Testiranje enkripcije vašeg VPN-a tijekom prometa uživo otkriva njegove ranjivosti, što vam može pomoći u identificiranju potencijalnih slabih točaka, poput curenja podataka. U nastavku ćemo vidjeti kako testirati enkripciju VPN-a, odnosno kako vidjeti je li virtualna privatna mreža zaista tako sigurna kao što se za nju govori da jest.
Uz pomoć CLI sučelja provjerite mogućnost curenja podataka vezanih za IP adrese
Najsigurniji pokazatelj VPN-a sa jakim kontrolama privatnosti je njegova sposobnost kvalitetnog skrivanja vaše IP adrese, odnosno skrivanja vaše lokacije. Jednostavno provjerite svoju IP adresu na radnoj površini putem alata sučelja naredbenog retka (CLI) i usporedite je s rezultatima sa stranice kao što je WhatIsMyIPAddress.
- Za Mac unesite: ipconfig getifaddr en0 za žičanu vezu, ili: en1 za bežičnu vezu
- Za Windows unesite sljedeće: otvorite naredbeni redak ili Command Prompt i unesite: ipconfig /all
Pogledajte za IPv4 adrese.
Ako se vaša stvarna lokacija otkrije u naredbenom retku, to znači da je enkripcija vašeg VPN-a slaba. Tijekom testiranja Windscribeovih besplatnih VPN poslužitelja, došlo se do jednog zaključka: ne preporučuje se korištenje besplatnih VPN-ova, jer rezultati govore sami za sebe. Postoji nepodudarnost između IPv4 adrese u stupcu Ethernet adaptera i one koju pruža VPN.
Koristite Whiteshark kako biste detektirali onaj internetski promet koji nije zaštićen enkripcijom
Wireshark je vrlo moćna aplikacija za više platformi koja će otkriti curenje podataka. Omogućuje detaljan prikaz svakog toka podataka koji napušta vašu internu mrežu. Instalacijski program dostupan je besplatno za Windows, Mac i Linux, a postoji čak i mobilna verzija za Windows. Nakon instaliranja Wiresharka u sustavu Windows, pokrenite Wireshark i idite na Capture -> Start. Ako naiđete na pogrešku, provjerite je li instalirano besplatno izdanje Npcap-a.
U početku ćete vidjeti neprekinuti tok paketa IP adresa koji ispunjavaju zaslon. U ovom primjeru VPN-a korišten je jedan od najboljih besplatnih poslužitelja temeljenih na Wireguardu. Većim dijelom nije bilo curenja, jer je maskirana IP adresa bila stalno vidljiva. No, određena ružičasta područja upućivala su na potencijalno curenje, što se činilo kao abnormalni ARP paket koji otkriva pravu, ne kriptiranu IP adresu.
Istražite BrowserLeaks alat i njegove mogućnosti
Ako ne želite sami pregledavati podatkovne pakete, dopustite BrowserLeaksu da to sredi umjesto vas. Web stranica nudi razne alate, uključujući provjeru IP adresa, otkrivanje curenja WebRTC-a, izvješća WebGL-a, SSL/TLS klijentske testove, otiske prstiju na platnu i fontu i Geolocation API. Ne zaboravite uključiti VPN prije nego što nastavite s bilo kojim od testova.
Posljednji test, “Geolocation API”, dohvaća GPS lokaciju vašeg uređaja unutar nekoliko metara, što ga čini konačnom provjerom radi li vaš VPN dobar posao. Jedan od vodećih VPN pružatelja usluga pao je na ovom testu prilikom ocjenjivanja. No, to nije uzrokovalo nikakvo curenje WebRTC-a, što je obilježje nekih od najboljih VPN-ova.
Ono što se mnogima jako sviđa kod BrowserLeaksa jest to koliko je u isto vrijeme sveobuhvatan i jednostavan za korištenje alat. Potreban vam je samo preglednik i aktivan VPN. Korištenje testa otiska prsta na platnu čini ga jednom od rijetkih besplatnih online usluga koje pružaju jasan pregled “otiska prsta u pregledniku”, odnosno vašeg jedinstvenog digitalnog identiteta kojeg ostavljate posjetom internetskim stranicama i na temelju onoga što radite dok ste na internetu.
Pokrenite testiranja preko DNSLeak testova
Sustav imena domene (DNS) središnji je dio svega što radimo na mreži. Kada koristite svoju stvarnu IP adresu, vaš uređaj šalje DNS zahtjev svakoj web stranici, otkrivajući vašu stvarnu IP adresu. Pouzdan VPN trebao bi potpuno maskirati vaš DNS kako bi zaštitio vaš uređaj. Međutim, mnogi niži ili besplatni VPN-ovi često ne uspijevaju zaštititi ove osjetljive informacije.
DNSLeakTest je web stranica koja identificira sigurnosne propuste izvođenjem kontinuiranih testova. Na njegovoj platformi možete birati između standardnog testa i opsežnijeg proširenog testa. Za pravilno razumijevanje sigurnosti poslužitelja vašeg pružatelja VPN-a, preporučuje se pokretanje ovih testova više puta (na različitim poslužiteljima). Osim provjere curenja DNS-a, također možete otkriti curenje IP-a i WebRTC-a.
Koristite ugrađene alate za testiranje enkripcije vašeg pružatelja VPN usluga
Na mnogim web-mjestima i aplikacijama vodećih pružatelja VPN-a pronaći ćete alate koji nude pregled uživo DNS testova, curenja IP-a, curenja WebRTC-a i dr. Lako je tvrditi da, budući da ove testove pruža pružatelj VPN-a, oni služe kao oblik podrške toj robnoj marci. Naravno, VPN usluge bi izgledale besprijekorno dok bi naglašavale nedostatke u drugim uslugama.
Iako je istina da pružatelji usluga VPN-a mogu dati prednost svojim uslugama u odnosu na druge, primarna je svrha ovih alata provjera VPN alata na kojeg ste se pretplatili. Ovi vam alati pomažu u provjeravanju postoje li curenja podataka uživo, nadziru nadzor ISP-a i identificiraju sve pokušaje usporavanja brzine vaše internetske veze.
Vrhunske usluge virtualnih privatnih mreža često maskiraju ili na posebne načine skrivaju internetski promet, kako bi vaši kriptirani podaci bili slični uobičajenim ISP paketima. No manjim pružateljima usluga virtualne privatne mreže nemaju te usluge, što znači da često ne mogu kvalitetno prikriti vaše tragove.
Ako vaši VPN poslužitelji nisu ispravno kriptirani, doći će do curenja podataka, što ISP-ovi mogu iskoristiti za uvođenje svojih pravila poštene upotrebe i ograničenja propusnosti. Slično alatima kao što je Wireshark, ugrađeni alati za testiranje enkripcije VPN-a omogućuju vam pažljivo praćenje nenormalnih paketa podataka ili filtara sadržaja koje je uveo vaš ISP. Na primjer, ExpressVPN nudi mogućnost dijagnostičkih informacija za praćenje smetnji ISP-a u vašoj mreži.
Ako otkrijete da vaš ISP, odnosno pružatelj internetskih i mrežnih usluga usporava vaš VPN, rješenje je jednostavno: prebacite se na drugi VPN poslužitelj. Većina pružatelja VPN usluga kontinuirano ažurira i migrira svoje vrhunske pametne poslužitelje, osiguravajući da budete ispred svih pokušaja usporavanja vaše veze.
Testiranje VPN enkripcije je najpouzdaniji način za procjenu mogućnosti svega onoga što virtualna privatna mreža može i što ne može u pogledu zaštite vas kao korisnika. Neki od najsigurnijih VPN-ova ispunjavaju sve važne kriterije i samim time, bolji su i pouzdaniji za korištenje od drugih. Osim toga, od ključne je važnosti da korisnik razumije vrste podataka koje VPN želi sakriti, uključujući lokacije korisnika, kao i druge osobne podatke.
Ivan Hečimović
