互联网通过用户的IP地址来识别个人身份。网络供应商(ISP)会给每个帐号分配1个固定的IP地址,那么当你访问互联网就可以通过IP辨识到你个人。这意味着如果有人去跟踪你的IP地址,那么就能轻易跟踪到你的上网轨迹及线上的活动。
使用VPN是在线隐藏你IP地址最好的方法。隐藏真实的IP就能避免不必要的窥探和速度的制约,这是人们使用VPN的一个主要原因。但不幸的是,即使是使用VPN,其实也一样可能因安全漏洞而可能泄露你的真实IP地址。更令人担忧的是,这个漏洞很容易被利用。本文将带你了解IP泄漏(IP leak)的详情,及如何检测并解决这个问题。
什么是IP泄漏(IP Leak)?
举个简单的例子,你就会更容易理解IP泄露的意思,如下:
当你登入一个VPN,通常你可以去选择连接不同地区的服务器。VPN就能把你选择的地区假装成你的真实联网位置。通常这让VPN用户相信他们可以异地联网从而突破某些限制。
然而,你是否见过如下的提示消息:
抱歉,该视频暂不支持在你所在的区域播放(“Sorry, this video isn’t available in your country,”)
这意味着你正在一个受限制的区域访问该服务器,也就是说该网站实际上跟踪到了你原本的IP而不是由VPN服务器分配的IP。换句话说,就是你的VPN不小心出卖了你(泄漏了你原本的IP地址)。
典型的IP泄漏案例
这是去年发现的一个漏洞,即使用户是已经连接了VPN,但远程站点还是能通过WebRTC(Web Real Time Communication 即: 网络实时通信,一个大多数浏览器都有的功能)获取用户的真实IP地址。至今这个浏览器漏洞依然存在!但好在,你可以使用适合的浏览器扩展去修复这个漏洞。
Port Fails leak(端口故障漏洞)同样是2015年下半年的热点新闻,部分VPN服务商受到影响(当时PureVPN、VyprVPN和expressvpn均表示不受该漏洞影响,如今大部分VPN服务商也都修复了该漏洞)。该漏洞主要作用于那些提供端口转发功能的VPN服务器。
VPN泄漏最糟糕的情况是无法控制或访问(你的VPN)。而不论你是否使用VPN,你都要连接到DNS供应商,而当你DNS供应商被攻破,那你的真实IP就能被访问的网站甚至你的网络服务商获取到。
如何检测IP泄漏?
大部分用户总是坚信他们的VPN是完美地正常运转着的,这也是为什么IP泄漏通常会被忽视。但你如何知道你的VPN是否有泄漏你的个人数据?接下来将介绍几个检测的技巧:
进行如下步骤前,请确认你已断开你的VPN连接:
第一步,访问www.ip2location.com或www.whatismyipaddress.com以查看你的真实IP。
第二步,登入VPN并连接到任意服务器并确认连接成功。
第三步,再次访问www.ip2location.com或www.whatismyipaddress.com,来检测新IP地址。正常你应该见到一个新的IP地址,也就是对应你VPN所选择的服务器所在地区的IP地址。
第四步,保持VPN连接,访问Roseler的WebRTC检测页面,留意页面显示的IP。
如果第四显示的IP地址与第三步的相同,那么恭喜你的VPN是安全的。而如果第四的IP跟第一步的一样,那就说明你的VPN正在把你的IP泄露给全世界…
自我防护从现在开始
幸运的是,你不用一定等VPN厂商方面来修正这个问题,你现在就可以作一系列的事情来避免这个问题。大多数操作是很简单的,例如主要是下载一个工具或禁用某些选项。
最简单的方法 —— 禁用WebRTC
WebRTC(网络即时通讯)是会被Chrome, FireFOx和Opera默认启用的。Safari及IE没有WebRTC因而不受影响。因此,选择这些没WebRTC扩展的浏览器。但如果你想坚持使用上述浏览器,那么可跟如下步骤去关闭/禁用WebRTC选项。
Chrome及Opera:
Chrome用户可在Chrome网上商店找到并安装ScriptSafe这个扩展。这将禁用WebRTC扩展。Opera用户可一样的方式下载并安装例用相同的插件。
FireFox:
可由Mozilla Add-ons下载Disable WebRTC add-on(禁用WebRTC插件)。你也可以由浏览器地址栏输入“about: Config”进入设置页面来禁用WebRTC功能。
当然可以免除这些麻烦的最佳的方法其实是去选择一个经济实惠,可靠,及高安全性的VPN。需要再次强调的是在购买前一定要审议相关的VPN产品的服务质量。全面了解你感兴趣的VPN,以确保你的选择是正确的。
PureVPN提供了更好的安全性再加上Kill Switch(如防盗功能),DNS Leak Protection(DNS泄漏保护)和DDoS保护这些额外的安全保障,值得你关注甚至一试!更多VPN,可以关注VPN精选。