• بررسی آنلاین اتصال vpn. پیکربندی اتصال VPN را بررسی کنید. اتصال امن از طریق پروتکل https - ssl

    خوانندگان Complitra ru قبلاً از مقالات ما با خدمات مختلف VPN ، هدف آنها و برخی از تفاوت های ظریف که اکنون برای استفاده ایمن و به نوعی رایگان از اینترنت - بدون محدودیت و سانسور وب - بسیار ضروری است آشنا هستند.

    امروز در مورد این واقعیت صحبت خواهیم کرد که - همه ارائه دهندگان (ارائه دهندگان vpn) نمی توانند امنیت بی قید و شرط پایدار و بالایی را در اینترنت ارائه کنند (یا ارائه دهند).

    بیایید مهمترین جنبه هایی را که برای یک کاربر محترم بسیار ضروری است در نظر بگیریم: بیایید بیاموزیم که چگونه سرویس VPN خود را برای وجود "شکاف-حفره" بررسی کنیم. ما متوجه خواهیم شد که توجه دقیق تر به چه مواردی مهم است: ما فقط در مورد مواردی صحبت می کنیم که هر کاربر به راحتی می تواند به تنهایی بررسی کند و بفهمد که چقدر قابل اعتماد توسط یک سرویس vpn محافظت می شود.

    اعمال - از اتصال امن با استفاده از پروتکل https - ssl استفاده نکنید

    متن به پاراگراف:

    برای آن دسته از خوانندگانی که به تازگی سؤال vpn را پرسیده اند - و به نظر می رسد این مقاله چیزی روشن نیست ، من مفیدترین پیوندها را می دهم که با دنبال کردن آنها می توانید دریابید - اتفاقاً در آنجا ، به هر حال ، اتصال SSL چیست با جزئیات بیشتر ... و به طور کلی در زیر در متن بحث شده است.

    من پیوندهایی به مشکوک (سرویس های vpn بی وجدان) نمی دهم، زیرا شما خودتان که از این مقاله یاد گرفته اید که چگونه کیفیت ارائه دهندگان vpn را بررسی کنید، می توانید به راحتی از شرورها پی ببرید ...

    اتصال امن از طریق پروتکل https - ssl

    متأسفانه، اما باید گزارش دهم که: پس از آزمایشاتی که انجام دادم، معلوم شد که چندین منبع VPN، به طور کلی، "بیمار" شرکت های ارائه دهنده خدمات تبلیغاتی ... (خیلی تعجب نکنید) هنوز با استفاده از پروتکل http کار می کنند.

    با استفاده از اتصال http ناامن(لینک مقاله-توضیحات کمی بالاتر)! نوعی آشفتگی از فناوری‌های گذشته به شما امکان می‌دهد به راحتی کلیدهای رمز را رهگیری کنید و در نتیجه، ترافیک اینترنتی هر کاربر خدمات آنها را رمزگشایی کنید.

    امروز! یک شرط جدایی ناپذیر برای امنیت سایت (و کاربر آن) استفاده ضروری از پروتکل https است - "آن" از گواهینامه های SSL استفاده می کند که به شما امکان می دهد از دریافت / انتقال کلیدها محافظت کنید ... فایل های پیکربندی که از ارائه دهنده vpn به کاربر تحویل داده می شود.

    اما برای حفاظت های متنوع تر، به اصطلاح کلیدهای رمزی فردی یا رایج وجود دارد ... در زیر ...

    کلیدهای رمزگذاری فردی یا مشترک؟

    بیایید آن را اینگونه بنامیم - اشتباهات - ارائه دهندگان vpn به شرح زیر بودند: بسیاری از سرویس ها یک کلید واحد را به بسیاری از سرورها (به ترتیب و کاربران) توزیع می کردند - در واقع، کاربر فقط با فرآیند مجوز ورود به سیستم و رمز عبور محافظت می شد!

    ناگفته نماند که در صورت هک شدن یک جفت ورود و رمز عبور، کلید (داده) رهگیری شده رمزگشایی ترافیک اینترنتی مشتری (کاربر) را به طور قطعی ممکن می سازد. سایر شرکت‌های "خنثی" به سادگی از کلیدهای رمزگذاری متفاوت برای یک کاربر استفاده می‌کنند، اما با کلید یکسان برای همه سرورها. معروف!؟ ... و شما می گویید خدمات / خدمات ...)

    تنها منحصر به فرد بودن کلید (برای هر کاربر) و سرور امکان محافظت قوی را فراهم می کند.

    با این حال، "بنگاه ها" ثابت نمی مانند و همان خدمات مارک را ارائه می دهند!

    آسیب پذیری های مشتریان vpn "مارک" را شناسایی کرد

    با مذاکره شرایط، شرکت های VPN به مشتریان VPN مارک خود ارائه می دهند: بدون شک! یک مشتری شرکتی همیشه ساده تر (در اجرای حفاظت) و سریعتر در زمان است. با این حال، همیشه از نظر منطقی امن نیست.

    همانطور که گفته شد، برخی از شرکت‌های بی‌وجدان VPN که هنوز از اتصال http بدون رمز به سرور استفاده می‌کنند، ناخواسته از این نفی در مشتریان برند خود نیز استفاده می‌کنند. تمام نقطه خطر در عدم رمزگذاری فرآیند دریافت / دریافت فایل های پیکربندی و غیره نهفته است - نتیجه گویا است: کلیدها و فایل های پیکربندی به راحتی توسط کلاهبرداران شخص ثالث رهگیری می شوند و می توانند علیه ما استفاده شوند - تمام ترافیک اینترنت.

    ... آیا کلاینت "ما" از رمزگذاری برای دریافت / انتقال داده ها استفاده می کند، به راحتی با کمک برنامه های مختلف sniffer. آنها توسط هکرها استفاده می شوند، و همانطور که می دانید - "مانند مشابه" - اگر این برنامه ها به شما اجازه رهگیری ترافیک را بدهند، به شناسایی آسیب پذیری ها کمک می کنند!

    در کد ترافیک ارائه شده توسط برنامه، همه چیز کاملاً قابل مشاهده است!

    کلید مجدد به عنوان امنیت برای کاربران

    در فرآیند کار در شبکه (روی رایانه)، با احتمال زیاد، موقعیت های مختلفی با از دست دادن کلیدهای مخفی ایجاد می شود: یا کلمات یک ویروس ... هک .. یا از دست دادن پیش پا افتاده یک دستگاه - به این دلایل، اجتناب از موقعیت های "فریب" ناخواسته کاربر، یک ارائه دهنده VPN مناسب گزینه هایی را برای تغییر کلیدها بدون از دست دادن اسکریپت های فرعی به کاربر ارائه می دهد.

    اخلاقی: به محض اینکه سوء ظن در مورد امنیت اطلاعات شخصی ایجاد شد، مطمئناً توصیه می شود که کلیدهای VPN را تغییر دهید.

    نگهداری و ذخیره گزارش کار در اینترنت

    نگهداری و ذخیره گزارش‌ها، فیلد اطلاعاتی را برای کاربر (از نظر شناسایی خطاها) ارائه‌دهنده VPN خاص تعیین می‌کند.

    این را نباید فراموش کرد! از آنجایی که نگهداری و ذخیره / ذخیره گزارش ها به شما امکان می دهد تا اقدامات مشتری در اینترنت و آدرس IP واقعی او را مشاهده کنید.

    مهم!

    یک نماینده VPN می تواند به طور کامل ثابت کند که هیچ ورود به سیستم (??) سرور آنها وجود ندارد، تنها در صورتی که دسترسی root کامل (مثلاً به مشتری به عنوان مدیر حساب خود) برای تأیید کامل و کنترل آنچه که او نامیده می شود فراهم کند.

    چگونه بفهمیم از اثر انگشت VPN (اثر انگشت) استفاده می شود - به عبارت دیگر، با استفاده از VPN

    فناوری های مدرن فناوری اطلاعات تشخیص اینکه آیا کاربر از VPN استفاده می کند یا خیر را آسان می کند!؟ یا نه...

    در بیشتر موارد، ارائه دهندگان vpn اثر انگشت دیجیتال را از کاربر نمی بندند. آزمایش همه اینها آسان است ... //2ip.ru/privacy/

    آیا الگوریتم های رمزگذاری امن هستند؟

    همانطور که از مقاله مشخص است (یا بهتر است بگوییم با آزمایش)، اکثریت قریب به اتفاق (من از چنین کلمه ای نمی ترسم) ارائه دهندگان بی پروا از روش های رمزگذاری نامعتبر استفاده می کنند و این باعث صرفه جویی در منابع سرور آنها می شود. و گاهی اوقات، اگرچه نه اغلب، آنها PPTP را تحقیر نمی کنند، و این دارای طیف گسترده ای از آسیب پذیری ها است.

    شما باید این شرایط را به خاطر بسپارید و فراموش نکنید - ارائه دهنده VPN شما از چه نوع فناوری / الگوریتم رمزگذاری استفاده می کند؟


    اگر چیزی واضح نیست و سوالی دارید در نظرات به اشتراک بگذارید...

    یک مشکل نسبتاً رایج زمانی است که سرویس ناشناس بودن خود را با قدرت و اصلی اعلام می کند، با این حال، یک پس اسکریپت کوچک "شرایط استفاده" وجود دارد. و در حال حاضر در اینجا حاوی اطلاعات دقیقی در مورد گزارش‌ها، از جمله حق سرویس برای ثبت اطلاعات کاربر برای اهداف امنیتی است.

    بهترین خدمات VPN در سال 2018:

    چگونه مطمئن شویم که یک سرویس vpn ناشناس است

    برای وضوح این موضوع، ما تعدادی از سوالات را بررسی خواهیم کرد که به ما امکان می دهد ناشناس بودن یک سرویس خاص، وجود گزارش های مناسب در کار آن را به طور عینی ارزیابی کنیم. هنگام ارتباط با پشتیبانی فنی یا مدیران سرویس انتخابی، حتما این سوالات را بپرسید. عجله نکنید که همه سؤالات را یکجا در یک نامه بپرسید - این باعث سوء ظن غیر ضروری می شود. بهتر است خود را به یک سوال در هر حرف محدود کنید. در واقع، در غیر این صورت نمی توان روی پاسخ های صادقانه و عینی حساب کرد.

    آیا گزارش ها در سرویس VPN شما نگهداری می شود؟

    اگر آنها مستقیماً در مورد وجود سیاهههای مربوط صحبت کنند ، ما بلافاصله چنین گزینه هایی را رد می کنیم.

    گزینه دیگر - بله، آمار مربوط به کاربران جمع آوری می شود، اما فقط برای خود سرویس. در این مورد، باید مستقیماً به سؤال بعدی بروید.

    پاسخ سوم این است که هیچ گزارشی در سرویس وجود ندارد. سپس بلافاصله سوال بعدی را رد کنید و به سراغ سوم بروید.

    چه آماری توسط سرویس جمع آوری و پردازش می شود؟

    در میان رایج ترین پاسخ ها می توان به داده های شخصی مختلف اشاره کرد. از جمله آمار را می توان در آدرس ایمیل، نسخه مرورگر، سیستم عامل، زمان اتصال و غیره نگه داشت. این داده ها در واقع به شما امکان شناسایی کاربر را می دهد. احتمال ورود توسط این سرویس بسیار زیاد است، بدیهی است که نمی توانید آن را ناشناس بنامید. اکنون زمان طرح سوال بعدی برای آزمایش این ادعا است.

    پاسخ احتمالی دوم این است که ما از گوگل آنالیتیکس برای ردیابی بازدید از سایت استفاده می کنیم. در این صورت دلیلی برای نگرانی وجود ندارد. این سرویس در واقع فقط برای جمع آوری داده های مربوط به بازدید از سایت در نظر گرفته شده است.

    شما اعلام می کنید که سرویس گزارش ها را نگه نمی دارد. آیا در صورت حمله هرزنامه یا سایت با استفاده از این VPN حساب من مسدود می شود؟

    اگر پاسخ چیزی شبیه به "اکانت مسدود نمی شود، اما در صورت سوء استفاده فراوان، دسترسی به سایت از طریق VPN مسدود می شود" به نظر می رسد، در این صورت، حساب ذخیره می شود، اما شما نمی توانید از طریق VPN ما وارد شوید. چنین پاسخی به نشانه یک سرویس ناشناس بدون ورود به سیستم تبدیل می شود.

    دومین پاسخ احتمالی این است که بله، حساب مسدود خواهد شد. از آنجایی که با کمک سیستم ما امکان غیرفعال کردن گزارش‌ها در سرور وجود دارد، اما فعالیت‌های ممنوعه شناسایی می‌شوند. بنابراین سیستم حساب شما را مسدود می کند.

    دفتر شرکت کجاست؟

    ما باید بفهمیم که آیا شرکت به طور رسمی ثبت شده است، آیا دفتری وجود دارد یا خیر. در مورد شرکت های ارواح، آنها چیزی جز یک وب سایت ندارند.

    اگر دفتر شرکت دارای ثبت دولتی هر کشوری باشد، این گزینه از قبل باید هشدار دهنده باشد. از آنجایی که بنا به درخواست سازمان های مجری قانون، شرکت باید کلیه اطلاعات مربوطه را ارائه دهد. ثبت نام دولتی نیاز به ورود به سیستم را با کنترل فعالیت کاربر ایجاد می کند. در غیر این صورت شرکت ناچار به مسئولیت قانونی در قبال فعالیت مشتریان خود خواهد بود. شرکت های دارای ثبت دولتی و دفتر نمی توانند ناشناس بودن را تضمین کنند. به عنوان یک قاعده، در سایت می توانید اطلاعاتی در مورد دفاتر و واقعیت ثبت شرکت پیدا کنید.

    اگر در مورد شرکت های ارواح صحبت کنیم که فقط با سایت کار می کنند، این گزینه برای ما ارجح تر است.

    گزینه دیگری نیز امکان پذیر است - ثبت شرکت در خارج از کشور مختلف. بله، چنین پاسخ هایی برای استحکام بیشتر شرکت رایج است. اما در واقعیت، همان شرکت ارواح در مقابل ما ظاهر می شود. اما گاهی اوقات بهتر است آن را به خطر نیندازید - اگر شرکت واقعاً در کشوری ثبت شده است، پس درخواست رسمی شامل صدور اطلاعات مطابق با قوانین محلی است.

    سیستم امنیتی روی سرویس شما چگونه کار می کند؟

    اولین پاسخ ممکن راز خدمت ماست که فاش نمی کنیم. با توجه به این پاسخ، می توان بلافاصله ورود به سیستم را فرض کرد، منبع ناشناس نیست. زیرا اگر سیستم نویسندگی خاصی وجود داشت، به یک افتخار واقعی سرویس تبدیل می شد که در مورد آن صحبت می کرد. اما نباید روی چنین معجزاتی حساب کرد.

    یکی دیگر از گزینه های احتمالی این است که هیچ پاسخی از طرف پشتیبانی فنی وجود ندارد. چنین پاسخی همچنین به نشانه ورود به سیستم تبدیل می شود، تردیدهای زیادی در مورد ناشناس بودن سرویس وجود دارد.

    اگر همه پاسخ ها به شما اجازه می دهد ادعا کنید که این سرویس می تواند ناشناس باشد، پس بیایید به سراغ تست های عملی برویم.

    اما ما بلافاصله به شما هشدار می دهیم - تمام اقدامات بعدی تحت مسئولیت شما و با خطر و خطر خود شما انجام می شود. در واقع، ما چنین اقداماتی را توصیه نمی کنیم. اما آنها هستند که به شما امکان می دهند کاملاً تأیید کنید که هیچ گزارشی در سرویس انتخاب شده وجود ندارد.

    این اصل شامل کار با حداکثر روش های حفاظتی (از جمله VPN ناشناس + TOR + پروکسی) است. تحت چنین محافظتی است که ما سعی می کنیم به سرور متصل شویم و تعدادی از اقدامات ممنوعه را انجام دهیم. در صورت مسدود شدن حساب، نیازی به صحبت در مورد ناشناس بودن نیست.

    سلب مسئولیت: این مقاله فقط برای اهداف آموزشی نوشته شده است. نویسنده یا ناشر این مقاله را برای اهداف مخرب منتشر نکرده است. اگر خوانندگان مایلند از اطلاعات برای نفع شخصی استفاده کنند، نویسنده و ناشر مسئولیتی در قبال آسیب یا خسارت وارده ندارند.

    مخفی کردن یا تغییر آدرس IP بسیار آسان است. تنها چیزی که نیاز دارید یک VPN (شبکه خصوصی مجازی) است.

    هنگامی که به یک VPN متصل می شوید، آدرس IP شما به آدرس دیگری تغییر می کند و همه چیز به نظر می رسد که شما هستید در جای دیگر. هنگامی که از VPN استفاده می کنید، ترافیک اینترنت شما از طریق یک تونل رمزگذاری شده هدایت می شود تا هیچ کس، از جمله ISP شما، نتواند آنچه را که به صورت آنلاین انجام می دهید، ببیند.

    هنگامی که به یک VPN متصل می شوید، همه چیز به نظر می رسد که شما در همان مکان سرور هستید. به عنوان مثال، اگر شما در ایالات متحده هستید و به یک سرور VPN در انگلستان متصل می شوید، عملاً در انگلستان هستید.

    آدرس IP چیست؟

    آدرس پروتکل اینترنت (IP) یک شماره منحصر به فرد است که به همه دستگاه ها (مانند رایانه، تبلت یا تلفن) هنگام اتصال به اینترنت اختصاص داده می شود.

    آدرس های IPv4 و IPv6

    در حال حاضر دو نسخه از پروتکل اینترنت در حال استفاده است، نسخه 4 (IPv4) و نسخه 6 (IPv6) و آنها دو عملکرد اصلی دارند: شناسایی و تخصیص آدرس.

    پروتکل اینترنت نسخه 6 (IPv6) در سال 1995 به عنوان یک اقدام پیشگیرانه ایجاد شد تا اطمینان حاصل شود که آدرس‌های کافی برای آینده قابل پیش‌بینی در دسترس هستند (IPv6 از آدرس‌های IP 128 بیتی استفاده می‌کند که نتیجه آن آدرس‌های 3.4 x 1038 است، در حالی که نسخه IPv4 از آدرس‌های IP 32 بیتی استفاده می‌کند که در مجموع حدود 4 میلیارد آدرس است).

    شما نمی توانید به اینترنت دسترسی داشته باشید بدونآدرس IP عمومی

    برای استفاده از اینترنت، همه دستگاه‌های متصل باید دارای یک آدرس IP عمومی باشند که به دو دستگاه - فرستنده و گیرنده ارتباطات اینترنتی - اجازه می‌دهد یکدیگر را پیدا کرده و به تبادل اطلاعات بپردازند.

    این مانند یک سیستم آدرس واقعی است. برای مثال، اگر می‌خواهید مشترک مجله‌ای شوید، توزیع‌کننده مجله (فرستنده) به آدرس شما نیاز دارد تا نسخه‌های شما را برای شما (گیرنده) ارسال کند. بدون آدرس شما، توزیع کنندگان نمی دانند مجله را به کجا ارسال کنند.

    در مورد اینترنت هم همینطور. بدون آدرس IP، دو دستگاه قادر به یافتن یکدیگر و تبادل اطلاعات نخواهند بود.

    آدرس IP خصوصی چیست؟

    شبکه‌های خصوصی از آدرس‌های IP خصوصی برای شناسایی و تبادل اطلاعات بین رایانه‌ها و دستگاه‌هایی مانند چاپگر که مستقیماً به اینترنت متصل نیستند، استفاده می‌کنند.

    همه رایانه ها و دستگاه های موجود در شبکه خانگی شما دارای یک آدرس IP خصوصی منحصر به فرد برای ارتباط با یکدیگر هستند، اما در خارج از شبکه محلی قابل مشاهده نیستند و نمی توان به آنها متصل شد.

    با عملکردی مشابه که اخیراً نوشتم.

    ایده اصلی این است که مشخص شود کاربر هنگام گشت و گذار در شبکه مخفی شده است یا خیر، و در صورت امکان، آدرس IP واقعی او را پیدا کنید. برخی از ویژگی های جالب وجود دارد که من در هیچ جای دیگری ندیده ام (پینگ دو طرفه، تطبیق جفت نشت DNS/ISP).

    می خواستم نوعی چک لیست در دست داشته باشم که به شما پاسخ دهد که آیا شما "سوزانید" یا نه؟ در حال حاضر، این لیست شامل 12 روش تأیید است که در زیر مورد بحث قرار خواهد گرفت، از جمله اینکه چگونه به آنها نخوریم، اما ابتدا در مورد ساده ترین آنها به ترتیب.

    هدرهای پروکسی HTTP

    برخی از پراکسی ها هدر خود را به درخواستی که مرورگر کاربر شروع می کند اضافه می کنند. اغلب این آدرس IP واقعی کاربر است.

    مطمئن شوید که سرور پروکسی، اگر چیزی در سرصفحه های فهرست شده در زیر می نویسد، حداقل آدرس شما را ندارد:

    HTTP_VIA، HTTP_X_FORWARDED_FOR، HTTP_FORWARDED_FOR، HTTP_X_FORWARDED، HTTP_FORWARDED، HTTP_CLIENT_IP، HTTP_FORWARDED_FOR_IP، VIA، X_FORWARDED_FOR، FORWARDED_FORWARDED_FOR، CFORWARDED_FOR, CFORWARDED_FOR, CFORWARDED_FOR, XFORWARDED_FOR, XFORWARDED_FOR, XFORWARDED_FOR, XFORWARDED_FOR, XFORWARDED_FORWARDIP, ، HTTP_PRO XY_CONNECTION

    پورت های پروکسی HTTP را باز کنید

    آدرس IP که از آن درخواست به صفحه ما آمده است می تواند چیزهای زیادی بگوید. به عنوان مثال، می توانید ببینید چه پورت هایی از طرف دیگر باز هستند؟

    جالب ترین پورت ها 3128، 1080، 8123 هستند. اگر از آنها استفاده نمی کنید، می توانید از سوء ظن های غیر منطقی در مورد استفاده از 3proxy، SOCKS 5 یا Polipo جلوگیری کنید.

    پورت های پروکسی وب را باز کنید

    همانطور که در مورد HTTP، یک پروکسی وب را می توان روی هر پورتی آویزان کرد، اما ما می خواستیم این آزمایش خیلی سریع کار کند، بنابراین خودمان را به اتصال معکوس در پورت های 80 و 8080 محدود کردیم.

    یک صفحه وب بدید؟ عالی! در حال حاضر ما قادر به تعریف PHProxy، CGIProxy، Cohula و Glype هستیم.

    نام میزبان مشکوک

    با داشتن یک آدرس IP، می توانید سعی کنید نام میزبان مشتری را حل کنید. توقف کلماتی که ممکن است به یک تونل اشاره کنند: vpn، پنهان، پنهان، پروکسی.

    نام دامنه را به یک VPN شخصی گره ندهید، و اگر این کار را انجام می دهید، باید از نام های "گفتار" خودداری کنید.

    تفاوت در مناطق زمانی (مرورگر و IP)

    بر اساس داده های GeoIP، می توانید کشور را با IP کاربر و در نتیجه منطقه زمانی آن را پیدا کنید. در مرحله بعد، می توانید تفاوت زمانی بین مرورگر و زمان مربوط به منطقه زمانی سرور VPN را محاسبه کنید.

    یه تفاوت وجود دارد؟ بنابراین کاربر احتمالاً مخفی شده است.

    برای روسیه، هیچ پایگاه دقیقی برای طول و عرض جغرافیایی برای مناطق وجود ندارد، و از آنجایی که مناطق زمانی زیادی وجود دارد، ما این آدرس ها را در نتیجه نهایی در نظر نمی گیریم. در مورد کشورهای اروپایی برعکس است، آنها در شلیک بسیار خوب هستند.

    هنگام تغییر به VPN، باید به یاد داشته باشید که زمان سیستم را ترجمه کنید، زمان را در مرورگر تغییر دهید یا با پراکسی های روسی کار کنید.

    IP متعلق به شبکه Tor

    اگر آدرس IP شما یک گره Tor است که در check.torproject.org/cgi-bin/TorBulkExitList.py فهرست شده است، تبریک می‌گوییم، شما در آتش هستید.

    هیچ چیز مجرمانه ای نیست، اما این واقعیت که شما پنهان شده اید در حال حاضر چندان دلگرم کننده نیست.

    حالت مرورگر توربو

    با جمع‌آوری محدوده آدرس‌های IP Google، Yandex و Opera و مقایسه با آدرس کاربر، می‌توانیم استفاده از خدمات فشرده‌سازی ترافیک در مرورگرهای شرکت‌های مربوطه را فرض کنیم.

    به عنوان یک قاعده، چنین خدماتی آدرس واقعی شما را نیز در هدرها ادغام می کنند. به عنوان یک ابزار ناشناس سازی، نباید روی فشرده سازی ترافیک حساب کنید.

    تعریف وب پروکسی (روش JS)

    با مقایسه window.location.hostname با میزبان صفحه درخواستی، می توانید تعیین کنید که آیا یک پروکسی وب استفاده می شود یا خیر.

    پروکسی های وب به طور کلی قابل اعتماد نیستند، بنابراین بهتر است این روش های ناشناس را به طور کامل دور بزنید.

    نشت IP از طریق فلش

    Adobe Flash به خوبی از پراکسی های سفارشی کار می کند. با شروع اتصال به سرور ما، می توانید از IP کاربر مطلع شوید.

    با اجرای یک دیمون ویژه که تمام اتصالات ورودی را با کلیدهای برچسب ثبت می کند، می توانید چیزهای زیادی یاد بگیرید. بهترین راه برای فاش نکردن آدرس خود این است که اصلاً از Adobe Flash استفاده نکنید یا آن را در تنظیمات مرورگر خود غیرفعال کنید.

    تعریف تونل (پینگ دو طرفه)

    با اجرای پینگ به IP مشتری، از سمت سرور ما، می توانید طول تقریبی مسیر را دریابید. همین کار را می توان از سمت مرورگر انجام داد، XMLHTTPRequest یک صفحه خالی از nginx ما را می کشد. اختلاف حلقه حاصل بیش از 30 میلی ثانیه را می توان به عنوان یک تونل تفسیر کرد.

    البته ممکن است مسیرهای رفت و برگشت متفاوت باشد یا وب سرور کمی کند است، اما در کل دقت بسیار خوبی دارد.

    تنها راه محافظت از خود این است که ترافیک ICMP به سرور VPN خود را رد کنید.

    نشت DNS

    پیدا کردن اینکه کاربر از کدام DNS استفاده می کند مشکلی نیست، ما سرور DNS خودمان را نوشته ایم که همه تماس ها را به زیر دامنه های تولید شده منحصر به فرد ما ضبط می کند.

    گام بعدی جمع آوری آمار چند میلیون کاربر بود که از کدام DNS استفاده می کردند. ما یک اتصال به ارائه دهندگان ایجاد کردیم، DNS عمومی را کنار گذاشتیم و لیستی از جفت های DNS / ISP دریافت کردیم.

    اکنون فهمیدن اینکه آیا کاربر خود را مشترک یک شبکه معرفی کرده است یا خیر، اما از DNS به طور کامل از شبکه دیگر استفاده می کند، اصلاً دشوار نیست.

    اگر بتوان آن را راه حل نامید، تا حدی مشکل با استفاده از سرویس های عمومی DNS حل می شود.

    نشت از طریق VKontakte

    این یک نشت آدرس IP نیست، اما همچنان معتقدیم که با دادن نام کاربران مجاز به چپ و راست، VK داده های خصوصی را درز می کند که ناشناس بودن گشت و گذار را تضعیف می کند.

    جزئیات بیشتر را می توان در اسناد اینجا یافت

    بسیاری از خدمات VPN از حریم خصوصی شما هنگام گشت و گذار در وب با 5+ محافظت می کنند، اما این به این معنی نیست که آنها کامل هستند. در این مقاله، ابزارهایی را به شما نشان خواهیم داد که به شما کمک می کند مطمئن شوید که سرویس VPN شما واقعا از شما و داده های شما محافظت می کند.

    تضمین امنیت داده های کاربر وظیفه اصلی است که هر سرویس VPN با آن روبرو است. اما چگونه می توانید مطمئن شوید که این سرویس واقعا از شما و داده های شما محافظت می کند؟ ممکن است برخی از اشتباهات را مرتکب شوید و در نتیجه، اطلاعات و/یا آدرس IP را نشت کنید، حتی زمانی که به VPN متصل هستید.

    در این مقاله ما ما به شما خواهیم گفت که چگونه اتصالات VPN را برای نشت داده ها با استفاده از ابزارهای مختلف بررسی کنید. پاسخ به این سوال که آیا یک سرویس VPN واقعا از شما و داده های شما محافظت می کند در نتایج بررسی های انجام شده با استفاده از همه این ابزارهای آزمایشی نهفته است. بنابراین، بیایید شروع کنیم!

    1. تست نشت DNS

    ما در مورد سیستم نام دامنه (DNS، Domain Name System) صحبت می کنیم. با ترجمه نام دامنه به آدرس های IP مربوطه، دسترسی به سایت ها را ساده می کند.. به عنوان مثال، سایت vpnmentor.com شبیه به 104.25.7.109 است.

    به عنوان یک قاعده، وظیفه ترجمه نام دامنه به آدرس های IP بر عهده سرورهای ارائه دهنده اینترنت شما است. به نوبه خود، هنگامی که از یک سرویس VPN استفاده می کنید، آدرس IP واقعی شما پوشانده می شود، که از ردیابی موقعیت فیزیکی شما توسط افراد خارجی جلوگیری می کند.

    اما گاهی اوقات به نظر می رسد که درخواست برای ترجمه نام دامنه به آدرس IP از طریق تونل VPN (به عبارت دیگر نشت) رخ می دهد. این باعث می شود آدرس IP و مکان ISP شما برای همه قابل مشاهده باشد. برای آزمایش نشت DNS، فقط باید به یک سرور VPN در خارج از کشور خود متصل شوید. سپس برای مثال به dnsleaktest.com بروید . اگر می بینید که آدرس IP، موقعیت مکانی و سایر جزئیات شما با ISP شما مطابقت دارد، متأسفانه، شما نشت DNS دارید.

    یک نکته سریع: نشت DNS به این معنی نیست که آدرس IP واقعی شما پنهان می ماند. فقط اطلاعات ISP شما لو رفته است. با این حال، همه اینها برای تعیین آسان آدرس IP واقعی شما کافی است.

    برای جلوگیری از نشت DNS، از یک سرویس VPN استفاده کنید که سیستم نام دامنه رمزگذاری شده خود را دارد.

    1. تست نشت IP

    اکثر VPN ها قول محافظت از آدرس IP واقعی شما را می دهند، اما واقعیت این است که ... به بیان ملایم، در غیر این صورت. با توجه به نتایج مطالعه، که طی آن کیفیت خدمات VPN را برای دستگاه‌های در حال اجرا بررسی کردند 84 درصد از خدمات VPN اجازه می دهد تا آدرس IP واقعی کاربر فاش شود.

    برای آزمایش سرویس VPN خود، از ما استفاده کنید.

    لطفاً توجه داشته باشید که باید دو بار سرویس VPN را از نظر نشت آدرس IP بررسی کنید: زمانی که اتصال برقرار شد و زمانی که اتصال پس از قطع یا وصل مجدد برقرار شد. بسیاری از سرویس‌های VPN آدرس‌های IP کاربر را دقیقاً در مرحله اتصال مجدد پس از قطع اتصال لو می‌دهند.

    اگر اتصال VPN قطع شود، یک سرویس VPN خوب باید فوراً عملکردی را فعال کند که تمام ترافیک اینترنت را کاملاً مسدود می کند.

    نحوه بررسی سرویس VPN برای نشت آدرس IP در مرحله اتصال مجدد:

    1. بدون قطع اتصال VPN از اینترنت جدا شوید./li>
    2. وقتی اتصال قطع شد، دوباره اینترنت را وصل کنید و انگشت خود را بکشید تست حمله آدرس های IP برای انجام این کار، باید چندین تب را به طور همزمان با سایت باز کنید، جایی که می توانید نشت آدرس های IP را بررسی کنید و هر یک از آنها را به سرعت به روز کنید.
    3. وقتی سرویس VPN دوباره وصل شد، تازه کردن برگه ها را متوقف کنید و به نتایج آزمایش نگاه کنید.
    4. اگر آدرس IP واقعی شما به طور ناگهانی در یکی از برگه ها ظاهر شد، متأسفانه در مرحله اتصال مجدد آدرس IP شما نشت می کند.

    یک سرویس VPN ایمن و قابل اعتماد به شما امکان می دهد از هرگونه نشت آدرس IP جلوگیری کنید. همچنین اگر با نشت IPv6 مواجه هستید، می‌توانید اتصال IPv6 را به صورت دستی در دستگاه خود غیرفعال کنید. به هر حال، اگر سرویس VPN شما از IPv6 پشتیبانی می کند، به طور خودکار محافظت کامل در برابر نشت IPv4 دریافت می کنید.

    1. تست نشت WebRTC

    WebRTC یک API (رابط برنامه نویسی کاربردی) است که در مرورگرهایی مانند فایرفاکس، کروم و اپرا ساخته شده است. تبادل فایل بر اساس استاندارد P2P و برقراری ارتباط در چت های صوتی و تصویری از طریق مرورگر بدون استفاده از افزونه ها یا افزونه های شخص ثالث به لطف WebRTC امکان پذیر شد. برای اینترنت اکسپلورر و سایر مرورگرها، پلاگین های مختلفی وجود دارد که پشتیبانی WebRTC را اضافه می کنند.

    نشت WebRTC به زمانی گفته می شود که آدرس IP شما از طریق WebRTC API به شبکه نشت می کند. می توانید با مراجعه به سایت تست WebRTC Privacy Perfect Privacy، سرویس VPN خود را برای نشت WebRTC آزمایش کنید.

    برای جلوگیری از این نوع نشت، به سادگی پشتیبانی WebRTC را در مرورگری که استفاده می کنید غیرفعال کنید.

    تست سرعت اتصال VPN

    یک سرویس VPN باید از امنیت و ناشناس بودن کاربر محافظت کند، این یک واقعیت است. اما این همه ماجرا نیست! سرعت اتصال یکی از مهمترین جنبه های هر سرویس VPN است.. . ما فقط تعدادی از آنها را فهرست می کنیم.

    1. محدودیت های تعیین شده توسط ISP شما

    سرویس VPN شما ممکن است از سرعت های اتصال نجومی بالایی پشتیبانی کند، اما در واقعیت، سرعت هرگز از سرعت مشخص شده در قرارداد شما با ISP شما بیشتر نخواهد شد. این ISP شما است که تصمیم می گیرد با چه سرعتی می توانید در اینترنت گشت و گذار کنید.

    1. سطح رمزگذاری

    هرچه سطح رمزگذاری بالاتر باشد، اتصال VPN کندتر است. پروتکل L2PT نه تنها از پروتکل PPTP ایمن تر است، بلکه بسیار کندتر است. به عبارت دیگر، اگر فعالیت های اینترنتی شما نیاز به حفاظت فوق العاده قابل اعتماد ندارد، بهتر است از رمزگذاری ساده تری استفاده کنید.

    1. فاصله فیزیکی بین کاربر و سرور VPN

    این رایج ترین جنبه ای است که بر سرعت اتصال VPN تأثیر می گذارد. اگر در هند هستید و به سروری واقع در ایالات متحده متصل می شوید، باید سرعت اتصال نسبتاً پایینی را تحمل کنید. شما می توانید این مشکل را با انتخاب نزدیک ترین سرور به جایی که هستید حل کنید.

    1. تعداد کاربران فعال متصل به همان سرور VPN

    متأسفانه سرورهای بسیاری از سرویس های محبوب VPN مملو از کاربران هستند. به همین دلیل سرعت اتصال کاهش می یابد. قبل از اشتراک در سرویسی که دوست دارید، مطمئن شوید که به داده‌های وضعیت سرور دسترسی دارید که بار سرور را در زمان واقعی نشان می‌دهد.

    1. تنظیمات فایروال

    در تنظیمات فایروال شما نباید چیزی وجود داشته باشد که با ترافیک یا فرآیند VPN تداخل داشته باشد. در غیر این صورت، سرعت اتصال ممکن است به میزان قابل توجهی کاهش یابد.

    1. قدرت پردازش دستگاه شما

    بنابراین، شما یک سرویس گیرنده VPN را روی رایانه یا تلفن هوشمند خود نصب کرده اید. این بدان معنی است که دستگاه شما دائماً بسته های داده را رمزگذاری و رمزگشایی می کند. این تجارت قدرت محاسباتی قابل توجهی می گیرد و هرچه اتصال شما به شبکه سریعتر باشد، منابع بیشتری برای پردازش داده ها نیاز دارید.

    به عبارت دیگر، می‌توانید سریع‌ترین سرویس VPN و سریع‌ترین اتصال را از ISP خود داشته باشید، اما اگر پردازنده دستگاه شما نمی‌تواند با داده‌ها...

    برای بررسی سرعت اتصال VPN خود، به Speedof.me مراجعه کنید

    در صورت کشف نشت داده چه باید کرد؟

    در صورت نشت اطلاعات با پشتیبانی فنی سرویس VPN خود تماس بگیرید و سعی کنید با کمک متخصصان مشکل را حل کنید. توجه داشته باشید که تبلیغات VPN اغلب کاربران بی تجربه ای را هدف قرار می دهند که ممکن است در دام ترفندهای بازاریابی بیفتند. بنابراین، به عنوان یک گزینه، می توانید به سادگی از خدمات یک سرویس VPN با کیفیت بالا استفاده کنید که اجازه نمی دهد داده ها به طرفین نشت کنند.

    در اینجا لیستی از خدمات VPN است که ممکن است به شما توصیه کنیم.

    ارزیابی ما
    5.0 شروع "
    4.9 شروع "
    4.8
    بیشتر بخوانید: