Αγοράσατε μια νέα υπηρεσία VPN μετά από μακρά έρευνα. Το Διαδίκτυο λέει ότι το VPN που έχετε είναι το καλύτερο όσον αφορά την προστασία του απορρήτου σας. Αλλά δεν πρέπει να ησυχάσεις εδώ. Το πρώτο πράγμα που πρέπει να κάνετε είναι να πάρετε το VPN για μια δοκιμή για να δείτε αν αξίζει τη φήμη.
Θα σας εξηγήσω τι ακριβώς εννοώ με τη δοκιμή ενός VPN και γιατί είναι απαραίτητο να διασφαλιστεί το μέγιστο απόρρητο – όλη την ώρα.
Γιατί πρέπει να δοκιμάσετε το VPN
Τα εικονικά ιδιωτικά δίκτυα έχουν σχεδιαστεί για να σας παρέχουν ιδιωτική πρόσβαση στο διαδίκτυο. Η εικονική σήραγγα που δημιουργείτε μεταξύ της συσκευής σας και ενός απομακρυσμένου διακομιστή ενσωματώνει δεδομένα που διέρχονται από αυτήν. Ακριβώς όπως μια σήραγγα κρύβει το διερχόμενο τρένο από τον έξω κόσμο, έτσι και το VPN κρύβει τα δεδομένα σας από τον πάροχο υπηρεσιών Διαδικτύου (ISP). Επιπλέον, το τμήμα κρυπτογράφησης του VPN ανακατεύει δεδομένα. μόνο ο διακομιστής VPN έχει το κλειδί για την αποκωδικοποίηση των εισερχόμενων δεδομένων.
Αλλά σαν μια τρύπα σε ένα σκάφος, το VPN μπορεί να διαρρεύσει την ταυτότητα και τη δραστηριότητά σας εάν δεν έχει ρυθμιστεί σωστά. Αυτός είναι ο λόγος που οι υπηρεσίες VPN καταβάλλουν κάθε δυνατή προσπάθεια για να διαφημίσουν ότι το VPN τους είναι ασφαλές από διαρροές IP και διαρροές DNS. Αλλά όπως με κάθε διαφήμιση, θα πρέπει να το πάρετε με μια κουταλιά αμφιβολίας.
Κατανόηση του τρόπου λειτουργίας της επικοινωνίας μέσω Διαδικτύου
Όταν μιλάμε για ψηφιακή «ταυτότητα» αναφερόμαστε σε μια διεύθυνση IP. Μια διεύθυνση IP είναι ένα από τα θεμελιώδη στοιχεία ενός δικτύου και επιτρέπει την επικοινωνία μεταξύ συσκευών. Κάθε συσκευή στο διαδίκτυο αυτή τη στιγμή έχει μια μοναδική δημόσια διεύθυνση IP και οδηγεί σε έναν ISP. Μια διεύθυνση IP είναι αυτή που επιτρέπει στον ISP να επιστρέψει ένα αίτημα (όπως το άνοιγμα μιας ιστοσελίδας) σε εσάς αντί για κάποιον άλλο στο δίκτυό του. Έτσι, ο ISP γνωρίζει ποιος είστε στο δίκτυο και αφού χειρίζεται τα αιτήματά σας στο Διαδίκτυο, γνωρίζει ποιους ιστότοπους επισκέπτεστε.
Ένας διακομιστής VPN είναι ένας διακομιστής μεσολάβησης για την επικοινωνία σας στο Διαδίκτυο. Αντί για τον ISP, ο διακομιστής VPN ανακτά όλες τις ιστοσελίδες που ζητάτε ή οποιαδήποτε δεδομένα στέλνετε εμπρός και πίσω. Επειδή ο ιστότοπος συνδέεται με τον διακομιστή VPN και όχι απευθείας με εσάς, σας επιτρέπει να κρύψετε τη διεύθυνση IP.
Επιστρέφοντας στο τμήμα σχετικά με τον ISP, η κρυπτογράφηση τον εμποδίζει να ελέγχει τα περιεχόμενα και την κεφαλίδα IP προέλευσης και προορισμού στα πακέτα δεδομένων.
Όπως μια αρρυθμία, το VPN θα μπορούσε ενδεχομένως να αποτύχει να κρύψει τις δραστηριότητές σας, οδηγώντας έτσι σε αυτό που είναι γνωστό ως "διαρροή".
Διαρροή IP
Όπως εξήγησα παραπάνω, μια διεύθυνση IP είναι η ψηφιακή σας ταυτότητα, η οποία ανταλλάσσεται από τη διεύθυνση IP του διακομιστή VPN αμέσως μόλις συνδεθείτε.
Λάβετε υπόψη ότι αυτή η διεύθυνση IP δεν είναι αυτή που βλέπετε στις ρυθμίσεις δικτύου της συσκευής σας – πρόκειται για μια ιδιωτική διεύθυνση IP που έχει εκχωρηθεί από τον δρομολογητή σας. Ακριβώς όπως ο ISP χρησιμοποιεί τη διεύθυνση IP για να σας διακρίνει στο δίκτυο, ο δρομολογητής σας εκχωρεί μια διεύθυνση IP για να σας αναγνωρίζει μεταξύ των διαφόρων άλλων συσκευών που είναι συνδεδεμένες σε αυτόν.
Το NAT (Network Address Translation) είναι το τμήμα ενός δρομολογητή που μετατρέπει μια ιδιωτική διεύθυνση IP σε δημόσια διεύθυνση IP. Η δημόσια διεύθυνση IP είναι απαραίτητη για την περιήγηση στο Διαδίκτυο.
Μια διαρροή IP σημαίνει ότι η σύνδεση με τον διακομιστή VPN χάθηκε στιγμιαία. Αυτό το μικρό χρονικό διάστημα ήταν αρκετό για να εκθέσει την ταυτότητά σας στον ISP ή στην υπηρεσία που προσπαθείτε να ξεμπλοκάρετε. Για παράδειγμα, αν το προσπαθείς ξεμπλοκάρετε το Disney+ στις Φιλιππίνες, πρέπει να βεβαιωθείτε ότι η αρχική σας διεύθυνση IP δεν είναι εκτεθειμένη.
Μπορείτε να ελέγξετε μόνοι σας για τυχόν διαρροές, δείτε πώς:
- Μεταβείτε στο ipleak.net
- Αφήστε τη δοκιμή να τρέξει μόνη της. Σημειώστε τα αποτελέσματα, τη χώρα, την περιοχή σας και τη διεύθυνση IP.
- Τώρα συνδεθείτε στην υπηρεσία VPN σας. Οποιοσδήποτε διακομιστής θα κάνει? πρέπει απλώς να ελέγξουμε για τυχόν διαρροές.
- Εκτελέστε ξανά το τεστ στο ipleak.net και όχι κάτω τα αποτελέσματα. Εάν τα στοιχεία έχουν αλλάξει στην περιοχή στην οποία είστε συνδεδεμένοι, τότε το VPN αποκρύπτει με επιτυχία την ταυτότητά σας.
Συνεχίστε να κάνετε το τεστ κάθε τόσο. Επειδή, ενώ μπορεί να μην υπάρχει διαρροή τη συγκεκριμένη στιγμή, μπορεί να διαρρεύσει στο μέλλον – ειδικά με μελλοντικές ενημερώσεις.
Πώς να δοκιμάσετε ένα VPN για διαρροές DNS
Η διαρροή DNS είναι παρόμοια με μια διαρροή IP. Χαρίζει τη δραστηριότητά σας. Αλλά για να κατανοήσουμε πώς μια διαρροή DNS θέτει σε κίνδυνο το απόρρητο, ας καταλάβουμε πρώτα πώς λειτουργεί το DNS.
Domain Name SΤο earch χρησιμεύει ως ένα τεράστιο αποθετήριο δημοσίων τομέων στο διαδίκτυο. Σκεφτείτε το σαν έναν τηλεφωνικό κατάλογο του Διαδικτύου. Όποια διεύθυνση προστεθεί και θέλετε να καλέσετε, ελέγχετε τον τηλεφωνικό κατάλογο για τον αριθμό.
Η ανάγκη για DNS είναι επειδή χρησιμοποιούμε αλφαριθμητικά ονόματα αντί για διευθύνσεις IP για τη σύνδεση. Θυμάστε ότι είπα ότι όλα στο Διαδίκτυο έχουν διεύθυνση IP; Ισχύει και για ιστοσελίδες. Οι ιστότοποι φιλοξενούνται σε υπολογιστές που εκχωρούν μια διεύθυνση IP σε έναν συγκεκριμένο ιστότοπο. Έτσι, όποτε συνδέεστε με topvpnservice.com, ο διακομιστής DNS αναζητά το όνομα τομέα και επιστρέφει τη σχετική διεύθυνση IP.
Η προσέγγιση επιτρέπει στους ανθρώπους να θυμούνται ονόματα αντί για αριθμητικά ψηφία. Και οι διευθύνσεις IPv6 είναι ακόμη πιο δύσκολο να θυμάστε.
Ο ISP σας χρησιμοποιεί διακομιστή DNS για να εκπληρώσει τα αιτήματά σας. Όταν συνδέεστε σε μια υπηρεσία VPN, χρησιμοποιεί τον δικό της διακομιστή DNS. Εδώ μπορείτε να συνειδητοποιήσετε πώς ένα VPN διατηρεί τις δραστηριότητές σας ιδιωτικές. Όχι μόνο κρύβει την ταυτότητά σας από τον διακομιστή προορισμού, αλλά περιτυλίγει επίσης τα δεδομένα σας σε κρυπτογράφηση, αφήνοντάς τα στον διακομιστή VPN να αποκωδικοποιήσει και να χειριστεί το ερώτημα DNS.
Παρουσιάζεται διαρροή όταν η συσκευή σας στέλνει ένα ερώτημα DNS στον προεπιλεγμένο διακομιστή DNS του ISP αντί για τον επιλύτη διακομιστή VPN. Τα ερωτήματα DNS συνήθως δεν είναι κρυπτογραφημένα. Ο ISP μπορεί να κοιτάξει μέσα στο ερώτημα και να καταγράψει ολόκληρη τη δραστηριότητά σας στο Διαδίκτυο, ποιους ιστότοπους επισκέπτεστε και πότε τους επισκέπτεστε.
Έχουν υπάρξει μερικές λύσεις για την αντιμετώπιση των ερωτημάτων γυμνού DNS, όπως DNS μέσω TLS (DoT) και DNS μέσω HTTPS (DoH). Η ιδέα είναι να κρυπτογραφηθούν ερωτήματα DNS, έτσι ώστε κανένα τρίτο μέρος να μην μπορεί να δει ποιο αίτημα έχει υποβληθεί. Το DoT και το DoH έχουν τα πλεονεκτήματά τους, αλλά το DoH προτιμάται γενικά καθώς μπορεί να παρακάμψει τους αυστηρούς ελέγχους στη Θύρα 953 – από όπου ταξιδεύει η κυκλοφορία DoT.
Ο Mozilla Firefox έχει ενεργοποιήσει το DoH στο πρόγραμμα περιήγησής του, επιτρέποντας στους χρήστες να χρησιμοποιούν τον εκχωρημένο διακομιστή DNS με κρυπτογράφηση. Αλλά παρεκκλίνω.
Η σύνδεση σε VPN κρυπτογραφεί επίσης τα ερωτήματά σας στο DNS. Αλλά εάν η συσκευή σας προσπαθήσει να χρησιμοποιήσει τον διακομιστή DNS του ISP, θα διαρρεύσει τη δραστηριότητά σας. Έτσι, η δοκιμή για διαρροή IP και διαρροή DNS είναι εξίσου σημαντική. Δείτε πώς να το κάνετε:
- Επικεφαλής στο https://ipleak.net/ και αφήστε τη δοκιμή να τρέξει μόνη της.
- Σημειώστε τους διακομιστές κάτω Διευθύνσεις DNS.
- Συνδεθείτε στο VPN σας. οποιονδήποτε διακομιστή.
- Εκτελέστε ξανά τη δοκιμή.
- Τώρα, συγκρίνετε τους διακομιστές με τους διακομιστές όταν δεν προστατεύσατε από το VPN. Εάν εμφανιστεί κάποιος από τους διακομιστές του ISP σας, είναι απόδειξη ότι το VPN σας διαρρέει ερωτήματα DNS.
- Μπορείτε επίσης να εκτελέσετε μια δοκιμή σε https://www.dnsleaktest.com/ και διασταυρώστε τα αποτελέσματα για να είστε απόλυτα σίγουροι.
Τι μπορείτε να κάνετε εδώ; Τίποτα, αλήθεια. Εκτός από το να αποκτήσετε ένα VPN που προστατεύει τη σύνδεσή σας διαμέσου ή να ρυθμίσετε μόνοι σας μια δρομολόγηση DNS, δεν μπορείτε να κάνετε τίποτα περισσότερο. Ένας από τους λόγους για τους οποίους τα VPN είναι δημοφιλή είναι χάρη στην άνεσή τους – ένα απλό πάτημα ενός κουμπιού κρυπτογραφεί την κυκλοφορία ιστού και την επισκεψιμότητα DNS.
Διαρροή WebRTC
Δεν έχουμε τελειώσει ακόμα. υπάρχει μια πτυχή της διαδικτυακής επικοινωνίας που χρειάζεται έλεγχο. Η επικοινωνία Web σε πραγματικό χρόνο είναι μια τεχνολογία που επιτρέπει σε δύο προγράμματα περιήγησης Ιστού να συνομιλούν μεταξύ τους χωρίς την ανάγκη ενδιάμεσου διακομιστή με τρόπο Peer-to-Peer (P2P). Δεν είναι εξ ολοκλήρου χωρίς διακομιστή, καθώς χρησιμοποιεί διακομιστές STUN και TURN, αλλά φτάνουν μόνο στο σημείο να βοηθήσουν στην ενεργοποίηση της επικοινωνίας P2P.
Το WebRTC επιτρέπει τη ροή βίντεο, τη ροή ήχου και την κοινή χρήση αρχείων απευθείας στο πρόγραμμα περιήγησης ιστού χωρίς να απαιτείται πρόσθετο. Επειδή είναι ανοιχτού κώδικα, το WebRTC έχει παραληφθεί από την κοινότητα ανάπτυξης και το API του είναι διαθέσιμο σε όλους. Η δυνατότητα είναι ενσωματωμένη στα κορυφαία προγράμματα περιήγησης ιστού - Mozilla Firefox, Google Chrome, Safari. Οι μέρες εγκατάστασης του Adobe Flash Player ή του Microsoft Silverlight έχουν περάσει προ πολλού. η διαλειτουργικότητα είναι η ανάγκη της ώρας.
Η δουλειά του διακομιστή STUN είναι να ανακτήσει τη δημόσια διεύθυνση IP και τη θύρα του ομοτίμου που προσπαθεί να συνδεθεί. Το Peer A πρέπει να διασχίσει το NAT (Network Address Translation) για να συνδεθεί στο διαδίκτυο. Το NAT είναι η λειτουργία του δρομολογητή σας που εκχωρεί μια δημόσια διεύθυνση IP σε μια ιδιωτική διεύθυνση IP. Ο διακομιστής STUN πρέπει να προσδιορίσει τη σωστή διεύθυνση IP που βρίσκεται πίσω από το NAT, έτσι ώστε ο σωστός χρήστης να συνδεθεί με το Peer B. Μόλις λάβει τις πληροφορίες, θα σηματοδοτήσει τον άλλο ομότιμο και θα δημιουργήσει μια σύνδεση.
Όλο αυτό το τείχος κειμένου ήταν για να εξηγήσει πώς συμβαίνει η διαρροή WebRTC. Παρόλο που συνδέεστε στον διακομιστή VPN, το πρόγραμμα περιήγησης ιστού μπορεί να αποκαλύψει την πραγματική σας διεύθυνση IP, ειδικά σε πλατφόρμες ροής βίντεο. Έτσι το Netflix γνωρίζει ότι είστε συνδεδεμένοι σε ένα VPN όταν κάνετε ροή μέσω ενός σύγχρονου προγράμματος περιήγησης ιστού.
Το WebRTC ώθησε τις υπηρεσίες VPN να ενεργήσουν γρήγορα για να εξασφαλίσουν την υπηρεσία τους έναντι αυτού του νέου τύπου διαρροής. Επί του παρόντος, οι κορυφαίες υπηρεσίες VPN διαφημίζουν το WebRTC ως ένα από τα σημεία πώλησης.
Ο έλεγχος για διαρροή είναι απλός:
- Συνδεθείτε στο VPN
- Εκτελέστε μια δοκιμή https://ipleak.net/.
- Παρατηρήστε εάν η διεύθυνση IP του ISP σας εμφανίζεται κάτω από διαρροή WebRTC.
Οι υπηρεσίες VPN προσφέρουν επίσης επεκτάσεις προγράμματος περιήγησης ιστού που καταλαμβάνουν μικρό αποτύπωμα και σας επιτρέπουν να εναλλάσσετε την προστασία VPN απευθείας από το πρόγραμμα περιήγησης. Αν και περιορισμένες, οι επεκτάσεις στοχεύουν το WebRTC και το απενεργοποιούν για προστασία από διαρροές.
Τι είναι το Kill Switch
Ένα άλλο δημοφιλές χαρακτηριστικό που συνηθίζεται κατά τη διάρκεια των διαφημίσεων είναι το Kill Switch. Σε ένα τέλειο σενάριο, η σύνδεση VPN θα παραμείνει σταθερή και συνδεδεμένη καθ' όλη τη διάρκεια της χρήσης σας. Αλλά αυτό μπορεί να μην συμβαίνει πάντα. Εάν διακοπεί η σύνδεση με τον διακομιστή VPN, η διεύθυνση IP σας θα εκτεθεί στον ISP.
Είναι τόσο απότομο που είναι ρεαλιστικά αδύνατο να ενεργήσετε γρήγορα, εκτός εάν έχετε κάποιον μηχανισμό που ενεργοποιείται αυτόματα και τερματίζει τη σύνδεσή σας στο Διαδίκτυο. Αυτό ακριβώς κάνει ένα Kill Switch – εμποδίζει τη συσκευή σας να δημιουργήσει σύνδεση με τον διακομιστή του ISP σε περίπτωση αποσύνδεσης. Για να λειτουργήσει το Kill Switch, χρειάζεται πρόσβαση σε επίπεδο εφαρμογής για να αποκτήσει άδεια τερματισμού της σύνδεσης στο Διαδίκτυο, γι' αυτό δεν λειτουργεί σε επεκτάσεις προγράμματος περιήγησης VPN.
Υπάρχουν πολλές περιπτώσεις όπου μπορεί να συμβεί αποσύνδεση. Ο διακομιστής VPN μπορεί να είναι εκτός σύνδεσης ή κακή σύνδεση Wi-Fi. Σε κάθε περίπτωση, το Kill Switch είναι το χαρακτηριστικό που θα καλύψει τα κομμάτια σας.
Πώς να αποκτήσετε την καλύτερη ταχύτητα
Η ταχύτητα εξαρτάται από πολλούς παράγοντες. Το πρώτο είναι πόσο καλά είναι κατασκευασμένο το VPN, συμπεριλαμβανομένων των διακομιστών που το φιλοξενούν. Το επόμενο είναι η απόσταση από τον διακομιστή, η οποία είναι γνωστή ως λανθάνουσα κατάσταση.
Η καθυστέρηση αναφέρεται στο χρόνο που χρειάζεται για να ταξιδέψουν τα δεδομένα από και προς τον διακομιστή. Αποστασιοποιεί τον πιο σημαντικό ρόλο στην καθυστέρηση. όσο πιο κοντά βρίσκεστε στον διακομιστή, τόσο καλύτερη θα είναι η εμπειρία σας. Εάν ζείτε στις Ηνωμένες Πολιτείες, τότε η σύνδεση με τον Καναδά ή τη Βραζιλία θα αποφέρει καλύτερα αποτελέσματα από τη σύνδεση με τη Γερμανία ή τη Μέση Ανατολή.
Τα πρωτόκολλα είναι ένας άλλος παράγοντας. Αλλά για τον μέσο χρήστη, μπορεί να μην έχει μεγάλη σημασία, καθώς οι πελάτες VPN συνοδεύονται από προεπιλογή καλύτερα πρωτόκολλα VPN έξω από το κουτί.
Συμπέρασμα
Οι διαδικασίες που εξηγούνται σας δείχνουν πώς δοκιμάζουμε μια υπηρεσία VPN μέσω των κατηγοριών της. Η λίστα μας με τα καλύτεροι πάροχοι VPN προσφέρουν μια επιμελημένη λίστα υπηρεσιών που έχουν αποδείξει την ικανότητά τους. Έχουμε δοκιμάσει τις υπηρεσίες έτσι ώστε να μην χρειάζεται.
Το να είσαι «απόδειξη διαρροής» είναι απολύτως απαραίτητο – δεν υπάρχουν συμβιβασμοί που πρέπει να γίνουν εδώ. Όταν ρυθμίζετε ένα VPN, αναμένεται να διατηρεί τις δραστηριότητές σας ιδιωτικές, ανεξάρτητα από τις περιστάσεις. Ως συμβουλή που έδωσα επίσης νωρίτερα, συνεχίστε να ελέγχετε περιοδικά για διαρροές.
Οι πελάτες VPN λαμβάνουν νέες εκδόσεις λογισμικού και οι νέες εκδόσεις μπορούν να δημιουργήσουν νέα προβλήματα. Η ειδοποίηση της υπηρεσίας VPN για διαρροή είναι μια καλή συμβουλή από την πλευρά σας. Εν τω μεταξύ, μπορείτε να επιστρέψετε σε μια παλαιότερη έκδοση μέχρι να αντιμετωπιστεί το ζήτημα σε μελλοντική ενημέρωση.
Αφήστε μια απάντηση