VPNがIPアドレスを漏らしているかどうか(および停止する方法)


VPNはセキュリティに最適ですが、多くの人が使用する大きな理由の1つは、IPアドレスをマスクまたは変更することです。これにより、コンテンツのロケーションベースの制限を回避するか、プロバイダーが接続を調整しているかどうかを確認できます。残念ながら、新しいセキュリティの欠陥は、VPNを使用していても、実際のIPアドレスをpr索好きな目に明らかにすることができます。それがどのように機能するか、そしてあなたがそれについて何ができるかは次のとおりです。

今これは何ですか?私のデータは危険にさらされていますか?

少しバックアップしましょう。仮想プライベートネットワーク、またはVPN、データを暗号化し、セキュリティを高めるのに最適です、しかし、IPアドレスを不明瞭にすることも役立ちます。 IPアドレスは、サービスプロバイダーによってインターネット接続に割り当てられており、サービスプロバイダーが誰であるか、(一般的に)どこにいるかを明らかにすることができます。 YouTubeにアクセスして、「ごめんなさい、このビデオはお住まいの国では利用できない」または新しいサービスにサインアップしようとした場合、あなたの国がサポートされていないことがわかりました。

多くの人が具体的にVPNを使用していますこれらの場所の制限を回避します。 VPNにサインインすると、通常、「Exitサーバー」、またはVPNが実際に配置されている「ふり」を選択できます。通常、それはあなたが支援されている国にいるサービスを納得させるのに十分です。

しかし、最近発見されたセキュリティの欠陥リモートサイトがWebrtcを利用できるようにします(Webリアルタイムコミュニケーション、ほとんどのブラウザーに組み込まれている機能)は、ユーザーがVPNに接続されていても、ユーザーの真のIPアドレスを表示します。私たちが知る限り、サイトはまだ欠陥を利用していませんが、Hulu、Spotify、NetflixなどのサービスがVPNユーザーを特定してロックアウトするための措置を講じていることを考慮すると、開始すると仮定するのはストレッチではありません。

コードの数行は、VPNを使用することで得られる場所の保護を削除し、実際にインターネットサービスプロバイダーが実際に誰であるかを把握するのに必要なすべてです(その後、あなたが具体的に誰であるかに住所を結び付けることができます)。一方、脆弱性は主にブラウザベースです。広告主、データブローカー、および政府は、それを使用してVPNを覗き込んで、接続が実際にどこから来ているのかを調べることができます。 BitTorrentなどのサービスを使用したり、Rokuのようなセットトップボックスを持っているか、お住まいの国で利用できないサイトを介してコンピューターに音楽や映画をストリーミングしたりする場合(または、外国人と海外に住んでいます)、使用するアプリやサービスは突然動作を停止する可能性があります。

VPNが影響を受けているかどうかを確認するにはどうすればよいですか?

欠陥は開発者によって文書化されましたダニエル・ローエラー以上Githubで。 Roeslerは、プロセスの仕組みを説明します。

FirefoxとChromeは、リクエストを許可するWebrtcを実装しています

スタン

ユーザーのローカルおよびパブリックIPアドレスを返すサーバーが作成されます。これらのリクエスト結果はJavaScriptが利用できるため、JavaScriptでユーザーのローカルおよびパブリックIPアドレスを取得できるようになりました。このデモは、その実装の例です。

さらに、これらのスタン要求は通常のXMLHTTPREQUEST手順の外で行われるため、開発者コンソールでは表示されないか、AdBlockPlusやGhosteryなどのプラグインでブロックすることができます。これにより、広告主がワイルドカードドメインを備えたスタンサーバーを設定した場合、これらのタイプのリクエストがオンライン追跡に利用できるようになります。

VPNが影響を受けるかどうかを確認するには:

  1. のようなサイトにアクセスしてください私のIPアドレスは何ですか実際のISPが提供するIPアドレスを書き留めます。

  2. VPNにログインし、他の国のExitサーバーを選択します(または、希望するExitサーバーを使用してください)。接続していることを確認します。

  3. 戻ってください私のIPアドレスは何ですかIPアドレスをもう一度確認してください。新しいアドレスが表示されます。これは、VPNと選択した国に対応するものです。

  4. Roseler'sにアクセスしてくださいWeBRTCテストページページに表示されるIPアドレスに注意してください。

両方のツールがVPNのIPアドレスを表示している場合、あなたは明確になります。ただし、私のIPアドレスとは何かがVPNを表示し、WeBRTCテストに通常のIPアドレスが表示されている場合、ブラウザはISPが提供するアドレスを世界に漏らしています。

いつTorrentFreakは、この問題についてVPNプロバイダーに話しました、 含む私たちのお気に入りプライベートインターネットアクセス、それは彼らが問題を複製することができると指摘したが、彼らは彼らが彼らの最後の脆弱性をどのように止めることができるかを確信していなかった。 IPチェックは、接続されているユーザーとサイトの間で直接行われるため、ブロックすることは困難です。それでも、彼らはユーザーに警告するブログ投稿を公開しました問題について。トルガード、私たちのお気に入りのプロバイダーのもう一つ、また、ユーザーに警告を発しました。これらの警告はまた、この問題はWindowsユーザーのみに影響を与えるように見えるが、必ずしもそうであるとは限らない。多くのコメント(および私たち自身のテスト)は、VPNとその構成方法によっては、MACまたはLinuxシステムを使用してもIPアドレスが漏れている可能性があることに注意してください。

どうすれば自分を守ることができますか?

幸いなことに、VPNプロバイダーが自分自身を守るために彼らの目的の問題に対処するのを待つ必要はありません。今できることはたくさんありますが、それらのほとんどはプラグインをインストールしたり、ブラウザでWeBRTCを無効にしたりするのと同じくらい簡単です。

簡単な方法:ブラウザでWebrtcを無効にします

Chrome、Firefox、およびOpera(およびそれらに基づくブラウザ)は、通常、デフォルトでWeBRTCを有効にしています。 SafariとInternet Explorerは影響を受けません。したがって、影響を受けません(Webrtcを具体的に有効にしていない限り)。いずれにせよ、上記のテストがブラウザで機能した場合、影響を受けます。 WeBRTCが有効になっていないブラウザにいつでも切り替えることができますが、私たちのほとんどは私たちが使用するブラウザが好きなので、ここに何をすべきかがあります。

  • クロムとオペラ:インストールしますScriptSafeChrome Webストアからの拡張機能。過剰ですが、ブラウザでWebrtcを無効にします。オペラユーザーはこの追加を使用することもできます、あなたはただする必要があります最初にいくつかのフープを飛び越えます

  • Firefox:2つのオプションがあります。インストールできますWebrtcアドオンを無効にしますMozillaアドオンから(h/tから@youranonnewsリンクの場合)、またはタブを開いてアドレスバーの「about:config」に移動して、webrtcを直接無効にします。 「Media.PeerConnection.Enabled」設定をFalseに検索して設定します。 (インストールすることもできますnoscript、これはScriptSafeによく似ていますが、私たちが述べたように、おそらく過剰になります。)

ローゼラーはそれを指摘している間ブラウザ拡張機能を保護するプライバシーAdBlock、Ublock、Ghostery、および切断のように、この動作を止めないでください。これらの方法は間違いなく仕事をします。それらをテストして、彼らが機能し、目を光らせていることを確認しました。お気に入りの広告ブロッカーまたはプライバシーアドオンは、近い将来WeBRTCをブロックするために更新される可能性があります。

WeBRTCを無効にすると、いくつかのWebAppやサービスが破損する可能性があることに注意する必要があります。マイクやカメラ(一部のチャットサイトやGoogleハングアウトなど)を使用しているブラウザベースのアプリ、または自動的にあなたの場所(食品配送サイトなど)を自動的に知っていることは、再度に戻るまで動作を停止します。

より良い方法:ルーターでVPNを構成します

アップデート:私たちはこの問題についてセキュリティコミュニティの多くの人々と話をしてきましたが、それらの会話の後、ルーターレベルでVPNを構成することは、ブラウザでWeBRTCをブロックするよりも効果的(またはむしろひどく効果的)であると確信していません。多くの理由でルーターレベルでVPNをセットアップすることをお勧めしますが(以下に概説します)、この問題に関する限り、現在、上記のブラウザアドオンの1つを使用しながら、根本的な原因についてさらに調査を行います。

インストールまたは更新するたびに、アドオンをインストールしてブラウザに調整することを超えて、自分自身を保護するためのより確実な方法が必要な場合は、より永続的な方法があります。コンピューターで直接ではなく、ルーターでVPNを実行します。

このアプローチには多くの利点があります。 1つは、この特定の欠陥に対して脆弱でない場合でも、ホームネットワーク上のすべてのデバイスを保護します。また、スマートフォン、タブレット、セットトップボックス、スマートアプライアンスなどのすべてのデバイスに、VPNがデスクトップを与えるのと同じ保護と暗号化を提供します。

ただし、警告があります。 1つは、出口サー​​バーを頻繁に変更するのが好きなタイプである場合(たとえば、日本にいるように閲覧したい日、アイスランドに、もう1つは米国に閲覧したい場合)、これは、場所を切り替えるたびにルーターのセットアップを微調整する必要があることを意味します。同様に、他のものではなく接続する必要がある場合にのみ接続する必要がある場合は、Netflixをストリーミングする場合はVPNを使用する場合は、切り替える必要があるたびにルーターでVPNを有効または無効にする必要があります。このプロセスは、ルーターとVPNに応じて、簡単または複雑になる場合があります。

多くのVPNサービスプロバイダーは、とにかくルーターレベルでVPNをセットアップすることをお勧めします。サービスを使用するために事前に構成されている特定のルーターを販売する人もいますが、既存のルーターを使用できます(インターネットサービスプロバイダーが提供していない限り)。ルーターの管理ページにログインし、「セキュリティ」または「接続」オプションを確認します。モデルによっては、VPNセクションが表示されます。このセクションでは、接続しているVPNプロバイダーの名前、サーバーホスト名、およびユーザー名とパスワードを入力できます。有効になると、すべてのトラフィックが暗号化されます。

あなたがそれを見なければ、すべてが失われません。 VPNプロバイダーに確認し、どのタイプのルーターをお知らせします。彼らはあなたにプロセスを順を追って説明する指示があるかもしれません。そうでない場合は、ルーターがオープンソースルーターの企業によってサポートされているかどうかを確認してくださいDD-WRTここでサポートされているデバイスを検索します)、、WRTを開きますこちらのサポートされているデバイスをご覧ください)、 またはトマトこちらのサポートされているデバイスをご覧ください)。私たちはDD-WRTをインストールしてセットアップする方法を示しましたそしてトマトを構成します以前は、新しい場合はガイドから始めてください。これらのカスタムファームウェアはすべて、ルーターレベルでVPNをセットアップできます。


この脆弱性は深刻ですが、明るい面では、簡単に緩和されます。どちらかといえば、それを保護するためにすべての適切なツールを使用しても、プライバシーを決して当たり前のこととは思わないことはリマインダーです。私たちが話したときDNSリークから身を守る方法、私たちは同じポイントを作成しました。プライバシーツールを盲目的に信頼しているのは、正しいことは悪い考えだと言っているからです。信頼しますが、検証し、プライバシーとセキュリティを自分の手に取ります。

使用して作られたタイトル写真ネモ。追加の写真ジェームズ・リーポール・ジョセフ、 そしてウォルトストーンバナー