網路威脅與漏洞是每位網路使用者都應做好準備去面對、減輕甚至避免的風險。大多數漏洞源於各種因素,但其中許多是因網路安全防護薄弱及隱私保護機制不完善所致。為防範此類問題,全球許多網路使用者正透過匿名工具和 VPN 來保障網路安全與隱私。
用於隱私的 VPN
VPN 透過變更您的 IP 位址(即在網路中識別裝置的唯一數值位址)來保障隱私。當您連線至其中一台 VPN 伺服器時,VPN 會為您指派一個虛擬 IP 位址。有了這個虛擬 IP 位址,任何追蹤與識別行為都將止步於 VPN 的大門之外。
IP 洩漏及其發生方式
簡而言之,IP洩漏是在某些給定情況下暴露您的遮罩IP的情況。即使您受到VPN的保護,也有很多方式會發生IP洩漏。我們將研究三個主要問題;
- WebRTC錯誤
Web即時通信(WebRTC)是瀏覽器用來通過聊天,視頻通話甚至檔共用實現即時通信的介面或標準。除了有用之外,WebRTC本身就是一個缺陷,攻擊者或任何試圖窺探您的人都可以利用它。這是因為,為了進行WebRTC通信,即使使用VPN或任何匿名器,網站也可以直接確定設備的實際IP位址。為了防止此IP洩漏,您必須在瀏覽器中禁用webRTC服務。此錯誤會影響Google Chrome,Mozilla Firefox和Opera瀏覽器。
- IPv4 和 IPv6 DNS 洩漏
網際網路協定第 4 版(IPv4)是一種位址標準,用於根據 IP 位址來識別網際網路上的裝置。隨著網際網路的持續擴張,IPv4 位址空間逐漸耗盡,因此推出了另一項標準——IPv6。 當您使用 VPN 等服務來隱藏 IP 位址時,作業系統 (OS) 在傳送 IPv4 請求時可能會產生混淆。這種混淆會導致作業系統透過預設的 DNS 伺服器(有時是您的網路服務供應商 (ISP) 提供的伺服器)來解決問題,進而引發洩漏。
IPv6洩漏也會發生,但不是由於操作系統,而是因為大多數VPN不支持它們,因此無法通過隧道傳輸IPv6請求。您的ISP最終為他們提供服務,這也會導致洩漏。
- 斷開的 VPN 連接
這是 IP 洩漏最簡單的形式,通常發生在 VPN 連線中斷時。此時,您的網路瀏覽狀態就如同未經 VPN 保護一般,任何人都能看到您的 IP 位址。為避免此情況,請啟用「緊急中斷」功能。大多數 VPN 服務都提供此功能,當 VPN 連線中斷時,它會切斷所有進出流量。
從上述方式中,很難知道您是否遭受了IP洩漏。但不用擔心,您可以使用一個簡單的程式來瞭解您的IP是否已洩露。按以下步驟進行;
- 在使用任何 VPN 或匿名工具之前,請先前往任何可查詢 IP 位址的網站,並將您的 IP 位址記錄下來。
- 現在連接到VPN伺服器,然後重新訪問IP網站,看看顯示的IP位址。它應該自動成為與您連接的伺服器對應的伺服器。
如果 步驟 2 中顯示的 IP 位址與您的 VPN 分配的 IP 位址相似,則您的 IP 不會洩漏。如果它與 步驟 1 中的連接相同,則您的 VPN 連接尚未通過,或者您的 IP 位址正在洩漏。
