Uzun araşdırmadan sonra yeni VPN xidməti aldınız. İnternet deyir ki, məxfiliyinizi qorumaq üçün əldə etdiyiniz VPN ən yaxşısıdır. Amma burada dincəlməməlisən. Etməli olduğunuz ilk şey, reputasiyaya dəyər olub olmadığını yoxlamaq üçün VPN-ni sınaqdan keçirməkdir.
Mən sizə VPN-i sınaqdan keçirməklə nə demək istədiyimi və nə üçün maksimum məxfiliyi təmin etmək lazım olduğunu izah edəcəyəm – hər zaman.
Niyə VPN-i sınamalısınız
Virtual Şəxsi Şəbəkələr sizə internetə şəxsi giriş imkanı vermək üçün nəzərdə tutulmuşdur. Cihazınız və uzaq server arasında yaratdığınız virtual tunel ondan keçən məlumatları əhatə edir. Tunel keçən qatarı xarici dünyadan gizlətdiyi kimi, VPN də məlumatlarınızı İnternet Xidmət Provayderindən (ISP) gizlədir. Üstəlik, VPN-in şifrələmə hissəsi məlumatları qarışdırır; yalnız VPN serverində daxil olan məlumatların şifrəsini açmaq üçün açar var.
Ancaq qayıqdakı dəlik kimi, VPN düzgün qurulmadıqda şəxsiyyətinizi və fəaliyyətinizi sızdıra bilər. Buna görə VPN xidmətləri öz VPN-lərinin IP sızmalarından və DNS sızmalarından təhlükəsiz olduğunu reklam etmək üçün çox səy göstərirlər. Ancaq hər bir reklamda olduğu kimi, onu da bir qaşıq şübhə ilə qəbul etməlisiniz.
İnternet Rabitəsinin Necə İşlədiyini Anlamaq
Rəqəmsal “şəxsiyyət” haqqında danışarkən biz bir IP ünvanına müraciət edirik. IP ünvanı şəbəkənin əsaslarından biridir və cihazlar arasında əlaqə yaratmağa imkan verir. Hal-hazırda onlayn olan hər bir cihazın unikal ictimai IP ünvanı var və ISP-yə işarə edir. IP ünvanı ISP-yə öz şəbəkəsindəki başqasının əvəzinə sorğunu (məsələn, veb səhifəni açmaq) sizə qaytarmağa imkan verən şeydir. Beləliklə, ISP şəbəkədə kim olduğunuzu bilir və internet sorğularınızı idarə etdiyi üçün hansı vebsaytlara daxil olduğunuzu bilir.
VPN serveri internet əlaqəniz üçün proksidir. ISP əvəzinə VPN serveri tələb etdiyiniz bütün veb səhifələri və ya geri və irəli göndərdiyiniz hər hansı məlumatları alır. Veb sayt birbaşa sizə deyil, VPN serverinə qoşulduğu üçün IP ünvanını maskalamağa imkan verir.
ISP ilə bağlı hissəyə qayıdaraq, şifrələmə onun məlumat paketlərində məzmunu, mənbə və təyinat IP başlığını yoxlamasının qarşısını alır.
Aritmiya kimi, VPN potensial olaraq fəaliyyətlərinizi gizlədə bilməz və bununla da “sızma” kimi tanınan şeyə səbəb ola bilər.
IP sızması
Yuxarıda izah etdiyim kimi, IP ünvanı sizin rəqəmsal şəxsiyyətinizdir və siz qoşulan kimi VPN serverinin IP ünvanı ilə mübadilə olunur.
Nəzərə alın ki, bu IP ünvanı cihazınızın şəbəkə parametrlərində gördüyünüz ünvan deyil – bu, marşrutlaşdırıcınız tərəfindən təyin edilmiş şəxsi IP ünvanıdır. İnternet provayderinin sizi şəbəkədə fərqləndirmək üçün IP ünvanından necə istifadə etdiyi kimi, marşrutlaşdırıcınız da sizi ona qoşulmuş müxtəlif cihazlar arasında tanımaq üçün sizə bir IP ünvanı təyin edir.
NAT (Şəbəkə Ünvanının Tərcüməsi) şəxsi IP ünvanını ictimai IP ünvanına çevirən marşrutlaşdırıcının bir hissəsidir. Ümumi IP ünvanı internetdə sörf etmək üçün vacibdir.
IP sızması o deməkdir ki, VPN serveri ilə əlaqə bir anda kəsilib. Bu kiçik vaxt pəncərəsi şəxsiyyətinizi ISP-yə və ya blokdan çıxarmağa çalışdığınız xidmətə göstərmək üçün kifayət idi. Məsələn, əgər cəhd edirsinizsə Filippində Disney+ blokunu açın, orijinal IP ünvanınızın açıqlanmadığından əmin olmalısınız.
Hər hansı bir sızıntının olub olmadığını özünüz yoxlaya bilərsiniz, burada necə:
- ipleak.net saytına daxil olun
- İmtahanın özünü aparmasına icazə verin. Nəticələri, ölkənizi, bölgənizi və IP ünvanınızı qeyd edin.
- İndi VPN xidmətinizə qoşulun. İstənilən server edəcək; sadəcə olaraq hər hansı sızma olub olmadığını yoxlamaq lazımdır.
- Testi ipleak.net saytında təkrar edin və nəticələri aşağı salmayın. Təfərrüatlar qoşulduğunuz bölgəyə dəyişibsə, VPN şəxsiyyətinizi uğurla gizlədir.
Arada bir sınaqdan keçməyə davam edin. Çünki həmin anda sızmasa da, gələcəkdə də edə bilər – xüsusən də gələcək yeniləmələrlə.
DNS sızması üçün VPN-i necə sınamaq olar
DNS sızması IP sızmasına bənzəyir. Bu, aktivliyinizi verir. Ancaq DNS sızmasının məxfiliyi necə pozduğunu anlamaq üçün əvvəlcə DNS-in necə işlədiyini anlayaq.
Dməxluq Name Search internetdə ictimai domenlərin kütləvi deposu kimi xidmət edir. Bunu internetin telefon kitabçası kimi düşünün. Yığmaq istədiyiniz ünvanı əlavə etsəniz, nömrə üçün telefon kitabçasını yoxlayırsınız.
DNS-ə ehtiyac ondan ibarətdir ki, biz qoşulmaq üçün İP ünvanları əvəzinə alfasayısal adlardan istifadə edirik. İnternetdə hər şeyin IP ünvanı olduğunu dediyimi xatırlayırsınız? Bu, saytlar üçün də doğrudur. Veb saytlar müəyyən bir veb-sayta IP ünvanı təyin edən kompüterlərdə yerləşdirilir. Beləliklə, nə vaxt qoşulsanız topvpnservice.com, DNS server domen adını axtarır və müvafiq IP ünvanını qaytarır.
Bu yanaşma insanlara ədədi rəqəmlər əvəzinə adları yadda saxlamağa imkan verir. Və IPv6 ünvanlarını yadda saxlamaq daha çətindir.
ISP sorğularınızı yerinə yetirmək üçün DNS serverindən istifadə edir. VPN xidmətinə qoşulduqda o, öz DNS serverindən istifadə edir. Burada VPN-in fəaliyyətlərinizi gizli saxladığını başa düşə bilərsiniz. O, yalnız şəxsiyyətinizi təyinat serverindən gizlətmir, həm də məlumatlarınızı şifrələyərək onu VPN serverinə DNS sorğusunu deşifrə etmək və idarə etmək üçün buraxır.
Cihazınız VPN serverinin həlledicisi əvəzinə ISP-nin standart DNS serverinə DNS sorğusu göndərdikdə sızma baş verir. DNS sorğuları adətən şifrələnmir. ISP sorğunun içərisinə baxa və bütün internet fəaliyyətinizi, hansı vebsaytlara daxil olduğunuzu və onları ziyarət etdiyiniz zaman qeyd edə bilər.
TLS üzərindən DNS (DoT) və HTTPS üzərindən DNS (DoH) kimi çılpaq DNS sorğularını həll etmək üçün bir neçə həll yolu var. İdeya, heç bir üçüncü tərəfin hansı sorğunun edildiyini görə bilməməsi üçün şifrələnmiş DNS sorğuları etməkdir. DoT və DoH-un hər ikisinin öz üstünlükləri var, lakin DoH-a ümumiyyətlə üstünlük verilir, çünki o, DoT trafikinin getdiyi yer olan 953-cü Portda ciddi yoxlamaları keçə bilir.
Mozilla Firefox, istifadəçilərə təyin edilmiş DNS serverindən şifrələmə ilə istifadə etməyə imkan verən veb-brauzerində DoH-ni aktivləşdirdi. Amma mən qaçıram.
VPN-ə qoşulmaq DNS sorğularınızı da şifrələyir. Lakin cihazınız ISP-nin DNS serverindən istifadə etməyə çalışarsa, bu, fəaliyyətinizi sızdıracaq. Beləliklə, IP sızması və DNS sızması üçün test eyni dərəcədə vacibdir. Bunu necə etmək olar:
- Başa keçir https://ipleak.net/ və testin özünü aparmasına icazə verin.
- Aşağıdakı serverlərə diqqət yetirin DNS Ünvanları.
- VPN-ə qoşulun; istənilən server.
- Testi yenidən işə salın.
- İndi VPN tərəfindən qorunmadığınız zaman serverləri serverlərlə müqayisə edin. ISP-nin serverlərindən hər hansı biri görünürsə, bu, VPN-nin DNS sorğularını sızdırdığının sübutudur.
- Siz həmçinin test edə bilərsiniz https://www.dnsleaktest.com/ və tam əmin olmaq üçün nəticələri çarpaz yoxlayın.
Burada nə edə bilərsən? Həqiqətən heç nə. VPN əldə etmək əlaqənizi vasitəsilə və vasitəsilə qoruyur və ya özünüz DNS marşrutlaşdırmasını qurmaqdan başqa, edə biləcəyiniz başqa bir şey yoxdur. VPN-lərin populyar olmasının səbəblərindən biri onun rahatlığı sayəsindədir – bir düyməyə sadə klikləməklə veb trafikinizi və DNS trafikinizi şifrələyir.
WebRTC sızması
Biz hələ tam başa düşməmişik; veb kommunikasiyasının yoxlanılması lazım olan bir aspekti var. Web Real-Time Communication iki veb-brauzerin Peer-to-Peer (P2P) rejimində vasitəçi serverə ehtiyac olmadan bir-biri ilə danışmasına imkan verən texnologiyadır. Bu deyil bütövlükdə STUN və TURN serverlərindən istifadə etdiyi üçün serversizdir, lakin onlar yalnız P2P rabitəsini aktivləşdirməyə kömək edəcək qədər irəliləyirlər.
WebRTC heç bir plagin tələb etmədən birbaşa veb brauzerdə video axını, audio axını və fayl paylaşmağa imkan verir. Açıq mənbə olduğundan, WebRTC inkişaf icması tərəfindən seçilib və onun API-si hamı üçün əlçatandır. Xüsusiyyət aparıcı veb-brauzerlərdə - Mozilla Firefox, Google Chrome, Safari-də quraşdırılmışdır. Adobe Flash Player və ya Microsoft Silverlight quraşdırma günləri çoxdan keçdi; qarşılıqlı fəaliyyət dövrün tələbidir.
STUN serverinin işi qoşulmağa çalışan həmyaşıdın ictimai IP ünvanını və portunu əldə etməkdir. Peer A internetə qoşulmaq üçün NAT (Şəbəkə Ünvanının Tərcüməsi) keçidini keçməlidir. NAT, ümumi IP ünvanını şəxsi IP ünvanına təyin edən marşrutlaşdırıcınızın funksiyasıdır. STUN serveri NAT-ın arxasında oturan düzgün IP ünvanını müəyyən etməlidir ki, düzgün istifadəçi Peer B-yə qoşulsun. Məlumata malik olduqdan sonra o, digər həmyaşıdı siqnal verəcək və əlaqə yaradacaq.
Mətnin bütün bu divarı WebRTC sızmasının necə baş verdiyini izah etmək idi. VPN serverinə qoşulsanız da, veb brauzer hələ də faktiki IP ünvanınızı aşkar edə bilər, xüsusən də video yayım platformalarında. Müasir bir veb brauzer vasitəsilə axın etdiyiniz zaman Netflix VPN-ə qoşulduğunuzu necə bilir.
WebRTC, VPN xidmətlərini bu yeni sızma növünə qarşı xidmətlərini təmin etmək üçün sürətli hərəkət etməyə sövq etdi. Hal-hazırda, ən yaxşı VPN xidmətləri WebRTC-ni satış nöqtələrindən biri kimi reklam edir.
Sızıntının yoxlanılması sadədir:
- VPN-ə qoşulun
- Bir sınaq keçirin https://ipleak.net/.
- İnternet provayderinizin IP ünvanının WebRTC sızması altında göründüyünə diqqət yetirin.
VPN xidmətləri həmçinin kiçik bir yer tutan veb brauzer uzantılarını təklif edir və VPN mühafizəsini birbaşa brauzerdən dəyişməyə imkan verir. Məhdud olsa da, genişləndirmələr WebRTC-ni hədəfləyir və sızmalardan qorunmaq üçün onu söndürür.
Kill Switch nədir
Reklamlar zamanı istifadə olunan digər məşhur xüsusiyyət Kill Switch-dir. Mükəmməl bir ssenaridə VPN bağlantısı istifadəniz boyu sabit və bağlı qalacaq. Ancaq bu, həmişə belə olmaya bilər. VPN serveri ilə əlaqə kəsilərsə, IP ünvanınız ISP-yə məruz qalacaq.
Bu o qədər kəskindir ki, avtomatik olaraq işə salınan və internet bağlantınızı kəsən bir mexanizminiz olmasa, cəld hərəkət etmək real olaraq qeyri-mümkündür. Kill Switch tam olaraq bunu edir – o, əlaqə kəsildikdə cihazınızın ISP-nin serveri ilə əlaqə yaratmasının qarşısını alır. Kill Switch-in işləməsi üçün internet bağlantısını dayandırmaq icazəsi əldə etmək üçün proqram səviyyəsində giriş tələb olunur, buna görə də VPN brauzer uzantılarında işləmir.
Bağlantının kəsilməsinin baş verə biləcəyi bir neçə vəziyyət var. VPN serveri oflayn və ya zəif Wi-Fi bağlantısı ola bilər; istənilən vəziyyətdə Kill Switch, izlərinizi əhatə edəcək xüsusiyyətdir.
Ən yaxşı sürəti necə əldə etmək olar
Sürət bir neçə amildən asılıdır. Birincisi, VPN-in nə qədər yaxşı qurulduğu, o cümlədən onu yerləşdirən serverlərdir. Sonrakı gecikmə kimi tanınan serverə olan məsafədir.
Gecikmə məlumatların serverə və serverdən getməsi üçün lazım olan vaxta aiddir. Məsafələr gecikmədə ən əhəmiyyətli rol; serverə nə qədər yaxın olsanız, təcrübəniz bir o qədər yaxşı olar. Əgər siz ABŞ-da yaşayırsınızsa, o zaman Kanada və ya Braziliyaya qoşulmaq Almaniya və ya Yaxın Şərqə qoşulmaqdan daha yaxşı nəticələr verəcək.
Protokollar başqa bir amildir. Ancaq adi istifadəçi üçün bu o qədər də əhəmiyyətli olmaya bilər, çünki VPN müştəriləri standart olaraq gəlir ən yaxşı VPN protokolları qutudan kənar.
Nəticə
İzah edilən proseslər sizə VPN xidmətini kateqoriyaları vasitəsilə necə sınaqdan keçirdiyimizi göstərir. Bizim siyahımız ən yaxşı VPN təminatçıları bacarıqlarını sübut edən xidmətlərin seçilmiş siyahısını təklif edin. Məcbur olmamağınız üçün xidmətləri sınaqdan keçirdik.
“Sızmaya qarşı” olmaq mütləq şərtdir – burada heç bir güzəştə getmək olmaz. VPN qurduğunuz zaman, şəraitdən asılı olmayaraq fəaliyyətlərinizi gizli saxlamağınız gözlənilir. Daha əvvəl də verdiyim bir məsləhət olaraq, vaxtaşırı sızmaların olub olmadığını yoxlayın.
VPN müştəriləri yeni proqram təminatı alır və yeni qurmalar yeni problemlər yarada bilər. VPN xidmətini sızma barədə xəbərdar etmək sizin tərəfinizdən yaxşı bir məsləhətdir. Eyni zamanda, problem gələcək yeniləmədə həll olunana qədər köhnə quruluşa geri qayıda bilərsiniz.
Cavab yaz