Kuidas teada saada, kas teie VPN-server on tõesti turvaline

  • Turvaline VPN peaks varjama teie tegelikku IP-aadressi, krüpteerima liikluse ning takistama DNS-i ja WebRTC lekkeid.
  • IP-, DNS-, WebRTC- ja kiirustestid võimaldavad teil kontrollida, kas VPN-server töötab korralikult.
  • Õige pakkuja ja serveri valimine (riik, vahemaa, koormus) mõjutab turvalisust ja jõudlust.
  • Kui lekked või tõrked püsivad, on parem VPN-i vahetada, kui eeldada valet privaatsustunnet.
Alberto Navarro

16 minutit

VPN-serveri turvalisus

VPN-i kasutamine on muutunud sama tavaliseks kui ühendu koduse WiFi-gaAga see ei tähenda, et nad kõik oleksid usaldusväärsed. Paljud VPN-teenused lubavad täielikku anonüümsust, „null logisid” ja absoluutset turvalisustTegelikult võivad nad filtreerida teie IP-aadressi, DNS-päringuid või isegi müüa teie andmeid kõrgeima pakkumise tegijale. Ja mis kõige hullem: sageli ei saa kasutaja sellest isegi aru.

Kui olete kunagi mõelnud Kuidas teada saada, kas teie kasutatav VPN-server on tõesti turvalineSee artikkel on sulle. Vaatame samm-sammult, milliseid teste peaksid läbima, millised lekked on kriitilised (IP, DNS, WebRTC), kuidas oma kiirust kontrollida ja millised ohumärgid näitavad selgelt, et VPN on halb mõte, ning anname ka mõned näpunäited, kuidas valida hea mainega pakkuja, mitte selline, kes teenib elatist sinu andmete ärakasutamisega.

Mida turvaline VPN tegelikult teeb (ja mis võib valesti minna)

Enne konkreetsete testide juurde asumist on kasulik mõista põhitõdesid. Turvaline VPN loob teie seadme ja interneti vahele krüpteeritud "tunneli".See peidab teie tegeliku IP-aadressi VPN-serveri IP-aadressi taha ja tagab, et teie internetiteenuse pakkuja (ISP) ei näe teie DNS-päringuid otse.

Kui asjad lähevad valesti, ilmuvad kuulsad lekked: IP-aadressi lekked, DNS-lekked ja WebRTC lekkedIgaüks neist saab avastada teie tegeliku asukoha, teie internetiteenuse pakkuja või kogu teie külastatud veebisaitide ajaloo, isegi kui arvate, et olete kaitstud.

Lisaks ei piisa ainult krüpteerimisest. enda VPN-tarkvara võib olla ebaturvaline või isegi pahatahtlik Kui laadite selle alla kahtlastelt veebisaitidelt või läbipaistmatutelt pakkujatelt, kes ei selgita, kes selle taga on või kuidas nad teie andmeid käitlevad, riskite VPN-i kaotamisega. Ja muidugi, kui VPN on nii aeglane, et sirvimine on võimatu, lülitate selle lõpuks välja... ja kaotate oma kaitse.

Kiire kontroll-leht: kuidas 2 minutiga teada saada, kas teie VPN töötab

Enne edasijõudnute testide juurde asumist saate teha kiire kontrolli. See kontrollnimekiri näitab sulle paari minutiga, kas sinu VPN on õigel teel või kui midagi imelikku on.

Kontrollige neid põhipunkte:

  • IP-aadress muutub VPN-i aktiveerimisel võrreldes olukorraga, kus see on deaktiveeritud.
  • DNS-serverid muutuvad Pärast VPN-iga ühenduse loomist lakkavad need olemast teie internetiteenuse pakkuja omad.
  • WebRTC lekkeid ei ilmne brauseriga testi tehes.
  • Interneti kiirus jääb mõistlikuksmõõduka, kuid mitte dramaatilise kaotusega.
  • Varem blokeeritud sisu (piirkonna, tsensuuri või ettevõtte võrgu järgi) muutub kättesaadavaks.
  • Sa ei tuvasta pahavara ega kahtlast käitumist VPN-tarkvaras.

Kui üks neist punktidest ebaõnnestub, ärge paanitsege. See tähendab, et peate süvenema konkreetsetesse testidesseIP, DNS, WebRTC, kiirus, tarkvara terviklikkus ja võime blokeeringutest mööda hiilida.

Kuidas tuvastada DNS-lekkeid ja teada saada, kes teie veebisaite vaatab

DNS (domeeninimede süsteem) on süsteem, mis tõlgib nimed nagu „google.com” numbrilisteks IP-aadressideks. Kui teie VPN on turvaline, peaksid DNS-päringud liikuma VPN-tunnelis. ja need lahendab VPN-teenuse pakkuja või nende poolt konfigureeritud usaldusväärsed lahendajad, mitte otse teie internetiteenuse pakkuja.

DNS-lekke korral Sinu internetipakkuja näeb endiselt kõiki veebisaite, mida sa külastad.Kuigi teie IP-aadress võib tunduda VPN-serveri taga "peidetud", ei vaja te kontrollimiseks midagi erilist: vaid brauserit ja DNS-i lekke testi saiti.

Samm-sammult juhised DNS-lekete testimiseks:

  1. VPN-i lahtiühendamine täielikult.
  2. Mine DNS-i testimise saidile (näiteks dnsleaktest.com või sarnane).
  3. Pange tähele kuvatavaid DNS-servereidTavaliselt näete neid oma internetiteenuse pakkujalt või mõnelt avalikult DNS-ilt (Google, Cloudflare jne).
  4. nüüd Ühenda VPN mis tahes serveriga.
  5. Laadi DNS-testi leht uuesti.
  6. Kontrollige, kas DNS-serverid on muutunud mis kuvatakse loendis.

Õigesti konfigureeritud VPN-is DNS ei tohiks enam teie internetipakkujaga seotud ollaNäete VPN-teenuse enda või VPN-i kasutatava usaldusväärse kolmanda osapoole servereid. Kui aga näete endiselt oma internetiteenuse pakkuja DNS-servereid, on teil selge leke.

Kuidas parandada levinud DNS-lekete probleeme:

  • Aktiveeri rakenduses VPN-valik. "DNS-i lekkekaitse" vms.
  • Vahemällu salvestatud võrgusätete tühjendamiseks taaskäivitage seade.
  • Keelake brauseri funktsioonid, näiteks DNS HTTPS-i kaudu, mis võivad süsteemi DNS-i käitumise tühistamine.
  • Kangekaelsematel juhtudel, Konfigureerige käsitsi oma VPN-teenuse pakkuja soovitatud DNS-seaded. järgides nende dokumentatsiooni.

IP-test: kontrollige, kas teie tegelik aadress on tõesti peidetud

Sinu avalik IP-aadress on sinu "numbrimärk" internetis. Selle abil saavad nad teada teie riigi, ligikaudse linna ja teenusepakkuja.Korralik VPN peaks selle IP-aadressi asendama selle serveri IP-aadressiga, millega ühendate.

Kui IP-test ebaõnnestub ja Teie algne IP-aadress on endiselt nähtavVPN-i kasutamise kogu eesmärk kaotab oma tähenduse: teie asukoht on nähtav, teie internetiteenuse pakkuja on tuvastatav ja teie tegevust on lihtsam jälgida.

Kuidas testida, kas teie VPN varjab teie IP-aadressi:

  1. Lülitage VPN välja.
  2. Külasta IP-aadressi kontrollimise saiti või otsi Google'ist „mis on minu IP”.
  3. Pange kirja IP-aadress, oma internetiteenuse pakkuja nimi ja ligikaudne asukoht see näitab sulle.
  4. Ühenda VPN serveriga teine ​​riik või piirkond.
  5. Laadige IP-kontrolli leht uuesti.
  6. Võrdle uuesti IP-aadressi, internetiteenuse pakkujat ja asukohta. koos teie märgitud andmetega.

On ootuspärane, et IP-aadress on erinev või internetiteenuse pakkuja muutub VPN-teenuse pakkujaga seotuks. ja riik vastab teie valitud VPN-serveri asukohale (linna tasandil võib esineda lahknevusi ebatäpsete geograafilise asukoha andmebaaside tõttu).

Kui näete ikka veel oma tegelikku IP-aadressi või tavapärase teenusepakkuja nime, on teil a IP-lekeTavaliselt on see tingitud:

  • Jagatud tunneldamine valesti konfigureeritud, jättes osa liiklust VPN-ist väljapoole.
  • Tapmislüliti on keelatudmis võimaldab liiklusel otse välja minna, kui VPN peaks katkema.
  • VPN ei halda IPv6 liiklust mis läheb tunnelist väljapoole.

Kõige levinumad lahendused hõlmavad järgmist keela jagatud tunneldamineAktiveeri rakenduse Kill Switch, muuda VPN-protokolli ja kui pakkuja ei toeta IPv6-d korralikult, Keela süsteemis IPv6 nii et sealt midagi "välja ei pääseks".

WebRTC lekked brauseris: vaikne auk

WebRTC on tänapäevastesse brauseritesse integreeritud tehnoloogia, mis võimaldab videokõned, reaalajas heli, võrgumängud ja failide jagamine ilma väliste pluginate installimiseta. Probleem on selles, et kui seda korralikult ei hallata, võib see teie tegeliku IP-aadressi paljastada isegi siis, kui VPN on aktiivne.

A. WebRTC leke See tähendab, et teie tegelik avalik IP-aadress või teie kohaliku võrgu sisemised aadressid avalikustatakse teie brauseri kaudu. See mõjutab eriti kasutajaid, kes loodavad oma asukoha varjamiseks ainult VPN-ile, kui nad kasutavad oma brauseris teenuseid.

Kuidas kontrollida, kas teie brauser filtreerib WebRTC-d:

  1. VPN-i lahtiühendamine ja avage brauser.
  2. Külasta WebRTC testimise veebisaiti (näiteks browserleaks või sarnane).
  3. Pange tähele kuvatavaid IP-aadresse WebRTC jaotises.
  4. Ühenda VPN.
  5. Laadi WebRTC testleht uuesti.
  6. Kontrolli, kas näed ikka oma tegelikku avalikku IP-aadressi või kohaliku võrgu IP-aadresse.

Ideaalis on test Kuva ainult VPN-i IP-aadress või mitte ühtegi IP-aadressiKui näete avalikku IP-aadressi, mis teil oli ilma VPN-ita, või sisemisi aadresse, mis ei peaks ilmuma, möödub WebRTC tunnelist.

WebRTC lekete leevendamise või ennetamise viisid:

  • Kasutage a VPN, mis blokeerib selgesõnaliselt WebRTC liiklust või suunata seda õigesti.
  • Keela WebRTC brauseri täpsemates seadetes (kui see on lubatud).
  • Paigaldage laiendused, mis piirata või blokeerida WebRTC brauserites nagu Firefox või Chrome.
  • Vali brauser, millel on parem natiivne WebRTC privaatsushaldus.

Kui teie VPN ei paku head brauseritaseme kaitset, kombineeri VPN-rakendus kindla laiendusega Samalt tarnijalt võib see pakkuda teile täiendava kaitsekihi nende lekete vastu.

Kiirus ja stabiilsus: kuidas teada saada, kas VPN-server sobib teile

Lisaks leketele on ka praktiline külg: "Turvalisest" VPN-ist pole suurt kasu, kui teie internetikiirus on iga kord, kui selle aktiveerite, uskumatult aeglane.VPN-serveri valik mõjutab otseselt ühenduse kiirust, latentsust ja stabiilsust.

Kui laadite alla suuri faile, laadite faile üles pilve või voogestate palju sisu, on teil vaja kiired serverid, mis asuvad teie tegelikule asukohale suhteliselt lähedal.Selleks, et teha kindlaks, kas valitud server sobib, kiiruskatsed Nad on teie parimad liitlased.

Kuidas mõõta VPN-i mõju teie kiirusele:

  1. Lülitage VPN välja ja käivitage kiirustest (allalaadimine, üleslaadimine ja ping).
  2. Salvesta tulemused viitamiseks.
  3. Aktiveeri VPN ja loo ühendus serveriga, mida tavaliselt kasutad.
  4. Korda täpselt sama kiirustesti.
  5. Võrdle andmeidallalaadimiskiiruse langus, üleslaadimiskiiruse langus ja suurenenud latentsus.

Krüpteerimise ja liikluse ümbersuunamise tõttu on jõudluse langus normaalne: Tavaliselt on vastuvõetav 10–50% vähendamine.Kui teie kiirus langeb pidevalt rohkem kui poole võrra või kui teie pingi väärtus tõuseb järsult, on tõenäoline, et:

  • Server on ülekoormatud või füüsiliselt liiga kaugel.
  • Teie kasutatav protokoll on mitte eriti tõhus teie praeguse võrgu jaoks.
  • Teie baasühendus on kas ebastabiilne või teie internetiteenuse pakkuja poolt piiratud.

Jõudluse parandamiseks saate vali lähemal asuv serverLülitu moodsale ja kiiremale protokollile (näiteks WireGuard või samaväärne), väldi tipptunde ja võimalusel ühendage seade Etherneti kaabli abil Wi-Fi asemel.

Õige serveri valimine vastavalt teie vajadustele

Kõik VPN-serverid ei ole samad ega täida sama eesmärki. Serveri asukoht mõjutab kiirust, juurdepääsu sisule ja isegi teie võrgumängude latentsust.Hea valiku tegemine on võtmetähtsusega, et kogemus ei oleks katsumus.

Kui teie prioriteet on puhas ja rikkumata kiirus, otsi servereid oma füüsilise asukoha lähedalt. ja ülevaade 7 põhjust VPN-i kasutamiseks MacisMida vähem "hüppeid" liiklus tegema peab, seda väiksem on viivitus ja jõudluse kadu.

Kui soovite vaadata regioonilukuga voogedastussisu, näiteks teise riigi sarjade katalooge, Peate kindlasti looma ühenduse serveriga selles konkreetses riigis.Näiteks kui reisite välismaal ja soovite juurde pääseda ainult Hispaanias saadaolevale sisule, peate oma ühenduse suunama Hispaanias asuva serveri kaudu.

Lisaks kiirusele võrgus mängimiseks Latentsus (ping) on ​​üliolulineSellisel juhul on tavaliselt kõige parem kasutada serverit, mis asub teie asukoha või mänguserveri lähedal. Ja kui reisite riikidesse, kus on range tsensuur või piirangud (näiteks Hiina), on tavaliselt kõige targem ühenduda hea ühendusega naaberserverid (Hongkong, Jaapan jne).

Olenemata olukorrast on mõte selge: Ära jää nimekirja esimese serveri juurdeProovige mitut, tehke kiirusteste ja kontrollige, kas teie eesmärgid on täidetud (ligipääsetav sisu, stabiilsus, vastuvõetav ping).

Veenduge, et VPN-tarkvara pole pahatahtlik

Veel üks tundlik teema: Tunneli "turvalisus" pole eriti kasulik, kui VPN-rakendus ise imelikke asju teeb.On olemas tasuta või väga läbipaistmatuid VPN-e, mis sisaldavad reklaamvara, nuhkvara või kahtlase päritoluga komponente.

Lihtne viis meelerahu saavutamiseks on enne installija käivitamist see skannida. Sa ei pea midagi installima; vajad vaid mitme mootoriga pahavara analüüsi teenust., näiteks „laadige oma fail üles ja me kontrollime seda paralleelselt kümnete viirusetõrjeprogrammidega”.

VPN-tarkvara terviklikkuse kontrollimise põhisammud:

  1. lae alla paigaldaja ametlikult tarnija veebisaidiltMitte kunagi kolmandate osapoolte repositooriumidest ega kahtlastelt lühendatud linkidelt.
  2. Ära seda veel installi.
  3. Laadige see üles mitmeotstarbelisse veebipõhisesse pahavara analüüsiteenusesse.
  4. Oodake analüüsi lõppu ja kontrollige, kas mõni mootor on kahtlasena märgitud..

Kui ükski tõsine mootor midagi ei tuvasta, on see hea märk, kuigi see ei garanteeri 100%, et pakkuja teie andmetega kahtlaseid asju ei tee. Kui mitu viirusetõrjeprogrammi märgistavad selle pahatahtlikuks, siis ärge jätkake.Kustuta fail ja otsi teine ​​VPN, millel on parem maine ja võimalusel sõltumatud turvaauditid.

Pidage ka seda meeles Tasuta VPN-id peavad kuidagi raha teenimaKui te ei maksa rahaga, maksate suure tõenäosusega oma andmete või ribalaiusega. Selge privaatsuspoliitika ilma agressiivse peenkirjata ja teatav läbipaistvus selle kohta, kes teenuse taga on, on väga olulised signaalid.

Blokeeritud sisule juurdepääs: VPN-test piiratud võrkudes

Paljud inimesed kasutavad VPN-i selleks, et geograafiliste blokeeringute, tsensuuri või võrgu tulemüüride möödahiilimine ülikoolides, ettevõtetes või riikides, kus kehtivad ranged piirangud. Turvaline VPN-server tähendab ka seda, et see saab toimida ka sellistes keskkondades.

Et teada saada, kas teie VPN selleks sobib, tehke väga lihtne test:

  1. VPN-i lahtiühendamine.
  2. Proovige avada veebisait või teenus, mis on teie võrgus blokeeritud (piirkonna või sisemise poliitika järgi).
  3. Veenduge, et juurdepääs on tõepoolest piiratud.
  4. Ühenda VPN serveriga, mis asub piirkond ilma seda tüüpi plokita.
  5. Proovige uuesti sama sisu juurde pääseda.
  6. Kontrollige, kas leht laadib ja töötab nüüd normaalselt.

Kui VPN-i abil sisse logida saab, on teenus oma töö teinud. Kui see on endiselt blokeeritud, võib olla, et Teie võrk tuvastab ja blokeerib VPN-liiklust (süvapaketi kontroll, VPN-i IP-aadresside mustad nimekirjad jne). Sellistel juhtudel aitab sageli järgmine:

  • Vaheta servereid sama VPN-i piires.
  • Proovige teisi protokolle (mõned matkivad tavalist HTTPS-liiklust).
  • Funktsioonide aktiveerimine hägustamine või „hägustamisrežiim”, kui teie VPN neid pakub.

Sellegipoolest ei tööta kõik VPN-id äärmiselt piiravates võrkudes ühtemoodi. Siin mängib rolli pakkuja valik ja selle tsensuurivastased tööriistad..

Täiendavad tehnilised kontrollid: krüptimine ja brauseri sõrmejälgede võtmine

Täpsema info saamiseks võite vaadata krüptimise tehnilisi aspekte ja brauserisse jäävat digitaalset jalajälge. Selliste tööriistadega nagu Wireshark saate VPN-i virtuaalsel liidesel liiklust nuusutada ja kontrollige, milline šifrikomplekt on kokku lepitud, veendudes, et kasutatakse uusimaid algoritme (nt ECDHE koos AES-i ja SHA-256 või uuemaga).

Samuti on mõistlik üle vaadata Milline jälg jääb brauserisse isegi siis, kui IP-aadress on peidetud?Keeleseaded, fondid, laiendused, ekraani eraldusvõime… kõik see moodustab osa teie „digitaalsest sõrmejäljest“. Kui sirvite alati sama kohandatud brauseriga, ei takista VPN teie tuvastamist sõrmejälgede abil; selleks on kasulik oma brauseri seaded üle vaadata. jälgimisprobleemid macOS-is ja kuidas neid leevendada.

Seetõttu soovitavad paljud eksperdid kindlama anonüümsuse saavutamiseks Kasutage VPN-i aktiveerimisel ainult spetsiaalset "puhast" brauseritIdeaalis peaks see olema isoleeritud konteineris, liivakastis või isegi eraldi virtuaalmasinas. IP-aadressi varjamine on mõttetu, kui jätate maha unikaalse ja hõlpsasti jälgitava allkirja.

Mida teha, kui teie VPN testid ebaõnnestuvad

Kui mõni ülaltoodud testidest ebaõnnestub, ärge automaatselt eeldage, et teie VPN on katastroof. Paljud tõrked on tingitud konkreetsetest võrguprobleemidest, ristkonfiguratsioonidest või teiste programmide häiretest.Konsulteerige ühega täielik arvutiturvalisuse juhend Kui enne teenusepakkuja vahetamist on vaja oma seadmete turvamiseks täiendavaid samme astuda.

Esimese sammuna tehke mõned põhilised probleemide lahendamise harjutused:

  • VPN-serveri vahetamine ja proovige uuesti; mõnikord on mõni konkreetne ülekoormatud või tekitab probleeme.
  • Proovige muutmisprotokoll rakenduses (OpenVPN, WireGuard, IKEv2 jne).
  • Veenduge, et teil oleks VPN-rakendus on uuendatud uusimale versioonile.
  • Kontrollige, kas teie Internetiühendus ilma VPN-ita töötab hästiKui see on juba algusest peale halb, siis VPN-iga on see veelgi hullem.
  • Võrgu oleku kustutamiseks taaskäivitage seade.

Kui VPN ei loo ühendust või katkeb pidevalt, otsige konflikte:

  • Lülitage ajutiselt välja viirusetõrje või tulemüür et näha, kas nad blokeerivad tunnelit.
  • Veenduge, et seda pole teine ​​VPN on installitud või töötab samal ajal.
  • Proovige alates teine ​​​​võrk (näiteks mobiilse andmeside jagamise teel), et näha, kas blokeering on teie peamises võrgus.

Kui rakendus kuvab teadet „ühendatud”, aga testid näitavad lekkeid või kummalist käitumist, kontrollige järgmist:

  • Tehke a täielik pahavara skannimine oma meeskonnas.
  • Uuenda operatsioonisüsteemi ja võrgudraiverid.
  • Keelake ajutiselt oma turvatarkvara ja korrake teste; kui see toimib, peate reegleid ja erandeid kohandada oma viirusetõrjes või tulemüüris.

Püsivate lekete (DNS, IP või WebRTC) korral keskenduge järgmisele:

  • Aktiveeri kõik valikud Lekkekaitse ja tapmislüliti mis hõlmab ka VPN-i.
  • Vaadake põhjalikult üle jagatud tunneldamise konfiguratsioon.
  • Keela IPv6, kui sinu VPN seda õigesti ei käsitle.
  • Reguleeri brauseri seadeid DNS-ile HTTPS-i ja WebRTC kaudu, et need tunnelit ei ignoreeriks.

Kui sa pärast kõike seda oled ikka sama, Peate kirjutama VPN-i tehnilisele toele. Selgitades, millised testid ebaõnnestuvad, milliseid veateateid näete ja milliseid muudatusi olete juba proovinud. Paljudel juhtudel saavad nad pakkuda teie võrgu või riigi jaoks spetsiifilisi konfiguratsioone.

Lõppkokkuvõttes, kui isegi tugiteenuse abiga ei õnnestu lekkeid või tõsiseid jõudlusprobleeme lahendada, On aeg teenusepakkujat vahetadaPole mõtet jätkata VPN-iga, mis praktikas sind ei kaitse.

Lõppkokkuvõttes on turvaline VPN-server selline, mis See peidab täielikult teie IP-aadressi ja DNS-liikluse, WebRTC ei tungi sellesse, pakub kaasaegset ja stabiilset krüptimist, säilitab mõistliku kiiruse ning pärineb läbipaistvalt pakkujalt. mis ei teeni elatist teie andmetega kauplemisest. Oma privaatsuse regulaarne kontrollimine ja reklaamide pimesi mitte usaldamine on määrava tähtsusega vale anonüümsuse ja tegeliku kaitse vahel, kui sirvite, laadite alla, mängite mänge või loote ühenduse avalike WiFi-võrkudega.

VPN
Seotud artikkel:
VPN-id: kuidas valida, peamised kasutusalad ja praegused parimad valikud