引言:可信的虚拟专用网络(VPN)通常是保障安全和隐私的绝佳工具,但是如果配置不当,则反而会泄漏您的隐私。
无论是在家里还是在公共Wi-Fi上,VPN都是您在使用互联网时非常好的安全与隐私保护工具。但是,您知道自己的VPN是如何保证各类上网活动的吗?换句话说:您知道它能否在工作原理上避免用户在不知情的状况下将信息泄露给窥探者的吗?
为了搞清楚上述问题,您首先需要知道在没有运行VPN的情况下,您的计算机在互联网处于何种状态。因此,您可以在Google浏览器的搜索栏上输入“what is my IP”。在搜索结果顶部,Google会告知您当前的公网IP地址。当然,这仅仅只是个开始,下面我会向您展示更多有关互联网连接和泄漏的可能性。
深入了解
IPLeak.net的示例分析
上述查询公网IP地址信息是获知VPN是否会泄漏个人信息的基础。另外,通过查询您的域名系统(DNS)、名称源自网页实时通信(Web Real-Time Communication,WebRTC,是一个支持网页浏览器进行实时语音对话或视频对话的技术)、BT下载(torrents)、以及地理位置,也能检查是否有信息泄漏。如上图所示,您可以通过访问IPLeak.net,来检查自己的默认状态。此外该网站还能汇总查询上述提到的各种泄漏数据的方法。因此,请您在未连接VPN的状态下,记下从该页面查询到的所有数据;然后现在关闭该网站,连回到您的VPN内,再次浏览IPLeak,与刚才的非连接状态做比较,查看一下有哪些在VPN内的信息被收集到了。
当然并非所有这些信息的收集与测试都能够自动被运行。例如,对于BT下载的测试就需要事先运行一个小的torrent文件(通过其磁性链接获取到),然后再检测是否有任何潜在的漏洞。
与此同时,对于地理位置方面的测试也是非常必要的,这样可以方便地保护您的位置安全。您可以使用如下两种方式在VPN内禁止任何网站获取或使用您的位置信息。
当然,泄漏信息的罪魁祸首还是DNS。当您需要浏览网页时,您的机器必须与DNS服务器进行联系,以实现将网站的地址从名称转换为数字IP地址。通常,您的电脑会自动使用本地互联网服务提供商的DNS服务器。而问题在于:如果您使用着VPN,并通过本地互联网服务提供商泄漏了DNS信息的话,那些暴露的信息足以那些让想跟踪您的窥探者“寻根溯源”地发现您。这就是为什么经常有一些VPN服务提供商,以不连接到ISP的DNS服务器,来作为吸引客户的卖点之一。
IPLeak在信息泄漏的发现方面的确很棒,但是它却无法真正确保您VPN的私密性。而DNSLeakTest.com则可以作为您针对DNS泄漏的二次检查。在其登录的页面上,你可以选择扩展测试(Extended test)。该测试通常需要一段时间才能完成,但这绝对是值得的,因为我们能看到IPLeak所无法收集到的漏洞信息结果。
根据其结果,如果您看到的是VPN提供商的DNS服务器,而非ISP自己的信息的话,那么您就可以断定并不存在数据泄露了。
HotSpot Shield Elite
1. 首先是HotSpot Shield Elite。它是新上榜的VPN服务。HSS在阻止泄漏方面做得十分出色。与许多其他服务不同,它在浮动地使用多个DNS服务器。HSS Elite的全年订购费用为72美元,同时也有120美元的终身使用选择项。其设置位于Windows应用中“设置”>“常规设置”里,在默认情况下一个名为“防止IP泄漏”(Prevent IP leak)的选项是开启的。
NordVPN
2. NordVPN在防止泄露方面也做得非常棒,而且其应用很容易被上手使用。该服务一年的订购费用为69美元。NordVPN不具备任何DNS或IP泄漏方面的设置,但是它具有一个名为CyberSec的新设置,可用于阻止广告,并抵御各种恶意软件威胁和僵尸网络的控制。虽然它默认是关闭的,但是是我建议您还是将其开启,因为就算使用了VPN,广告商还是会竭尽所能通过各种Cookie,对您进行在线追踪。
IDGWindscribe Pro
3. 基于每年只需49美元和简单易用的特性,Windscribe Pro也是一个不错的选择。您不必担心它会有任何复杂的设置。除了其桌面应用,如果您还安装了该服务所对应的浏览器扩展模块的话,您就可以获得其增强的隐私保护和广告拦截功能。当然如果您不愿意为VPN付费的话,Windscribe还提供每月最高10GB流量的免费版本。
TunnelBear
4. 最后是TunnelBear,它是防止VPN及IP泄漏的另一种上乘选择。TunnelBear的年费为50美元。您同样不必担心任何与泄漏保护有关的细节设置。它有一个叫做“GhostBear”的设置,可以让您的VPN流量速度接近于未加密时的流速,当然它也可能会拖慢您的浏览速度。
如果DNS泄漏,该怎么办
正如我们前面所讨论过的,许多“即设即忘”(set-it-and-forget-it)类型的VPN会通过自己的提供商将您的DNS请求进行导流,而且有些是需要您进行特别的设置才能予以修改的。因此,如果您正在面临DNS泄漏,并急于解决的话,请您尽快查看VPN提供商的相关帮助页面。
解决此类问题的另一种方法则是:永久地将您的PC切换到诸如Google、OpenDNS或Comodo Secure DNS之类的可靠DNS提供商之上。这样就算您VPN提供商的DNS受到攻击,您也不会只有ISP的DNS可用,您完全可以持续使用那些可靠的DNS。
请记住:在您修复了DNS的各种问题之后,请务必到DNSLeakTest上查看其当前的状态。如果它显示目标DNS服务器与您的ISP、以及地理位置无关,那么您就可以畅快地使用VPN连接,而不必过分担心隐私问题了。
【原标题】 Isyour VPN secure? How to check for leaks (作者: Ian Paul)