無論是在家裏還是在公共Wi-Fi上,VPN都是您在使用互聯網時非常好的安全與隐私保護工(gōng)具。但是,您知(zhī)道自己的VPN是如何保證各類上網活動的嗎(ma)?換句話(huà)說:您知(zhī)道它能否在工(gōng)作原理上避免用戶在不知(zhī)情的狀況下(xià)将信息洩露給窺探者的嗎(ma)?
爲了搞清楚上述問題,您首先需要知(zhī)道在沒有運行VPN的情況下(xià),您的計算機在互聯網處于何種狀态。因此,您可以在Google浏覽器的搜索欄上輸入“what is my IP”。在搜索結果頂部,Google會告知(zhī)您當前的公網IP地址。當然,這僅僅隻是個開(kāi)始,下(xià)面我(wǒ)會向您展示更多有關互聯網連接和洩漏的可能性。
深入了解
IPLeak.net的示例分(fēn)析
上述查詢公網IP地址信息是獲知(zhī)VPN是否會洩漏個人信息的基礎。另外(wài),通過查詢您的域名系統(DNS)、名稱源自網頁實時通信(Web Real-Time Communication,WebRTC,是一(yī)個支持網頁浏覽器進行實時語音對話(huà)或視頻(pín)對話(huà)的技術)、BT下(xià)載(torrents)、以及地理位置,也能檢查是否有信息洩漏。
如上圖所示,您可以通過訪問IPLeak.net,來檢查自己的默認狀态。此外(wài)該網站還能彙總查詢上述提到的各種洩漏數據的方法。因此,請您在未連接VPN的狀态下(xià),記下(xià)從該頁面查詢到的所有數據;然後現在關閉該網站,連回到您的VPN内,再次浏覽IPLeak,與剛才的非連接狀态做比較,查看一(yī)下(xià)有哪些在VPN内的信息被收集到了。
當然并非所有這些信息的收集與測試都能夠自動被運行。例如,對于BT下(xià)載的測試就需要事先運行一(yī)個小(xiǎo)的torrent文件(通過其磁性鏈接獲取到),然後再檢測是否有任何潛在的漏洞。
與此同時,對于地理位置方面的測試也是非常必要的,這樣可以方便地保護您的位置安全。您可以使用如下(xià)兩種方式在VPN内禁止任何網站獲取或使用您的位置信息。
當然,洩漏信息的罪魁禍首還是DNS。當您需要浏覽網頁時,您的機器必須與DNS服務器進行聯系,以實現将網站的地址從名稱轉換爲數字IP地址。通常,您的電(diàn)腦會自動使用本地互聯網服務提供商(shāng)的DNS服務器。而問題在于:如果您使用着VPN,并通過本地互聯網服務提供商(shāng)洩漏了DNS信息的話(huà),那些暴露的信息足以讓那些想跟蹤您的窺探者“尋根溯源”地發現您。這就是爲什麽經常有一(yī)些VPN服務提供商(shāng),以不連接到ISP的DNS服務器,來作爲吸引客戶的賣點之一(yī)。
更深入地了解
IDGDNSLeakTest.com的登錄頁面
IPLeak在信息洩漏的發現方面的确很棒,但是它卻無法真正确保您VPN的私密性。而DNSLeakTest.com則可以作爲您針對DNS洩漏的二次檢查。在其登錄的頁面上,你可以選擇擴展測試(Extended test)。該測試通常需要一(yī)段時間才能完成,但這絕對是值得的,因爲我(wǒ)們能看到IPLeak所無法收集到的漏洞信息結果。
根據此結果,如果您看到的是VPN提供商(shāng)的DNS服務器,而非ISP自己的信息的話(huà),那麽您就可以斷定并不存在數據洩露了。
一(yī)些頂級的VPN選擇
如今在防止用戶身份相關數據的洩漏方面,許多VPN服務已經做得很好了,您可以參看《2018年頂級VPN服務》一(yī)文
(https://www.pcworld.com/article/3198369/privacy/best-vpn-services-apps-reviews-buying-advice.html)進行深入了解。當然,如果您需要一(yī)些有針對性的具體(tǐ)建議,那麽如下(xià)有關VPN的四種服務,就能幫助您更好地防止在Windows和Android上出現數據洩露。
請注意:在大(dà)多數情況下(xià),您不需要對VPN的設置做任何的調整。因此,我(wǒ)們在這裏隻挑選出那些值得注意的顯著設置供您參考。
HotSpot Shield Elite
1. 首先是HotSpot Shield Elite。它是新上榜的VPN服務。HSS在阻止洩漏方面做得十分(fēn)出色。與許多其他服務不同,它在浮動地使用多個DNS服務器。HSS Elite的全年訂購費(fèi)用爲72美元,同時也有120美元的終身使用選擇項。其設置位于Windows應用中(zhōng)“設置”>“常規設置”裏,在默認情況下(xià)一(yī)個名爲“防止IP洩漏”(Prevent IP leak)的選項是開(kāi)啓的。
NordVPN
2. NordVPN在防止洩露方面也做得非常棒,而且其應用很容易被上手使用。該服務一(yī)年的訂購費(fèi)用爲69美元。NordVPN不具備任何DNS或IP洩漏方面的設置,但是它具有一(yī)個名爲CyberSec的新設置,可用于阻止廣告,并抵禦各種惡意軟件威脅和僵屍網絡的控制。雖然它默認是關閉的,但是我(wǒ)建議您還是将其開(kāi)啓,因爲就算使用了VPN,廣告商(shāng)還是會竭盡所能通過各種Cookie,對您進行在線追蹤。
IDGWindscribe Pro
3. 基于每年隻需49美元和簡單易用的特性,Windscribe Pro也是一(yī)個不錯的選擇。您不必擔心它會有任何複雜(zá)的設置。除了其桌面應用,如果您還安裝了該服務所對應的浏覽器擴展模塊的話(huà),您就可以獲得其增強的隐私保護和廣告攔截功能。當然如果您不願意爲VPN付費(fèi)的話(huà),Windscribe還提供每月最高10GB流量的免費(fèi)版本。
TunnelBear
4. 最後是TunnelBear,它是防止VPN及IP洩漏的另一(yī)種上乘選擇。TunnelBear的年費(fèi)爲50美元。您同樣不必擔心任何與洩漏保護有關的細節設置。它有一(yī)個叫做“GhostBear”的設置,可以讓您的VPN流量速度接近于未加密時的流速,當然它也可能會拖慢(màn)您的浏覽速度。
如果DNS洩漏,該怎麽辦
正如我(wǒ)們前面所讨論過的,許多“即設即忘”(set-it-and-forget-it)類型的VPN會通過自己的提供商(shāng)将您的DNS請求進行導流,而且有些是需要您進行特别的設置才能予以修改的。因此,如果您正在面臨DNS洩漏,并急于解決的話(huà),請您盡快查看VPN提供商(shāng)的相關幫助頁面。
解決此類問題的另一(yī)種方法則是:永久地将您的PC切換到諸如Google、OpenDNS或Comodo Secure DNS之類的可靠DNS提供商(shāng)之上。這樣就算您VPN提供商(shāng)的DNS受到攻擊,您也不會隻有ISP的DNS可用,您完全可以持續使用那些可靠的DNS。
請記住:在您修複了DNS的各種問題之後,請務必到DNSLeakTest上查看其當前的狀态。如果它顯示目标DNS服務器與您的ISP、以及地理位置無關,那麽您就可以暢快地使用VPN連接,而不必過分(fēn)擔心隐私問題了。
原文标題:Is your VPN secure? How to check for leaks,作者:Ian Paul
上一(yī)篇:如何建立正确的網絡安全事件響應計劃
下(xià)一(yī)篇: RSA2018安全大(dà)會熱議物(wù)聯網設備安全