízení připojené k vaší domácí síti má obvykle dvě IP adresy: soukromou IP adresu a veřejnou IP adresu. Takže váš stolní počítač, notebook, tablet, smartphone má každý soukromou IP adresu, kterou používají ke vzájemnému „mluvení“ přes vaši domácí síť. Například váš iPhone „mluví“ s vaším Plex serverem, když chcete přehrát skladbu nebo video. Soukromé IP adresy přiděluje vašim zařízením váš router a jsou obvykle v rozsahu 192.168.X.X, 10.X.X.X nebo 172.16.X.X. Možná jste je už viděli.
Kromě toho každé zařízení ve vaší síti také sdílí veřejnou IP adresu používanou k připojení k internetu – soukromé IP adresy nelze přes internet směrovat. Tato IP adresa je přidělena vaším ISP a je sdílena všemi vašimi zařízeními při zadávání požadavků přes internet. Když se připojíte k síti VPN, vaše veřejná IP adresa se vymění za IP adresu serveru VPN, ke kterému jste připojeni, takže se zdá, že se nacházíte na stejném místě jako server VPN, nikoli vaše skutečné umístění.
Ať už veřejné nebo soukromé, dnes existují dva druhy IP adres: Adresy IPv4 a IPv6 . Výše uvedený příklad mé soukromé IP adresy používal adresy IPv4. Adresa IPv4 se skládá ze čtyř čísel v rozsahu od 0 do 255 oddělených tečkami.
IPv6 adresy se skládají z osmi skupin po čtyřech hexadecimálních číslicích, přičemž každá skupina je oddělena dvojtečkami. Například 2002:0de6:0001:0084:0100:9c4e:0390:7244. Adresování IPv6 vzniklo, protože nám docházejí možné kombinace adres IPv4.
To znamená, že v dnešní době, kdy se stále více přibližujeme vyčerpání adres IPv4, nyní někteří poskytovatelé internetových služeb přidělují svým zákazníkům dvě veřejné IP adresy, jednu IPv4 adresu a jednu IPv6 adresu. Pokud je to vaše situace, budete se muset tak či onak postarat o obě své veřejné IP adresy (IPv4 a IPv6), když používáte službu maskování IP, jako je VPN. Pokud jedna z vašich veřejných IP adres uniká, ohrozili jste své soukromí.
Jak otestovat úniky IP?
Testování úniků IP je snadné. Vše, co musíte udělat, je připojit svou VPN a navštívit webovou stránku úniku IP. Populární možnosti jsou browserleaks.com a ipleak.net . Jsou i další.
Porovnejte výsledky z těchto stránek s připojenou a odpojenou VPN. Pokud je některá ze zobrazených IP adres stejná před i po připojení k VPN, máte únik.
browserleaks.com
ipleak.net
Každá z těchto stránek bude uvádět vaše zjištěné adresy IPv4, IPv6, DNS a WebRTC. Pokud některý z nich zobrazuje vaši IPv4, IPv6, DNS nebo WebRTC IP adresu přidělenou poskytovatelem internetových služeb namísto jejich protějšků přiřazených VPN, došlo k úniku IP adresy.
Na netěsnosti. Začneme úniky IPv6.
úniky IPv6
Naprostá většina uživatelů internetu dnes stále primárně používá adresy IPv4. Většina poskytovatelů VPN zatím nepodporuje IPv6, takže nejběžnějším scénářem je únik vaší adresy IPv6 a ohrožení vaší maskované adresy IPv4. Pokud vaše adresa IPv4 uniká během připojení k síti VPN, pravděpodobně to znamená, že připojení selhalo. Buď to, nebo vaše VPN nedělá vůbec nic, což se zdá nepravděpodobné – ale nikdy nevíte.
K únikům IPv6 dochází, když poskytovatel VPN nedokáže udělat jednu ze dvou věcí:
- Plně podporuje IPv6 a tuneluje veškerý provoz IPv6 přes VPN.
- Zcela deaktivujte provoz IPv6 na systémové úrovni.
Prevence úniků IPv6
- Vyberte si službu VPN, která buď plně podporuje a tuneluje provoz IPv6.
- Vyberte server VPN, který poskytuje klientské aplikaci ochranu proti úniku IPv6.
- Ručně vypněte IPv6 na svém zařízení. Máme celý článek, který to vysvětlí jak zakázat IPv6 na macOS a Windows .
Úniky DNS
DNS je zkratka pro systém doménových jmen. A systém doménových jmen je to, co vám umožňuje přistupovat k webovým stránkám podle jména, nikoli podle IP adresy. Takže když do prohlížeče zadáte website.com, nejprve se vytvoří připojení k serveru DNS, aby se web website.com přeložil na IP adresu, a poté jste přesměrováni na web.
To znamená, že pokud mohu sledovat vaše záznamy DNS, vidím celou vaši historii procházení webu – i když jste připojeni k VPN. A to je důvod, proč slušná VPN vymění vaše původní servery DNS (které obvykle pocházejí od vašeho ISP) za své vlastní servery DNS v tunelu: takže veškerá vaše aktivita zůstane v tunelu VPN.
K únikům DNS může dojít z různých důvodů. Ale obvykle to dopadne takto:
- Špatně vytvořená nativní klientská aplikace VPN, která nedokáže správně směrovat požadavky DNS.
- Špatně vytvořená nativní klientská aplikace VPN, která nezohledňuje servery IPv6 DNS, což způsobuje únik DNS IPv6.
- Chybná konfigurace DNS v klientské aplikaci třetí strany.
- Operační systém zařízení, kterému se nedaří směrovat požadavky DNS přes VPN.
- VPN používá výchozí servery DNS zařízení namísto svých vlastních
Prevence úniků DNS
- Vyberte si službu VPN, která poskytuje ochranu proti úniku DNS (směrování vašich požadavků DNS na servery DNS v tunelu poskytovatele).
- Zkontrolujte svou VPN pomocí našeho testu netěsnosti DNS.
- Pokud dochází pouze k úniku DNS IPv6, deaktivujte IPv6 ve svém systému ručně.
- Ručně změňte své servery DNS ve vašem systému na servery DNS vašeho poskytovatele VPN. Tím se samotný únik technicky nevyřeší, ale místo vašeho ISP budete prosakovat DNS svému poskytovateli VPN. Vaše požadavky DNS budou vyřešeny servery DNS vašeho poskytovatele VPN v tunelu.
Úniky WebRTC
WebRTC je platforma HTML5, která umožňuje hlasovou a video komunikaci z webového prohlížeče. Téměř všechny moderní prohlížeče nyní podporují WebRTC, včetně Chrome, Firefox, Opera, Edge, Safari a Brave. WebRTC umožňuje webovým aplikacím iniciovat připojení typu peer-to-peer pomocí pouhého webového prohlížeče.
Problém s WebRTC je, že i když jste připojeni k VPN, když navštívíte web s podporou WebRTC, může interagovat s vaším zařízením a přenášet data mimo tunel VPN. Tato interakce odhalí dotyčnému webu vaši skutečnou IP adresu, čímž porazí vylepšení ochrany soukromí VPN.
K únikům WebRTC může dojít, když:
- Špatně sestavená klientská aplikace VPN nedokáže řešit úniky WebRTC na IPv4 nebo IPv6.
Zmírnění úniků WebRTC
- Použijte službu VPN, která zmírňuje úniky WebRTC.
- Zakažte WebRTC ručně v prohlížeči. Tady je dobrý návod jak zakázat WebRTC ve vašem webovém prohlížeči .
Odpojení VPN a přerušení sítě
Existují další scénáře, ve kterých může dojít k úniku vaší IP adresy: pokud vaše připojení VPN náhle klesne nebo dojde k narušení sítě (například náhle se znepřístupní WiFi), což způsobí, že vaše VPN začne unikat nebo se úplně odpojí. Na rozdíl od jiných příčin úniků IP popsaných výše jsou úniky zde popsané spíše dočasné než trvalé. A to proto, že úniky odpojení a přerušení jsou spuštěny externí událostí
Výpadky mohou ovlivnit zejména lidi, kteří torrentují přes VPN. Získávání velkých souborů může trvat hodně času. Mnoho torrenterů proto nechává svůj počítač bez dozoru, když čeká na dokončení stahování. Pokud by došlo k výpadku sítě VPN v době, kdy je počítač bez dozoru, může se stát, že vaše IP adresa bude unikat několik hodin, protože váš provoz prochází připojením k ISP.
Výpadky mohou také ovlivnit mobilní uživatele, kteří při připojení k VPN přepínají mezi WiFi a mobilními daty. Vaše VPN se může během přepnutí odpojit a odhalit vaši skutečnou IP, dokud nebude připojení obnoveno. Nebo může přepínač způsobit narušení sítě a vaše aplikace VPN může začít unikat data. Narušení vašeho soukromí online trvá jen několik sekund.
Připojení VPN, stejně jako jakékoli jiné síťové připojení, jsou náchylná k narušení sítě a mohou selhat. Správně implementovaný přepínač zabíjení vám může pomoci v případě přímého odpojení. Vaše připojení VPN se však nemusí nutně odpojit po přerušení sítě; může to jednoduše skončit v nesprávně nakonfigurovaném stavu a začít unikat data – přepínač zabíjení vám v takové situaci nepomůže.
Takže únik odpojení je snazší spravovat než únik narušení sítě, protože vám pomůže přepínač zabíjení. Ale pro úniky narušení toho moc dělat nemůžete. Jediná věc, kterou bych doporučil, je pravidelně testovat připojení VPN na úniky. Zjištění, zda váš poskytovatel VPN neustále uniká data, by vám nemělo trvat dlouho. V takovém případě změňte poskytovatele.
Zde je článek, ve kterém byli poskytovatelé VPN testováni na různé typy úniků – je to docela střízlivé čtení.
Zmírnění odpojení VPN a úniků narušení sítě
- Vyberte poskytovatele VPN, který má ve své klientské aplikaci vestavěný přepínač zabíjení. Tento článek uvádí některé dobře zavedené Poskytovatelé VPN, kteří podporují kill switche a na jaké platformě (ne všichni poskytovatelé podporují kill switche ve všech svých aplikacích).
- Pokud máte nějaké síťové dovednosti a máte na svém systému nainstalovaný odchozí firewall, můžete si ručně vytvořit svůj vlastní přepínač zabíjení. Nebudu zacházet do specifik, protože přesná metoda závisí na firewallu, který jste nainstalovali. V zásadě však musíte přidat jedno pravidlo brány firewall, které blokuje veškerý odchozí provoz na vaší bráně ISP. Poté přidejte další pravidlo, které povolí provoz z vaší brány VPN. Výhodou této metody je, že i když se vaše aplikace VPN zcela zhroutí, váš přepínač zabíjení zůstane nedotčen. Zde je návod jak vytvořit přepínač zabíjení VPN v systému Linux .
- Pravidelně testujte své připojení VPN na úniky a pokud trvale uniká, změňte poskytovatele.
Závěr
To je tedy v kostce řešení úniků IP. Úniky IP jsou velký problém. Únik IP narušuje hlavní účel VPN: skrýt vaši skutečnou IP adresu a umístění. Když platíte za VPN, která tak či onak unikne vaší IP, za co platíte? Věřím, že mít iluzi bezpečí je mnohem horší než nebýt v bezpečí a být si toho vědom.
Naštěstí je testování úniků IP snadné, stejně jako nejlepší řešení úniků IP: vyberte a Poskytovatel VPN, který neuniká . (Opravdu to není tak těžké).