आपने लंबे शोध के बाद एक नई वीपीएन सेवा खरीदी। इंटरनेट कहता है कि जब आपकी गोपनीयता की रक्षा करने की बात आती है तो आपके पास जो वीपीएन है वह सबसे अच्छा है। लेकिन आपको यहां आराम नहीं करना चाहिए। सबसे पहले आपको यह करना चाहिए कि वीपीएन को टेस्ट ड्राइव के लिए ले जाएं ताकि यह देखा जा सके कि यह प्रतिष्ठा के लायक है या नहीं।
मैं आपको बताऊँगा कि वीपीएन का परीक्षण करने से वास्तव में मेरा क्या मतलब है और हर समय अधिकतम गोपनीयता सुनिश्चित करना क्यों आवश्यक है।
आपको वीपीएन का परीक्षण क्यों करना चाहिए
वर्चुअल प्राइवेट नेटवर्क आपको इंटरनेट तक निजी पहुंच प्रदान करने के लिए डिज़ाइन किए गए हैं। आप अपने डिवाइस और रिमोट सर्वर के बीच जो वर्चुअल टनल बनाते हैं, वह इससे गुजरने वाले डेटा को इनकैप्सुलेट करता है। जैसे कोई सुरंग गुजरती हुई ट्रेन को बाहरी दुनिया से छिपा देती है, वैसे ही VPN आपके डेटा को इंटरनेट सर्विस प्रोवाइडर (ISP) से छुपा देता है। इसके अलावा, वीपीएन का एन्क्रिप्शन हिस्सा डेटा को स्क्रैम्बल करता है; केवल वीपीएन सर्वर के पास आने वाले डेटा को डिकोड करने की कुंजी है।
लेकिन एक नाव में एक छेद की तरह, वीपीएन आपकी पहचान और गतिविधि को लीक कर सकता है अगर इसे ठीक से सेट नहीं किया गया हो। यही कारण है कि वीपीएन सेवाएं यह विज्ञापन देने के लिए काफी हद तक जाती हैं कि उनका वीपीएन आईपी लीक और डीएनएस लीक से सुरक्षित है। लेकिन जैसा कि किसी भी विज्ञापन के साथ होता है, आपको इसे संदेह के घेरे में लेना चाहिए।
यह समझना कि इंटरनेट संचार कैसे काम करता है
जब हम डिजिटल "पहचान" के बारे में बात करते हैं तो हम एक आईपी पते का उल्लेख करते हैं। एक आईपी पता एक नेटवर्क के मूल सिद्धांतों में से एक है और उपकरणों के बीच संचार की अनुमति देता है। अभी ऑनलाइन प्रत्येक डिवाइस का एक अद्वितीय सार्वजनिक आईपी पता है और एक आईएसपी को इंगित करता है। एक आईपी पता वह है जो आईएसपी को अपने नेटवर्क पर किसी और के बजाय आपको एक अनुरोध (जैसे वेबपेज खोलना) वापस करने की अनुमति देता है। इसलिए, आईएसपी जानता है कि आप नेटवर्क पर कौन हैं, और चूंकि यह आपके इंटरनेट अनुरोधों को संभालता है, यह जानता है कि आप किन वेबसाइटों पर जाते हैं।
एक वीपीएन सर्वर आपके इंटरनेट संचार के लिए एक प्रॉक्सी है। ISP के बजाय, VPN सर्वर उन सभी वेबपृष्ठों को प्राप्त करता है जिनका आप अनुरोध करते हैं, या जो भी डेटा आप आगे और पीछे भेजते हैं। क्योंकि वेबसाइट वीपीएन सर्वर से जुड़ती है और सीधे आपसे नहीं, यह आपको आईपी एड्रेस को मास्क करने की अनुमति देती है।
आईएसपी के बारे में भाग पर लौटते हुए, एन्क्रिप्शन इसे डेटा पैकेट पर सामग्री और स्रोत और गंतव्य आईपी हेडर की जांच करने से रोकता है।
अतालता की तरह, वीपीएन संभावित रूप से आपकी गतिविधियों को छिपाने में विफल हो सकता है, इस प्रकार "लीक" के रूप में जाना जाता है।
आईपी लीक
जैसा कि मैंने ऊपर बताया, आईपी एड्रेस आपकी डिजिटल पहचान है, जो कनेक्ट होते ही वीपीएन सर्वर के आईपी एड्रेस से एक्सचेंज हो जाता है।
ध्यान रखें कि यह आईपी पता वह नहीं है जिसे आप अपने डिवाइस की नेटवर्क सेटिंग्स में देखते हैं - यह आपके राउटर द्वारा निर्दिष्ट एक निजी आईपी पता है। जिस तरह ISP आपको नेटवर्क पर अलग पहचान देने के लिए IP पते का उपयोग करता है, उसी तरह आपका राउटर आपको इससे जुड़े विभिन्न अन्य उपकरणों के बीच आपकी पहचान करने के लिए एक IP पता प्रदान करता है।
NAT (नेटवर्क एड्रेस ट्रांसलेशन) एक राउटर का हिस्सा है जो एक निजी आईपी पते को सार्वजनिक आईपी पते में परिवर्तित करता है। इंटरनेट सर्फ करने के लिए सार्वजनिक आईपी पता आवश्यक है।
IP रिसाव का अर्थ है कि VPN सर्वर से कनेक्शन क्षण भर के लिए खो गया था। समय की वह छोटी सी खिड़की आपकी पहचान को ISP या उस सेवा पर उजागर करने के लिए पर्याप्त थी जिसे आप अनब्लॉक करने का प्रयास कर रहे हैं। उदाहरण के लिए, यदि आप कोशिश कर रहे हैं फिलीपींस में Disney+ को अनब्लॉक करें, आपको यह सुनिश्चित करने की आवश्यकता है कि आपका मूल IP पता प्रकट नहीं हुआ है।
आप खुद किसी लीक की जांच कर सकते हैं, यहां बताया गया है कि कैसे:
- ipleak.net पर जाएं
- परीक्षण को स्वयं चलने दें। परिणाम, अपने देश, क्षेत्र और आईपी पते को नोट करें।
- अब अपनी वीपीएन सेवा से जुड़ें। कोई भी सर्वर करेगा; हमें बस किसी भी लीक की जांच करने की जरूरत है।
- ipleak.net पर फिर से परीक्षण चलाएँ और परिणाम नीचे न करें। यदि विवरण उस क्षेत्र में बदल गया है जिससे आप जुड़े हुए हैं, तो वीपीएन सफलतापूर्वक आपकी पहचान छिपा रहा है।
बीच-बीच में परीक्षा देते रहें। क्योंकि हो सकता है कि यह उस विशेष क्षण में लीक न हो, फिर भी यह भविष्य में कर सकता है - विशेष रूप से भविष्य के अपडेट के साथ।
डीएनएस लीक के लिए वीपीएन का परीक्षण कैसे करें
डीएनएस लीक आईपी लीक के समान है। यह आपकी गतिविधि को दूर करता है। लेकिन यह समझने के लिए कि डीएनएस लीक कैसे गोपनीयता से समझौता करता है, आइए पहले समझें कि डीएनएस कैसे काम करता है।
Dओमान Nएएमई Ssearch इंटरनेट पर सार्वजनिक डोमेन के विशाल भंडार के रूप में कार्य करता है। इसे इंटरनेट की फोन बुक की तरह सोचें। जो भी पता जोड़ा गया है आप डायल करना चाहते हैं, आप नंबर के लिए फोनबुक की जांच करें।
DNS की आवश्यकता इसलिए है क्योंकि हम कनेक्ट करने के लिए IP पतों के बजाय अल्फ़ान्यूमेरिक नामों का उपयोग करते हैं। याद रखें कि मैंने कहा था कि इंटरनेट पर हर चीज का एक आईपी पता होता है? वेबसाइटों के लिए भी यह सच है। वेबसाइटों को उन कंप्यूटरों पर होस्ट किया जाता है जो किसी विशेष वेबसाइट को एक आईपी पता प्रदान करते हैं। इसलिए, जब भी आप कनेक्ट करें Topvpnservice.com, DNS सर्वर डोमेन नाम खोजता है और प्रासंगिक IP पता लौटाता है।
दृष्टिकोण लोगों को संख्यात्मक अंकों के बजाय नाम याद रखने की अनुमति देता है। और IPv6 पतों को याद रखना और भी कठिन है।
आपका आईएसपी आपके अनुरोधों को पूरा करने के लिए एक डीएनएस सर्वर का उपयोग करता है। जब आप किसी वीपीएन सेवा से जुड़ते हैं, तो वह अपने स्वयं के डीएनएस सर्वर का उपयोग करती है। यहां आप महसूस कर सकते हैं कि वीपीएन आपकी गतिविधियों को कैसे निजी रखता है। यह न केवल गंतव्य सर्वर से आपकी पहचान छुपाता है, यह एन्क्रिप्शन में आपके डेटा को भी लपेटता है, इसे वीपीएन सर्वर के लिए डीकोड करने और डीएनएस क्वेरी को संभालने के लिए छोड़ देता है।
एक रिसाव तब होता है जब आपका डिवाइस वीपीएन सर्वर के रिज़ॉल्वर के बजाय आईएसपी के डिफ़ॉल्ट डीएनएस सर्वर को डीएनएस क्वेरी भेजता है। DNS क्वेरीज़ सामान्यत: एन्क्रिप्टेड नहीं होती हैं। आईएसपी क्वेरी के अंदर देख सकता है और आपकी संपूर्ण इंटरनेट गतिविधि को लॉग कर सकता है, आप किन वेबसाइटों पर जाते हैं, और जब आप उन पर जाते हैं।
नग्न डीएनएस प्रश्नों को संबोधित करने के लिए कुछ समाधान हैं, जैसे डीएनएस ओवर टीएलएस (डीओटी) और डीएनएस ओवर एचटीटीपीएस (डीओएच)। विचार डीएनएस प्रश्नों को एन्क्रिप्ट करना है ताकि कोई तीसरा पक्ष यह न देख सके कि क्या अनुरोध किया गया है। DoT और DoH दोनों के अपने-अपने फायदे हैं, लेकिन DoH को आम तौर पर पसंद किया जाता है क्योंकि यह पोर्ट 953 पर कड़े चेक को बायपास कर सकता है - जहां से DoT ट्रैफिक यात्रा करता है।
Mozilla Firefox ने DoH को अपने वेब ब्राउज़र में सक्षम किया है, जिससे उपयोगकर्ता निर्दिष्ट DNS सर्वर को एन्क्रिप्शन के साथ उपयोग कर सकते हैं। लेकिन मैं पीछे हटा।
वीपीएन से जुड़ने से आपके डीएनएस प्रश्नों को भी एन्क्रिप्ट किया जाता है। लेकिन यदि आपका उपकरण ISP के DNS सर्वर का उपयोग करने का प्रयास करता है, तो यह आपकी गतिविधि को लीक कर देगा। इसलिए, IP लीक और DNS लीक के लिए परीक्षण समान रूप से महत्वपूर्ण है। यह कैसे करना है:
- सिर पर https://ipleak.net/ और परीक्षण को स्वयं चलने दें।
- सर्वर के तहत नोट करें डीएनएस पते.
- अपने वीपीएन से कनेक्ट करें; कोई भी सर्वर।
- परीक्षण फिर से चलाएँ।
- अब, सर्वर की तुलना सर्वर से करें जब आप वीपीएन द्वारा सुरक्षित नहीं थे। यदि आपके ISP का कोई सर्वर दिखाई देता है, तो यह इस बात का प्रमाण है कि आपका वीपीएन DNS प्रश्नों को लीक कर रहा है।
- आप एक परीक्षण भी चला सकते हैं https://www.dnsleaktest.com/ और पूरी तरह से निश्चित होने के लिए परिणामों को क्रॉस-चेक करें।
आप यहां क्या कर सकते हैं? कुछ भी सच नहीं। वीपीएन प्राप्त करने के अलावा और इसके माध्यम से आपके कनेक्शन की सुरक्षा करता है या स्वयं डीएनएस रूटिंग सेट करता है, और कुछ भी नहीं है जो आप कर सकते हैं। वीपीएन लोकप्रिय होने के कारणों में से एक इसकी सुविधा के लिए धन्यवाद है - एक बटन का एक साधारण क्लिक आपके वेब ट्रैफ़िक और डीएनएस ट्रैफ़िक को एन्क्रिप्ट करता है।
वेबआरटीसी लीक
हम अभी तक पूर्ण नहीं हुए हैं; वेब संचार का एक पहलू है जिसकी जाँच की आवश्यकता है। वेब रियल-टाइम कम्युनिकेशन एक ऐसी तकनीक है जो दो वेब ब्राउज़र को पीयर-टू-पीयर (पी2पी) फैशन में मध्यस्थ सर्वर की आवश्यकता के बिना एक दूसरे से बात करने की अनुमति देती है। यह पूरी तरह से सर्वर रहित क्योंकि यह STUN और TURN सर्वर का उपयोग करता है, लेकिन वे केवल P2P संचार को सक्षम करने में सहायता करने के लिए जाते हैं।
WebRTC बिना किसी प्लगइन की आवश्यकता के सीधे वेब ब्राउजर में वीडियो स्ट्रीमिंग, ऑडियो स्ट्रीमिंग और फाइल-शेयरिंग की अनुमति देता है। क्योंकि यह खुला-स्रोत है, WebRTC को विकास समुदाय द्वारा चुना गया है, और इसका API सभी के लिए उपलब्ध है। यह सुविधा प्रमुख वेब ब्राउज़रों - मोज़िला फ़ायरफ़ॉक्स, गूगल क्रोम, सफारी में अंतर्निहित है। Adobe Flash Player या Microsoft Silverlight को स्थापित करने के दिन लद गए हैं; इंटरऑपरेबिलिटी समय की जरूरत है।
STUN सर्वर का काम पब्लिक आईपी एड्रेस और कनेक्ट करने की कोशिश कर रहे पीयर का पोर्ट लाना है। पीयर ए को इंटरनेट से कनेक्ट करने के लिए एनएटी (नेटवर्क एड्रेस ट्रांसलेशन) पार करना पड़ता है। NAT आपके राउटर का कार्य है जो एक सार्वजनिक IP पते को एक निजी IP पते पर निर्दिष्ट करता है। STUN सर्वर को NAT के पीछे बैठे सही IP पते का निर्धारण करना होता है ताकि सही उपयोगकर्ता पीयर बी से जुड़ सके। एक बार इसकी जानकारी होने के बाद, यह दूसरे पीयर को संकेत देगा और एक कनेक्शन स्थापित करेगा।
पाठ की वह सारी दीवार यह समझाने के लिए थी कि WebRTC रिसाव कैसे होता है। भले ही आप वीपीएन सर्वर से जुड़ते हैं, फिर भी वेब ब्राउज़र आपके वास्तविक आईपी पते को प्रकट कर सकता है, विशेष रूप से वीडियो-स्ट्रीमिंग प्लेटफॉर्म पर। जब आप एक आधुनिक वेब ब्राउज़र के माध्यम से स्ट्रीम करते हैं तो नेटफ्लिक्स को पता चलता है कि आप वीपीएन से जुड़े हुए हैं।
WebRTC ने वीपीएन सेवाओं को इस नए प्रकार के रिसाव से उनकी सेवा को सुरक्षित करने के लिए तेजी से कार्य करने के लिए प्रेरित किया। वर्तमान में, शीर्ष वीपीएन सेवाएं वेबआरटीसी को विक्रय बिंदुओं में से एक के रूप में विज्ञापित करती हैं।
रिसाव की जाँच करना सीधा है:
- वीपीएन से कनेक्ट करें
- पर एक परीक्षण चलाएँ https://ipleak.net/.
- ध्यान दें कि WebRTC लीक के तहत आपके ISP का IP पता पॉप अप होता है या नहीं।
वीपीएन सेवाएं वेब ब्राउज़र एक्सटेंशन भी प्रदान करती हैं जो एक छोटा पदचिह्न लेती हैं और आपको वीपीएन सुरक्षा को सीधे ब्राउज़र से चालू करने की अनुमति देती हैं। सीमित होने के बावजूद, एक्सटेंशन WebRTC को लक्षित करते हैं और लीक से बचाने के लिए इसे अक्षम कर देते हैं।
किल स्विच क्या है
एक अन्य लोकप्रिय विशेषता जो विज्ञापनों के दौरान उपयोग की जाती है, वह है किल स्विच। एक आदर्श परिदृश्य में, वीपीएन कनेक्शन आपके पूरे उपयोग के दौरान स्थिर और जुड़ा रहेगा। लेकिन ऐसा हमेशा नहीं हो सकता है। यदि वीपीएन सर्वर से कनेक्शन टूट जाता है, तो आपका आईपी पता आईएसपी के सामने आ जाएगा।
यह इतना आकस्मिक है कि वास्तविक रूप से जल्दी से कार्य करना असंभव है जब तक कि आपके पास कोई तंत्र नहीं है जो स्वचालित रूप से चालू हो जाता है और आपके इंटरनेट कनेक्शन को समाप्त कर देता है। किल स्विच ठीक यही करता है - यह आपके डिवाइस को डिस्कनेक्ट होने की स्थिति में ISP के सर्वर से कनेक्शन स्थापित करने से रोकता है। किल स्विच के काम करने के लिए, इसे इंटरनेट कनेक्शन को समाप्त करने की अनुमति प्राप्त करने के लिए एप्लिकेशन-लेवल एक्सेस की आवश्यकता होती है, यही कारण है कि यह वीपीएन ब्राउज़र एक्सटेंशन में काम नहीं करता है।
ऐसी कई स्थितियाँ हैं जहाँ एक वियोग हो सकता है। वीपीएन सर्वर ऑफ़लाइन हो सकता है या वाई-फाई कनेक्शन खराब हो सकता है; किसी भी स्थिति में, किल स्विच वह सुविधा है जो आपके ट्रैक को कवर करेगी।
सर्वोत्तम गति कैसे प्राप्त करें
गति कई कारकों पर निर्भर करती है। पहला यह है कि वीपीएन कितनी अच्छी तरह से बनाया गया है, जिसमें इसे होस्ट करने वाले सर्वर भी शामिल हैं। अगला सर्वर से दूरी है, जिसे विलंबता के रूप में जाना जाता है।
विलंबता उस समय को संदर्भित करती है जो डेटा को सर्वर से आने और जाने में लगता है। विलंबता में सबसे महत्वपूर्ण भूमिका को दूर करता है; आप सर्वर के जितने करीब होंगे, आपका अनुभव उतना ही बेहतर होगा। यदि आप युनाइटेड स्टेट्स में रहते हैं, तो कनाडा या ब्राज़ील से जुड़ना जर्मनी या मध्य पूर्व से जुड़ने की तुलना में बेहतर परिणाम देगा।
प्रोटोकॉल एक अन्य कारक हैं। लेकिन औसत उपयोगकर्ता के लिए, यह ज्यादा मायने नहीं रखता क्योंकि वीपीएन क्लाइंट डिफ़ॉल्ट रूप से आते हैं सर्वश्रेष्ठ वीपीएन प्रोटोकॉल अलग सोच।
निष्कर्ष
समझाई गई प्रक्रियाएँ आपको दिखाती हैं कि हम किसी वीपीएन सेवा का उसकी श्रेणियों के माध्यम से परीक्षण कैसे करते हैं। हमारी सूची सर्वश्रेष्ठ वीपीएन प्रदाता सेवाओं की एक क्यूरेटेड सूची प्रदान करें जिन्होंने अपनी क्षमता साबित की है। हमने सेवाओं का परीक्षण किया है ताकि आपको इसकी आवश्यकता न पड़े।
"लीक प्रूफ़" होना नितांत आवश्यक है - यहाँ कोई समझौता करने की आवश्यकता नहीं है। जब आप एक वीपीएन सेट करते हैं, तो यह आपकी गतिविधियों को निजी रखने की अपेक्षा करता है, चाहे परिस्थितियां कैसी भी हों। एक सलाह के रूप में जो मैंने पहले भी दी थी, समय-समय पर लीक की जाँच करते रहें।
वीपीएन क्लाइंट नए सॉफ़्टवेयर बिल्ड प्राप्त करते हैं, और नए बिल्ड नई समस्याएं पेश कर सकते हैं। लीक की वीपीएन सेवा को अलर्ट करना आपकी ओर से एक अच्छा सुझाव है। इस बीच, आप पुराने बिल्ड में तब तक रोलबैक कर सकते हैं जब तक कि भविष्य के अपडेट में समस्या का समाधान नहीं हो जाता।
एक जवाब लिखें