如何查询你使用的VPN是否泄露用户真实IP地址

1500

IP Leaks

互联网通过用户的IP地址来识别个人身份。网络供应商(ISP)会给每个帐号分配1个固定的IP地址,那么当你访问互联网就可以通过IP辨识到你个人。这意味着如果有人去跟踪你的IP地址,那么就能轻易跟踪到你的上网轨迹及线上的活动。

使用VPN是在线隐藏你IP地址最好的方法。隐藏真实的IP就能避免不必要的窥探和速度的制约,这是人们使用VPN的一个主要原因。但不幸的是,即使是使用VPN,其实也一样可能因安全漏洞而可能泄露你的真实IP地址。更令人担忧的是,这个漏洞很容易被利用。本文将带你了解IP泄漏(IP leak)的详情,及如何检测并解决这个问题。

什么是IP泄漏(IP Leak)?

举个简单的例子,你就会更容易理解IP泄露的意思,如下:

当你登入一个VPN,通常你可以去选择连接不同地区的服务器。VPN就能把你选择的地区假装成你的真实联网位置。通常这让VPN用户相信他们可以异地联网从而突破某些限制。

然而,你是否见过如下的提示消息:

抱歉,该视频暂不支持在你所在的区域播放(“Sorry, this video isn’t available in your country,”)

这意味着你正在一个受限制的区域访问该服务器,也就是说该网站实际上跟踪到了你原本的IP而不是由VPN服务器分配的IP。换句话说,就是你的VPN不小心出卖了你(泄漏了你原本的IP地址)。

典型的IP泄漏案例

这是去年发现的一个漏洞,即使用户是已经连接了VPN,但远程站点还是能通过WebRTC(Web Real Time Communication 即: 网络实时通信,一个大多数浏览器都有的功能)获取用户的真实IP地址。至今这个浏览器漏洞依然存在!但好在,你可以使用适合的浏览器扩展去修复这个漏洞。

Port Fails leak(端口故障漏洞)同样是2015年下半年的热点新闻,部分VPN服务商受到影响(当时PureVPNVyprVPN和expressvpn均表示不受该漏洞影响,如今大部分VPN服务商也都修复了该漏洞)。该漏洞主要作用于那些提供端口转发功能的VPN服务器。

VPN泄漏最糟糕的情况是无法控制或访问(你的VPN)。而不论你是否使用VPN,你都要连接到DNS供应商,而当你DNS供应商被攻破,那你的真实IP就能被访问的网站甚至你的网络服务商获取到。

如何检测IP泄漏?

大部分用户总是坚信他们的VPN是完美地正常运转着的,这也是为什么IP泄漏通常会被忽视。但你如何知道你的VPN是否有泄漏你的个人数据?接下来将介绍几个检测的技巧:

进行如下步骤前,请确认你已断开你的VPN连接:

第一步,访问www.ip2location.comwww.whatismyipaddress.com以查看你的真实IP。

第二步,登入VPN并连接到任意服务器并确认连接成功。

第三步,再次访问www.ip2location.comwww.whatismyipaddress.com,来检测新IP地址。正常你应该见到一个新的IP地址,也就是对应你VPN所选择的服务器所在地区的IP地址。

第四步,保持VPN连接,访问Roseler的WebRTC检测页面,留意页面显示的IP。

如果第四显示的IP地址与第三步的相同,那么恭喜你的VPN是安全的。而如果第四的IP跟第一步的一样,那就说明你的VPN正在把你的IP泄露给全世界…

自我防护从现在开始

幸运的是,你不用一定等VPN厂商方面来修正这个问题,你现在就可以作一系列的事情来避免这个问题。大多数操作是很简单的,例如主要是下载一个工具或禁用某些选项。

最简单的方法 —— 禁用WebRTC

WebRTC(网络即时通讯)是会被Chrome, FireFOx和Opera默认启用的。Safari及IE没有WebRTC因而不受影响。因此,选择这些没WebRTC扩展的浏览器。但如果你想坚持使用上述浏览器,那么可跟如下步骤去关闭/禁用WebRTC选项。

Chrome及Opera:

Chrome用户可在Chrome网上商店找到并安装ScriptSafe这个扩展。这将禁用WebRTC扩展。Opera用户可一样的方式下载并安装例用相同的插件。

FireFox:

可由Mozilla Add-ons下载Disable WebRTC add-on(禁用WebRTC插件)。你也可以由浏览器地址栏输入“about: Config”进入设置页面来禁用WebRTC功能。

当然可以免除这些麻烦的最佳的方法其实是去选择一个经济实惠,可靠,及高安全性的VPN。需要再次强调的是在购买前一定要审议相关的VPN产品的服务质量。全面了解你感兴趣的VPN,以确保你的选择是正确的。

PureVPN提供了更好的安全性再加上Kill Switch(如防盗功能),DNS Leak Protection(DNS泄漏保护)和DDoS保护这些额外的安全保障,值得你关注甚至一试!更多VPN,可以关注VPN精选

留下您的精彩评论