Netěsnosti VPN mohou vystavit vaši IP adresu a aktivitu každému, kdo si prohlíží vaše připojení. Pokud nevíte, jak je odhalit, nikdy nebudete vědět, že se dějí. Zjistěte, které VPN propouštějí a jak otestovat úniky, v tomto úplném průvodci úniky VPN.

Ilustrace dvou znaků, které se snaží opravit netěsnou trubku.

Ve skutečnosti je mnoho služeb VPN, které tvrdí, že chrání vaše soukromí uniká vaše IP adresa, DNS požadavky, a historie prohlížení.

Vaše připojení k VPN se může zdát bezpečné: neexistují žádná oznámení ani chyby, váš poskytovatel má přísné zásady bez protokolování, velkou jurisdikci a velmi rychlé rychlosti. Ale váš ISP, vláda a kdokoli jiný, kdo se dívá na váš provoz, může stále vidět naprosto všechno, co děláte online.

Pokud nevíte, jak tyto úniky odhalit, jste je nepravděpodobné, že by to kdy věděl vaše VPN uniká.

Jedna studie bezplatných aplikací VPN zjistila, že více než 80% testovaných sítí VPN uniklo IP adrese jejich uživatelů. Naše vlastní studie potvrdila, že 25% z nejpopulárnějších bezplatných aplikací pro Android VPN nedokáže chránit uživatele kvůli DNS a dalším únikům.

Neexistuje žádný prostor pro chyby s úniky VPN: jen jeden únikový datový paket stačí, když odhalíte vaši identitu a aktivitu každému, kdo si prohlíží vaše spojení.

Takže které VPN skutečně stojí za vaši důvěru?

Testovali jsme 90 nejpopulárnějších poskytovatelů VPN na trhu na úniky dat. Náš výzkum ukázal, že značný počet VPN uniká nějakým druhům uživatelských dat prostřednictvím DNS nebo WebRTC:

  • 19% úniku uživatelských dat v nějaké formě.
  • 16% úniku požadavků DNS.
  • 6% úniku vaší IP adresy prostřednictvím WebRTC.

Zjistili jsme netěsnosti v tolika jako 17 z 90 VPN zkontrolovali jsme. To je 18% „nejlepších“ VPN na trhu. Seznam všech 90 sítí VPN a data, která přenášejí, najdete v naší srovnávací tabulce úniků VPN.

Naštěstí je testování vaší VPN na úniky rychlé a jednoduché. V této příručce přesně vysvětlíme, co jsou úniky VPN, jak otestovat VPN na úniky a jak zabránit únikům VPN v budoucnu..

Contents

Co je únik VPN?

K úniku VPN dochází, když jsou přenášena data, která má VPN chránit - například vaše IP adresa, požadavky DNS a umístění - mimo šifrovaného tunelu VPN.

Netěsnosti VPN umožňují vašemu poskytovateli internetových služeb, vládě a jakékoli jiné třetí straně, která si prohlíží vaše připojení, určit vaši identita a aktivita.

Ilustrace čtyř typů VPN Leak

Většina uživatelů si stáhne VPN, aby ochránila své soukromí online a skryla svou skutečnou IP adresu. Z tohoto důvodu je úniková VPN v zásadě zbytečná.

Zde je přehled čtyř hlavních typů úniku VPN:

  • Únik IP adresy. K únikům IP dochází, když vaše VPN nedokáže maskovat vaši osobní IP adresu jednou ze svých. Jedná se o významné riziko pro ochranu soukromí, protože váš poskytovatel internetových služeb a všechny navštívené webové stránky budou moci propojit vaši aktivitu s vaší identitou. Další informace o netěsnostech IP naleznete v části níže.
  • Únik DNS. VPN má směrovat vaše požadavky DNS na své vlastní servery DNS. Pokud vaše VPN namísto toho nasměruje tyto požadavky na servery DNS vašeho ISP, nazývá se to nevracení DNS. Toto odhalí vaši aktivitu při prohlížení a všechny weby, které navštěvujete u svého poskytovatele internetových služeb nebo jiných odposlouchávačů. Další informace o úniku DNS naleznete zde.
  • Netěsnosti WebRTC. WebRTC je technologie založená na prohlížeči, která umožňuje audio a video komunikaci pracovat uvnitř webových stránek. WebRTC má chytré způsoby objevování vaší skutečné IP adresy i když je síť VPN zapnutá. Nejlepší VPN blokují požadavky WebRTC. Alternativně můžete WebRTC zcela zakázat na úrovni prohlížeče.

  • Netěsnosti IPv6. IPv6 je nová forma adresy IP, kterou většina VPN v současné době nepodporuje. Pokud VPN nepodporuje nebo aktivně neblokuje IPv6, může být vaše osobní adresa IPv6 odhalena, pokud jste v síti podporující IPv6. Tomu se říká únik IPv6 a o tom si můžete přečíst více zde.

Proč dochází k úniku VPN?

Většina uživatelů chce zachovat svoji identitu a aktivitu v soukromí, takže poskytovatelé VPN se podle toho sami prodávají. Pravdou však je, že většina protokolů VPN nebyla ve skutečnosti navržena s ohledem na tyto cíle.

Ve výchozím nastavení většina protokolů VPN přenáší vaše dotazy na výchozí servery DNS. Jsou-li nuceni se znovu připojit, unikají provozu IPv4 a obvykle se na provoz IPv6 obvykle nedotýkají. Pouze VPN konkrétně vyvinutý k vyrovnání těchto problémů vám nabídne ochranu.

Bez řádné ochrany může vaše VPN uniknout, pokud:

  1. Došlo k přerušení síťového připojení.
  2. Používáte Wi-Fi a přepínáte do jiné sítě.
  3. Připojíte se k síti, která je plně kompatibilní s IPv6.
  4. Vaše požadavky DNS jsou odesílány mimo šifrovaný tunel VPN.
  5. Používáte službu VPN nebo prohlížeč, který neposkytuje odpovídající ochranu WebRTC.

Nyní podrobně vysvětlíme různé typy úniku VPN. Chcete-li zjistit, které VPN unikají, můžete přeskočit rovnou do naší tabulky pro srovnání úniků VPN. Můžete také zjistit, jak se správně chránit před úniky VPN v poslední kapitole této příručky.

1Co je únik adresy IP?

IP adresy jsou jedinečné identifikátory, které jsou přiřazeny zařízením v síti. V případě veřejného internetu poskytovatel internetu (ISP) přidělí vašemu síťovému routeru IP adresu, ke které se pak připojí všechna vaše zařízení.

K úniku IP dojde, když vaše VPN nedokáže maskovat vaši skutečnou IP adresu jedním z jeho vlastních, takže vaši identitu necháte otevřenou a viditelnou pro vašeho poskytovatele internetových služeb a všechny navštívené weby..

Schéma úniku IP adresy

K únikům IP dochází, když zařízení provozující VPN kontaktuje spíše výchozí server než zprostředkující server VPN, který měl. To znamená, že weby nebo aplikace, které používáte, mohou vidět vaše skutečná IP adresa místo toho vašeho VPN vám přiřadila.

Pokud vaše IP adresa vytéká, pak VPN prostě nedělá svou práci. Vaše soukromí není chráněno a vaše online umístění zůstává stejné, což činí službu VPN v podstatě bezcenné.

Pokud vaše VPN vytéká vaše IP adresa, zvolte nového poskytovatele VPN. Naše nejnovější doporučení VPN naleznete zde.

2Co je únik DNS?

Systém názvů domén (DNS) je zodpovědný za překlad adres URL a doménových jmen (jako example.com) na skutečné adresy IP, ke kterým se lze připojit. Stručně řečeno „převádí“ numerická jména webových serverů do památných slov a naopak.

Když do prohlížeče zadáte adresu URL a připojíte se k webové stránce, nejprve kontaktujete DNS server který požaduje IP adresu tohoto webu. Server poté odešle váš prohlížeč „pokyny“ na hledaný web.

Pokud nejste připojeni k síti VPN, tento proces provádějí servery DNS vašeho poskytovatele služeb Internetu. To je vážný problém z důvodu ochrany soukromí. Vaše požadavky na DNS jsou v podstatě prosté textové záznamy webů, které navštěvujete. Poskytovatelé internetových služeb budou tyto požadavky častěji ukládat spolu s IP adresami, které je vytvářejí.

Pokud žijete v USA, mohou být vaše data DNS sdílena s třetími stranami nebo prodána reklamním společnostem. V zemích, jako je Spojené království, Austrálie a části Evropy, jsou tato data uloženo několik let a na žádost je sdílen s úřady.

Po připojení k fungující síti VPN bude zařízení používat servery DNS provozováno službou VPN spíše než váš poskytovatel internetových služeb. Veškerý přenos přicházející z vašeho zařízení, včetně vašich požadavků DNS, bude směrován prostřednictvím sítě VPN. Tím zabráníte poskytovateli internetových služeb v prohlížení navštívených webů.

Když požadavky DNS putují mimo šifrovaný tunel VPN na nezabezpečený server DNS, nazývá se únik DNS.

Schéma úniku DNS

Netěsnosti DNS vystavují vaše návyky prohlížení vašemu poskytovateli internetových služeb a jakýmkoli odposlouchávačům, což jim umožňuje přihlásit se webové stránky, které navštěvujete, soubory, které stáhnete, a aplikace, které používáte. Každý, kdo si prohlíží vaše připojení, uvidí také umístění a IP adresa vašeho ISP.

Mnoho sítí VPN poskytuje nedostatečnou ochranu proti úniku DNS. Vaše žádosti o DNS se často často směrují přes servery vašeho poskytovatele internetových služeb a odhalují navštívené weby.

Váš systém se může vrátit k nezabezpečeným serverům DNS, pokud je vaše VPN nakonfigurována ručně, změnili jste nastavení počítače nebo váš poskytovatel VPN neposkytuje dostatečnou technickou ochranu proti únikům.

DNS úniky porazit objekt pomocí VPN. Obsah vašeho webového provozu je stále skrytý šifrováním VPN, ale vaše poloha a weby, které navštěvujete, zůstanou vystaveny a s největší pravděpodobností zaznamená váš poskytovatel internetových služeb. Další informace naleznete v části Jak opravit úniky DNS.

3Co je únik WebRTC?

K únikům WebRTC dochází, když váš skutečná IP adresa je vystaven prostřednictvím funkce WebRTC vašeho prohlížeče. Tyto úniky vás mohou identifikovat, i když vaše VPN funguje správně.

WebRTC znamená „Web Real-Time Communication“. Jedná se o skupinu technologií, které prohlížečům umožňují komunikovat přímo mezi sebou bez zprostředkujícího serveru. To umožňuje mnohem rychlejší použití zvuku, videa a živého vysílání v prohlížeči.

Dvě zařízení komunikující přímo prostřednictvím WebRTC musí znát IP adresu ostatních. To znamená, že web může využít funkce prohlížeče WebRTC k zachycení vaší skutečné adresy IP, která by mohla být slouží k identifikaci vás.

Diagram úniků WebRTC

Efektivní sdílení IP má zajistit pohodlí a rychlost, takže WebRTC používá několik chytrých technik k určení vaší skutečné IP adresy a obejití jakýchkoli překážek, které by mohly bránit uskutečnění vašeho připojení v reálném čase. Jednoduše řečeno, umožňuje prohlížečům získat vaši IP adresu jednoduše přečtením ze zařízení.

Netěsnosti WebRTC, které jsou často diskutovány v souvislosti se službami VPN, ve vaší síti VPN nebo v prohlížeči nejsou skutečně chybné - jsou jednoduše součástí vašeho prohlížeče.

Stručně řečeno, každý web by mohl provést několik příkazů Javascript, aby získal vaši skutečnou IP adresu prostřednictvím webového prohlížeče, bez ohledu na vaše připojení VPN.

Chrome, Operní, Firefox, a Microsoft Edge jsou nejvíce náchylní k únikům WebRTC, protože mají funkce WebRTC povoleno automaticky.

I když jakékoli úniky IP adres ohrožují vaše soukromí a anonymitu, úniky WebRTC jsou obzvláště znepokojující, protože jsou tak snadno přehlédnuty. Kromě toho, ne každý poskytovatel VPN vás může chránit.

Úniky WebRTC zvýrazňují velmi důležitý koncept pro ty, kteří hledají soukromí a anonymitu online: prohlížeč je obvykle slabý odkaz. Naštěstí existuje několik jednoduchých kroků, které vás mohou ochránit před tímto problémem.

Další informace o ochraně proti únikům WebRTC naleznete v poslední kapitole této příručky.

4Co je únik IPv6?

IPv6 znamená „internetový protokol verze 6“. Je to nejnovější verze internetového protokolu (IP) - jinak známá jako IP adresa - používaná k identifikaci a lokalizaci počítačů v síti a směrování provozu přes internet.

IPv6 byl navržen tak, aby nakonec nahradil IPv4 - současný a nejrozšířenější standard - protože bylo zřejmé, že bude muset existovat mnohem více adres, než byly dostupné adresy IPv4..

IPv6 používají některé sítě a ISP během přechodného období z IPv4. Pokud jste neprovedli kroky k jeho deaktivaci, pravděpodobně odesíláte a přijímáte data IPv6 při každém připojení k internetu.

I když IPv6 je budoucnost, ne všichni poskytovatelé VPN jej v současné době podporují, což je činí zranitelnými vůči únikům. Mnoho VPN směrujte pouze provoz IPv4 přes šifrovaný tunel VPN a zanechává přenos IPv6 zcela nechráněné a poslal na otevřený internet. Tomu se říká únik IPv6.

Schéma úniku IPv6

Úniky IPv6 nejsou neobvyklé. Toto je závažný problém, protože adresy IPv6 jsou obvykle specifické pro zařízení. S požadovaným oprávněním mohou být data IPv6 svázána s vaším poskytovatelem služeb Internetu, který lze snadno použít k vaší identifikaci.

Je důležité vybrat službu VPN, která poskytuje Adresa IPv6 specifická pro VPN nebo Úplně blokuje provoz IPv6. Pokud není blokován provoz IPv6, měla by vaše VPN poskytovat server DNS IPv6, který je přístupný pouze prostřednictvím tunelu VPN.

Další informace o tom, jak předcházet únikům protokolu IPv6 a zjistit, které VPN nabízejí ochranu před únikem protokolu IPv6, můžete přeskočit přímo na téma Jak opravit úniky IPv6..

Jak otestovat VPN na úniky

Po nastavení aplikace VPN je snadné ji zapnout a připojit se k internetu bez chybových zpráv. Jak si ale můžete být jisti, že veškerý provoz je skutečně směrován šifrovaným tunelem VPN?

Chcete-li zjistit, zda vaše VPN funguje tak, jak má, existují dvě různé úrovně testu úniku VPN:

1Základní test netěsnosti VPN

Svůj základní test úniku VPN můžete spustit doma. Trvá velmi málo technických znalostí a budete hotovi během několika minut.

Chcete-li provést základní test úniku VPN, připojte se k VPN a navštivte testovací web. Zde testujete, jak funguje vaše VPN, když je vaše připojení k internetu stabilní a aktivní.

Můžete zkusit přerušit připojení různými způsoby a zjistit, jak se váš poskytovatel vyrovnává s poklesy síťového připojení. To odhalí jakékoli zjevné problémy, ale nemusí zjistit všechny netěsnosti.

Jak testovat úniky IP, DNS, WebRTC a IPv6

Testování těsnosti VPN:

  1. Navštivte testovací web, například browserleaks.com, a proveďte test těsnosti vaše VPN je odpojena. Poznamenejte si svoji IP adresu a adresu (y) serverů DNS vašeho ISP.
  2. Před připojením k serveru VPN nezapněte přepínač zabíjení VPN. Zabráníte tak únikům během náhlého odpojení VPN. Pokud je to možné, povolte v aplikacích VPN ochranu proti únikům DNS, WebRTC a IPv6.
  3. Připojte se k serveru VPN a aktualizujte testovací stránku netěsností v prohlížeči.
  4. Pokud VPN funguje tak, jak má, zobrazí jinou hodnotu pro vaši skutečnou IP adresu a DNS servery ISP. Měli byste být nevidíte vaši veřejnou IP adresu v části „WebRTC Leak Test“ a nelze zobrazit vaši původní adresu IPv6.

Následující obrázek ukazuje test těsnosti serveru PrivateVPN US. Červené šipky označují pole, kterým byste měli věnovat pozornost:

Screenshot testu netěsnosti browserleaks.com.

Screenshot of browserleaks.com při připojení k americkému serveru PrivateVPN. Nebyly zjištěny žádné netěsnosti.

Vaše VPN uniká, pokud:

  • Můžete vidět původní IP adresu nebo servery DNS.
  • Můžete vidět svou skutečnou polohu, nikoli umístění vašeho serveru VPN.
  • Můžete vidět svou původní IPv6 adresu.
  • Můžete vidět své veřejná IP adresa v části WebRTC Leak Test.

Je důležité si uvědomit, že test těsnosti WebRTC může ukazovat a místní IP adresa. Tyto místní adresy IP vám přidělí váš směrovač a jsou opakovaně milionykrát použity směrovači po celém světě. Pokud tyto informace shromažďuje třetí strana, neexistuje způsob, jak je spojit přímo s vámi.

Pokud vidíte a místní IP adresa ve výsledcích testů nejde o únik, ani o ohrožení vašeho soukromí. Pokud však vidíte svou veřejnou adresu IPv4 nebo IPv6 v části WebRTC, jedná se skutečně o únik WebRTC, protože veřejné adresy IP jsou pro vás vysoce specifické.

Webové stránky pro testování VPN

K provedení základního testu na různé typy úniků použijte následující testovací místa:

  • Úniky prohlížeče (IPv6, IPv4, WebRTC, DNS a Otisky prstu prohlížeče)
  • IPleak.net (IPv6, IPv4, DNS a WebRTC)
  • IPv6-test.com (IPv6 a IPv4)
  • IPx.ac (IPv6, IPv4, WebRTC, DNS a Otisky prstu prohlížeče)
  • IPleak.org (IPv6, IPv4, DNS a WebRTC)

Pokud chcete otestovat určitý typ úniku, zde je tabulka konkrétních testů úniku a výsledky, které byste měli získat:

Test těsnosti
Kýžený výsledek
Test IP adresy IP adresa se změní, když je připojena VPN.
Test adresy IPv6 Nebyla zjištěna žádná adresa IPv6 nebo se adresa IPv6 při připojení VPN změnila.
Test těsnosti DNS Po připojení VPN se změní IP adresa (y) serveru DNS.
Test Java Nebyl nalezen žádný plugin Java.
Test WebRTC Veřejná IP adresa se změní, když je připojena VPN.
Panopticlick (otisky prstu prohlížeče) Prohlížeč chrání před otisky prstů. Další informace naleznete v Průvodci soukromými prohlížeči.

Pokud vaše VPN testovala pozitivní úniky a chcete je opravit nebo jim zabránit, můžete přeskočit rovnou do naší kapitoly Jak opravit netěsnosti VPN. Pokud máte stále potíže, možná je na čase zvolit nového poskytovatele VPN.

2Rozšířený test netěsnosti VPN

Je možné provádět pokročilejší testy úniku VPN doma. I když vám tyto testy pomohou blíže se podívat na provoz VPN, vyžadují výrazně více technických znalostí.

Jak provést pokročilý test netěsnosti VPN

Nejlepší způsob, jak identifikovat unikající VPN, je použít testovací sadu. Po nastavení můžete spustit řadu různých testů, které shromažďují a kontrolují váš provoz VPN.

Vytvoření testovací sady může být docela složité a bude záviset na operačním systému, který používáte. Na webech, jako je GitHub, najdete online bezplatné testovací nástroje s otevřeným zdrojovým kódem.

ExpressVPN má sadu pokročilých testů, která slouží ke kontrole těsnosti jejich aplikací. Tento testovací balíček a průvodce rychlým startem najdete zde zdarma.

Screenshot ze sady ExpressVPN pro testování úniku VPN.

Nástroje pro testování úniku VPN v prostředí ExpressVPN.

Postupujte podle rychlého průvodce ExpressVPN nebo podobného průvodce, který spolehlivě odhalí případné úniky. Pokud se necítíte dostatečně technicky sebevědomí, abyste mohli postupovat podle jeho pokynů, je rozumné vybrat poskytovatele, který byl nezávisle zkontrolován a testován důvěryhodnou třetí stranou..

Pokud jste vážně znepokojeni svým soukromím a zabezpečením online, je moudré spouštět s vaší VPN nějaké pokročilé testy, namísto spoléhat se pouze na základní testy, aby zjistily jakékoli problémy..

Které VPN netěsní vaše data? (Testováno 90+)

ilustrace dvou znaků, kterým se stanoví unikající server

Testovali jsme 90 z nejpopulárnějších služeb VPN za úniky dat.

Náš výzkum odhalil, že značný počet sítí VPN uniká nějakým druhům uživatelských dat prostřednictvím DNS nebo WebRTC:

  • 19% úniku uživatelských dat v nějaké formě.
  • 16% úniku požadavků DNS.
  • 6% úniku vaší IP adresy prostřednictvím WebRTC.

V následujících tabulkách je uvedeno všech 90 sítí VPN a konkrétní typy dat, která přenášejí. Pokud hledáte konkrétní VPN, použijte Ctrl + F najít poskytovatele, kterého hledáte.

Pokud chcete tyto tabulky přeskočit, můžete přejít přímo do další části Jak opravit netěsnosti VPN.

Testy netěsnosti VPN 1-15

Jméno poskytovatele
SkyVPN
AirVPN
VPN 360
Vyrovnávací síť VPN
Celo VPN
Potvrzená VPN
Obrana VPN
FreeVPN.org
Hidester VPN
Hola zdarma VPN
Mullvad VPN
Proxy Master od HotspotVPN
SuperVPN zdarma
Jóga VPN
Snap VPN
Netěsnosti IP

Netěsnosti DNS

Netěsnosti WebRTC

Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne
Ne Ne Ne Ne Ne Ano Ano Ne Ne Ne Ne Ne Ne Ano Ne
Ne Ne Ne Ne Ne Ne Ne Ne Ne Ano Ne Ne Ne Ne Ne

* Byl zjištěn únik při použití rozšíření prohlížeče VPN nebo jiné vlastní aplikace.

Testy netěsnosti VPN 16-30

Jméno poskytovatele
Psiphon
ProXPN
Silná VPN
Surfshark
SwitchVPN
ThunderVPN
TouchVPN
Trust.Zone
Norton Secure VPN
VPN.ac
VPN99
AceVPN
Anonymní VPN
#VPN
Astrill
Netěsnosti IP

Netěsnosti DNS

Netěsnosti WebRTC

Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne
Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ano Ano Ne Ano Ne
Ne Ne Ne Ne Ne Ne Ne Ano* Ne Ne Ne Ne Ne Ne Ne

* Byl zjištěn únik při použití rozšíření prohlížeče VPN nebo jiné vlastní aplikace.

Testy netěsnosti VPN 31-45

Jméno poskytovatele
Avast SecureLine VPN
Zabezpečená VPN AVG
Avira Phantom VPN
AzireVPN
VPN zdarma Betternet
Bitdefender VPN
BlackVPN
BolehVPN
CactusVPN
CyberGhost
DotVPN
Encrypt.me
ExpressVPN
F-Secure Freedome
NejrychlejšíVPN
Netěsnosti IP

Netěsnosti DNS

Netěsnosti WebRTC

Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne
Ne Ne Ne Ne Ano* Ano Ne Ne Ne Ne Ne Ne Ne Ne Ne
Ne Ne Ne Ne Ano* Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne

* Byl zjištěn únik při použití rozšíření prohlížeče VPN nebo jiné vlastní aplikace.

Testy netěsnosti VPN 46-60

Jméno poskytovatele
FrootVPN
GooseVPN
Ukryj mě
HideMyAss!
Štít hotspotu
HotVPN
ibVPN
IPVanish
Ivacy
IVPN
Zabezpečené připojení Kaspersky
Le VPN
McAfee Safe Connect
NordVPN
OneVPN
Netěsnosti IP

Netěsnosti DNS

Netěsnosti WebRTC

Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne
Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ano Ne Ne
Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne

* Byl zjištěn únik při použití rozšíření prohlížeče VPN nebo jiné vlastní aplikace.

Testy netěsnosti VPN 61-75

Jméno poskytovatele
Dokonalé soukromí
PersonalVPN
Soukromý přístup k internetu
PrivateTunnel
SoukroméVPN
ProtonVPN
PureVPN
SaferVPN
Úhledná VPN
mySteganos online štít
SurfEasy
TigerVPN
TorGuard
TunnelBear
TurboVPN
Netěsnosti IP

Netěsnosti DNS

Netěsnosti WebRTC

Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne
Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ano Ne Ne Ne
Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne

* Byl zjištěn únik při použití rozšíření prohlížeče VPN nebo jiné vlastní aplikace.

Testy netěsnosti VPN 76-90

Jméno poskytovatele
VPN.ht
VPNArea
VPNbook
VPNhub zdarma
VPN Proxy Master
VPNSecure
VPNShazam
KeepSolid VPN Unlimited
VyprVPN
Zabezpečení Wi-Fi na webu
Windscribe
Zenmate
ZoogVPN
X-VPN
ZPN zdarma
Netěsnosti IP

Netěsnosti DNS

Netěsnosti WebRTC

Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne Ne
Ano Ne Ano Ne Ne Ne Ano Ne Ne Ne Ne Ne Ne Ne Ano
Ne Ne Ne Ne Ne Ne Ano Ne Ne Ne Ne Ne Ne Ano* Ne

* Byl zjištěn únik při použití rozšíření prohlížeče VPN nebo jiné vlastní aplikace.

Jak opravit netěsnosti VPN

Ilustrace dvou znaků, kterým se stanoví netěsnost potrubí

Pokud jste testovali svou VPN a zjistili jste, že uniká vaše data, můžete postupovat podle těchto jednoduchých pokynů a pokuste se problém vyřešit..

  • Jak opravit netěsnosti adresy IP
  • Jak opravit úniky DNS
  • Jak opravit netěsnosti WebRTC
  • Jak opravit netěsnosti IPv6

1How to opravit netěsnosti adresy IP

Pokud vaše skutečná adresa IP vytéká a vaše poloha je viditelná, vaše VPN to prostě nedělá. Vaše zařízení kontaktuje spíše výchozí server než zprostředkující server VPN, který má.

Obecně lze říci, že jediným způsobem, jak zabránit únikům IP, je používat vysoce kvalitní VPN.

Určitě investujte do sítě VPN, která nabízí přepínač zabíjení. Tato funkce zablokuje váš internetový provoz, pokud náhle připojení k internetu náhle poklesne, čímž zabrání úniku vaší skutečné IP adresy a dalších osobních údajů, když je připojení VPN přerušeno.

Funkci přepínače kill obvykle najdete v nabídce nastavení aplikace VPN. Pro seznam VPN s přepínači kill to neztrácejte svá data, podívejte se na naše doporučení na konci této příručky.

2How, jak opravit úniky DNS

Vaše VPN může z mnoha důvodů unikat provozu DNS. Naštěstí existuje několik jednoduchých způsobů, jak vyřešit nejčastější problémy, které se vyskytují za úniky DNS.

1. Vyberte důvěryhodnou službu VPN

Nejúčinnějším způsobem, jak opravit úniky DNS, je vybrat důvěryhodná služba VPNe, který udržuje své vlastní servery DNS s nulovým protokolem. VPN by měla vynutit veškerý provoz, aby procházel těmito servery první strany namísto jakýchkoli alternativ třetích stran.

Je důležité si uvědomit, že někteří poskytovatelé VPN vyžadují, abyste v nastavení aplikace „zapnuli“ funkci ochrany proti úniku DNS. To vynutí donutí požadavků DNS procházet vlastní servery DNS VPN.

Zde jsou tři sítě VPN, které používají své vlastní zabezpečené servery DNS:

  • ExpressVPN
  • NordVPN
  • ProtonVPN

2. Nakonfigurujte svou síť na důvěryhodný server DNS

Když se připojíte k nové síti, automaticky vám bude přidělen „výchozí“ server DNS k vyřešení vašich požadavků na DNS. Pokud se připojíte k VPN bez příslušné technické ochrany, vaše DNS požadavky mohou obejít šifrovaný tunel a přeposlat na výchozí server, což způsobí nevracení DNS.

Mnoho poskytovatelů VPN má své vlastní servery DNS, ke kterým se automaticky připojí. V takovém případě bude aplikace VPN obvykle nakonfigurována tak, aby tyto servery používala ve výchozím nastavení a vynucovala vaše požadavky DNS prostřednictvím tunelu VPN.

nicméně, ne všichni poskytovatelé VPN mají své vlastní servery DNS. Pokud nechcete přepínat poskytovatele VPN, budete muset použít server DNS třetí strany, například Google Public DNS nebo OpenDNS, aby vaše žádosti mohly procházet VPN spíše než přímo z místní sítě.

Pokud nemůžete nastavit, aby se VPN připojovala automaticky ke správnému serveru DNS, bude pravděpodobně nutné se ručně připojit k upřednostňovanému serveru DNS třetí strany. Chcete-li to provést, budete muset změnit nastavení DNS.

Změna nastavení DNS v systému Windows:

  1. Přejděte na ovládací panel.
  2. Klikněte na „Síť a internet“.
  3. Klikněte na „Centrum sítí a sdílení“.
  4. Na levém panelu klikněte na „Změnit nastavení adaptéru“.
  5. Klikněte pravým tlačítkem myši na ikonu vaší sítě a vyberte „Vlastnosti“.
  6. V okně, které se otevře, najděte „Internet Protocol Version 4“; klikněte na něj a poté klikněte na „Vlastnosti“.
  7. Klikněte na „Použít následující adresy serveru DNS“.

    Ukázka nastavení systému Windows pro změnu výchozího serveru DNS.

  8. Zadejte preferovanou adresu serveru DNS. Pro Google Open DNS by měl být upřednostňovaným serverem DNS 8.8.8.8, zatímco alternativní server DNS by měl být 8.8.4.4. Seznam alternativních možností DNS naleznete zde.

3. Aktualizujte verzi OpenVPN

Někteří ISP používají a transparentní DNS proxy - „prostředník“, který zachycuje a přesměruje webový provoz - aby se zajistilo, že vaše žádosti budou zaslány na jejich vlastní servery.

Transparentní servery proxy proxy efektivně „vynucují“ únik DNS, aniž by o tom uživatele informovaly. Naštěstí většina webových stránek pro detekci úniků a online nástroje bude schopen identifikovat transparentní DNS proxy stejným způsobem jako normální únik DNS.

Nejnovější verze protokolu OpenVPN mají jednoduchou metodu řešení tohoto problému:

  1. Vyhledejte soubor „.pp“ nebo „.conf“ pro server, ke kterému se pokoušíte připojit. Tyto soubory budou uloženy ve složkách ve vašem počítači, obvykle v „C: \ Program Files \ OpenVPN“. Další informace naleznete v příručce OpenVPN.
  2. Jakmile jej najdete, otevřete soubor v editačním programu, jako je Poznámkový blok. Přidat: „block-outside-dns“ na konec.

Aktualizujte na nejnovější verzi OpenVPN, pokud jste tak již neučinili. Pokud to váš poskytovatel nepodporuje nebo používá starší verzi protokolu, vyplatí se vyhledat jinou službu VPN.

Naštěstí většina prémiových služeb VPN má svá vlastní řešení pro řešení transparentních serverů proxy. Další informace získáte od zákaznické podpory vašeho poskytovatele.

4. Změňte nastavení systému Windows

Od zavedení systému Windows 8 jsou ve všech systémech Windows ve výchozím nastavení povolena funkce „Smart Multi-Homed Name Resolution“. Tato funkce odesílá vaše požadavky DNS na každý dostupný server DNS - a to i s VPN - a je navržena tak, aby zvýšila rychlost vašeho prohlížení webu.

Všechny počítače se systémem Windows 10 nebo novějším přijmou odpověď od nejrychlejšího serveru DNS, na který budou reagovat, bez ohledu na to, komu patří. Tím se výrazně zvyšuje výskyt úniků DNS.

Tato funkce je nedílnou součástí operačního systému Windows, a proto je velmi obtížné ji změnit. Pokud používáte Home Edition systému Windows, společnost Microsoft vám tuto funkci jednoduše nedovolí vypnout.

Pokud v systému Windows používáte protokol OpenVPN, můžete na GitHub najít bezplatný open-source plugin, který vám pomůže tento problém vyřešit..

5. Zakažte Teredo

Teredo je další integrovaná funkce operačních systémů Windows navržená společností Microsoft ke zlepšení kompatibility IPv4 a IPv6.

Teredo pomáhá koexistenci IPv4 a IPv6 tím, že umožňuje přenos a pochopení IPv6 adres na připojeních IPv4. Protože však Teredo je tunelovací protokol, může mít někdy přednost před šifrovaným tunelem vaší VPN, což způsobuje únik DNS.

Teredo je v operačním systému Windows snadno deaktivováno. Otevřete příkazový řádek a zadejte: stav nastavení rozhraní netsh rozhraní teredo deaktivován

Poté můžete stisknutím klávesy „Enter“ zakázat Teredo.

Screenshot příkazu Windows k deaktivaci Teredo.

Jak zakázat Teredo v počítači se systémem Windows.

Když je Teredo deaktivováno, mohou nastat určité problémy s určitými webovými servery nebo servery. Pro uživatele VPN je to mnohem bezpečnější volba.

3Jak opravit nedostatky WebRTC

Úniky WebRTC jsou primárně problémem prohlížeče. Z tohoto důvodu není oprava úniků WebRTC tak jednoduchá, jako je pouze přihlášení k odběru dobré VPN.

Pokud vaše VPN nabízí funkci „Zakázat WebRTC“ - jako je ExpressVPN nebo Perfect Privacy - nezapomeňte ji povolit. Pamatujte, že většina funkcí blokování WebRTC se nachází v Rozšíření prohlížeče VPN místo desktopové aplikace.

Pokud zjistíte úniky WebRTC a vaše VPN nenabízí možnost blokování, musíte v nastavení prohlížeče deaktivovat WebRTC..

Některé prohlížeče, jako je Google Chrome, vám nedovolí deaktivovat WebRTC. V takovém případě budete muset použít doplněk prohlížeče nebo rozšíření, jako je zabránění úniku WebRTC nebo původ uBlock. Tyto nejsou vždy 100% efektivní, proto doporučujeme používat prohlížeč, který vám umožní deaktivovat WebRTC. Naše doporučené prohlížeče pro ochranu soukromí naleznete zde.

Google Chrome vám nedává možnost deaktivovat WebRTC. Chcete-li chránit svou IP adresu před únikem, můžete použít oficiální rozšíření WebRTC Network Limiter.

Kroky k deaktivaci funkčnosti WebRTC budou záviset na prohlížeči, který používáte. Postupujte podle těchto jednoduchých pokynů nebo přejděte na další kapitolu Jak zabránit únikům VPN.

Zakázání WebRTC ve Firefoxu:

  1. Do adresního řádku napište about: config a stiskněte klávesu „enter“.
  2. Přepnout media.peerconnection.enabled na false.
  3. Chcete-li vypnout mediální zařízení, přepněte media.navigator.enabled na false.
  4. Snímek obrazovky nastavení Firefoxu pro deaktivaci WebRTC.

    Jak zakázat WebRTC v prohlížeči Firefox.

Změnou těchto nastavení zcela zakážete WebRTC ve Firefoxu, což by mělo zabránit úniku vaší skutečné IP adresy.

Zakázání WebRTC v statečné:

  1. Přejděte na Nastavení > Štíty > Ochrana otisků prstů > a poté vyberte možnost Blokovat všechny otisky prstů. To by se mělo postarat o všechny problémy WebRTC na desktopových verzích Brave.
  2. Přejděte na Nastavení > Bezpečnostní > Zásady zpracování protokolu WebRTC IP > a vyberte možnost „Zakázat neproxyovanou UDP“.
Zakázání WebRTC v prohlížeči Safari:

  1. Přejděte na Nastavení Safari.
  2. Klikněte na kartu „Upřesnit“.
  3. Zaškrtněte políčko „Zobrazit nabídku nabídky v panelu nabídek“.
  4. V liště s nabídkou klikněte na „rozvíjet“. Ve volbě „WebRTC“, zrušit zaškrtnutí „Povolit starší rozhraní WebRTC API“.
  5. Snímek obrazovky nastavení Safari pro deaktivaci WebRTC.

    Jak zakázat WebRTC v prohlížeči Safari.

4Jak opravit netěsnosti IPv6

Pokud váš poskytovatel VPN má plná podpora pro provoz IPv6 by pak úniky IPv6 neměly být problémem. Tyto služby budou implementovat vlastní kód, který zabrání provozu IPv6 v cestování mimo tunel VPN.

Některé VPN bez podpory IPv6 budou mít místo toho možnost blokovat provoz IPv6. NordVPN je příklad populárního poskytovatele, který to dělá.

Většina sítí VPN však nebude mít vůbec žádná ustanovení pro protokol IPv6, a proto bude vždy přenášet provoz IPv6.

Pokud vaše VPN nepodporuje provoz IPv6 a nedává vám možnost jej zcela zablokovat, můžete IPv6 deaktivovat na úrovni routeru nebo OS:

Zakázání protokolu IPv6 v systému Windows 10:

  1. Otevřete „Centrum sítí a sdílení“ z nastavení vašeho počítače.
  2. Zvolte „Změnit nastavení adaptéru“.
  3. Klikněte pravým tlačítkem na první připojení k místní síti, které vidíte v tomto okně, a klikněte na „Vlastnosti“..
  4. V části Obecné zrušte zaškrtnutí políčka Internetový protokol verze 6 (IPv6)..
  5. Použijte tyto změny a opakujte pro všechna zbývající síťová připojení.
  6. Aby se tyto změny projevily, restartujte počítač.

Postup deaktivace protokolu IPv6 v dřívějších verzích systému Windows naleznete zde.

Zakázání protokolu IPv6 v systému Mac OS:

  1. Otevřete předvolby systému a klikněte na „Síť“..
  2. Vyberte aktivní WiFi nebo ethernetovou síť a klikněte na „Pokročilé“.
  3. Vyberte kartu „TCP / IP“.
  4. Přepněte nabídku „Konfigurovat IPv6“ a nastavte ji na „Vypnuto“..
  5. Klepnutím na „OK“ provedete tyto změny a restartujete počítač.

Které VPN podporují IPv6?

Někteří poskytovatelé VPN zabraňují únikům IPv6 blokováním přenosu IPv6. Tyto zahrnují:

  • ExpressVPN
  • NordVPN
  • Cyberghost
  • Soukromý přístup k internetu

Zatímco některé sítě VPN blokují přenos IPv6, jiné poskytují úplnou podporu protokolu IPv6 přiřazením uživatelů adresy IPv4 i IPv6. Tyto zahrnují:

  • Dokonalé soukromí
  • Mullvad VPN

Jak předcházet únikům VPN

Jakmile otestujete svou VPN a opravíte jakékoli úniky, které jste našli, vyplatí se podniknout nějaké kroky k minimalizaci vašich šancí na únik dat v budoucnu.

Nejprve se ujistěte, že jste postupovali podle příslušných kroků uvedených v části Jak opravit netěsnosti VPN. To zahrnuje zajištění toho, že vaše VPN blokuje nebo podporuje přenos IPv6, deaktivuje inteligentní rozlišení více doménových jmen a Teredo a v případě potřeby změníte nastavení na nezávislý server DNS..

Poté zvažte následující kroky, abyste snížili své šance na únik VPN:

1 Blokovat provoz mimo VPN

Někteří klienti VPN obsahují funkci, která automaticky blokuje veškerý provoz cestující mimo VPN tunel - často se nazývá vazba IP. Pokud má váš poskytovatel tuto možnost, nezapomeňte ji povolit.

Můžete také nakonfigurovat bránu firewall tak, aby umožňovala pouze přenos odesílaný a přijímaný prostřednictvím sítě VPN. Pokyny pro bránu Windows Firewall najdete zde a pro Mac zde.

2 Investujte do softwaru pro monitorování VPN

Software pro monitorování VPN vám umožní kontrolovat síťový provoz v reálném čase. To znamená, že můžete zkontrolovat podezřelý provoz a zjistit, zda je požadavek DNS odeslán na nesprávný server. Některé varianty také nabízejí nástroje pro automatické řešení úniků DNS.

Tento software je jen zřídka bezplatný, takže k vašemu stávajícímu předplatnému VPN přidá další náklady. Příklady softwaru pro monitorování VPN zahrnují PRTG Network Monitor a Opsview Monitor.

3Přepněte poskytovatele VPN

Perfektní VPN bude mít Kompatibilita s IPv6, Ochrana proti úniku DNS, nejnovější verze OpenVPN a schopnost obejít průhledné servery DNS.

A VPN kill-switch je další kritickou součástí vašeho klienta VPN. Bude průběžně sledovat vaše síťové připojení a ujistit se, že vaše skutečná IP adresa není v případě přerušeného připojení nikdy odhalena.

Pokud neustále trpíte únikem dat u svého současného poskytovatele, zvažte předplacení lepší služby VPN.

Ověřené služby VPN bez úniků

Investování do spolehlivé a kvalitní VPN je nejjednodušší a nejdůležitější rozhodnutí, které můžete učinit, pokud máte obavy z úniku dat. Pokud hledáte všestrannou prémiovou VPN, najdete zde naše nejnovější doporučení VPN.

Následující služby VPN vás spolehlivě ochrání před únikem v každém scénáři. To zahrnuje opětovná připojení a přerušení, transparentní servery DNS, sítě podporující IPv6 a selhání VPN.

  • ExpressVPN. Poskytuje celou řadu nastavení ochrany proti úniku a široký výběr aplikací pro různá zařízení. Při správné konfiguraci ExpressVPN blokuje veškerý provoz IPv6.
  • Mullvad VPN. MullvadVPN nabízí pokročilá nastavení ochrany proti úniku spolu s plnou podporou IPv6.

Ať už si vyberete jakoukoli VPN, je rozumné pravidelně prověřovat poskytovatele na úniky a další problémy, zejména po jakýchkoli aktualizacích.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me