A VPN-ekre általában rendkívül biztonságos és nagyszerű adatvédelmi módszereknek tartjuk, azonban a legújabb tesztek szerint a VPN-ek túlnyomó többsége, több mint 80%-a szivárogtatja a felhasználók személyes adatait.
Ez nem csak éppen ellenkezője annak, amiért az ember VPN-t használ, hanem szivárgás esetén a tudta nélkül biztonsági fenyegetéseknek is ki lesz téve. Tehát hogyan lehet ellenőrizni, hogy a VPN szivárog-e?
Az alábbiakban megmutatjuk, hogyan kell tesztelni a VPN szivárgásokat, milyen különböző típusú szivárgások vannak, és hogyan lehet őket kijavítani.
A VPN szivárgás és tesztelése
Számos olyan webhely található, amely segít azonosítani a VPN szivárgásokat, jó egy az egyben tesztelési lehetőség például az ipleak.net. A teszt elvégzése előtt ismerned kell az IPv4 és az IPv6 címedet, valamint az internetszolgáltatód DNS-ét.
A VPN kikapcsolása után látogass el az ipleak.net webhelyre, ahol három részt fogsz látni: Az IP-címeid, Az IP-címeid – WebRTC-észlelés, és DNS-címek. Jegyezd fel az első részben szereplő IP-címeket és az utolsó szakaszban lévő DNS-címet.
Ezután csatlakozz a VPN egyik szerveréhez, majd látogass el újra az ipleak.net webhelyre. Ha az első részben az igazi IPv4- vagy IPv6-címedet látod, a VPN szivárogtatja az IP-címedet. Ha a második részben látod az igazi IP-címedet, akkor WebRTC-észlelési szivárgás áll fenn. Végül, ha az internetszolgáltató DNS-ét látod a harmadik részben, akkor DNS szivárgásról van szó.
IP-cím szivárgások
Ha szivárog az IP-címed, az azt jelenti, hogy valódi IP-címed a VPN használata mellett is látható. Az IP-címed tudatában pontosan meghatározható a helyzeted és nyomon követhető az online tevékenységed. Az IP-szivárgás nem csak biztonsági probléma, hanem azáltal, hogy jelzi a helyzetedet, megakadályozhatja, hogy hozzáférj a földrajzilag korlátozott tartalmakhoz.
Ha tesztelés után úgy tűnik, a VPN szivárogtatja az IP-címedet, megoldás lehet egy kézi tűzfalszabály létrehozása. A legtöbb Windows és Mac számítógép testre szabható tűzfallal rendelkezik. A tűzfal beállításaiban hozz létre egy szabályt, amely blokkolja a nem a VPN-től származó internetforgalmat, és így megakadályozza a további IP-szivárgást.
WebRTC szivárgások
Ha WebRTC szivárgás áll fenn, a probléma valójában nem a VPN-el, hanem a böngészővel van. A legtöbb VPN-t nem az ilyen típusú biztonsági kockázatok kivédésére tervezték, de vannak olyanok, amelyek képesek rá.
A WebRTC olyan technológia, amely a böngészőn belül lehetővé teszi a hang- és videocsevegést, valamint a P2P-megosztást. Bár a technológia számos előnnyel jár, biztonsági kockázatot is jelent. WebRTC szivárgás esetén az történik, hogy a WebRTC helyi IP-címek megjelenítését eredményező kéréseket tesz lehetővé a STUN szerverekhez.
A problémára az a legjobb megoldás, ha egyszerűen kikapcsolod a WebRTC-t a böngészőn belül. Ennek módja böngészőtől függően változik, Google segítségével megtalálhatod az adott böngészőre vonatkozó utasításokat.
Sajnos a Chrome-ban nem lehet letiltani a WebRTC-t, de van lehetőség két kiegészítő telepítésére, amik blokkolják a használatát. Például a WebRTC leak prevent vagy a uBlock Origin is megakadályozhatja a WebRTC szivárgásokat, de fontos megjegyezni, hogy működésük nem 100%-os.
DNS szivárgások
Ez a fajta szivárgás akkor fordul elő, ha a DNS-lekérdezések közvetlenül az ISP DNS-szerverekre kerülnek, nem pedig a VPN-en mennek keresztül. Minden alkalommal, mikor elérsz egy oldalt a készülékedről, DNS-lekérdezés történik. Ha tehát szivárog a DNS, az internetszolgáltatók hozzáférhetnek a böngészési előzményeidhez és megtekinthetik az összes meglátogatott webhelyet.
DNS szivárgás esetén is van pár dolog, amit megpróbálhatsz.
A DNS szivárgások gyakran a helytelen hálózati beállítások miatt fordulnak elő. Néha, bár VPN-t használsz, az operációs rendszer továbbra is az alapértelmezett DNS-szerveren keresztül irányítja az internetforgalmadat, nem pedig a VPN által kijelölt DNS-szerveren. Ez főleg Windows-eszközökön gyakori probléma. A megoldás pedig az, ha statikus DNS-kiszolgálóra váltasz, valamint kipróbálhatsz olyan nyilvános DNS-szervereket is, mint a 8.8.8.8 vagy az Open NIC Project.
Egyes VPN-ek beépített funkciókkal rendelkeznek a DNS szivárgások megelőzésére. Nézd meg, hogy van-e ilyen funkciója a VPN-ednek, és győződj meg arról, hogy be van kapcsolva – akár ilyen könnyű is lehet a megoldás.
VPN-ek, amelyek nem szivárognak
Bár a fent felsoroltak segítenek megakadályozni a VPN-ek adatszivárogtatását, az igazság az, hogy ha a VPN használata közben szivárgást észlelsz, akkor valószínűleg kevésbé minőségi szolgáltatást használsz, és biztonságosabbra kellene váltanod.
VPN-ek egyre népszerűbbé válnak, így nap mint nap új szolgáltatások tűnnek fel. Míg némelyik rendben van, sok közölük nem működik rendesen, és valójában nem nagyon védik az adataidat. Tehát a legjobb, ha a VPN megvásárlása előtt utána olvasol a dolgoknak.
Az alábbiakban öt VPN-t sorolunk fel, amelyeket alaposan teszteltek és bizonyítottan soha nem szivárogtatják az adatokat.
• NordVPN
• ExpressVPN
• ProtonVPN
• Windscribe
• Turbo VPN
• ExpressVPN
• ProtonVPN
• Windscribe
• Turbo VPN
Ezek a VPN-ek nem csak a DNS-lekérdezések IP-címét nem szivárogtatják ki, hanem kifinomult technológiával rendelkeznek a WebRTC szivárgások megakadályozására is.
Egyszerűen fogalmazva, a VPN szivárgás elleni legjobb módszer az, ha a fent felsorolt minőségi VPN-ekre váltasz.