Virtuální privátní sítě (VPN) o sobě často tvrdí, že jsou extrémně bezpečné a nabízejí skvělou ochranu Vašich dat. Nedávné testy však ukázaly, že naprostá většina VPN, přes 80%, ve skutečnosti trpí různými úniky, ohrožujícími bezpečnost osobních informací uživatelů.
Takové úniky jdou naprosto proti smyslu používání VPN a bez Vašeho vědomí Vás vystavují celé řadě bezpečnostních rizik. Jak můžete zjistit, zda u Vaší VPN dochází k úniku informací?
V následujícím příspěvku si popíšeme podrobně, jak otestovat VPN na možné úniky, jaké druhy úniků existují a jaké kroky podniknout k jejich nápravě.
Jak otestovat VPN na možné úniky
Existuje mnoho různých stránek, které Vám mohou pomoci identifikovat úniky ve virtuálních privátní sítích. Jednou z nejlepších stránek nabízejících kompletní test je ipleak.net. Před provedením testu si zjistěte své IPv4 a IPv6 adresy a DNS svého poskytovatele internetových služeb.
Odpojte se od VPN a navštivte stránky ipleak.net. Na nich najdete tři sekce: Your IP Addresses (Vaše IP adresy), Your IP Addresses – WebRTCdetection (Vaše IP adresy – detekce WebRTC) a DNS Addresses (DNS adresy). Poznačte si IP adresy v první části a DNS adresy v poslední.
Jakmile budete připraveni provést test, připojte se k některému ze serverů své VPN a znovu navštivte stránky ipleak.net. Pokud v první sekci opět uvidíte svou skutečnou IPv4 či IPv6 adresu, dochází ve Vaší VPN k úniku IP adresy. Pokud uvidíte některou ze svých skutečných IP adres v druhé sekci, dochází k úniku při detekciWebRTC. A konečně pokud uvidíte DNS svého poskytovatele ve třetí sekci, dochází k DNS úniku.
Úniky IP adres
Pokud dochází k úniku IP adresy, znamená to, že Vaše IP adresa je přes internet stále vysílána do celého světa. Pomocí této adresy může kdokoli zjistit Vaši polohu a sledovat Vaši aktivitu na internetu. Únik IP adresy je nejen bezpečnostním problémem, ale vyzrazení Vaší polohy Vám rovněž může zabránit v přístupu k obsahu s geografickými omezeními.
Pokud provedete test a zjistíte, že přes VPN dochází k úniku Vaší IP adresy, jedním z možných řešení je manuální nastavení firewallu. Většina počítačů běžících na operačních systémech Windows či Mac je vybavena firewallem s upravitelným nastavením. Přejděte do nastavení firewallu a změňte nastavení tak, aby byl blokován veškerý datový provoz neprocházející přes Vaši VPN. Tím byste měli zabránit dalším únikům IP adresy.
Únik WebRTC
Pokud trpíte WebRTCúnikem, problém není ve Vaší VPN, ale v použitém prohlížeči. Většina VPN sítí neumí této zranitelnosti zabránit, i když některé tuto funkci mají.
WebRTCje technologie umožňující hlasový a video chat i P2P sdílení ve Vašem browseru. Ačkoliv tato technologie poskytuje spoustu výhod, představuje i bezpečnostní riziko. WebRTC umožňuje zasílání požadavků na servery STUN, které odhalují Vaši IP adresu. Přesně k tomu dochází v případě WebRTC úniku.
Nejlepším řešením tohoto problému je jednoduše vypnout v prohlížeči funkci WebRTC. Přesný postup k vypnutí WebRTC se mezi jednotlivými prohlížeči liší. Vygooglujte si instrukce pro Vámi používaný prohlížeč.
Prohlížeč Chrome neumožňuje vypnutí WebRTC, ale můžete nainstalovat dva přídavné doplňky, které zakáží jeho používání. K prevenci WebRTC úniků je možné použít WebRTCleakpreventčiuBlockOrigin, ale tato řešení nefungují stoprocentně.
DNSúniky
K tomuto druhu úniku dochází, pokud jsou DNS požadavky zasílány přímo na DNS servery poskytovatele internetového připojení, namísto, aby byly směřovány přes Vaši VPN. DNS požadavek je vyslán pokaždé, když se svým zařízením navštívíte nějakou stránku. Takže pokud u Vás dochází k DNS úniku, poskytovatelé internetového připojení budou mít přístup k Vaší historii prohlížení a mohou zjistit, které stránky jste navštívili.
Pokud u Vás dochází k DNS úniku, můžete vyzkoušet několik různých řešení.
K DNS únikům často dochází kvůli nesprávnému nastavení sítě. Někdy i v případě, že používáte VPN, Váš operační systém dále směřuje dopravu přes defaultní DNS server namísto DNS serveru přidělenému VPN. Tento problém je častý u zařízení běžících na Windows. Abyste jej odstranili, změňte nastavení na statický DNS server. Nebo můžete vyzkoušet veřejné DNS služby jako 8.8.8.8 neboOpen NIC Project.
Některé VPN obsahují funkce zamezující DNS únikům. Prozkoumejte svou VPN a podívejte se, zda tuto funkci nenajdete. Řešení může být velmi prosté – zapnout tuto funkci.
VPN, u nichž nehrozí únik
Ačkoliv výše uvedená řešení Vám mohou pomoci zabránit únikům dat z Vaší VPN, pravdou je, že pokud zjistíte, že u Vaší VPN dochází k únikům, znamená to nejspíš, že používáte nekvalitní službu a měli byste uvažovat o bezpečnějším poskytovateli.
S rostoucí popularitou VPN se nové služby objevují téměř denně. Některé z nich jsou kvalitní, ale mnoho z nich nesplňuje požadované nároky a prakticky nijak nechrání Vaše data. Takže před koupí VPN je dobré si provést pořádný průzkum trhu.
Níže nabízíme seznam pěti VPN, které prošly důkladným testováním, které prokázalo, že u nich nikdy nedošlo k datovým únikům.
• NordVPN
Tyto VPN nejenže neumožní únik Vaší IP adresy při zasílání požadavků na DNS server, ale používají i sofistikované technologie zabraňující WebRTCúnikům.
Nejlepším řešením úniků ve virtuálních privátních sítích je používat některou z výše uvedených VPN nejvyšší kvality.