Wycieki VPN mogą ujawnić Twój adres IP i aktywność każdemu, kto przegląda twoje połączenie. Jeśli nie wiesz, jak je wykryć, możesz nigdy nie wiedzieć, że to się dzieje. Dowiedz się, które sieci VPN wyciekają i jak sprawdzać wycieki w tym pełnym przewodniku po wyciekach VPN.
Wiele usług VPN, które twierdzą, że chronią Twoją prywatność, są w rzeczywistości wyciek twojego adresu IP, Żądania DNS, i Historia przeglądania.
Twoje połączenie VPN może wydawać się bezpieczne: nie ma powiadomień ani błędów, twój dostawca ma surowe zasady braku logowania, świetną jurysdykcję i superszybkie prędkości. Ale twój dostawca usług internetowych, rząd i wszyscy inni, którzy patrzą na twój ruch, nadal mogą zobaczyć absolutnie wszystko, co robisz online.
Chyba że wiesz, jak wykryć te wycieki mało prawdopodobne, aby kiedykolwiek wiedzieć twoja VPN przecieka.
Jedno badanie darmowych aplikacji VPN wykazało, że ponad 80% testowanych sieci VPN wyciekło z adresu IP ich użytkowników. Nasze własne badanie potwierdziło, że 25% najpopularniejszych darmowych aplikacji VPN na Androida nie chroni użytkowników z powodu DNS i innych wycieków.
Nie ma miejsca na błędy w przypadku wycieków VPN: po prostu jeden wyciekły pakiet danych wystarczy, aby ujawnić Twoją tożsamość i aktywność każdemu, kto ogląda Twoje połączenie.
Które sieci VPN są naprawdę godne zaufania?
Przetestowaliśmy 90 najpopularniejszych dostawców VPN na rynku pod kątem wycieków danych. Nasze badania wykazały, że a znaczna liczba VPN wycieka dane użytkownika przez DNS lub WebRTC:
- 19% wycieku danych użytkownika w jakiejś formie.
- 16% wycieków żądań DNS.
- 6% wycieka twój adres IP przez WebRTC.
Znaleźliśmy przecieki w aż 17 z 90 VPN sprawdziliśmy. To 18% „najlepszych” sieci VPN na rynku. Aby uzyskać listę wszystkich 90 sieci VPN i danych, które wyciekają, zapoznaj się z naszą tabelą porównawczą wycieków VPN.
Na szczęście testowanie sieci VPN pod kątem wycieków jest szybkie i proste. W tym przewodniku wyjaśnimy dokładnie, jakie są wycieki VPN, jak przetestować VPN pod kątem wycieków i jak zapobiegać wyciekom VPN w przyszłości.
Co to jest wyciek VPN?
Wyciek VPN występuje, gdy przesyłane są dane, które ma chronić VPN – na przykład adres IP, żądania DNS i lokalizacja na zewnątrz zaszyfrowanego tunelu VPN.
Wycieki VPN pozwalają Twojemu dostawcy usług internetowych, rządowi i innym stronom trzecim przeglądającym twoje połączenie w celu ustalenia twojego tożsamość i czynność.
Większość użytkowników pobierze VPN, aby chronić swoją prywatność w Internecie i ukryć swój prawdziwy adres IP. Z tego powodu przeciekający VPN jest zasadniczo bezużyteczny.
Oto podsumowanie czterech głównych rodzajów wycieków VPN:
- Wycieki adresu IP. Wycieki adresów IP występują, gdy sieć VPN nie maskuje osobistego adresu IP jednym z własnych adresów. Jest to znaczące ryzyko dla prywatności, ponieważ Twój dostawca usług internetowych i wszystkie odwiedzane witryny będą mogły powiązać Twoją aktywność z Twoją tożsamością. Aby uzyskać więcej informacji na temat wycieków IP, przejdź do sekcji poniżej.
- Wycieki DNS. VPN ma kierować twoje żądania DNS do własnych serwerów DNS. Jeśli sieć VPN kieruje te żądania do serwerów DNS usługodawcy internetowego, jest to nazywane wyciekiem DNS. Ujawnia to aktywność związaną z przeglądaniem oraz wszelkie witryny odwiedzane przez usługodawcę internetowego lub innych podsłuchujących. Więcej informacji na temat wycieków DNS można znaleźć tutaj.
- Wycieki WebRTC. WebRTC to technologia oparta na przeglądarce, która umożliwia komunikację audio i wideo wewnątrz stron internetowych. WebRTC ma sprytne sposoby odkrywanie twojego prawdziwego adresu IP nawet jeśli VPN jest włączony. Najlepsze sieci VPN blokują żądania WebRTC. Alternatywnie możesz całkowicie wyłączyć WebRTC na poziomie przeglądarki.
- Wycieki IPv6. IPv6 to nowa forma adresu IP, która obecnie nie jest obsługiwana przez większość sieci VPN. O ile sieć VPN nie obsługuje lub aktywnie blokuje IPv6, Twój osobisty adres IPv6 może zostać ujawniony, jeśli jesteś w sieci obsługującej IPv6. Nazywa się to wyciekiem IPv6 i możesz przeczytać więcej na ten temat tutaj.
Dlaczego moja sieć VPN jest nieszczelna?
Większość użytkowników chce zachować swoją tożsamość i prywatność, więc dostawcy VPN odpowiednio się sprzedają. Prawda jest jednak taka, że większość protokołów VPN nie została zaprojektowana z myślą o tych celach.
Domyślnie większość protokołów VPN przesyła zapytania do domyślnych serwerów DNS. Wyciekają ruch IPv4, gdy są zmuszeni do ponownego połączenia, i zwykle są całkowicie nieświadomi ruchu IPv6. Tylko VPN specjalnie opracowane aby zrównoważyć te problemy, zapewni Ci ochronę.
Bez odpowiedniej ochrony Twoja sieć VPN może wyciec, jeśli:
- Występuje przerwa w łączności sieciowej.
- Korzystasz z Wi-Fi i przełączasz się na inną sieć.
- Łączysz się z siecią, która w pełni obsługuje IPv6.
- Twoje żądania DNS są wysyłane poza zaszyfrowany tunel VPN.
- Korzystasz z usługi VPN lub przeglądarki, która nie zapewnia odpowiedniej ochrony WebRTC.
Omówimy teraz szczegółowo różne rodzaje wycieków VPN. Aby dowiedzieć się, które sieci VPN wyciekają, możesz przejść bezpośrednio do naszej Tabeli porównania wycieków VPN. Alternatywnie możesz dowiedzieć się, jak właściwie zabezpieczyć się przed wyciekami VPN w ostatnim rozdziale tego przewodnika.
1 Co to jest wyciek adresu IP?
Adresy IP to unikalne identyfikatory przypisane do urządzeń w sieci. W przypadku publicznego Internetu dostawca usług internetowych (ISP) przypisuje adres IP routerowi sieciowemu, z którym następnie łączą się wszystkie urządzenia.
Wyciek IP ma miejsce, gdy twoja sieć VPN nie maskuje twojego prawdziwego adresu IP jednym z jego własnych, pozostawiając twoją tożsamość otwartą i widoczną dla twojego dostawcy usług internetowych i wszystkich stron, które odwiedzasz.
Wycieki IP występują, gdy urządzenie z uruchomioną siecią VPN kontaktuje się z domyślnym serwerem, a nie z pośrednim serwerem VPN, do którego miało to być. Oznacza to, że witryny lub aplikacje, z których korzystasz, mogą zobaczyć Twoje prawdziwy adres IP zamiast tego twojego VPN Ci przypisał.
Jeśli twój adres IP przecieka, twoja sieć VPN po prostu nie wykonuje swojej pracy. Twoja prywatność nie jest chroniona, a Twoja lokalizacja online pozostaje taka sama, co czyni usługę VPN zasadniczo bezwartościową.
Jeśli twoja sieć VPN wycieka z twojego adresu IP, wybierz nowego dostawcę VPN. Tutaj znajdziesz nasze najnowsze rekomendacje VPN.
2 Co to jest wyciek DNS?
System nazw domen (DNS) odpowiada za tłumaczenie adresów URL i nazw domen (np. Example.com) na rzeczywiste adresy IP, z którymi należy się połączyć. Krótko mówiąc, „tłumaczy” one liczbowe nazwy serwerów internetowych na niezapomniane słowa i na odwrót.
Po wprowadzeniu adresu URL w przeglądarce w celu połączenia ze stroną internetową najpierw kontaktujesz się serwer DNS który żąda adresu IP tej witryny. Serwer następnie wysyła do przeglądarki „wskazówki” do witryny, której szukasz.
Jeśli nie masz połączenia z siecią VPN, proces ten jest przeprowadzany przez serwery DNS Twojego usługodawcy internetowego. Jest to poważny problem z punktu widzenia prywatności. Twoje żądania DNS są zasadniczo zapisy zwykłego tekstu odwiedzanych stron. Najczęściej dostawcy usług internetowych przechowują te żądania wraz z adresami IP, które je powodują.
Jeśli mieszkasz w USA, Twoje dane DNS mogą być udostępniane stronom trzecim lub sprzedawane firmom reklamowym. W krajach takich jak Wielka Brytania, Australia i części Europy dane te są przechowywane przez kilka lat i udostępniane władzom na żądanie.
Po połączeniu z działającą siecią VPN urządzenie będzie korzystało z serwerów DNS obsługiwany przez usługę VPN zamiast twojego ISP. Cały ruch przychodzący z urządzenia, w tym żądania DNS, będą kierowane przez sieć VPN. To powstrzymuje twojego dostawcę usług internetowych przed odwiedzaniem odwiedzanych stron.
Gdy żądania DNS przemieszczają się poza zaszyfrowany tunel VPN do niezabezpieczonego serwera DNS, jest to wywoływane wyciek DNS.
Wycieki z DNS ujawniają twoje nawyki przeglądania przed usługodawcą internetowym i wszystkimi podsłuchującymi, umożliwiając im zalogowanie się odwiedzane strony internetowe, pliki, które pobierasz, i aplikacje, których używasz. Każdy, kto ogląda twoje połączenie, również zobaczy Lokalizacja i adres IP twojego ISP.
Wiele sieci VPN zapewnia nieodpowiednią ochronę przed wyciekiem DNS. Często żądania DNS nadal przesyłane są przez serwery Twojego dostawcy usług internetowych, odsłaniając odwiedzane witryny.
Twój system może powrócić do niezabezpieczonych serwerów DNS, jeśli sieć VPN została skonfigurowana ręcznie, zmieniłeś ustawienia komputera lub dostawca VPN nie zapewnia odpowiedniej ochrony technicznej przed wyciekami.
Wycieki DNS pokonują obiekt korzystania z VPN. Treść twojego ruchu internetowego jest nadal ukryta przez szyfrowanie VPN, ale twoja lokalizacja i odwiedzane strony są pozostawione ujawnione i najprawdopodobniej zarejestrowane przez twojego dostawcę usług internetowych. Aby uzyskać więcej informacji, możesz przejść do Jak naprawić wycieki DNS.
3Co to jest wyciek WebRTC?
Wycieki WebRTC występują, gdy prawdziwy adres IP jest ujawniany za pośrednictwem funkcji WebRTC przeglądarki. Te wycieki mogą Cię zidentyfikować, nawet jeśli sieć VPN działa poprawnie.
WebRTC oznacza „komunikację internetową w czasie rzeczywistym”. Jest to grupa technologii, która umożliwia przeglądarkom komunikować się bezpośrednio ze sobą bez serwera pośredniego. Pozwala to na znacznie szybsze prędkości podczas korzystania z audio, wideo i transmisji na żywo w przeglądarce.
Dwa urządzenia komunikujące się bezpośrednio przez WebRTC muszą znać swój adres IP. Oznacza to, że witryna może wykorzystywać funkcje WebRTC przeglądarki w celu przechwycenia twojego prawdziwego adresu IP, który może być używane do identyfikacji ciebie.
Wydajne współdzielenie adresów IP ma zapewnić wygodę i szybkość, dlatego WebRTC wykorzystuje kilka sprytnych technik, aby ustalić swój prawdziwy adres IP i ominąć wszelkie przeszkody, które mogą uniemożliwić połączenie w czasie rzeczywistym. Mówiąc prościej, pozwala przeglądarkom na zbieranie twojego adresu IP po prostu czytając go z urządzenia.
Chociaż często omawiane w związku z usługami VPN, wycieki WebRTC nie są tak naprawdę wadami w sieci VPN lub przeglądarce – są po prostu częścią projektu przeglądarki.
Krótko mówiąc, każda witryna może wykonać kilka poleceń JavaScript, aby uzyskać prawdziwy adres IP za pośrednictwem przeglądarki internetowej, niezależnie od połączenia VPN.
Chrom, Opera, Firefox, i Microsoft Edge są najbardziej podatne na wycieki WebRTC, ponieważ mają włączoną funkcję WebRTC automatycznie.
Podczas gdy wszelkie wycieki adresów IP zagrażają Twojej prywatności i anonimowości, wycieki WebRTC są szczególnie niepokojące, ponieważ można je łatwo przeoczyć. Dodatkowo, nie każdy dostawca VPN może cię chronić.
Wycieki z WebRTC podkreślają bardzo ważną koncepcję dla osób poszukujących prywatności i anonimowości w Internecie: przeglądarka to zwykle słaby link. Na szczęście istnieje kilka prostych kroków, które mogą ochronić cię przed tym problemem.
Aby uzyskać więcej informacji na temat ochrony przed wyciekami WebRTC, przejdź do ostatniego rozdziału tego przewodnika.
4 Czym jest wyciek IPv6?
IPv6 oznacza „Protokół internetowy w wersji 6”. Jest to najnowsza wersja protokołu internetowego (IP) – inaczej znana jako adres IP – używana do identyfikacji i lokalizacji komputerów w sieci oraz kierowania ruchem przez Internet.
IPv6 został zaprojektowany, aby ostatecznie zastąpić IPv4 – obecny i najbardziej rozpowszechniony standard – ponieważ stało się oczywiste, że potrzebnych będzie znacznie więcej adresów niż dostępnych adresów IPv4.
IPv6 jest używany przez niektóre sieci i dostawców usług internetowych w okresie przejściowym z IPv4. O ile nie podjęto kroków w celu jego wyłączenia, prawdopodobnie wysyłasz i odbierasz dane IPv6 za każdym razem, gdy łączysz się z Internetem.
Chociaż IPv6 jest przyszłością, nie wszyscy dostawcy VPN obsługują go obecnie, co naraża ich na wycieki. Wiele VPN kieruj tylko ruchem IPv4 przez zaszyfrowany tunel VPN, pozostawiając ruch IPv6 całkowicie niechroniony i wysłany do otwartego internetu. To się nazywa wyciek IPv6.
Wycieki IPv6 nie są rzadkie. Jest to poważny problem, ponieważ adresy IPv6 są zazwyczaj zależne od urządzenia. Przy odpowiednich uprawnieniach dane IPv6 mogą być powiązane z twoim dostawcą usług internetowych, co można łatwo wykorzystać do zidentyfikowania cię.
Ważne jest, aby wybrać usługę VPN zapewniającą Adres IPv6 specyficzny dla VPN lub całkowicie blokuje ruch IPv6. Jeśli ruch IPv6 nie jest blokowany, twoja sieć VPN powinna zapewnić serwer DNS IPv6, który jest dostępny tylko przez tunel VPN.
Aby uzyskać więcej informacji na temat zapobiegania wyciekom IPv6 i dowiedzieć się, które sieci VPN zapewniają ochronę przed wyciekami IPv6, możesz przejść bezpośrednio do Jak naprawić wycieki IPv6.
Jak przetestować VPN pod kątem wycieków
Po skonfigurowaniu aplikacji VPN łatwo jest ją włączyć i połączyć się z Internetem bez żadnych komunikatów o błędach. Ale skąd możesz mieć pewność, że cały Twój ruch jest faktycznie kierowany przez zaszyfrowany tunel VPN?
Aby dowiedzieć się, czy Twoja sieć VPN działa tak, jak powinna, istnieją dwa różne poziomy testu szczelności VPN:
1 Podstawowy test szczelności VPN
Możesz uruchomić własny podstawowy test szczelności VPN w domu. To wymaga bardzo małej wiedzy technicznej, a skończysz w ciągu kilku minut.
Aby przeprowadzić podstawowy test wycieków VPN, połącz się z VPN i odwiedź stronę testową. Tutaj testujesz, jak działa sieć VPN, gdy połączenie internetowe jest stabilne i aktywne.
Możesz spróbować przerwać połączenie na różne sposoby, aby zobaczyć, jak twój dostawca radzi sobie ze spadkiem łączności sieciowej. Wykryje to wszelkie oczywiste problemy, ale może nie wykryć wszystkich wycieków.
Jak testować pod kątem wycieków IP, DNS, WebRTC i IPv6
Aby przetestować VPN pod kątem wycieków:
- Odwiedź stronę testową, taką jak browserleaks.com i uruchom test szczelności, kiedy twoja sieć VPN jest rozłączona. Zanotuj swój adres IP i adresy serwerów DNS usługodawcy internetowego.
- Przed nawiązaniem połączenia z serwerem VPN upewnij się, że włączono przełącznik zabijania VPN. Zapobiegnie to wyciekom podczas nagłego rozłączenia VPN. Jeśli to możliwe, włącz ochronę DNS, WebRTC i IPv6 w swojej aplikacji VPN.
- Połącz się z serwerem VPN i odśwież stronę testu szczelności w przeglądarce.
- Jeśli VPN działa tak, jak powinien, wyświetli inną wartość dla twojego prawdziwego adresu IP i serwerów DNS usługodawcy internetowego. Powinieneś być nie widzę Twojego publicznego adresu IP w „Testie szczelności WebRTC” i nie można zobaczyć twojego oryginalnego adresu IPv6.
Poniższy zrzut ekranu pokazuje test szczelności serwera PrivateVPN US. Czerwone strzałki oznaczają pola, na które należy zwrócić uwagę:
Zrzut ekranu przeglądarkileaks.com po podłączeniu do serwera PrivateVPN w USA. Nie wykryto wycieków.
Twoja sieć VPN wycieka, jeśli:
- Możesz zobaczyć swój pierwotny adres IP lub serwery DNS.
- Możesz zobaczyć swoją prawdziwą lokalizację, a nie lokalizację serwera VPN.
- Możesz zobaczyć swój początkowy adres IPv6.
- Możesz zobaczyć swoje publiczny adres IP pod „Testem szczelności WebRTC”.
Należy zauważyć, że test szczelności WebRTC może pokazać lokalny adres IP. Te lokalne adresy IP są przypisywane do ciebie przez router i są ponownie wykorzystywane miliony razy przez routery na całym świecie. Jeśli strona trzecia zbierze te informacje, nie ma możliwości powiązania ich bezpośrednio z tobą.
Jeśli widzisz a lokalny adres IP w wynikach testu nie jest to wyciek, ani nie stanowi zagrożenia dla Twojej prywatności. Jeśli jednak widzisz swój publiczny adres IPv4 lub IPv6 w sekcji WebRTC, to rzeczywiście jest to wyciek WebRTC, ponieważ publiczne adresy IP są bardzo specyficzne dla Ciebie.
Strony testujące VPN
Skorzystaj z następujących witryn testowych, aby przeprowadzić podstawowy test różnych rodzajów wycieków:
- Przecieki przeglądarki (IPv6, IPv4, WebRTC, DNS i odciski palców przeglądarki)
- IPleak.net (IPv6, IPv4, DNS i WebRTC)
- IPv6-test.com (IPv6 i IPv4)
- IPx.ac (IPv6, IPv4, WebRTC, DNS i odciski palców przeglądarki)
- IPleak.org (IPv6, IPv4, DNS i WebRTC)
Jeśli chcesz przetestować określony typ wycieku, oto tabela konkretnych testów wycieków i wyniki, które powinieneś uzyskać:
Test adresu IP | Adres IP zmienia się po podłączeniu VPN. |
Test adresu IPv6 | Nie wykryto adresu IPv6 lub adres IPv6 zmienia się po podłączeniu VPN. |
Test szczelności DNS | Adresy IP serwera DNS zmieniają się po podłączeniu VPN. |
Test Java | Nie znaleziono wtyczki Java. | Test WebRTC | Publiczny adres IP zmienia się po podłączeniu VPN. | Panopticlick (odcisk palca przeglądarki) | Przeglądarka chroni przed odciskami palców. Aby uzyskać więcej informacji, zobacz nasz Przewodnik po prywatnych przeglądarkach. |
Jeśli Twoja sieć VPN pozytywnie przetestowała pod kątem wycieków i chcesz je naprawić lub im zapobiec, możesz przejść bezpośrednio do naszego rozdziału na temat usuwania wycieków VPN. Jeśli nadal masz problemy, być może nadszedł czas, aby wybrać nowego dostawcę VPN.
2 Zaawansowany test szczelności VPN
Możliwe jest przeprowadzenie bardziej zaawansowanych testów szczelności VPN w domu. Chociaż testy te pomogą ci lepiej przyjrzeć się ruchowi VPN, będą wymagały znacznie większej wiedzy technicznej.
Jak przeprowadzić zaawansowany test szczelności VPN
Najlepszym sposobem zidentyfikowania nieszczelnego VPN jest użycie pakietu testowego. Po skonfigurowaniu możesz przeprowadzić szereg różnych testów w celu zebrania i sprawdzenia ruchu VPN.
Budowanie pakietu testowego może być dość złożone i zależeć będzie od używanego systemu operacyjnego. Na stronach internetowych takich jak GitHub można znaleźć bezpłatne narzędzia testowe typu open source.
ExpressVPN ma zaawansowany pakiet testowy służący do sprawdzania szczelności aplikacji. Ten pakiet testowy wraz z przewodnikiem szybkiego startu jest dostępny bezpłatnie tutaj.
Narzędzia do testowania szczelności VPN ExpressVPN typu open source.
Postępowanie zgodnie z szybkim przewodnikiem ExpressVPN lub jednym podobnym powinno niezawodnie wykrywać wszelkie wycieki. Jeśli nie masz wystarczającej pewności technicznej, aby postępować zgodnie z ich instrukcjami, warto wybrać dostawcę, który został niezależnie sprawdzony i przetestowany przez zaufaną stronę trzecią.
Jeśli poważnie martwisz się o swoją prywatność i bezpieczeństwo w Internecie, mądrze jest przeprowadzić zaawansowane testy z VPN, zamiast polegać wyłącznie na testach podstawowych w celu wykrycia problemów..
Które sieci VPN wyciekają z Twoich danych? (90+ testowane)
Testowaliśmy 90 najpopularniejszych usług VPN dla wycieków danych.
Nasze badanie ujawniło, że znaczna liczba VPN wyciekają dane użytkownika za pośrednictwem DNS lub WebRTC:
- 19% wycieku danych użytkownika w jakiejś formie.
- 16% wycieków żądań DNS.
- 6% wycieka twój adres IP przez WebRTC.
W poniższych tabelach wymieniono wszystkie 90 sieci VPN i określone typy danych, które wyciekają. Jeśli szukasz konkretnej sieci VPN, użyj Ctrl + F. aby znaleźć dostawcę, którego szukasz.
Jeśli chcesz pominąć te tabele, możesz przejść bezpośrednio do następnej sekcji, jak naprawić wycieki VPN.
Testy szczelności VPN 1-15
Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
Nie | Nie | Nie | Nie | Nie | tak | tak | Nie | Nie | Nie | Nie | Nie | Nie | tak | Nie |
Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | tak | Nie | Nie | Nie | Nie | Nie |
* Wykryto wyciek podczas korzystania z rozszerzenia przeglądarki VPN lub innej niestandardowej aplikacji.
Testy szczelności VPN 16-30
Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | tak | tak | Nie | tak | Nie |
Nie | Nie | Nie | Nie | Nie | Nie | Nie | Tak* | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
* Wykryto wyciek podczas korzystania z rozszerzenia przeglądarki VPN lub innej niestandardowej aplikacji.
Testy szczelności VPN 31-45
Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
Nie | Nie | Nie | Nie | Tak* | tak | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
Nie | Nie | Nie | Nie | Tak* | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
* Wykryto wyciek podczas korzystania z rozszerzenia przeglądarki VPN lub innej niestandardowej aplikacji.
Testy szczelności VPN 46-60
Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | tak | Nie | Nie |
Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
* Wykryto wyciek podczas korzystania z rozszerzenia przeglądarki VPN lub innej niestandardowej aplikacji.
Testy szczelności VPN 61-75
Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | tak | Nie | Nie | Nie |
Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
* Wykryto wyciek podczas korzystania z rozszerzenia przeglądarki VPN lub innej niestandardowej aplikacji.
Testy szczelności VPN 76-90
Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie | Nie |
tak | Nie | tak | Nie | Nie | Nie | tak | Nie | Nie | Nie | Nie | Nie | Nie | Nie | tak |
Nie | Nie | Nie | Nie | Nie | Nie | tak | Nie | Nie | Nie | Nie | Nie | Nie | Tak* | Nie |
* Wykryto wyciek podczas korzystania z rozszerzenia przeglądarki VPN lub innej niestandardowej aplikacji.
Jak naprawić wycieki VPN
Jeśli po przetestowaniu sieci VPN stwierdzono, że wycieka ona z danych, możesz wykonać te proste instrukcje, aby spróbować rozwiązać problem.
- Jak naprawić wycieki adresów IP
- Jak naprawić wycieki DNS
- Jak naprawić wycieki WebRTC
- Jak naprawić wycieki IPv6
1Jak naprawić wycieki adresu IP
Jeśli Twój prawdziwy adres IP jest nieszczelny, a Twoja lokalizacja jest widoczna, Twoja sieć VPN po prostu nie wykonuje swojej pracy. Twoje urządzenie kontaktuje się z domyślnym serwerem, a nie z pośrednim serwerem VPN, który powinien.
Ogólnie rzecz biorąc, jedynym sposobem zapobiegania wyciekom adresów IP jest użyj wysokiej jakości VPN.
Pamiętaj, aby zainwestować w VPN, który oferuje przełącznik zabicia. Ta funkcja zablokuje ruch internetowy, jeśli połączenie internetowe nagle spadnie, zapobiegając wyciekowi twojego prawdziwego adresu IP i innych danych osobowych, gdy połączenie VPN jest nieczynne.
Zazwyczaj funkcję zabicia przełącznika można znaleźć w menu ustawień aplikacji VPN. Aby wyświetlić listę VPN z wyłącznikami typu kill, które nie wyciekaj swoich danych, zapoznaj się z naszymi zaleceniami na końcu tego przewodnika.
2Jak naprawić wycieki DNS
Twoja sieć VPN może przeciekać ruch DNS z wielu powodów. Na szczęście istnieje kilka prostych sposobów rozwiązania najczęstszych problemów związanych z wyciekami DNS.
1. Wybierz zaufaną usługę VPN
Najbardziej skutecznym sposobem naprawy wycieków DNS jest wybranie zaufany serwis VPNe, który utrzymuje własne serwery DNS bez dziennika. Sieć VPN powinna zmusić cały ruch do przechodzenia przez te własne serwery zamiast jakichkolwiek alternatywnych firm zewnętrznych.
Należy pamiętać, że niektórzy dostawcy VPN wymagają „włączenia” funkcji ochrony przed wyciekiem DNS w ustawieniach aplikacji. Zmusi to żądania DNS do przechodzenia przez własne serwery DNS VPN.
Oto trzy sieci VPN korzystające z własnych bezpiecznych serwerów DNS:
- ExpressVPN
- NordVPN
- ProtonVPN
2. Skonfiguruj sieć na zaufanym serwerze DNS
Kiedy łączysz się z nową siecią, automatycznie zostaje ci przypisany „domyślny” serwer DNS w celu rozwiązania twoich żądań DNS. Jeśli łączysz się z VPN bez odpowiedniej ochrony technicznej, Twoje żądania DNS mogą ominąć zaszyfrowany tunel i przekaż do domyślnego serwera, powodując wyciek DNS.
Wielu dostawców VPN ma własne serwery DNS, z którymi będą się automatycznie łączyć. W takim przypadku aplikacja VPN będzie zazwyczaj skonfigurowana do domyślnego korzystania z tych serwerów, wymuszając żądania DNS przez tunel VPN.
jednak, nie wszyscy dostawcy VPN mają własne serwery DNS. Jeśli nie chcesz zmieniać dostawców VPN, musisz użyć zewnętrznego serwera DNS, takiego jak Google Public DNS lub OpenDNS, aby umożliwić przesyłanie żądań przez VPN zamiast bezpośrednio z sieci lokalnej.
Jeśli nie możesz ustawić sieci VPN tak, aby automatycznie łączyła się z właściwym serwerem DNS, być może będziesz musiał ręcznie połączyć się z preferowanym serwerem DNS innej firmy. Aby to zrobić, musisz zmienić ustawienia DNS.
Aby zmienić ustawienia DNS w systemie Windows:
- Przejdź do panelu sterowania.
- Kliknij „Sieć i Internet”.
- Kliknij „Centrum sieci i udostępniania”.
- Kliknij „Zmień ustawienia adaptera” na lewym panelu.
- Kliknij prawym przyciskiem myszy ikonę swojej sieci i wybierz „Właściwości”.
- Znajdź „Internet Protocol Version 4” w oknie, które zostanie otwarte; kliknij go, a następnie kliknij „Właściwości”.
- Kliknij „Użyj następujących adresów serwerów DNS”.
- Wpisz preferowany adres serwera DNS. W przypadku Google Open DNS preferowanym serwerem DNS powinna być wersja 8.8.8.8, a alternatywnym serwerem DNS powinna być wersja 8.8.4.4. Listę alternatywnych opcji DNS można znaleźć tutaj.
3. Zaktualizuj wersję OpenVPN
Niektórzy usługodawcy internetowi używają przezroczysty serwer proxy DNS – „pośrednik”, który przechwytuje i przekierowuje ruch internetowy – aby upewnić się, że Twoje żądania są wysyłane na ich własne serwery.
Przezroczyste serwery proxy DNS skutecznie „wymuszają” wyciek DNS bez powiadamiania użytkownika. Na szczęście większość stron internetowych i narzędzi online do wykrywania wycieków będzie w stanie zidentyfikować przezroczysty serwer proxy DNS w taki sam sposób, jak zwykły wyciek DNS.
Najnowsze wersje protokołu OpenVPN mają prostą metodę rozwiązania tego problemu:
- Znajdź plik „.ovpn” lub „.conf” dla serwera, z którym próbujesz się połączyć. Pliki te będą przechowywane w folderach na twoim komputerze, zwykle w „C: \ Program Files \ OpenVPN \”. Aby uzyskać więcej informacji, przeczytaj instrukcję OpenVPN.
- Gdy go znajdziesz, otwórz plik w programie do edycji, takim jak Notatnik. Dodaj: „block-outside-dns” na dole.
Zaktualizuj do najnowszej wersji OpenVPN, jeśli jeszcze tego nie zrobiłeś. Jeśli Twój dostawca tego nie obsługuje lub używa starszej wersji protokołu, warto poszukać innej usługi VPN.
Na szczęście większość usług VPN klasy premium ma własne rozwiązania radzenia sobie z przezroczystymi serwerami proxy. Aby uzyskać więcej informacji, skontaktuj się z obsługą klienta swojego dostawcy.
4. Zmień ustawienia systemu Windows
Od czasu wprowadzenia systemu Windows 8 wszystkie systemy Windows mają domyślnie włączoną funkcję „Smart Multi-Homed Name Resolution”. Ta funkcja wysyła żądania DNS do każdego dostępnego serwera DNS – nawet z VPN – i ma na celu poprawę szybkości przeglądania stron internetowych.
Wszystkie komputery z systemem Windows 10 lub nowszym zaakceptują odpowiedź od najszybszego serwera DNS, niezależnie od tego, do kogo należy. To znacznie zwiększa częstość wycieków DNS.
Ta funkcja jest integralną częścią systemu operacyjnego Windows i dlatego bardzo trudno ją zmienić. Jeśli używasz Home Edition systemu Windows, Microsoft po prostu nie pozwala Ci wyłączyć tej funkcji.
Jeśli używasz protokołu OpenVPN w systemie Windows, możesz znaleźć darmową wtyczkę typu open source w GitHub, aby pomóc rozwiązać ten problem.
5. Wyłącz Teredo
Teredo to kolejna wbudowana funkcja systemów operacyjnych Windows zaprojektowana przez Microsoft w celu poprawy zgodności IPv4 i IPv6.
Teredo pomaga współistnieć IPv4 i IPv6, umożliwiając przesyłanie i zrozumienie adresów IPv6 w połączeniach IPv4. Ponieważ jednak Teredo jest protokołem tunelowania, może czasami mieć wyższy priorytet niż szyfrowany tunel VPN, powodując wyciek DNS.
Teredo można łatwo wyłączyć w systemie operacyjnym Windows. Otwórz wiersz polecenia i wpisz: netsh interface teredo set state disabled
Następnie możesz nacisnąć klawisz „Enter”, aby wyłączyć Teredo.
Jak wyłączyć Teredo na komputerze z systemem Windows.
Mogą wystąpić sporadyczne problemy z niektórymi stronami internetowymi lub serwerami, gdy Teredo jest wyłączone. To powiedziawszy, jest to znacznie bezpieczniejszy wybór dla użytkowników VPN.
3Jak naprawić wycieki WebRTC
Wycieki WebRTC są przede wszystkim problemem przeglądarki. Z tego powodu naprawianie wycieków WebRTC nie jest tak proste, jak zwykła subskrypcja dobrej sieci VPN.
Jeśli Twoja sieć VPN oferuje funkcję „Wyłącz WebRTC” – taką jak ExpressVPN lub Perfect Privacy – włącz ją. Pamiętaj, że większość funkcji blokujących WebRTC znajduje się w Rozszerzenia przeglądarki VPN zamiast aplikacji komputerowej.
Jeśli wykryjesz wycieki WebRTC, a Twoja sieć VPN nie oferuje opcji jej zablokowania, musisz wyłączyć WebRTC w ustawieniach przeglądarki.
Niektóre przeglądarki, takie jak Google Chrome, nie pozwalają na wyłączenie WebRTC. W takim przypadku będziesz musiał użyć dodatku do przeglądarki lub rozszerzenia, takiego jak zapobieganie wyciekom WebRTC lub uBlock Origin. Te nie zawsze są w 100% skuteczne, dlatego zaleca się korzystanie z przeglądarki, która umożliwia wyłączenie WebRTC. Nasze zalecane przeglądarki dotyczące prywatności można znaleźć tutaj.
Google Chrome nie daje opcji wyłączenia WebRTC. Aby chronić swój adres IP przed wyciekiem, możesz użyć oficjalnego rozszerzenia WebRTC Network Limiter.
Kroki wyłączania funkcji WebRTC będą zależeć od używanej przeglądarki. Postępuj zgodnie z tymi prostymi instrukcjami lub przejdź do następnego rozdziału Jak zapobiegać wyciekom VPN.
Aby wyłączyć WebRTC w przeglądarce Firefox:
- Wpisz about: config w pasku adresu i naciśnij „enter”.
- Przełącz media.peerconnection.enabled na false.
- Aby wyłączyć urządzenia multimedialne, ustaw wartość media.navigator.enabled na false.
Jak wyłączyć WebRTC w przeglądarce Firefox.
Zmiana tych ustawień całkowicie wyłącza WebRTC w Firefoksie, co powinno zatrzymać wyciek twojego prawdziwego adresu IP.
Aby wyłączyć WebRTC w odważnym:
- Przejdź do Preferencji > Tarcze > Ochrona odcisków palców > a następnie wybierz „Zablokuj wszystkie odciski palców”. To powinno zająć się wszystkimi problemami WebRTC w komputerowych wersjach Brave.
- Przejdź do Preferencji > Bezpieczeństwo > Zasady postępowania z IP WebRTC > a następnie wybierz opcję „Wyłącz niekomercyjne UDP”.
Aby wyłączyć WebRTC w Safari:
- Przejdź do Preferencji Safari.
- Kliknij kartę „Zaawansowane”.
- Zaznacz pole „Pokaż menu rozwijania na pasku menu”.
- Kliknij „rozwijaj” na pasku menu. W opcji „WebRTC”, odznacz „Włącz starszą wersję interfejsu API WebRTC”.
Jak wyłączyć WebRTC w przeglądarce Safari.
4Jak naprawić wycieki IPv6
Jeśli Twój dostawca VPN ma pełne wsparcie w przypadku ruchu IPv6 wycieki IPv6 nie powinny stanowić problemu. Usługi te zaimplementują niestandardowy kod, aby uniemożliwić ruch IPv6 poza tunelem VPN.
Niektóre sieci VPN bez obsługi IPv6 będą miały taką opcję blokuj ruch IPv6. NordVPN jest przykładem popularnego dostawcy, który to robi.
Większość sieci VPN nie będzie jednak w ogóle zawierać przepisów dotyczących protokołu IPv6, dlatego zawsze będzie wyciekać ruch IPv6.
Jeśli Twoja sieć VPN nie obsługuje ruchu IPv6 i nie daje możliwości całkowitego zablokowania go, możesz wyłączyć IPv6 na poziomie routera lub systemu operacyjnego:
Aby wyłączyć IPv6 w systemie Windows 10:
- Otwórz „Centrum sieci i udostępniania” w ustawieniach komputera.
- Wybierz „Zmień ustawienia adaptera”.
- Kliknij prawym przyciskiem myszy pierwsze połączenie lokalne, które widzisz w tym oknie, i kliknij „Właściwości”.
- W sekcji „Ogólne” usuń zaznaczenie opcji „Protokół internetowy w wersji 6 (IPv6)”.
- Zastosuj te zmiany i powtórz dla pozostałych połączeń sieciowych.
- Uruchom ponownie komputer, aby zmiany odniosły skutek.
Możesz dowiedzieć się, jak wyłączyć IPv6 we wcześniejszych wersjach systemu Windows tutaj.
Aby wyłączyć IPv6 w systemie Mac OS:
- Otwórz preferencje systemowe i kliknij „Sieć”.
- Wybierz swoją aktywną sieć WiFi lub Ethernet i kliknij „Zaawansowane”.
- Wybierz kartę „TCP / IP”.
- Przełącz menu „Konfiguruj IPv6” i ustaw na „Wył.”.
- Kliknij „OK”, aby zastosować te zmiany i ponownie uruchomić komputer.
Które sieci VPN obsługują IPv6?
Niektórzy dostawcy VPN zapobiegają wyciekom IPv6, całkowicie blokując ruch IPv6. Obejmują one:
- ExpressVPN
- NordVPN
- Cyberghost
- Prywatny dostęp do Internetu
Podczas gdy niektóre sieci VPN blokują ruch IPv6, inne zapewniają pełną obsługę protokołu IPv6, przypisując użytkownikom zarówno adres IPv4, jak i adres IPv6. Obejmują one:
- Idealna prywatność
- Mullvad VPN
Jak zapobiegać wyciekom VPN
Po przetestowaniu sieci VPN i naprawieniu wszelkich wykrytych wycieków warto podjąć pewne kroki, aby zminimalizować ryzyko wycieku danych w przyszłości.
Na początek upewnij się, że wykonałeś odpowiednie kroki opisane w Jak naprawić wycieki VPN. Obejmuje to upewnienie się, że VPN blokuje lub obsługuje ruch IPv6, wyłączenie inteligentnego rozpoznawania nazw Multi-Homed i Teredo oraz, w razie potrzeby, zmianę ustawień na niezależny serwer DNS.
Następnie rozważ następujące kroki, aby zmniejszyć ryzyko wycieków VPN:
1 Blokuj ruch inny niż VPN
Niektóre klienty VPN zawierają funkcję automatycznego blokowania ruchu wychodzącego poza tunel VPN – często nazywany wiązaniem IP. Jeśli twój dostawca ma tę opcję, koniecznie ją włącz.
Alternatywnie można skonfigurować zaporę ogniową tak, aby zezwalała tylko na ruch wysyłany i odbierany za pośrednictwem sieci VPN. Instrukcje dotyczące Zapory systemu Windows można znaleźć tutaj, a dla komputerów Mac tutaj.
2 Zainwestuj w oprogramowanie do monitorowania VPN
Oprogramowanie do monitorowania VPN umożliwia kontrolę ruchu sieciowego w czasie rzeczywistym. Oznacza to, że możesz sprawdzić podejrzany ruch i sprawdzić, czy żądanie DNS jest wysyłane do niewłaściwego serwera. Niektóre odmiany oferują również narzędzia do automatycznego rozwiązywania wycieków DNS.
To oprogramowanie rzadko jest bezpłatne, więc doda dodatkowy koszt do istniejącej subskrypcji VPN. Przykłady oprogramowania do monitorowania VPN obejmują Monitor sieci PRTG i Monitor Opsview.
3 Przełącz swojego dostawcę VPN
Idealny VPN będzie miał Kompatybilność z IPv6, Ochrona przed wyciekiem DNS, najnowsza wersja OpenVPN i zdolność do pomiń przezroczyste serwery proxy DNS.
ZA Przełącznik zabicia VPN jest kolejną krytyczną częścią twojego klienta VPN. Będzie stale monitorować twoje połączenie sieciowe i upewnić się, że twój prawdziwy adres IP nigdy nie zostanie ujawniony w przypadku zerwania połączenia.
Jeśli konsekwentnie cierpisz na wycieki danych z obecnym dostawcą, rozważ subskrypcję lepszej usługi VPN.
Zweryfikowane usługi VPN bez wycieków
Inwestowanie w niezawodną i wysokiej jakości sieć VPN to najprostsza i najważniejsza decyzja, którą możesz podjąć, jeśli martwisz się o wycieki danych. Jeśli szukasz wszechstronnego VPN premium, możesz znaleźć nasze najnowsze rekomendacje VPN tutaj.
Następujące usługi VPN niezawodnie ochronią Cię przed wyciekami w każdym scenariuszu. Obejmuje to ponowne połączenia i przerwy, przezroczyste serwery proxy DNS, sieci z obsługą IPv6 i awarie VPN.
- ExpressVPN. Zapewnia szereg ustawień ochrony przed wyciekami i szeroki wybór aplikacji dla różnych urządzeń. Po prawidłowej konfiguracji ExpressVPN blokuje cały ruch IPv6.
- Mullvad VPN. MullvadVPN oferuje zaawansowane ustawienia ochrony przed wyciekiem wraz z pełną obsługą IPv6.
Niezależnie od tego, którą VPN wybierzesz, rozsądne jest regularne testowanie dostawcy pod kątem wycieków i innych problemów, szczególnie po wszelkich aktualizacjach.