VPN经常被吹捧为非常安全,且是保护数据的好方法。但最近的测试表明,绝大多数、事实上超过80%的VPN存在许多泄露问题,会暴露用户的个人信息。
这基本上背离了使用VPN的主要原因,并且会让您在不知情的情况下暴露于各种安全威 胁中。那么,您该如何判断自己的VPN是否正泄露信息呢?
下面您将了解如何测试VPN泄漏,各种类型的泄漏有哪些,以及如何修复它们。
如何测试VPN泄露
有许多网站可以帮助您识别VPN泄漏,但一个比较好的一站式测试方案是ipleak.net。在进行测试之前,您需要知道您的IPv4和IPv6地址以及Internet服务供应商的DNS。
断开VPN,访问ipleak.net。当访问该站点时,您将看到三个部分:您的IP地址、您的IP地址—WebRTC检测和DNS地址。在第一部分记下您的IP地址,在最后一部分记下DNS地址。
准备好进行测试后,请连接到某个VPN服务器,然后再次访问ipleak.net。如果在第一部分中看到真实的IPv4或IPv6地址,则表明您的VPN正在泄漏您的IP地址。如果在第二部分中看到任何一个真实的IP地址,您就出现了WebRTC检测漏洞。最后,如果在第三部分中看到您的任何ISP的DNS,则说明您存在DNS泄漏。
IP地址泄露
如果出现了IP地址泄露,这意味着您的真实IP地址仍在向外界广播。有了您的IP地址,他人就能精确定位您的位置并跟踪您的在线活动。IP泄漏不仅是一个安全问题,而且由于泄露您的位置,它还会阻止您访问因地理位置而被封锁的内容。
如果进行测试后,发现您的VPN正在泄漏您的IP地址,一个解决方案是创建手动防火墙规则。大多数Windows和Mac电脑都配有可定制的防火墙。前往防火墙设置,创建一个规则来阻止所有Internet流量,而不仅仅是VPN流量。这一操作应该可以预防更多的IP泄露。
WebRTC泄露
如果您遇到了WebRTC漏洞,问题其实不在于您的VPN,而是您的浏览器。大多数VPN的设计并不会防止这种漏洞,尽管有一些具有这种能力。
WebRTC这一种技术可以帮助您在浏览器中进行语音和视频聊天,以及P2P共享。尽管这项技术提供了许多好处,但也存在安全风险。 WebRTC 允许对STUN服务器的请求,这将导致您的本地IP地址暴露。如果您遭遇了WebRTC泄露,那么,这种事就会发生。
解决此问题的最好方法是在浏览器中关闭WebRTC。根据浏览器的不同,执行此操作的方式也会有所不同。在谷歌里搜索一下,找到适合您浏览器的操作说明。
遗憾的是,Chrome不允许您禁用WebRTC,但是您可以安装两个附加组件来防止使用WebRTC。WebRTC leak prevent和uBlock Origin 都可以用于防止WebRTC泄漏,但需要注意的是,这些解决方案并没有100%的保证。
DNS泄露
当您的DNS请求直接发送到ISP DNS服务器,而不是通过VPN路由时,就会发生这种类型的泄漏。每次您访问设备上的网站时都会发出DNS请求。因此,当发生DNS泄漏时,ISP将可以访问您的浏览历史记录,查看您访问过的所有网站。
如果您遇到了DNS泄漏,有几个不同的解决方案,您可以尝试一下。
通常会因为网络设置不正确而出现DNS泄露。有时,即使您使用了VPN,您的操作系统也会继续通过默认的DNS服务器路由流量,而不是由VPN分配的DNS服务器。这是Windows设备的常见问题。要修复这个问题,请切换到静态DNS服务器。您还可以尝试 8.8.8.8之类的公共DNS服务,或Open NIC Project。
一些VPN有内置功能来防止DNS泄露。研究您的VPN,看您是否能发现这类功能。这种方案可能很简单,只要确保这一功能是开启的即可。
不会泄露的VPN
虽然上面列出的解决方案可以帮助您防止VPN泄漏数据,但事实是,如果您在使用VPN时检测到泄漏,那么很可能您使用的是劣质VPN服务,您应该更换更安全的供应商。
随着VPN的普及,每天都会出现新的服务。虽然其中一些是好的,但很多都不达标,实际上几乎不能保护您的数据。 因此,在购买任何VPN之前,最好先进行调查。
下面列出了五个经过全面测试证明永不泄漏数据的VPN。
• NordVPN
• ExpressVPN
• ProtonVPN
• Windscribe
• Turbo VPN
• ExpressVPN
• ProtonVPN
• Windscribe
• Turbo VPN
这些VPN不仅不会泄漏您的DNS请求的IP地址,而且还具有适当的技术来防止WebRTC泄漏。
简而言之,VPN泄漏问题的最佳解决方案是使用上面列出的高质量VPN之一。