Jak sprawdzić, czy Twój VPN działa?
Skąd wiadomo, że usługa VPN rzeczywiście spełnia swoje funkcje? Może Ci się wydawać, że Twoja sieć VPN jest aktywna, ale jak dowiedzieć się, czy na pewno ukrywa tożsamość i lokalizację? Przecieki danych mogą być trudne do wykrycia, dlatego zastosuj się do poniższych wskazówek i sprawdź, czy Twoja sieć VPN naprawdę Cię chroni.
Spis treści
Najczęściej spotykane wycieki VPN
Istnieje wiele powodów, dla których Twoje oprogramowanie VPN może nie zapewniać stuprocentowej ochrony oraz zdradzać informacje na Twój temat. Oto najczęściej spotykane rodzaje przecieków powodowane przez nieprawidłowo działającą sieć VPN:
- Wyciek IP
- Wyciek DNS
- Wyciek WebRTC
Adres IP mówi o Tobie wiele. Zdradza informacje na temat tego, gdzie przebywasz albo jakie witryny internetowe odwiedzasz. VPN chroni Cię przed szpiegami chcącymi uzyskać dostęp do tych danych, dlatego korzystanie z niego mija się z celem, jeśli dojdzie do wycieku Twojego prawdziwego adresu IP. Najczęstszą przyczyną wycieków są protokoły IPv4 i IPv6 oraz ich niezgodność.
Czasem dochodzi do sytuacji, w której adres IP jest chroniony, ale to adres DNS zdradza Twoją lokalizację. Serwer DNS odpowiada za zamienianie zwykłych, łatwych do zapamiętania adresów URL na numeryczne adresy IP. Jeśli nie korzystasz z VPN, ten proces jest obsługiwany przez dostawcę usług internetowych i jego serwery. Dostawca może więc zobaczyć, jakie witryny odwiedzasz. Jeśli wycieknie Twój adres DNS, każdy, kto podsłuchuje sieć, będzie w stanie uzyskać wiedzę na temat Twojej aktywności. Może to nawet doprowadzić do ataku polegającego na przejęciu DNS.
Web Real-Time Communication (WebRTC), czyli Komunikacja w Czasie Rzeczywistym, to narzędzie wbudowane w większość popularnych przeglądarek internetowych (np. Firefox, Opera, Chrome, Brave). Umożliwia użytkownikom komunikację w czasie rzeczywistym, na przykład poprzez czaty wideo i głosowe, ale także stanowi kolejne ryzyko dla użytkowników sieci VPN.
Niektóre witryny internetowe korzystają z WebRTC – wprowadzają kilka linijek kodu, by obejść VPN klienta i poznać jego oryginalny adres IP. Bywa to użyteczne dla stron, które udostępniają lub blokują treści, bazując na lokalizacji użytkowników.
Zabezpieczenie się przed powyższymi wyciekami jest możliwe, ale wymaga wcześniejszego ich zidentyfikowania. Możesz to zrobić, korzystając z podstawowych testów VPN, które są dostępne dla każdego.
Jak przetestować VPN pod kątem wycieków IP lub DNS?
- Musisz znać swój oryginalny adres IP dostarczony przez dostawcę usług internetowych. Jeśli korzystasz z VPN, wyłącz usługę i sprawdź swój adres IP na tej stronie.
- Zanotuj swój prawdziwy adres IP.
- Włącz VPN i wróć do strony testowej.
- Strona testowa powinna pokazywać inny adres IP oraz kraj serwera VPN, z którym się połączyłeś. Jeśli witryna nadal ukazuje Twój rzeczywisty adres IP, to niestety sieć VPN przecieka.
- Czasami testy sprawdzające adres IP nie wykrywają wycieków DNS, a te również mogą ujawniać Twoją tożsamość. Test wycieku DNS warto sprawdzić na poświęconej mu stronie, na przykład DNSLeakTest.
- Jeśli Twoja usługa VPN jest włączona, DNSLeakTest powinien pokazywać inny niż rzeczywisty adres IP oraz wybraną przez Ciebie lokalizację serwera VPN.
- Skorzystaj z funkcji Extended Test, by zyskać więcej informacji. Sprawdzanie sieci może potrwać kilka minut.
- Jeśli wyniki nadal pokazują Twój nowy adres IP i wybrany kraj, to znaczy, że Twoja sieć VPN działa, a Ty jesteś bezpieczny.
NordVPN zapobiega wyciekom DNS, przesyłając wszystkie żądania DNS przez bezpieczny i szyfrowany tunel, dzięki czemu są one bezpieczne. Po połączeniu z serwerem NordVPN Twoje urządzenie będzie korzystało wyłącznie z dedykowanych serwerów DNS.
Dzięki NordVPN nie musisz martwić się o wycieki DNS lub IP.
Co zrobić, jeśli Twój adres IP/DNS wycieka?
Najprościej po prostu zmienić dostawcę usługi VPN na takiego, który ma własne dedykowane serwery DNS albo oferuje ochronę przed wyciekiem DNS, np. NordVPN. Można także ręcznie wyłączyć IPv6 w urządzeniu, ale wymaga to pewnej wiedzy technicznej.
Jak wykonać test pod kątem wycieków WebRTC?
- Sprawdź swój prawdziwy adres IP w naszej zakładce Jaki jest mój adres IP i zanotuj go.
- Włącz usługę VPN, połącz się z wybranym serwerem i odśwież stronę internetową albo przejdź do witryny dedykowanej testowaniu WebRTC. Obie powinny pokazywać nowy adres IP oraz nową lokalizację.
- W sekcji „WebRTC IP Address Detection” powinieneś widzieć prywatny adres IP różniący się od pierwotnego, publicznego adresu IP. Pamiętaj, że w tym przypadku, jeśli witryna pokazuje Twój prywatny adres IP (zazwyczaj zaczynający się od 10.xxx lub 192.xxx albo będący alfanumerycznym adresem IPv6), nie oznacza to jeszcze przecieku WebRTC.
Co zrobić, jeśli Twój WebRTC przecieka?
W sytuacji wycieku WebRTC zmiana usługi VPN lub zabawa ustawieniami nie pomoże. Oto co możesz zrobić:
- Korzystaj z przeglądarki, która nie ma wbudowanego WebRTC. Listę przeglądarek znajdziesz na Wikipedii.
- Wyłącz WebRTC, postępując zgodnie ze wskazówkami.
- Zainstaluj rozszerzenie przeglądarki:
- Chrome: WebRTC Network Limiter.
Mój VPN nadal nie działa
Jeśli wykonałeś wszystkie powyższe testy i wciąż napotykasz problemy, być może któryś z poniższych powodów sprawia, że Twój VPN wciąż nie spełnia swoich funkcji:
- Niska prędkość przeglądania. Obniżenie prędkości przeglądania może mieć kilka powodów, na przykład taki, że serwer VPN nie chce się połączyć, ponieważ znajduje się po drugiej stronie globu, jest przeciążony albo Twój dostawca usług internetowych ogranicza przepustowość łącza. Możesz sprawdzić prędkość VPN i zwiększyć ją dzięki kilku prostym sztuczkom.
- Twój dostawca usług internetowych albo kraj blokuje sieci VPN. Niektóre państwa – szczególnie te kładące nacisk na cenzurę Internetu – starają się powstrzymywać obywateli przed korzystaniem z VPN albo nawet postrzegają je jako nielegalne.
- Twoje połączenie VPN zostało przerwane. Większość usług VPN (w tym NordVPN) gwarantuje kill switch, czyli funkcję, dzięki której połączenie internetowe zostaje natychmiast zakończone, jeśli dojdzie do przerwania komunikacji z serwerem VPN (awaryjne wyłączniki na poziomie aplikacji kończą jedynie pracę poszczególnych programów). Kill Switch sprawia, że nie będziesz mógł niechcący połączyć się z Internetem poza bezpiecznym, szyfrowanym tunelem VPN, a Twoje prywatne dane nie dostaną się w niepowołane ręce.
- Złośliwe oprogramowanie VPN. Eksperci nigdy nie zalecają korzystania z darmowych usług VPN. Większość z nich zawiera irytujące reklamy, ale niektóre mogą nawet ukrywać złośliwe oprogramowanie. Jeśli używasz darmowego VPN, być może już teraz ujawniasz więcej poufnych danych, niżbyś chciał.
- Zostałeś zhakowany. Może Ci się wydawać, że Twoja sieć VPN nie działa, bo ktoś się do niej włamał. W rzeczywistości jest to trudne zadanie. Bardziej prawdopodobne jest to, że odwiedziłeś stronę ze złośliwym oprogramowaniem albo padłeś ofiarą ataku phishingowego i ktoś przejął kontrolę nad Twoim urządzeniem. Niestety, jeśli ktoś już Cię zhakował – VPN nie jest w stanie zbyt wiele zdziałać.
Dla przykładu, w Chinach legalne są jedynie te sieci VPN, które zostały zatwierdzone przez rząd.
Jeśli Twoje połączenie z VPN zostało przerwane i aktywowało systemowy Kill Switch, nie będziesz w stanie korzystać z Internetu, zanim nie zostanie przywrócone połączenie z serwerem VPN.
Obejrzyj poniższy film, aby zapoznać się z krótkim omówieniem tematu.
Chroń się przed wyciekami IP i DNS dzięki niezawodnej sieci VPN – NordVPN.