오랜 연구 끝에 새로운 VPN 서비스를 구입했습니다. 인터넷에서는 개인 정보를 보호하는 데 있어 사용 중인 VPN이 최고라고 말합니다. 하지만 여기서 쉬면 안 됩니다. 가장 먼저 해야 할 일은 VPN을 테스트 드라이브로 가져가 평판이 좋은지 확인하는 것입니다.
VPN 테스트가 정확히 무엇을 의미하는지, 그리고 항상 최대의 개인 정보 보호를 보장하는 데 필요한 이유를 안내해 드리겠습니다.
VPN을 테스트해야 하는 이유
가상 사설망은 인터넷에 대한 개인 액세스를 제공하도록 설계되었습니다. 장치와 원격 서버 사이에 생성하는 가상 터널은 통과하는 데이터를 캡슐화합니다. 터널이 지나가는 기차를 외부 세계로부터 숨기듯이 VPN은 인터넷 서비스 공급자(ISP)로부터 데이터를 숨깁니다. 또한 VPN의 암호화 부분은 데이터를 스크램블합니다. VPN 서버만이 들어오는 데이터를 해독할 수 있는 키를 가지고 있습니다.
그러나 보트의 구멍처럼 VPN은 제대로 설정되지 않은 경우 사용자의 신원과 활동을 유출할 수 있습니다. 그렇기 때문에 VPN 서비스는 VPN이 IP 유출 및 DNS 유출로부터 안전하다고 광고하기 위해 많은 노력을 기울이고 있습니다. 그러나 모든 광고와 마찬가지로 한 스푼의 의심을 가지고 받아들여야 합니다.
인터넷 통신 작동 방식 이해
디지털 "신원"에 대해 이야기할 때 우리는 IP 주소를 참조합니다. IP 주소는 네트워크의 기본 요소 중 하나이며 장치 간의 통신을 가능하게 합니다. 현재 온라인 상태인 각 장치에는 고유한 공용 IP 주소가 있으며 ISP를 가리킵니다. IP 주소는 ISP가 네트워크에 있는 다른 사람 대신 귀하에게 요청(예: 웹 페이지 열기)을 반환할 수 있도록 합니다. 따라서 ISP는 네트워크에서 사용자가 누구인지 알고 인터넷 요청을 처리하므로 사용자가 방문하는 웹사이트를 알고 있습니다.
VPN 서버는 인터넷 통신을 위한 프록시입니다. ISP 대신 VPN 서버는 사용자가 요청한 모든 웹 페이지 또는 사용자가 주고받는 모든 데이터를 가져옵니다. 웹사이트는 사용자에게 직접 연결되지 않고 VPN 서버에 연결되기 때문에 IP 주소를 마스킹할 수 있습니다.
ISP에 대한 부분으로 돌아가서 암호화는 데이터 패킷의 내용과 소스 및 대상 IP 헤더를 확인하지 못하게 합니다.
부정맥과 마찬가지로 VPN은 잠재적으로 활동을 숨기지 못하여 "누출"로 알려진 상황으로 이어질 수 있습니다.
IP 누출
위에서 설명한 것처럼 IP 주소는 연결하자마자 VPN 서버의 IP 주소로 교환되는 디지털 신원입니다.
이 IP 주소는 장치의 네트워크 설정에 표시되는 주소가 아니라 라우터에서 할당한 사설 IP 주소라는 점에 유의하십시오. ISP가 IP 주소를 사용하여 네트워크에서 사용자를 구별하는 것과 마찬가지로 라우터는 연결된 다양한 다른 장치 중에서 사용자를 식별하기 위해 IP 주소를 할당합니다.
NAT(Network Address Translation)는 사설 IP 주소를 공용 IP 주소로 변환하는 라우터의 일부입니다. 공인 IP 주소는 인터넷 서핑에 필수적입니다.
IP 유출은 VPN 서버에 대한 연결이 일시적으로 끊어졌음을 의미합니다. 그 짧은 시간 동안 ISP 또는 차단을 해제하려는 서비스에 신원을 노출하기에 충분했습니다. 예를 들어, 필리핀에서 Disney+ 차단 해제, 원래 IP 주소가 노출되지 않았는지 확인해야 합니다.
누출 여부를 직접 확인할 수 있습니다. 방법은 다음과 같습니다.
- ipleak.net으로 이동
- 테스트가 스스로 실행되게 하십시오. 결과, 국가, 지역 및 IP 주소를 기록해 둡니다.
- 이제 VPN 서비스에 연결하십시오. 모든 서버가 수행합니다. 누출이 있는지 확인하기만 하면 됩니다.
- ipleak.net에서 테스트를 다시 실행하고 결과를 낮추지 마십시오. 세부 정보가 연결된 지역으로 변경된 경우 VPN이 성공적으로 사용자의 신원을 숨기고 있는 것입니다.
수시로 테스트를 계속하십시오. 특정 순간에 유출되지 않을 수 있지만 향후 특히 향후 업데이트를 통해 유출될 수 있기 때문입니다.
DNS 누출에 대해 VPN을 테스트하는 방법
DNS 유출은 IP 유출과 유사합니다. 그것은 당신의 활동을 포기합니다. 그러나 DNS 유출이 개인 정보를 어떻게 침해하는지 이해하려면 먼저 DNS가 작동하는 방식을 이해해야 합니다.
D오 메인 NAME Ssearch는 인터넷에서 공개 도메인의 대규모 저장소 역할을 합니다. 인터넷의 전화번호부라고 생각하시면 됩니다. 전화를 걸고 싶은 주소가 무엇이든 전화번호부에서 해당 번호를 확인합니다.
DNS가 필요한 이유는 연결에 IP 주소 대신 영숫자 이름을 사용하기 때문입니다. 인터넷의 모든 것에는 IP 주소가 있다고 말한 것을 기억하십니까? 웹사이트도 마찬가지입니다. 웹사이트는 특정 웹사이트에 IP 주소를 할당하는 컴퓨터에서 호스팅됩니다. 그래서 접속할 때마다 topvpnservice.com, DNS 서버는 도메인 이름을 조회하고 관련 IP 주소를 반환합니다.
이 접근 방식을 통해 사람들은 숫자 대신 이름을 기억할 수 있습니다. 그리고 IPv6 주소는 기억하기가 더욱 어렵습니다.
ISP는 DNS 서버를 사용하여 요청을 이행합니다. VPN 서비스에 연결하면 자체 DNS 서버를 사용합니다. 여기에서 VPN이 귀하의 활동을 비공개로 유지하는 방법을 알 수 있습니다. 대상 서버에서 사용자의 신원을 숨길 뿐만 아니라 데이터를 암호화하여 래핑하여 VPN 서버가 DNS 쿼리를 디코딩하고 처리하도록 합니다.
장치가 VPN 서버의 리졸버 대신 ISP의 기본 DNS 서버로 DNS 쿼리를 보낼 때 누출이 발생합니다. DNS 쿼리는 일반적으로 암호화되지 않습니다. ISP는 쿼리 내부를 살펴보고 전체 인터넷 활동, 방문한 웹사이트 및 방문 시간을 기록할 수 있습니다.
DoT(DNS over TLS) 및 DoH(DNS over HTTPS)와 같이 네이키드 DNS 쿼리를 처리하는 몇 가지 솔루션이 있습니다. 제953자가 어떤 요청이 이루어졌는지 볼 수 없도록 암호화된 DNS 쿼리에 대한 아이디어입니다. DoT와 DoH는 모두 장단점이 있지만 일반적으로 DoH는 DoT 트래픽이 이동하는 포트 XNUMX에 대한 엄격한 검사를 우회할 수 있으므로 선호됩니다.
Mozilla Firefox는 웹 브라우저에서 DoH를 활성화하여 사용자가 할당된 DNS 서버를 암호화와 함께 사용할 수 있도록 합니다. 그러나 나는 빗나간다.
VPN에 연결하면 DNS 쿼리도 암호화됩니다. 그러나 기기가 ISP의 DNS 서버를 사용하려고 하면 활동이 유출됩니다. 따라서 IP 유출 및 DNS 유출에 대한 테스트도 똑같이 중요합니다. 방법은 다음과 같습니다.
- 하기에 머리 https://ipleak.net/ 테스트가 실행되도록 하십시오.
- 아래의 서버에 유의하십시오. DNS 주소.
- VPN에 연결하십시오. 모든 서버.
- 테스트를 다시 실행하십시오.
- 이제 VPN으로 보호되지 않았을 때의 서버와 서버를 비교하십시오. ISP의 서버가 나타나면 VPN이 DNS 쿼리를 유출하고 있다는 증거입니다.
- 에서 테스트를 실행할 수도 있습니다. https://www.dnsleaktest.com/ 결과를 교차 확인하여 완전히 확실합니다.
여기서 무엇을 할 수 있습니까? 아무것도, 정말로. VPN을 통해 연결을 보호하거나 DNS 라우팅을 직접 설정하는 것 외에는 더 이상 할 수 있는 일이 없습니다. VPN이 인기 있는 이유 중 하나는 편의성 때문입니다. 버튼을 한 번만 클릭하면 웹 트래픽과 DNS 트래픽이 암호화됩니다.
WebRTC 누출
아직 끝나지 않았습니다. 확인이 필요한 웹 커뮤니케이션의 한 측면이 있습니다. Web Real-Time Communication은 P2P(Peer-to-Peer) 방식으로 두 개의 웹 브라우저가 중개 서버 없이 서로 대화할 수 있도록 하는 기술입니다. 그렇지 않아 전적으로 STUN 및 TURN 서버를 사용하기 때문에 서버리스이지만 P2P 통신을 지원하는 데까지만 사용됩니다.
WebRTC는 플러그인 없이도 웹 브라우저에서 직접 비디오 스트리밍, 오디오 스트리밍 및 파일 공유를 허용합니다. 오픈 소스이기 때문에 WebRTC는 개발 커뮤니티에서 채택되었으며 WebRTC의 API는 모든 사람이 사용할 수 있습니다. 이 기능은 주요 웹 브라우저인 Mozilla Firefox, Google Chrome, Safari에 내장되어 있습니다. Adobe Flash Player 또는 Microsoft Silverlight를 설치하던 시절은 오래 전에 지나갔습니다. 상호 운용성은 시간의 필요성입니다.
STUN 서버의 역할은 연결하려는 피어의 공용 IP 주소와 포트를 가져오는 것입니다. 피어 A는 인터넷에 연결하기 위해 NAT(네트워크 주소 변환)를 통과해야 합니다. NAT는 공용 IP 주소를 개인 IP 주소에 할당하는 라우터의 기능입니다. STUN 서버는 올바른 사용자가 피어 B에 연결되도록 NAT 뒤에 있는 올바른 IP 주소를 결정해야 합니다. 일단 정보가 있으면 다른 피어에 신호를 보내고 연결을 설정합니다.
모든 텍스트 벽은 WebRTC 유출이 어떻게 발생하는지 설명하는 것이었습니다. VPN 서버에 연결하더라도 웹 브라우저는 특히 비디오 스트리밍 플랫폼에서 여전히 실제 IP 주소를 공개할 수 있습니다. 최신 웹 브라우저를 통해 스트리밍할 때 Netflix가 VPN에 연결되어 있음을 아는 방법입니다.
WebRTC는 VPN 서비스가 이 새로운 유형의 유출로부터 서비스를 보호하기 위해 신속하게 조치를 취하도록 했습니다. 현재 최고의 VPN 서비스는 WebRTC를 판매 포인트 중 하나로 광고합니다.
누수 확인은 간단합니다.
- VPN에 연결
- 테스트 실행 https://ipleak.net/.
- WebRTC 유출 시 ISP의 IP 주소가 팝업되는지 확인합니다.
VPN 서비스는 작은 공간을 차지하는 웹 브라우저 확장 기능도 제공하며 브라우저에서 직접 VPN 보호를 전환할 수 있습니다. 제한적이긴 하지만 확장 기능은 WebRTC를 대상으로 하며 유출로부터 보호하기 위해 이를 비활성화합니다.
킬 스위치란?
광고 중에 사용되는 또 다른 인기 기능은 킬 스위치입니다. 완벽한 시나리오에서 VPN 연결은 사용 내내 안정적이고 연결된 상태를 유지합니다. 그러나 항상 그런 것은 아닙니다. VPN 서버에 대한 연결이 끊어지면 IP 주소가 ISP에 노출됩니다.
너무 갑작스러워서 자동으로 트리거되어 인터넷 연결을 종료하는 메커니즘이 없으면 신속하게 조치를 취하는 것이 현실적으로 불가능합니다. 이것이 바로 Kill Switch가 하는 일입니다. 연결이 끊긴 경우 장치가 ISP 서버에 연결되지 않도록 합니다. 킬 스위치가 작동하려면 인터넷 연결을 종료할 수 있는 권한을 얻기 위해 애플리케이션 수준 액세스가 필요하므로 VPN 브라우저 확장 프로그램에서 작동하지 않습니다.
단절이 발생할 수 있는 몇 가지 상황이 있습니다. VPN 서버가 오프라인 상태이거나 Wi-Fi 연결 상태가 좋지 않을 수 있습니다. 어떤 상황에서든 Kill Switch는 당신의 흔적을 덮을 기능입니다.
최고의 속도를 얻는 방법
속도는 여러 요인에 따라 달라집니다. 첫 번째는 VPN을 호스팅하는 서버를 포함하여 VPN이 얼마나 잘 구축되어 있는지입니다. 다음은 대기 시간으로 알려진 서버까지의 거리입니다.
대기 시간은 데이터가 서버에서 이동하는 데 걸리는 시간을 나타냅니다. 대기 시간에서 가장 중요한 역할은 거리입니다. 서버에 가까울수록 더 나은 경험을 할 수 있습니다. 미국에 거주하는 경우 캐나다나 브라질에 연결하면 독일이나 중동에 연결하는 것보다 더 나은 결과를 얻을 수 있습니다.
프로토콜은 또 다른 요소입니다. 그러나 일반 사용자에게는 VPN 클라이언트가 기본적으로 제공되므로 그다지 중요하지 않을 수 있습니다. 최고의 VPN 프로토콜 상자 밖으로.
결론
설명된 프로세스는 범주를 통해 VPN 서비스를 테스트하는 방법을 보여줍니다. 우리의 목록 최고의 VPN 제공업체 자신의 능력을 입증한 엄선된 서비스 목록을 제공합니다. 우리는 당신이 할 필요가 없도록 서비스를 테스트했습니다.
"누설 방지"는 절대적인 필수 사항입니다. 여기서 타협해야 할 사항은 없습니다. VPN을 설정하면 상황에 관계없이 활동을 비공개로 유지해야 합니다. 제가 전에도 한 조언으로 정기적으로 누수를 확인하십시오.
VPN 클라이언트는 새 소프트웨어 빌드를 수신하고 새 빌드로 인해 새로운 문제가 발생할 수 있습니다. 누출을 VPN 서비스에 알리는 것은 귀하의 좋은 팁입니다. 한편, 향후 업데이트에서 문제가 해결될 때까지 이전 빌드로 롤백할 수 있습니다.
댓글을 남겨주세요.