Мы тщательно тестируем и изучаем оцениваемые сервисы, также мы принимаем во внимание ваши отзывы и партнерские комиссионные отчисления, получаемые от этих сервисов. Некоторые из этих сервисов принадлежат той же компании, которая владеет нашей платформой.
Подробнее
Компания vpnMentor основана в 2014 году с целью написания обзоров на VPN-сервисы и освещения связанных с конфиденциальностью историй. На сегодняшний день наша команда состоит из сотен экспертов по безопасности, писателей и редакторов, помогающих читателям бороться за свою онлайн-свободу совместно с Kape Technologies PLC, которой также принадлежат следующие продукты: ExpressVPN, CyberGhost, ZenMate, Private Internet Access и Intego. На нашем сайте вы можете найти обзоры на эти продукты. Опубликованные на vpnMentor обзоры являются точными на момент написания соответствующей статьи и подготовлены в соответствии с нашими строгими стандартами написания обзоров, в основе которых лежит профессиональный и честный анализ экспертом с учётом технических возможностей и качества продуктов, а также их коммерческой ценности для пользователей. Публикуемые нами рейтинги и обзоры также могут учитывать упомянутые выше общие права собственности и партнёрские комиссии, получаемые за совершение покупок при переходе по ссылкам с нашего сайта. Мы не пишем обзоры на все VPN-сервисы, а публикуемая информация является точной на дату публикации каждой статьи.
Раскрытие информации о рекламе

Компания vpnMentor основана в 2014 году с целью написания обзоров на VPN-сервисы и освещения связанных с конфиденциальностью историй. На сегодняшний день наша команда состоит из сотен экспертов по безопасности, писателей и редакторов, помогающих читателям бороться за свою онлайн-свободу совместно с Kape Technologies PLC, которой также принадлежат следующие продукты: ExpressVPN, CyberGhost, ZenMate, Private Internet Access и Intego. На нашем сайте вы можете найти обзоры на эти продукты. Опубликованные на vpnMentor обзоры являются точными на момент написания соответствующей статьи и подготовлены в соответствии с нашими строгими стандартами написания обзоров, в основе которых лежит профессиональный и честный анализ экспертом с учётом технических возможностей и качества продуктов, а также их коммерческой ценности для пользователей. Публикуемые нами рейтинги и обзоры также могут учитывать упомянутые выше общие права собственности и партнёрские комиссии, получаемые за совершение покупок при переходе по ссылкам с нашего сайта. Мы не пишем обзоры на все VPN-сервисы, а публикуемая информация является точной на дату публикации каждой статьи.

Утечки DNS и IP: в чем разница и как их остановить?

Мэттью Амос Старший редактор

Некоторые интернет-пользователи предпочитают при работе использовать VPN-сервисы, чтобы скрыть свой настоящий IP-адрес и зашифровать данные. Как правило, на такой шаг их толкает желание сохранить свою онлайн-конфиденциальность, а также ряд других причин. Тем не менее, все это будет зря, если ваши личные данные «утекают» в сеть из-за уязвимостей системы безопасности. Есть два основных вида таких утечек: утечка DNS и утечка WebRTC (IP).

Что такое утечка DNS?

Если вы хоть раз заходили в интернет, то вы сталкивались с системой доменных имен (Domain Name System, DNS), пусть даже сами о том не подозревая. DNS поддерживает базу данных доменных имен (например, vpnmentor.com) и переводит их в соответствующий числовой адрес (Internet Protocol, IP). Именно по этим адресам браузеры и находят сайты в сети. По сути, IP-адреса и доменные имена похожи на телефонную книжку, где у каждого человека есть имя и номер телефона.

Собственно говоря, доменные имена нужны только людям, тогда как компьютеры работают только с числами в формате IP-адресов Человеку может быть сложно запомнить адрес вроде 168.212.226.204, а вот запомнить доменное имя такого сайта может оказаться куда проще. Вот что происходит, когда ваш браузер открывает страницу сайта: ваш компьютер отправляет запрос DNS-серверам вашего интернет-провайдера и получает в ответ IP-адрес нужной веб-страницы. Но когда вы используете VPN-сервис, то запрос уходит на DNS-серверы не провайдера, а самого VPN-сервиса.

Как происходит утечка?

Из-за уязвимости в системе безопасности иногда DNS-запрос может попасть к вашему провайдеру, а не на серверы VPN-сервиса, которые смогут скрыть его от посторонних глаз. Собственно, именно в этом случае и происходит утечка DNS. Виной всему — незашифрованный DNS-запрос, отправленный вашим компьютером не через защищенный VPN-туннель. Данная уязвимость связана с самой операционной системой компьютера. Так, каждый сетевой интерфейс может иметь собственную систему DNS. И порой бывает так, что компьютер отправляет DNS-запросы прямиком провайдеру или даже на сторонние серверы (см. рисунок ниже), игнорируя шлюз по умолчанию и DNS-настройки вашего VPN-сервиса, что и приводит к утечке данных.

Все это позволяет провайдеру узнать, какие сайты посещает пользователь. А если вы используете VPN-сервис и вдруг узнали, что сидите под своим настоящим IP-адресом, то это значит лишь одно: все ваши DNS-запросы тоже попадают не на серверы VPN-сервиса, а прямо к провайдеру. К слову, некоторые провайдеры используют технологию Transparent DNS proxy («Прозрачный DNS-прокси»), которая заставляет устройства пользователя обращаться с DNS-запросами к серверам провайдера даже в том случае, когда вы выставили иные настройки DNS.

Что такое утечка WebRTC (IP)?

В 2015 году специалист по интернет-безопасности Дэниэль Рёслер (Daniel Roesler) сообщил об уязвимости, которая позволяет злоумышленникам перехватывать настоящий IP-адрес пользователя с помощью API (интерфейса программирования приложений), встроенного в большинство современных браузеров —Web Real Time Communication (WebRTC). Перехватить можно было даже данные тех пользователей, которые подключались к VPN-сервису. Отметим, что WebRTC используется в разных сетях для обмена данными между браузерами, обмена файлами по модели P2P, видео-звонков и не только.

Как происходит утечка?

Чтобы заставить WebRTC выдать ваш настоящий IP-адрес, нужно всего лишь несколько строчек кода. Все дело в так называемом STUN-сервере (сервере утилит прохождения сессий для NAT). STUN-сервер позволяет компьютерам и устройствам из вашей внутренней сети находить свои публичные IP-адреса (по сути, их интернет-адреса). VPN-сервисы тоже используют STUN-сервер для перевода вашего внутреннего сетевого адреса в публичный интернет-адрес и наоборот. Для этого STUN-сервер хранит базу данных, в которой собраны записи о ваших локальных и публичных IP-адресах.

Эта утечка вообще никак не связана с VPN-сервисами, от степени из защищенности в данном случае ничего не зависит. Проблема кроется в уязвимости вашего браузера — точнее, в WebRTC. Когда модуль WebRTC браузера принимает запросы от STUN-сервера, он отправляет обратно сообщение, в котором содержатся оба ваших IP-адреса (внутренний и публичный), а также другие данные.

Содержимое сообщения, то есть реальный IP-адрес пользователя, можно узнать, если написать крохотную программу на JavaScript. Для нее нужно лишь одно: чтобы в браузере поддерживался WebRTC (ну и саму программу еще написать надо, конечно). И если WebRTC включен в вашем браузере, то он будет принимать запросы от STUN-сервера и отправлять обратно ответы.

Подведем итог: идеальных систем нет, у всех есть свои ошибки и уязвимости, которые остаются до поры скрытыми. Поэтому важно использовать надежный VPN-сервис, который своевременно устраняет все найденные уязвимости. Обязательно проверьте ваш VPN-сервис на предмет утечек данных и примите против них меры, если окажется, что и вы находитесь в зоне риска.

Примечание редактора: Мы ценим наши отношения с читателями и стараемся добиться вашего доверия за счёт прозрачности и честности. Мы входим в группу компаний, которой также принадлежат популярные продукты, представленные в обзорах на этом сайте: Intego, Cyberghost, ExpressVPN и Private Internet Access. Тем не менее это не влияет на процесс составления обзора, поскольку мы придерживаемся строгой методологии тестирования.

Место
Провайдер
Наша оценка
Скидка
Посетить сайт
1
medal
9.9 /10
9.9 Наша оценка
экономия 61%!
2
9.2 /10
9.2 Наша оценка
экономия 83%!
3
9.7 /10
9.7 Наша оценка
экономия 83%!
Предупреждение о конфиденциальности!

При посещении сайтов вы передаете им свою конфиденциальную информацию!

Ваш IP-адрес:

Ваше местоположение:

Ваш интернет-провайдер:

Приведенная выше информация может быть использована для отслеживания вашего местоположения, ваших действий в сети и показа таргетированной рекламы.

VPN могут помочь вам скрыть эту информацию от сайтов и обеспечить постоянную защиту. Мы рекомендуем ExpressVPN —VPN №1 из более 350 протестированных нами провайдеров. Он предоставляет функции шифрования и конфиденциальности военного уровня, которые обеспечат вам цифровую безопасность. Кроме того, на данный момент он предлагает скидку 61%.

Посетите ExpressVPN

Мы тщательно тестируем и изучаем оцениваемые сервисы, также мы принимаем во внимание ваши отзывы и партнерские комиссионные отчисления, получаемые от этих сервисов. Некоторые из этих сервисов принадлежат той же компании, которая владеет нашей платформой.
Подробнее
Компания vpnMentor основана в 2014 году с целью написания обзоров на VPN-сервисы и освещения связанных с конфиденциальностью историй. На сегодняшний день наша команда состоит из сотен экспертов по безопасности, писателей и редакторов, помогающих читателям бороться за свою онлайн-свободу совместно с Kape Technologies PLC, которой также принадлежат следующие продукты: ExpressVPN, CyberGhost, ZenMate, Private Internet Access и Intego. На нашем сайте вы можете найти обзоры на эти продукты. Опубликованные на vpnMentor обзоры являются точными на момент написания соответствующей статьи и подготовлены в соответствии с нашими строгими стандартами написания обзоров, в основе которых лежит профессиональный и честный анализ экспертом с учётом технических возможностей и качества продуктов, а также их коммерческой ценности для пользователей. Публикуемые нами рейтинги и обзоры также могут учитывать упомянутые выше общие права собственности и партнёрские комиссии, получаемые за совершение покупок при переходе по ссылкам с нашего сайта. Мы не пишем обзоры на все VPN-сервисы, а публикуемая информация является точной на дату публикации каждой статьи.

Об авторе

Мэттью Амос — это энтузиаст высоких технологий из Бойсе, Айдахо. Он работал старшим маркетинговым писателем в университете Montana Western, а сейчас пишет про технологии и киберзащиту как фрилансер.

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!
из 10 - голосов
Спасибо за обратную связь.

Пожалуйста, прокомментируйте, как улучшить эту статью. Ваш отзыв имеет значение!

Оставьте комментарий

Извините, ссылки в этом поле не допускаются!

Имя должно содержать минимум 3 буквы

Содержимое поля не должно превышать 80 букв

Извините, ссылки в этом поле не допускаются!

Пожалуйста, введите действительный адрес электронной почты