Многие VPN-сервисы защищают вашу конфиденциальность во время работы в сети на 5+, однако это еще не значит, что они безупречны. В этой статье мы расскажем про инструменты, которые позволят убедиться, что ваш VPN-сервис действительно надежно защищает вас и ваши данные.

Обеспечить безопасность пользовательских данных - вот главная задача, которая стоит перед каждым VPN-сервисом. Но как вообще можно быть уверенным в том, что сервис действительно защищает вас и ваши данные? можно допустить некоторые ошибки и, как следствие, столкнуться с утечкой данных и/или IP-адреса даже в тех случаях, когда вы подключены к VPN.

В этой статье мы расскажем вам, как проверить VPN-подключения на предмет утечек данных с помощью различных инструментов . Ответ на вопрос о том, действительно ли VPN-сервис защищает вас и ваши данные, кроется в результатах проведенных с помощью всех этих инструментов тестирования проверок. Итак, начнем!

  1. Тестирование на предмет утечки DNS

Речь идет о системе доменных имен (DNS, Domain Name System). Она служит для упрощения доступа к сайтам за счет перевода доменных имен в соответствующие IP-адреса . Например, сайта vpnmentor.com имеет вид 104.25.7.109.

Как правило, задача перевода доменных имен в IP-адреса ложится на серверы вашего интернет-провайдера. В свою очередь, когда вы используете VPN-сервис, то ваш настоящий IP-адрес маскируется, что не позволяет посторонним отследить ваше физическое местоположение.

Но иногда запросы на перевод доменного имени в IP-адрес как бы просачиваются сквозь VPN-туннель (утекают, иначе говоря). Из-за этого IP-адрес и местонахождение вашего провайдера становятся видны всем желающим. Чтобы провести тестирование на предмет утечки DNS, вам нужно просто-напросто подключиться к VPN-серверу, находящемуся за пределами вашей страны. Затем зайдите на, к примеру, сайт dnsleaktest.com . Если вы увидите, что ваш IP-адрес, местонахождение и другие данные совпадают с данными вашего провайдера, то, увы, у вас есть утечка DNS.

Небольшое примечание: при утечках DNS не означает ваш настоящий IP-адрес остается скрытым. Утекают только лишь данные вашего интернет-провайдера. Впрочем, всего этого хватит, чтобы без проблем определить и ваш настоящий IP-адрес.

Чтобы предотвратить утечку DNS, используйте VPN-сервис, который располагает собственной зашифрованной системой доменных имен.

  1. Тестирование на предмет утечки IP-адреса

Большинство VPN-сервисов обещают защищать ваш настоящий IP-адрес, однако в реальности дела обстоят… мягко говоря, иначе. Как показали результаты исследования, в ходе которого проверяли качество работы VPN-сервисов для устройств под управлением, порядка 84% VPN-сервисов допускают утечку настоящего IP-адреса пользователя.

Чтобы проверить ваш VPN-сервис, воспользуйтесь нашим .

Учтите, что необходимо проверять VPN-сервис на предмет утечек IP-адреса дважды: когда соединение установлено и когда соединение восстанавливается после обрыва или переподключения. Многие VPN-сервисы допускают утечки пользовательских IP-адресов именно на этапе переподключения после обрыва соединения.

Если VPN-подключение обрывается, то хороший VPN-сервис должен сразу активировать функцию should have a , которая полностью блокирует весь интернет-трафик.

Как проверить VPN-сервис на предмет утечки IP-адреса на этапе переподключения:

  1. Не останавливая VPN-соединение, отключитесь от интернета./li>
  2. Когда связь оборвется, подключите интернет снова и проведите штурм-тестирование IP-адреса. Для этого вам нужно будет открыть сразу несколько вкладок с сайтом, где можно провериться на предмет утечек IP-адресов, и быстро-быстро обновлять каждую из них.
  3. Когда VPN-сервис восстановит подключение, прекратите обновлять вкладки и посмотрите на результаты теста.
  4. Если в какой-то из вкладок вдруг окажется ваш реальный IP-адрес, то, увы, у вас есть утечки IP-адреса на этапе переподключения.

Безопасный и надежный VPN-сервис позволит вам предотвратить любые утечки IP-адресов . Также вы можете вручную отключить возможность подключения по IPv6 на вашем устройстве, если у вас наблюдаются именно утечки типа IPv6. К слову, если ваш VPN-сервис поддерживает IPv6, то вы автоматически получаете полную защиту от утечек IPv4.

  1. Тестирование на предмет утечки WebRTC

WebRTC - это API (интерфейс программирования приложений), встроенный в такие браузеры, как Firefox, Chrome и Opera. Обмен файлами по стандарту P2P и общение в голосовых и видео-чатах через браузер без использования сторонних плагинов или расширений стало возможным именно благодаря WebRTC. Для Internet Explorer и прочих браузеров есть различные плагины, добавляющие поддержку WebRTC.

Об утечке WebRTC говорят, когда ваш IP-адрес утекает в сеть через API WebRTC. Проверить свой VPN-сервис на предмет утечки WebRTC можно, посетив сайт Perfect Privacy WebRTC Test .

Чтобы предотвратить утечку такого типа, достаточно просто отключить поддержку WebRTC в используемом вами браузере.

Проверка скорости VPN-подключения

VPN-сервис должен защищать безопасность и анонимность пользователя, это факт. Но это еще не все! Скорость подключения является одним из важнейших аспектов любого VPN-сервиса . . Мы перечислим лишь некоторые из них.

  1. Ограничения, установленные вашим интернет-провайдером

Ваш VPN-сервис может поддерживать астрономически высокую скорость подключения, но на деле скорость никогда не превысит ту, что указана в вашем договоре с интернет-провайдером. Именно ваш провайдер решает, с какой скоростью вы сможете работать в сети.

  1. Уровень шифрования

Чем выше уровень шифрования, тем ниже скорость VPN-подключения. Протокол L2PT не только безопаснее протокола PPTP, но и гораздо медленнее. Иными словами, если ваша интернет-деятельность не требует сверхнадежной защиты, то лучше использовать шифрование попроще.

  1. Физическое расстояние между пользователем и VPN-сервером

Это самый распространенный аспект, влияющий на скорость VPN-соединения. Если вы находитесь в Индии и подключаетесь к серверу, расположенному в США, то придется терпеть относительно низкую скорость соединения. Решить эту проблему можно, если выбрать сервер, расположенный ближе всего к тому месту, где находитесь вы сами.

  1. Число активных пользователей, подключенных к тому же VPN-серверу

Серверы многих популярных VPN-сервисов перегружены пользователями, увы. Из-за этого скорость подключений падает. Прежде чем оформить подписку на понравившийся вам сервис, убедитесь, что у вас будет доступ к данным о статусе серверов с указанием их загрузки в режиме реального времени.

  1. Настройки файрволла

В настройках вашего файрволла не должно быть ничего такого, что вмешивалось бы в VPN-трафик или работу процесса. В противном случае скорость подключения может упасть более чем значительно.

  1. Вычислительная мощность вашего устройства

Итак, вы установили VPN-клиент на компьютер или смартфон. Это значит, что ваше устройство постоянно зашифровывает и расшифровывает пакеты данных. На это дело уходят значительные вычислительные мощности, и чем быстрее ваше подключение к сети, тем больше ресурсов нужно на обработку данных.

Иными словами, у вас может быть самый быстрый VPN-сервис и самая высокая скорость подключения от интернет-провайдера, но если процессор вашего устройства просто не успевает обрабатывать данные…

Чтобы проверить скорость вашего VPN-подключения, зайдите на сайт Speedof.me

Что делать, если обнаружилась утечка данных?

Если у вас обнаружились утечки данных, обратитесь в техподдержку вашего VPN-сервиса и постарайтесь решить проблему с помощью специалистов. Знайте, что реклама VPN-сервисов зачастую нацелена на неопытных пользователей, которые могут попасться на маркетинговые уловки. Поэтому, как вариант, можно просто начать пользоваться услугами высококачественного VPN-сервиса, который не позволяет данным утекать на сторону.

Вот список VPN-сервисов, которые мы могли бы вам порекомендовать.

Наша оценка
5.0 Начать »
4.9 Начать »
4.8

В жизни бывает так, что нужна 100% анонимность при использовании интернета через браузер (обойдусь без примеров, а то в комменты опять придут суровые парни и будут обвинять меня в подстрекательстве и грозить отделом «К»). Как сделать так, чтобы сайты в интернете (например Google) не могли идентифицировать вас и записать сведения о каких-либо действиях в ваше досье?

Бывает, включишь VPN с режимом «инкогнито», нигде не авторизируешся, а AdSense внезапно пугает до боли знакомыми объявлениями. Как он определяет кто есть кто?

Чтобы ответить на этот вопрос, проведем эксперимент. Откроем вкладки в четырех браузерах:

  • Tor Browser 6.0.2 (на основе Mozilla Firefox 45.2.0);
  • Safari 9.0 (режим «инкогнито»);
  • Google Chrome 52.0.2743.82 (режим «инкогнито»);
  • Mozilla Firefox 46.0.01 (режим «инкогнито»).

И посмотрим, какие данные о человеке они могут собрать. Что мы рассказываем о себе сайту, набрав URL в адресной строке?

Предоставляем уникальные параметры рендеринга картинок (Canvas Fingerprinting)

Canvas Fingerprinting - технология идентификации пользователей, разработанная около 4 лет назад в AddThis. Принцип ее работы базируется на том, что когда при загрузке страницы происходит прорисовка (рендеринг) картинки (обычно это однотонный блок под цвет фона с невидимым текстом), то браузер для этого собирает кучу инфы о системе: какое есть железо и графические драйвера, версия GPU, настройки ОС, информация о шрифтах, механизмы сглаживания и множество других мелочей.

Вместе это огромное множество деталей образует уникальную характеристику, по которой можно отличить связку компьютер/браузер пользователя от всех других в мире. Для каждого она записывается в виде строки похожей на DA85E084. Бывают совпадения (по данным Panopticlick, в среднем шанс найти двойника 1 к ), но в таком случае можно дополнить их другими возможностями для установления личности (о них ниже).

Tor спрашивает разрешения о получении Canvas Fingerprinting и если проявить внимательность и не давать согласия, то эту инфу можно оставить при себе. А вот все остальные браузеры сдают своего владельца без единого писка.

Побробнее об этом методе идентификации можно почитать в Википедии .

Пробиваем себя по базам рекламных предпочтений

Скриптами для определения Canvas Fingerprint сейчас оснащены многие посещаемые сайты. Получив это уникальное значение, один сайт можно попросить у другого сведения о человеке. Например, привязанные аккаунты, друзей, используемые IP-адреса и информацию о рекламных предпочтениях . По ссылке ниже можно проверить, в каких системах есть сведения о ваших потребительских интересах, привязанные к Canvas Fingerprinting.

Tor опять попросил того же разрешение, что и в первом пункте и из-за моего отказа ничего не нашлось. Safari нашел меня в базах 3, Chrome в 13, а Firefox в 4. Если выйти из режима инкогнито, то в последнем число баз возрастает до 25, так как большинство из них используют для идентификации старые добрые cookies.

Делимся IP-адрес и оператором связи

В Tor с помощью кнопки New Identity можно менять «страну пребывания». А режимы «инкогнито» не скрывают IP-адрес (для этого надо дополнительно использовать прокси или VPN), а делятся с владельцам сайта вашим примерным местоположением и информацией об интернет-провайдере.

Раскрываем свой город и время в нем (при включенных службах геолокации)

На yandex.ru в Tor без всяких разрешений на определение местоположения показал, где я приблизительно нахожусь и который у меня час. С другими браузерами аналогично.

Отправляем свои точные координаты

Tor даже не стал спрашивать разрешения на определение координат и просто выдал нули. Safari, Chrome и Firefox спросили стандартное разрешение (как в обычном режиме) и не удосужились напомнить о том, что я шифруюсь и таких данных раскрывать не должна.

Раскрываем свой город и время в нем (при отключенных службах геолокации)

Потом я отключила службы геолокации на Mac и снова зашла на yandex.ru. Tor заставил сайт думать, что я в Румынии, но время оставил московское (по несовпадению IP и часового пояса можно будет на раз банить VPN-щиков в случае запрета). В других браузерах все осталось как раньше.

Дело в том, что «Яндексу» для определения местоположения не нужен GPS (или данные WPS от устройства). Ведь у него есть «Локатор»! Вошли в сеть через Wi-Fi? Точка доступа уже есть в базе (см. статью ). Раздали себе инет с телефона? Сотовая вышка сдаст.

Предоставляем сведения о языковых настройках

Еще один верный признак любителя VPN - несовпадение языка со страной, с IP которой он сидит. Tor подвел - язык у него всегда английский (но его можно поменять, но я думала, что должен меняется автоматически под страну). У остальных настройки такие же, как и в обычном режиме.

Рассказываем все о своем браузере и системе

Операционная система, скорость соединения, цветовые характеристики монитора, поддержка разных технологий, ширина окна браузера, версия Flash - куча мелочей, которые дополняют уникальную характеристику пользователя. Tor подтасовывает некоторые из этих данных (пример Windows 7), а остальные браузеры абсолютно честны.

Человек может сменить IP, включить «инкогнито», а скрипт для поднятия цен быстро вычислит: «Это кто такой к нам с тормознутым инетом, старой версией флеш и Windows XP второй раз зашел, но теперь решил притвориться жителем Сейшел? Повышаем на 20%!»

Делимся списком установленных плагинов

Еще одна характеристика, которая добавляет человеку уникальности - список плагинов (с информацией о версиях), установленных в его браузере. Tor их скрывает. Другие браузеры нет.

Как видите, Tor Browser обеспечивают неплохую анонимность. Но исторические факты говорят о том, что если человек совершает что-то действительно серьезное с помощью onion-сети, то его все же иногда находят . Все, наверное, помнят показательную историю с основателем Silk Road (магазина по продаже наркотиков) Росса Ульбрихта.

А режимы «инкогнито» нужны только, чтобы полазить за чужим компом и не оставить следов. Можно в дополнение к ним заблокировать JavaScript, это уменьшит число возможных способов идентификации, но многие сайты станут непригодными для использования.

Открываем список установленных в системе шрифтов (=> программ)

В дополнение к эксперименту хотелось бы рассказать об еще одной интересной функции современных браузеров. Любой сайт может получить список шрифтов, установленных в системе. У многих приложений есть какие-то свои уникальные шрифты и по ним можно определить род занятий человека. А исходя из этого показывать ему рекламные объявления. В Tor и режиме «инкогнито» это не работает (или выдается слишком короткий перечень).

Все это - вершина айсберга

Для защиты от вышеперечисленных способов идентификации есть специальные плагины для разных браузеров. Но не стоит тратить силы на их установку. Так как они не могут защитить от сбора всех возможных сведений.

Ведь в статье я показала самые простые и понятные примеры того, как браузеры собирают информацию о нас. Но их можно было бы привести гораздо больше: flash cookies, Silverlight cookies, отставание времени от поясного (у многих есть хотя 0,2-0,8 секунд) - множество мелочей, которые были бы лишними. Ведь читателю уже понятно, что открывая браузер он сообщает о себе миру огромное количество сведений и демонстрирует набор уникальных характеристик, которые отличает его компьютер от всех других.

Чем грозят все эти сборы информации?

Собирать сведения о большей части людей на планете нужно только с одной целью - повышать кликабельность рекламных объявлений, чтобы больше зарабатывать на этом. В принципе, от этого только польза - легче найти какие-то товары или услуги.

Еще продвинутые методы идентификации полезны магазинам для сбора сведений о клиентах. Чтобы человек не мог зайти на сайт под другим IP/отключив cookies и остаться неузнанным. Язык, время, редкий шрифт/плагин, характеристики монитора, характерная ошибка в поисковом запросе, по которому пришел - и все! Снимайте коньки, мы вас узнали. Сомнений нет, это тот самый человек, который год назад делал заказ #2389. С помощью этих данных автоматизированные маркетинговые системы могут продать ему больше.

Или естественно, все это могут использовать спецслужбы. Но кто знает, как у них там все работает.

Проверка VPN-подключения

Проверка конфигура­ции VPN-подключения

Необходимым этапом в работе с VPN-подключением должна быть проверка конфигура­ции, которая позволит удостовериться, что система может правильно создавать каналы в сети. Для проверки VPN-подключения выполните перечисленные ниже шаги.

  1. На клиенте щелкните правой кнопкой мыши на подключении Company ABC VPN Connection и выберите в контекстном меню пункт Connect (Подключиться).
  2. Щелкните на кнопке Connect (Подключиться).
  3. Щелкните на кнопке ОК, чтобы принять полномочия. После этого подключение бу­дет создано.

Проверить подключение можно с помощью команды ping для контроллера домена.company.com. Поскольку система прошла проверки работоспособности, этому подключению разрешен полный доступ ко всем "ресурсам интрасети. Для проверки под­ключения выполните следующие шаги.

  1. После установки подключения Company ABC VPN Connection выберите в меню Start (Пуск) пункт All Programs-Accessories-Command Prompt.
  2. Введите команду ping company. com и нажмите клавишу .
  3. Должен появиться ответ с IP-адреса.
  4. Выберите в меню Start (Пуск) пункт Connect То (Подключиться к), чтобы открыть окно Connections (Подключения).
  5. Выберите подключение Company ABC VPN Connection и щелкните на кнопке Disconnect (Отключиться).
  6. Щелкните на кнопке Close (Закрыть).

Система NPS предоставляет подробную информацию о соединении, которой недоста­вало в прежних версиях Windows. В Windows Server 2008. R2 поиск причин неполадок под­ключений к традиционной VPN-сети стал простой задачей.

Управление неработоспособными VPN-клиентами

В приведенном выше примере все было гладко, и с работоспособностью не было про­блем. Но если клиент не прошел такую проверку, то неработоспособные элементы необхо­димо восстановить. Настроенная ранее проверка работоспособности проверяет, включен ли брандмауэр Windows. Для проверки возможностей восстановления отключим брандмау­эр Windows и подключимся снова.

  1. На VPN-клиенте выберите в меню Start (Пуск) пункт Control Panel (Панель управле­ния).
  2. Щелкните на элементе Security (Безопасность).
  3. Щелкните на элементе Windows Firewall (Брандмауэр Windows).
  4. Щелкните на элементе Change Settings (Изменить параметры).
  5. Установите переключатель Off (Not Recommended) (Отключен (Не рекомендуется)) и щелкните на кнопке ОК.

Самая распространённая причина, по которой пользователь хочет зайти в интернет анонимно — это бан где-нибудь. Каждый компьютер имеет уникальный слепок, состоящий из таких характеристик как: IP адрес, страна, город, операционная система, название и версия браузера, разрешение экрана и др. Когда вы заходите на сайт, вся эта информация собирается и сохраняется. При следующем посещении, компьютер также идентифицируется, и система определяет забанены вы или нет.

Насколько ваше пребывание в сети анонимно

Добрые люди как всегда всё придумали до нас 🙂 Есть специальный бесплатный сервис, который поможет определить айпи и проверит степень видимости в интернете. Итак, заходим на сайт https://whoer.net/ru и смотрим:

Чтобы увеличить анонимность нужно использовать или прокси-сервер. Я сразу зашёл через VPN, чтобы показать, что моя страна определилась как Germany, а город и регион вообще не определились. Ниже также есть информация работает ли у вас Javascript и Java.

Что интересно, сервис показывает ни в чёрном ли списке IP-адрес. Например, почта отправленная с айпишника в чёрном списке может попадать в папку «Спам» на почте gmail.com и др. Я одно время долго не мог понять, почему ни одно моё письмо не доходит до адресатов, если я его отправлял с почтовой программы, и всё прекрасно доходило, если я отправлял почту из браузера. Оказалось, что мой ip был в чёрном списке, как спамерский. Такая ситуация может легко произойти если у вас .

Чтобы получить больше информации, нужно перейти на вкладку «Расширенная версия». Здесь есть более полная техническая информация, например, работает ли у вас Flash, какие дополнения стоят в браузере, разрешение экрана и другие детали. Кто знает что искать – найдёт. Чем меньше правды вы найдёте – тем анонимнее ваш компьютер. В общем, для определения основных параметров анонимности большинству будет достаточно и первой страницы информации.

Раньше даже была такая уловка, не знаю есть ли такое сейчас. В общем, пользователь попадает на сайт, якобы, крутого антивируса или брандмауэра, и ему пишут, что у него установлен такой-то браузер, живёт он в таком-то городе, ля-ля-ля тополя… Идёт упор на то, что всю информацию легко узнать, т.к. компьютер, типа, не защищён. И, как вы наверное уже догадались, за «символическую» плату предлагается «хорошая» защита. Особые циники продавали им свой вирус 🙂 Это чистой воды развод, а то что в интернете доступна некоторая информация о компьютере – это нормально.

Ваш IP
144.76.78.3

Используемый браузер

В представленных здесь сервисах вы можете проверить на анонимность proxy , на который настроен ваш браузер. Данные адреса являются динамически создаваемые страницы, которые покажут всю или почти всю (наиболее существенную) информацию о вас и вашем компьютере. Информацию, представленную на данных страницах, может получить любой желающий включая администраторов web-серверов, когда вы скачиваете (что-нибудь), просматриваете странички - поэтому настоятельно рекомендуем познакомиться с разделом сайта

Что же эти сервисы могут узнать о вас в сети Internet

leader.ru/secure/who.php - этот адрес для получения подробной информации о вашем компьютере. Вычисляет не только IP адрес, так и о вашем провайдере.

ipid.shat.net - здесь содержится основная информация о вас: выявленный IP-адрес , браузер, его версия, операционная система и т.д.

www.samair.ru/proxy/proxychecker/ - Если Вы используете proxy сервер, здесь проверте его на анонимность.

www.all-nettools.com/toolbox,net - данный сервис проверки proxy предназначен для начинающих. Здесь вы можете узнать информацию о вашем IP-адресе.

Если у вас включена поддержка Java

По данным адресам ваш IP вычисляют по включенной поддержке Java.
Если увас включена Java, то она покажет Ваш реальный IP .

Still"sProxy Checker Center - содержит набор тестов прокси сервера на анонимность, включая Java-проверку

Переменные окружения

Некоторые сайты имеит возможность предоставить отчет о информации, которую передает Ваш компьютер о себе в Internet. Описание переменных найдете здесь shadowsecurity.net.ua/r/checking3.shtml
Как вы понимаете что по одному вашему IP адресу о вас можно узнать очень многo.

Что может рассказать IP адрес

Воспользуйтесь своим IP адресом (к примеру):
www.all-nettools.com/toolbox

Впишите в поле (SmartWhois) нужный IP, и нажмите кнопку (Go)
Как минимум, вы получите:

  • -имя вашего провайдера (название фирмы)
  • -и информацию о том, в каком городе вы находитесь (исходя из IP адреса )

    • Как максимум вы можете узнать:

  • -имя и физический адрес провайдера (фирмы);
  • -город, в котором Вы находитесь;
  • -ФИО, телефон, e-mail провайдера (человека, отвечающего за работу вашей подсети / IP адреса);
  • -(для организаций) название Вашей организации;
  • -(для организаций) фактический (физический) адрес!