Проверяем безопасность своего VPN-сервиса
Многие пользователи уже давно знакомы с различными VPN-сервисами, которые необходимы для безопасного и свободного использования сети Интернет без ограничений цензуры.
Но далеко не все VPN-провайдеры могут обеспечить высокий уровень безопасности в Интернете. Далее мы расскажем, как проверить свой VPN-сервис, и на что важно обратить внимание.
Мы будем говорить только о том, что может самостоятельно проверить каждый пользователь и убедиться, насколько надежную защиту предоставляют VPN-сервисы. Все сравнения производим на примере использования VPN Monster, в котором полностью реализованы описанные ниже уровни безопасности.
Безопасное соединение по протоколу https
В ходе исследования оказалось, что несколько сайтов VPN-компаний, работают по протоколу http. Использование такого соединения небезопасно, и позволяет перехватывать ключи, а затем – расшифровать весь интернет-траффик пользователя.
На сегодня, важным условием безопасности сайта является использование протокола https с применением сертификатов SSL, что позволит защитить получение ключей и файлов конфигурации от VPN-провайдера к пользователю.
Уязвимости фирменных VPN клиентов
Для более удобного подключения к VPN сети разные компании предлагают свои фирменные VPN-клиенты. Использование фирменного клиента всегда проще и быстрее, но не всегда безопасно.
Мы обнаружили несколько VPN-компаний, которые используют незашифрованное http-соединение с сервером авторизации в своих фирменных клиентах. Опасность может заключаться в отсутствии шифрования процесса получения файлов конфигурации и ключей. В результате – ключи и файлы конфигурации могут быть перехвачены посторонними и использованы для расшифровки всего интернет-трафика.
Проверить, используется ли в клиенте шифрование передачи данных, возможно при помощи различных программ-сниферов, которые позволяют перехватить трафик. Если шифрование не применялось – в перехваченных данных можно найти файлы конфигурации и ключи. В свою очередь, при включенном шифровании – полученный зашифрованный трафик покажет случайный набор данных без указания на содержимое.
Общие или индивидуальные ключи шифрования?
Интересные подробности были обнаружены при проверке нескольких крупных VPN-провайдеров. Многие практикуют раздачу одного ключа на все серверы и всех пользователей с различием только в процессе авторизации по логину и паролю. В случае взлома логина и пароля, перехваченный ключ позволит расшифровать весь интернет-трафик пользователя.
Некоторые компании используют различные ключи шифрования для каждого пользователя, но все же с одинаковым ключом для всех серверов. И только индивидуальный ключ для каждого пользователя и каждого сервера может обеспечить надежную защиту. Таким образом, если ключи пользователя на одном сервере будут скомпрометированы, то при подключении к другому серверу соединение останется безопасным.
Для проверки можно открыть папку с файлами конфигурации и ключами. Количество серверов должно соответствовать такому же количеству ключей, если сами ключи не находятся в ovpn файлах.
Возможность смены ключа для безопасности пользователей
В процессе работы на компьютере могут возникать различные ситуации, связанные с потерей ключей: заражение вирусами, взломы или потеря устройства. Именно для таких ситуаций некоторые VPN-провайдеры предлагают пользователям возможность смены ключей без потери подписки. При любых подозрительных происшествиях относительно информационной безопасности рекомендуется производить смену VPN-ключей.
Ведение и хранение логов
Вопрос о ведении и сохранении логов задают все пользователи при выборе VPN-провайдера. Это важно, поскольку ведение логов позволит связать действия клиента в Интернете с его реальным IP-адресом.
В рамках эксперимента мы обратились к топовым VPN-компаниям с предложением о сотрудничестве. И узнали, что обязательным условием для ресселеров является хранение и предоставление всех данных пользователей (IP, email, телефон и тд…). Такие сведения могут указывать на ведение логов пользователей в крупных VPN-компаниях.
VPN-провайдер может доказать, что на сервере не ведется логирование, только в том случае, если предоставит полный Root-доступ для проверки пользователю. Если нужна полная гарантия отсутствия логирования, лучше иметь собственный VPN сервер с полным root доступом и в этом поможет компания RootVPN.
В случае отсутствия возможности вышеупомянутой проверки следует обратить внимание на физическое расположение VPN-компании. Юрисдикция офшорных зон позволяет VPN-провайдерам не вести логирование и не зависеть от запросов иностранных спецслужб.
Цифровой отпечаток VPN fingerprint выдает использование VPN
Современные технологии помогают с легкостью определять, использует ли человек VPN-соединение или нет.
Большинство VPN-провайдеров не скрывают цифровой отпечаток. Если же требуется скрывать использование VPN-технологий, то рекомендуется протестировать работу выбранного сервиса. К примеру, сервис компании VPN Monster скрывает факт использования OpenVPN, что доказывает результат следующей проверки на сайте https://2ip.ru/privacy/
При этом важно учесть, что часовой пояс выбранного VPN-сервера должен совпадать с временем, установленным на устройстве пользователя.
Утечка по DNS
В некоторых VPN-компаниях при использовании OpenVPN в Windows 8 и 10 существует риск утечки реального значения DNS. Есть возможность самостоятельно убедиться в отсутствии утечки по DNS. Для этого потребуется найти в файле конфигурации, полученном у VPN-провайдера, опцию block-outside-dns. Наличие опции block-outside-dns позволяет автоматически блокировать утечку по DNS.
Надежность алгоритмов шифрования
Многие VPN-сервисы зачастую используют недостаточно надежные методы шифрования, что позволяет экономить ресурсы сервера. Иногда, в ущерб безопасности, VPN-компании продолжают использовать протокол PPTP, который имеет ряд уязвимостей.
Следует всегда обращать внимание на то, какую технологию и алгоритмы шифрования использует VPN-провайдер. Для достижения максимальной надежности рекомендуется использовать технологию OpenVPN с алгоритмом AES 256, ключами Diffie-Hellmanа от 2048 bits и хеш алгоритмом 512 mb.
Какие выводы?
Мы постарались показать, что пользователи могут проверить безопасность услуг своего VPN-провайдера самостоятельно, простыми и доступными способами. И тогда привлекательная цена или красочный дизайн сайта популярной VPN-компании не смогут ввести в заблуждение пользователей, для которых анонимность и безопасность превыше всего.
Как проверить безопасность вашего VPN-сервиса
Обеспечить безопасность пользовательских данных — вот главная задача, которая стоит перед каждым VPN-сервисом. Но как вообще можно быть уверенным в том, что сервис действительно защищает вас и ваши данные? В ходе настройки VPN-сервиса можно допустить некоторые ошибки и, как следствие, столкнуться с утечкой данных и/или IP-адреса даже в тех случаях, когда вы подключены к VPN.
В этой статье мы расскажем вам, как проверить VPN-подключения на предмет утечек данных с помощью различных инструментов. Ответ на вопрос о том, действительно ли VPN-сервис защищает вас и ваши данные, кроется в результатах проведенных с помощью всех этих инструментов тестирования проверок. Итак, начнем!
Тестирование на предмет утечки DNS
Речь идет о системе доменных имен (DNS, Domain Name System). Она служит для упрощения доступа к сайтам за счет перевода доменных имен в соответствующие IP-адреса. Например, IP-адрес сайта vpnmentor.com имеет вид 104.25.7.109.
Как правило, задача перевода доменных имен в IP-адреса ложится на серверы вашего интернет-провайдера. В свою очередь, когда вы используете VPN-сервис, то ваш настоящий IP-адрес маскируется, что не позволяет посторонним отследить ваше физическое местоположение.
Но иногда запросы на перевод доменного имени в IP-адрес как бы просачиваются сквозь VPN-туннель (утекают, иначе говоря). Из-за этого IP-адрес и местонахождение вашего провайдера становятся видны всем желающим. Чтобы провести тестирование на предмет утечки DNS, вам нужно просто-напросто подключиться к VPN-серверу, находящемуся за пределами вашей страны. Затем зайдите на, к примеру, сайт dnsleaktest.com. Если вы увидите, что ваш IP-адрес, местонахождение и другие данные совпадают с данными вашего провайдера, то, увы, у вас есть утечка DNS.
Небольшое примечание: при утечках DNS не означает ваш настоящий IP-адрес остается скрытым. Утекают только лишь данные вашего интернет-провайдера. Впрочем, всего этого хватит, чтобы без проблем определить и ваш настоящий IP-адрес.
Чтобы предотвратить утечку DNS, используйте VPN-сервис, который располагает собственной зашифрованной системой доменных имен.
Тестирование на предмет утечки IP-адреса
Большинство VPN-сервисов обещают защищать ваш настоящий IP-адрес, однако в реальности дела обстоят… мягко говоря, иначе. Как показали результаты исследования, в ходе которого проверяли качество работы VPN-сервисов для устройств под управлением, порядка 84% VPN-сервисов допускают утечку настоящего IP-адреса пользователя.
Чтобы проверить ваш VPN-сервис, воспользуйтесь нашим инструментом для проверки утечек IP-адресов.
Учтите, что необходимо проверять VPN-сервис на предмет утечек IP-адреса дважды: когда соединение установлено и когда соединение восстанавливается после обрыва или переподключения. Многие VPN-сервисы допускают утечки пользовательских IP-адресов именно на этапе переподключения после обрыва соединения.
Если VPN-подключение обрывается, то хороший VPN-сервис должен сразу активировать функцию should have a экстренного отключения от сети, которая полностью блокирует весь интернет-трафик.
Как проверить VPN-сервис на предмет утечки IP-адреса на этапе переподключения:
- Не останавливая VPN-соединение, отключитесь от интернета./li>
- Когда связь оборвется, подключите интернет снова и проведите штурм-тестирование IP-адреса. Для этого вам нужно будет открыть сразу несколько вкладок с сайтом, где можно провериться на предмет утечек IP-адресов, и быстро-быстро обновлять каждую из них.
- Когда VPN-сервис восстановит подключение, прекратите обновлять вкладки и посмотрите на результаты теста.
- Если в какой-то из вкладок вдруг окажется ваш реальный IP-адрес, то, увы, у вас есть утечки IP-адреса на этапе переподключения.
Безопасный и надежный VPN-сервис позволит вам предотвратить любые утечки IP-адресов. Также вы можете вручную отключить возможность подключения по IPv6 на вашем устройстве, если у вас наблюдаются именно утечки типа IPv6. К слову, если ваш VPN-сервис поддерживает IPv6, то вы автоматически получаете полную защиту от утечек IPv4.
Тестирование на предмет утечки WebRTC
WebRTC — это API (интерфейс программирования приложений), встроенный в такие браузеры, как Firefox, Chrome и Opera. Обмен файлами по стандарту P2P и общение в голосовых и видео-чатах через браузер без использования сторонних плагинов или расширений стало возможным именно благодаря WebRTC. Для Internet Explorer и прочих браузеров есть различные плагины, добавляющие поддержку WebRTC.
Об утечке WebRTC говорят, когда ваш IP-адрес утекает в сеть через API WebRTC. Проверить свой VPN-сервис на предмет утечки WebRTC можно, посетив сайт Perfect Privacy WebRTC Test.
Чтобы предотвратить утечку такого типа, достаточно просто отключить поддержку WebRTC в используемом вами браузере.
Проверка скорости VPN-подключения
VPN-сервис должен защищать безопасность и анонимность пользователя, это факт. Но это еще не все! Скорость подключения является одним из важнейших аспектов любого VPN-сервиса. При этом на скорость VPN-подключения влияет множество факторов. Мы перечислим лишь некоторые из них.
- Ограничения, установленные вашим интернет-провайдером
Ваш VPN-сервис может поддерживать астрономически высокую скорость подключения, но на деле скорость никогда не превысит ту, что указана в вашем договоре с интернет-провайдером. Именно ваш провайдер решает, с какой скоростью вы сможете работать в сети.
- Уровень шифрования
Чем выше уровень шифрования, тем ниже скорость VPN-подключения. Протокол L2PT не только безопаснее протокола PPTP, но и гораздо медленнее. Иными словами, если ваша интернет-деятельность не требует сверхнадежной защиты, то лучше использовать шифрование попроще.
- Физическое расстояние между пользователем и VPN-сервером
Это самый распространенный аспект, влияющий на скорость VPN-соединения. Если вы находитесь в Индии и подключаетесь к серверу, расположенному в США, то придется терпеть относительно низкую скорость соединения. Решить эту проблему можно, если выбрать сервер, расположенный ближе всего к тому месту, где находитесь вы сами.
- Число активных пользователей, подключенных к тому же VPN-серверу
Серверы многих популярных VPN-сервисов перегружены пользователями, увы. Из-за этого скорость подключений падает. Прежде чем оформить подписку на понравившийся вам сервис, убедитесь, что у вас будет доступ к данным о статусе серверов с указанием их загрузки в режиме реального времени.
- Настройки файрволла
В настройках вашего файрволла не должно быть ничего такого, что вмешивалось бы в VPN-трафик или работу процесса. В противном случае скорость подключения может упасть более чем значительно.
- Вычислительная мощность вашего устройства
Итак, вы установили VPN-клиент на компьютер или смартфон. Это значит, что ваше устройство постоянно зашифровывает и расшифровывает пакеты данных. На это дело уходят значительные вычислительные мощности, и чем быстрее ваше подключение к сети, тем больше ресурсов нужно на обработку данных.
Иными словами, у вас может быть самый быстрый VPN-сервис и самая высокая скорость подключения от интернет-провайдера, но если процессор вашего устройства просто не успевает обрабатывать данные.
Чтобы проверить скорость вашего VPN-подключения, зайдите на сайт Speedof.me
Что делать, если обнаружилась утечка данных?
Если у вас обнаружились утечки данных, обратитесь в техподдержку вашего VPN-сервиса и постарайтесь решить проблему с помощью специалистов. Знайте, что реклама VPN-сервисов зачастую нацелена на неопытных пользователей, которые могут попасться на маркетинговые уловки. Поэтому, как вариант, можно просто начать пользоваться услугами высококачественного VPN-сервиса, который не позволяет данным утекать на сторону.
Используя эти инструменты, вы сможете проверить свой VPN-сервис и убедиться в том, что ваши данные надежно защищены и не видны посторонним.
Как проверить шифрование VPN��⚕️
Статьи
VPN – это новый инновационный инструмент, который защищает пользователей и данные о трафике от подслушивающих моментов, таких как хакеры, высшие органы власти и интернет-провайдеры.
Из-за путаницы в IP и DNS, пользователь остается анонимным во время веб-серфинга.
Секрет работы VPN заключается в том, что большинство VPN просачивается.
Углубленное исследование бесплатных VPN-приложений для Android показывает, что 84% этих приложений используют IP-адрес пользователя.
Существует много платных VPN, которые также подвержены утечке данных.
Многочисленные VPN-сервисы, которые продают и рекламируют себя как одно из лучших решений для обеспечения конфиденциальности и безопасности, но в действительности они пропускают IP-адрес пользователя вместе с запросами DNS.
Утечки, такие как утечка IP-адреса, утечка DNS или утечка WebRTC, подвергают вас опасности и ставят вас в опасные обстоятельства в зависимости от вашего местоположения, а также от действий в Интернете, включая политическое инакомыслие, блогеров и журналистов в тиранических странах.
Шифрование VPN имеет решающее значение и помогает скрыть IP-адрес и позволяет обойти ограничения веб-сайта.
Более того, это сводит к минимуму возможности доступа к данным любой третьей стороны.
Однако фактический IP-адрес, предоставленный вашим поставщиком услуг, всегда показывает ваше местоположение, данные о трафике и онлайн-активности интернет-провайдеру.
Например, замечали ли вы когда-либо сообщение типа «Это видео не может быть в вашем регионе» или подобное сообщение на экране, например «Это видео недоступно».
Причина такого отказа в том, что ваш реальный IP-адрес показывает ваш местоположение, и вы не можете просматривать любой контент, который заблокирован в вашем регионе / стране.
По всем этим причинам VPN привлекает уникальное и необычное внимание.
Число пользователей VPN за последние несколько лет значительно увеличилось, но многие из них являются новичками в этой инновационной технологии и не знают о рисках в отношении конфиденциальности и безопасности, которые может иметь VPN.
Что делает соединение VPN слабым?
Существенная и недавно обнаруженная ошибка, о которой мало кто знает, связана с ошибочным шифрованием VPN.
Недостаток шифрования VPN не только делает VPN-соединение слабым, но и снижает безопасность пользователя.
Удаленные сайты могут использовать атрибут браузера WebRTC, встроенный в большинство браузеров.
В таких обстоятельствах хакерам довольно легко узнать реальный IP-адрес пользователя, даже если он защищен с помощью VPN-подключения.
Веб-сайты не используют эту технику для раскрытия скрытых IP-адресов.
Однако в будущем такие сайты, как Netflix, Hulu и другие, могут использовать эту технику, чтобы блокировать пользователям VPN доступ к их веб-сайтам.
В нескольких строках кода легко найти скрытые детали VPN, такие как IP-адрес пользователя, местоположение и интернет-провайдер.
Слабость WebRTC – это проблема, связанная с сетью.
Однако это может повлиять на приложения, которые могут отображать веб-страницы, а злоумышленники, такие как хакеры, государственные органы, интернет-провайдеры и другие, могут отслеживать ваши данные и историю просмотра веб-страниц.
В этой ситуации очень важно проверить ваше VPN-соединение, а также выполнить меры по обеспечению конфиденциальности, чтобы предотвратить любые барьеры для ваших любимых сервисов, таких как Netflix, BitTorrent или любой другой потоковой службы.
Зачем мне проверять шифрование VPN?
Необходимо протестировать шифрование VPN, поскольку оно позволяет нам защитить данные и информацию о трафике от доступа третьих лиц.
Во всем мире различные организации и предприятия тестируют шифрование VPN для защиты своей конфиденциальной информации и данных.
В то время как физические лица, с другой стороны, также проверяют шифрование VPN, чтобы защитить свою реальную личность и избежать кражи личных данных, обмана и других онлайн-преступлений.
Шифрование, инициированное VPN, позволяет вам оставаться скрытым в Интернете, включая ваши действия и подлинную личность.
Методы тестирования VPN-шифрования с помощью специальных инструментов:
Тест шифрования VPN осуществляется с помощью различных инструментов.
Основная цель этого теста – убедиться, что VPN-соединение работает правильно.
Ниже приведены некоторые методы, с помощью которых вы можете проверить свое шифрование VPN.
1. Тест DNS:
Чтобы выполнить проверку на утечку DNS, вам необходимо посетить веб-сайт DNS Leak Test, который подтвердит вашу проблему с утечкой DNS в течение короткого промежутка времени.
Рекомендуется анализировать без расширения возможностей VPN-подключения и записывать данные о вашем местоположении и IP-адрес.
Теперь вы можете включить ваше VPN-соединение, чтобы провести тест снова.
Результаты теста должны показывать поддельный IP-адрес, который вам дает поставщик VPN, а также местоположение меняется в зависимости от подключенного сервера VPN.
Тем не менее, если ваши предыдущие данные похожи на данные с подключением VPN, то ваш DNS пропускает ваш IP-адрес и данные трафика.
2. Проверка IP-адреса P2P Torrent:
Люди выбирают VPN-соединение по разным причинам, но основной причиной является торрент P2P.
Крайне важно провести тестирование IP-адреса через торрент-сервер P2P, чтобы проверить, защищена ли ваша анонимность или нет.
Для торрент-теста IP-адреса тест ipleak является наиболее подходящим приложением, которое обеспечивает быстрые и эффективные результаты.
Во-первых, вам нужно скачать тестовый торрент-файл на вашем P2P-клиенте.
После завершения загрузки откройте его и проверьте сведения об IP-адресе, который он содержит.
Если он показывает ваш реальный IP-адрес и DNS, то ваше VPN-соединение пропускает ваши данные и другую информацию.
3. Проверка IP-адреса:
Теперь вы также можете проверить свой IP-адрес, посетив whatismyipaddress.com.
После посещения этого сайта, если вы обнаружите ту же информацию о вашем местонахождении и IP-адресе, которая указана в VPN-подключении, тогда ваша VPN-сеть содержит проблемы.
Чтобы выполнить расширенный тест IP-адреса, вы можете выполнить его на IP Leak Test.
Это приложение проверит ваш VPN-сервис на Java и Flash и сообщит вам, что службы защищены или имеют утечку информации.
How To See If Your Vpn Is Leaking Your Personal Information
Many people use Virtual Private Networks (VPNs) to mask their identity, encrypt their communications, or browse the web from a different location. All those goals can fall apart if your real information is leaking through a security hole, which is more common than you’d think. Let’s look at how to identify and patch those leaks.
How VPN Leaks Occur#
The basics of VPN usage are pretty straightforward: You install a software package on your computer, device, or router (or use its built-in VPN software). This software captures all your network traffic and redirects it, through an encrypted tunnel, to a remote exit point. To the outside world, all your traffic appears to be coming from that remote point rather than your real location. This is great for privacy (if you want to ensure nobody between your device and the exit server can see what you’re doing), it’s great for virtual border hopping (like watching U.S. streaming services in Australia), and it’s an overall excellent way to cloak your identity online.
RELATED: What Is a VPN, and Why Would I Need One?
However, computer security and privacy are perpetually a game of cat and mouse. No system is perfect, and over time vulnerabilities are uncovered that can compromise your security–and VPN systems are no exception. Here are the three major ways your VPN can leak your personal information.
Flawed Protocols And Bugs#
In 2014, the well publicized Heartbleed bug was shown to leak the identities of VPN users. In early 2015, a web browser vulnerability was discovered that allows for a third party to issue a request to a web browser to reveals the real IP address of the user (circumventing the obfuscation the VPN service provides).
This vulnerability, part of the WebRTC communication protocol, has still not been completely patched, and it’s still possible for the web sites you connect to, even when behind the VPN, to poll your browser and get your real address. In late 2015 a less widespread (but still problematic) vulnerability was uncovered wherein users on the same VPN service could unmask other users.
These kind of vulnerabilities are the worst because they are impossible to predict, companies are slow to patch them, and you need to be an informed consumer to ensure your VPN provider is dealing with known and new threat appropriately. None the less, once they are discovered you can take steps to protect yourself (as we’ll highlight in a moment).
DNS Leaks#
Even without outright bugs and security flaws, however, there’s always the matter of DNS leaking (which can arise from poor operating system default configuration choices, user error, or VPN provider error). DNS servers resolve those human-friendly addresses you use (like www.facebook.com) into machine-friendly addresses (like 173.252.89.132). If your computer uses a different DNS server than your VPN’s location, it can give away information about you.
DNS leaks are not as bad as IP leaks, but they can still give away your location. If your DNS leak shows that your DNS servers belong to a small ISP, for example, then it greatly narrows down your identity and can quickly geographically locate you.
Any system can be vulnerable to a DNS leak, but Windows has historically been one of the worst offenders, due to the way the OS handles DNS requests and resolution. In fact, Windows 10’s DNS handling with a VPN is so bad that the computer security arm of the Department of Homeland Security, the United States Computer Emergency Readiness Team, actually issued a briefing about controlling DNS requests in August of 2015.
IPv6 Leaks#
RELATED: Are You Using IPv6 Yet? Should You Even Care?
Finally, the IPv6 protocol can cause leaks that can give away your location and allow third parties to track your movement across the Internet. If you’re not familiar with IPv6, check out our explainer here–it’s essentially the next generation of IP addresses, and the solution to the world running out of IP addresses as the number of people (and their internet connected products) skyrockets.
While IPv6 is great for solving that problem, it’s not so great at the moment for people worried about privacy.
Long story short: some VPN providers only handle IPv4 requests and ignore IPv6 requests. If your particular network configuration and ISP are upgraded to support IPv6 but your VPN doesn’t deal IPv6 requests, you can find yourself in a situation where a third party can make IPv6 requests that reveal your true identity (because the VPN just blindly passes them along to your local network/computer, which answers the request honestly).
Right now, IPv6 leaks are the least threatening source of leaked data. The world has been so slow to adopt IPv6 that, in most cases, your ISP dragging their feet even supporting it is actually protecting you against the problem. Nonetheless, you should be aware of the potential problem and proactively protect against it.
How to Check for Leaks#
RELATED: What’s the Difference Between a VPN and a Proxy?
So where does all this leave you, the end user, when it comes to security? It leaves you in a position where you need to be actively vigilant about your VPN connection and frequently testing your own connection to ensure it isn’t leaking. Don’t panic, though: we’re going to walk you through the whole process of testing for and patching known vulnerabilities.
Checking for leaks is a pretty straightforward affair–though patching them up, as you’ll see in the next section, is a bit trickier. The internet is full of security-conscious folks and there is no shortage of resources available online to assist you in checking for connection vulnerabilities.
Note: While you can use these leak tests to check if your proxied web browser is leaking information, proxies are a completely different beast than VPNs and should not be considered a secure privacy tool.
Step One: Find Your Local IP#
First, determine what the actual IP address of your local internet connection is. If you’re using your home connection, this would be the IP address supplied to you by your Internet Service Provider (ISP). If you’re using the Wi-Fi at an airport or hotel, for example, it would be the IP address of their ISP. Regardless, we need to figure out what a naked connection from your current location to the greater internet looks like.
You can find your real IP address by temporarily disabling your VPN. Alternatively, you can grab a device on the same network that isn’t connected to a VPN. Then, simply visit a website like WhatIsMyIP.com to see your public IP address.
Make note of this address, as this is the address you do not want to see pop up in the VPN test we’ll conduct shortly.
Step Two: Run the Baseline Leak Test#
Next, disconnect your VPN and run the following leak test on your machine. That’s right, we don’t want the VPN running just yet–we need to get some baseline data first.
For our purposes, we’re going to use IPLeak.net, since it simultaneously tests for your IP address, if your IP address is leaking via WebRTC, and what DNS servers your connection is using.
In the above screenshot, our IP address and our WebRTC-leaked address are identical (even though we’ve blurred them out)–both are the IP address supplied by our local ISP per the check we performed in the first step of this section.
Further, all the DNS entries in the “DNS Address Detection” along the bottom match up with the DNS settings on our machine (we have our computer set to connect to Google’s DNS servers). So for our initial leak test, everything checks out, since we are not connected to our VPN.
As a final test, you can also check to see if your machine is leaking IPv6 addresses with IPv6Leak.com. As we mentioned earlier, while this is still a rare issue, it never hurts to be proactive.
Now it’s time to turn on the VPN and run more tests.
Step Three: Connect To Your VPN and Run the Leak Test Again#
Now it’s time to connect to your VPN. Whatever routine your VPN requires to establish a connection, now is the time to run through it–start the VPN’s program, enable the VPN in your system settings, or whatever it is you normally do to connect.
Once it’s connected, it’s time to run the leak test again. This time, we should (hopefully) see totally different results. If everything is running perfectly, we’ll have a new IP address, no WebRTC leaks, and a new DNS entry. Again, we’ll use IPLeak.net:
In the above screenshot, you can see that our VPN is active (since our IP address shows we’re connected from the Netherlands instead of the United States), and both our detected IP address and the WebRTC address are the same (which means we’re not leaking our true IP address via the WebRTC vulnerability).
However, the DNS results at the bottom show the same addresses as before, coming from the United States–which means our VPN is leaking our DNS addresses.
This isn’t the end of the world from a privacy standpoint, in this particular case, since we’re using Google’s DNS servers instead of our ISP’s DNS servers. But it still identifies that we’re from the U.S. and it still indicates that our VPN is leaking DNS requests, which is not good.
NOTE: If your IP address hasn’t changed at all, then it probably isn’t a “leak”. Instead, either 1) your VPN is configured incorrectly, and isn’t connecting at all, or 2) your VPN provider has totally dropped the ball somehow, and you need to contact their support line and/or find a new VPN provider.
Also, if you ran the IPv6 test in the previous section and found that your connection responded to IPv6 requests, you should also re-run the IPv6 test again now to see how your VPN is handling the requests.
So what happens if you detect a leak? Let’s talk about how to deal with them.
How to Prevent Leaks#
While it’s impossible to predict and prevent every possible security vulnerability that comes along, we can easily prevent WebRTC vulnerabilities, DNS leaks, and other issues. Here’s how to protect yourself.
Use a Reputable VPN Provider#
RELATED: How to Choose the Best VPN Service for Your Needs
First and foremost, you should use a reputable VPN provider that keeps its users abreast of what is going on in the security world (they’ll do the homework so you don’t have to), and acts on that information to proactively plug holes (and notify you when you need to makes changes). To that end, we highly recommend StrongVPN–a great VPN provider that we’ve not only recommended before but use ourselves.
Want a quick and dirty test to see whether or not your VPN provider is remotely reputable? Run a search for their name and keywords like “WebRTC”, “leaking ports”, and “IPv6 leaks”. If your provider has no public blog posts or support documentation discussing these issues, you probably don’t want to use that VPN provider as they’re failing to address and inform their customers.
Disable WebRTC Requests#
If you’re using Chrome, Firefox, or Opera as your web browser, you can disable WebRTC requests to close the WebRTC leak. Chrome users can download and install one of two Chrome extensions: WebRTC Block or ScriptSafe. Both will block WebRTC requests, but ScriptSafe has the added bonus of blocking malicious JavaScript, Java, and Flash files.
Opera users can, with a minor tweak, install Chrome extensions and use the very same extensions to protect their browsers. Firefox users can disable the WebRTC functionality from the about:config menu. Just type about:config into the Firefox address bar, click the “I’ll be careful” button, and then scroll down until you see the media.peerconnection.enabled entry. Double click on the entry to toggle it to “false”.
After applying any of the above fixes, clear the cache of your web browser and restart it.
Plug DNS and IPv6 Leaks#
Plugging DNS and IPv6 leaks can either be a huge annoyance or trivially easy to fix, depending on the VPN provider you use. Best case scenario, you can simply tell your VPN provider, via the settings of your VPN, to plug the DNS and IPv6 holes, and the VPN software will handle all the heavy lifting for you.
If your VPN software doesn’t provide this option, (and it’s pretty rare to find software that will modify your computer on your behalf in such a fashion) you’ll need to manually set your DNS provider and disable IPv6 at the device level. Even if you have helpful VPN software that will do the heavy lifting for you, however, we recommend you read over the following instructions on how to manually change things, so you can double-check that your VPN software makes the correct changes.
We’ll demonstrate how to do so on a computer running Windows 10, both because Windows is a very widely used operating system and because it’s also astoundingly leaky in this regard (compared to other operating systems). The reason Windows 8 and 10 are so leaky is because of a change in how Windows handled DNS server selection.
In Windows 7 and below, Windows would simply use the DNS servers you specified in the order you specified them (or, if you didn’t, it would just use the ones specified at the router or ISP level). Starting with Windows 8, Microsoft introduced a new feature known as “Smart Multi-Homed Named Resolution”. This new feature changed the way Windows handled DNS servers. To be fair, it actually speeds up DNS resolution for most users, if the primary DNS servers are slow or unresponsive. For VPN users, however, it can cause DNS leakage, as Windows can fall back on DNS servers other than the VPN-assigned ones.
The most foolproof way to fix that in Windows 8, 8.1, and 10 (both Home and Pro editions), is to simply set the DNS servers manually for all interfaces.
To that end, open up the “Network Connections” via Control Panel > Network and Internet > Network Connections, and right click on each existing entry to change the settings for that network adapter.
For each network adapter, uncheck “Internet Protocol Version 6”, to protect against IPv6 leaking. Then select “Internet Protocol Version 4” and click the “Properties” button.
In the properties menu, select “Use the following DNS server addresses”.
In the “Preferred” and “Alternate” DNS boxes enter the DNS servers you wish to use. The best case scenario is that you use DNS server specifically provided by your VPN service. If your VPN doesn’t have DNS servers for you to use, you can instead use public DNS servers not associated with your geographic location or ISP, like OpenDNS’ servers, 208.67.222.222 and 208.67.220.220.
Repeat this process of specifying the DNS addresses for every adapter on your VPN-enabled computer in order to ensure Windows can never fall back on the wrong DNS address.
Windows 10 Pro users can also disable the entire Smart Multi-Homed Named Resolution feature via the Group Policy Editor, but we recommend also performing the above steps (in case a future update enables the feature again your computer will begin leaking DNS data).
To do so, press Windows+R to pull up the run dialog box, enter “gpedit.msc” to launch the Local Group Policy Editor and, as seen below, navigate to Administrative Templates > Network > DNS-Client. Look for the entry “Turn off smart multi-homed name resolution”.
Double click on the entry and select “Enable” and then press the “OK” button (that’s a bit counterinuitive, but the setting is “turn off smart…” so enabling it actually activates the policy that turns the function off). Again, for emphasis, we recommend manually editing all your DNS entries so even if this policy change fails or is altered in the future you are still protected.
So with all these changes enacted, how does our leak test look now?
Clean as a whistle–our IP address, our WebRTC leak test, and our DNS address all comes back as belonging to our VPN exit node in the Netherlands. As far as the rest of the internet is concerned, we’re from the Lowlands.
Playing the Private Investigator game on your own connection isn’t exactly a thrilling way to spend an evening, but it’s a necessary step to ensure your VPN connection isn’t compromised and leaking your personal information. Thankfully with the help of the right tools and a good VPN, the process is painless and your IP and DNS information is kept private.