Test per i leak IP, WebRTC e DNS: controlla la tua VPN e l’IP durante il download di file torrent

I leak dell’indirizzo IP si verificano quando la VPN non riesce a mascherare l’indirizzo IP dell’utente con uno dei propri.

Un leak dell’indirizzo IP rappresenta un rischio significativo per la privacy, poiché l’ISP e qualsiasi sito Web che si visita possono vedere l’indirizzo IP reale dell’utente.

Se l’indirizzo IP viene esposto, la VPN non sta svolgendo il proprio lavoro. La privacy dell’utente non è protetta e la posizione online resta visibile, rendendo la VPN sostanzialmente inutile.

Se la VPN è soggetta a leak e non è possibile risolvere il problema, è preferibile utilizzare una delle migliori VPN consigliate.

Leak IPv4

Il primo test eseguito da questo strumento è il tentativo di recuperare l’IP pubblico reale dell’utente. Questo è l’indirizzo IP che viene presentato a tutti gli altri utenti di Internet.

Il 70-80% degli utenti di Internet utilizza indirizzi IPv4.

Quando si esegue questo test con la VPN disattivata, si utilizza l’indirizzo IP “reale”, quello assegnato dall’ISP al router o al dispositivo.

L’indirizzo IP è univoco e può essere utilizzato sia per identificare il dispositivo che per individuare la posizione reale dell’utente.

Quando si attiva la VPN, l’indirizzo IP “reale” viene sostituito dall’indirizzo IP del server VPN a cui si è connessi.

Se il nostro strumento non rileva la modifica dell’indirizzo IP e mostra lo stesso IP di prima, allora l’indirizzo IPv4 reale è esposto.

Questo tipo di leak è raro e di solito è il risultato dell’impossibilità della VPN di stabilire una connessione.

I leak IPv4 consentono all’ISP e ai siti Web che si visitano di monitorare l’attività sul Web e la posizione geografica dell’utente.

I servizi di streaming come Netflix o BBC iPlayer utilizzano queste informazioni per impedire agli utenti di accedere ai contenuti di altri paesi.

IPv6

Gli indirizzi IPv4 sono in via di esaurimento e gli indirizzi IPv6 sono la risposta a questo problema. Circa il 20% degli utenti Internet ha indirizzi IPv6.

Il protocollo IPv6 è supportato da tutti i moderni sistemi operativi, ma la maggior parte dei siti Web e degli ISP non si è ancora messa al passo.

Questo obbliga i siti Web compatibili con IPv6 a supportare sia gli indirizzi IPv4 che IPv6, a seconda di chi si connette.

Anche molte VPN non supportano le connessioni IPv6.

Se si è connessi a una rete abilitata per IPv6 il proprio indirizzo IPv6 resta potenzialmente esposto, a meno che una VPN supporti o blocchi attivamente le connessioni IPv6.

Il traffico IPv4 verrà instradato attraverso la VPN, ma il traffico IPv6 verrà instradato direttamente all’ISP, rivelando l’indirizzo IPv6 “reale”.

Nel nostro test IPv6, quando la VPN è attivata viene visualizzato lo stesso indirizzo IPv6 visualizzato quando la VPN è disattivata.

I leak IPv6 sono pericolosi quanto quelli IPv4. I siti Web e le applicazioni avranno accesso alla posizione reale dell’utente e l’ISP potrà registrare l’intera cronologia Internet.

Quando si immette un URL nel browser per connettersi a un sito Web, si contatta prima un server DNS che richiede l’indirizzo IP di tale sito Web. Il server invia quindi al browser le “indicazioni” verso il sito Web che si sta cercando.

Se non si è connessi a una rete VPN, questo processo viene eseguito dai server DNS dell’ISP. Le richieste DNS sono registrazioni di testo normale dei siti Web visitati. Spesso, gli ISP memorizzano queste richieste insieme agli indirizzi IP che le emettono.

Una VPN protetta crittografa queste query DNS e le instrada verso server DNS che garantiscono la privacy.

Quando però le richieste vengono instradate verso i server DNS dell’ISP, si verifica quello che viene definito un leak DNS. In questo caso l’attività di navigazione viene esposta all’ISP e ad altre parti interessate a spiare i movimenti degli utenti.

Un leak DNS può verificarsi se la VPN è configurata manualmente, se sono state modificate le impostazioni del computer o se la VPN non protegge da eventuali leak.

Il nostro test per i leak VPN verifica se le richieste HTTP e DNS provengono dalla stessa rete quando la VPN è in uso. Se le reti sono diverse, la rete VPN è soggetta a leak.

Per scoprire quali server DNS si stanno utilizzando, è possibile anche utilizzare il nostro strumento dedicato per testare il proprio server DNS.

I leak DNS non espongono l’indirizzo IP dell’utente, possono però rivelare che le cose non sono quello che sembrano.

Ad esempio, Netflix utilizza i leak DNS per impedire la simulazione delle posizioni geografiche e bloccare l’accesso ai contenuti dall’estero.

Un risultato del test DNS privo di leak indica che le richieste DNS e HTTP corrispondono e sembrano provenire dalla stessa area. Le altre persone non possono vedere quali siti si visitano, ma questo non significa che l’indirizzo IP reale sia nascosto.

È bene tenere presente che, quando una VPN è in esecuzione, questo test può produrre un falso allarme se si utilizza un server DNS anonimo non presente nell’elenco dei server sicuri. Oppure, se gli Endpoint DNS e HTTP si trovano su reti diverse.

WebRTC (Web Real-Time Communication) è una tecnologia basata su browser Web che consente di eseguire chat video, chiamate vocali e condivisione di file P2P.

WebRTC è attivato per impostazione predefinita in Firefox, Opera e Chrome.

Due dispositivi che comunicano direttamente tramite WebRTC devono conoscere uno l’indirizzo IP dell’altro. I siti Web possono quindi sfruttare la funzionalità WebRTC del browser per acquisire l’indirizzo IP reale dell’utente, anche quando si utilizza una VPN.

 

Tutti i leak degli indirizzi IP minacciano la privacy e l’anonimato degli utenti, ma i leak WebRTC sono particolarmente preoccupanti perché spesso vengono trascurati.

Scegli con cura una VPN che protegge da leak WebRTC, poiché molte non se ne preoccupano. Si consiglia inoltre di disattivare completamente WebRTC.

La geolocalizzazione HTML5, altrimenti nota come geolocalizzazione del browser, è il processo di rilevamento delle coordinate geografiche del dispositivo da parte dell’API (Application Programming Interface) di un browser.

L’API del browser rileva le coordinate di latitudine e longitudine utilizzando il GPS del dispositivo o le informazioni ottenute dal segnale mobile/Wi-Fi del dispositivo.

La geolocalizzazione HTML5 può essere molto precisa, a volte a livello di strada, a seconda della disponibilità del GPS del dispositivo e della qualità dei segnali mobili/Wi-Fi.

Un leak HTML5 espone la posizione effettiva, anche se la VPN nasconde l’indirizzo IP reale.

La buona notizia è che la geolocalizzazione HTML5 è rigorosamente basata sulle autorizzazioni. Alcuni siti Web richiedono l’autorizzazione a condividere la propria posizione tramite una finestra pop-up del browser.

Se si rifiuta questa richiesta di autorizzazione, le coordinate geografiche non vengono comunicate.

Anche le estensioni per browser delle VPN con protezione da leak di geolocalizzazione HTML5 integrata aiutano a risolvere questo problema.

Flash Player è un Plugin del browser obsoleto e poco sicuro che in passato era estremamente diffuso per la riproduzione di “contenuti multimediali complessi” (video incorporati, videogiochi nel browser, ecc.).

Flash causa gravi rischi di sicurezza se non viene aggiornato regolarmente. Inoltre, ha molti punti deboli per i leak dell’indirizzo IP reale dell’utente, anche quando si utilizza un proxy o una VPN.

Per fortuna, Flash è stato completamente sostituito da HTML5. Tuttavia, è consigliabile bloccare Flash completamente o, come minimo, impedire a Flash di avviarsi automaticamente.

Il nostro strumento non controlla la presenza di leak IP correlate a Flash, ma verifica solo se Flash è abilitato.

Tor è l’acronimo di The Onion Router, un software speciale progettato per la navigazione super privata sul Web.

È possibile accedere alla rete Tor utilizzando il browser Tor.

Quando si utilizza il browser Tor per visitare un sito Web, la richiesta viene inoltrata attraverso più server, definiti nodi.

Nel momento in cui la richiesta raggiunge il nodo finale (definito nodo di uscita) e viene inviata al sito che si sta tentando di visitare, l’indirizzo IP è praticamente irrintracciabile.

Esiste un enorme Database centrale che tiene traccia di tutti gli indirizzi IP associati ai nodi di uscita Tor. Il nostro strumento controlla se l’indirizzo IP dell’utente è uno di tali indirizzi.

I risultati del test del nodo di uscita Tor saranno quasi certamente negativi, a meno che non si sia trasformato il computer di casa in un nodo di uscita Tor.

Il nostro strumento controlla anche se la VPN ha fornito un indirizzo IP residenziale o l’IP di un Data Center.

In altre parole, possiamo rilevare se la connessione è tipica di un utente Internet domestico (residenziale) o di un utente VPN (Data Center).

Esaminando i pacchetti di dati TCP e IP inviati, possiamo anche rilevare il numero di passaggi che una richiesta ha attraversato.

Il numero di richieste può talvolta suggerire l’uso di un proxy o di una VPN. Le richieste provenienti dallo stesso paese sono meno numerose rispetto alle richieste provenienti dall’altra parte del mondo.

La maggior parte dei proxy e delle VPN apre nuove richieste e reimposta il contatore di Hop, in modo da evitare l’identificazione con questo test.

La maggior parte dei test per l’IP dei Data Center risulta positiva quando si utilizzano le VPN più diffuse.

I leak dell’IP durante il download di file torrent si verificano quando l’attività di download viene connessa involontariamente al proprio indirizzo IP reale, piuttosto che all’indirizzo IP della VPN.

Il nostro strumento verifica che il client Torrent stia utilizzando la VPN per inviare le richieste a un tracker Torrent di test, piuttosto che uscire dal tunnel VPN crittografato.

Testiamo le richieste ai tracker basate su TCP e UDP, per garantire che tutte le informazioni sugli indirizzi IP condivise siano quelle della VPN, non quelle personali.

Cos’è il TCP?

TCP (o Transmission Control Protocol) è il protocollo più diffuso per il download di file torrent.

Il protocollo TCP è veloce e comporta un Overhead di dati minimo. Tuttavia, in alcuni scenari l’indirizzo IP potrebbe essere esposto su una connessione TCP durante il download di file torrent.

Alcune VPN riescono a proteggere solo il traffico IPv4, lasciando IPv6 esposto. Il client per il download di file torrent potrebbe quindi stabilire una connessione tramite IPv6 a un peer e lasciare esposto l’indirizzo IPv6 reale.

Se il client per il download di file torrent è impostato per utilizzare come proxy un altro computer sulla rete locale (uno non connesso a una VPN) l’indirizzo IP reale potrebbe essere esposto (IPv4 o IPv6).

Infine, può verificarsi un leak se la VPN non ripristina alcuna connessione di rete attiva al momento dell’abilitazione e il client per il download di file torrent era già in esecuzione in quel momento.

Tutto il traffico esistente durante il download di file torrent probabilmente proverrà ancora dall’indirizzo IPv4 o IPv6 reale.

Cos’è l’UDP?

User Datagram Protocol, meglio noto come UDP, è un protocollo portante utilizzato per trasferire i pacchetti di dati durante il download di file torrent.

UDP è molto meno comune di TCP e, di conseguenza, esiste la possibilità che la VPN non lo supporti.

Se la VPN non supporta il protocollo UDP per il download di file torrent, non crittografa la trasmissione e l’indirizzo IP potrebbe essere esposto.

Se un link magnetico o un file Torrent contiene un tracker indirizzato con un nome di dominio, il client per il download di file torrent deve risolvere il nome di dominio in un indirizzo IP.

Il nostro test di leak DNS durante il download di file torrent determina il server DNS che il client per il download dei file sta usando.

Se il client per il download di file torrent utilizza il server DNS del fornitore di servizi Internet anziché quello della VPN, l’identità e l’attività P2P sono a rischio.

Il nostro strumento di test per i leak delle VPN esegue i test in un browser, e separatamente tramite il client per il download di file torrent dell’utente.

Di seguito sono riportate ulteriori informazioni sul funzionamento dello strumento per la verifica della presenza di diversi tipi di leak.

IPv4/IPv6

Il nostro strumento rileva gli indirizzi IPv4 e IPv6 pubblici prima della connessione a una VPN e poi di nuovo dopo la connessione.

Lo strumento confronta quindi i due gruppi di indirizzi IP. Se sono diversi, non c’è alcun leak dell’IP.

DNS

Il nostro strumento effettua una richiesta DNS per un nome host univoco nel browser quando la VPN non è in esecuzione.

Il nome host punta ai server DNS da noi ospitati e noi registriamo tutti gli IP che contattano il server utilizzando tale nome host univoco.

Lo strumento ripete quindi lo stesso processo una volta attivata la VPN.

Gli IP che rileviamo sono i server DNS utilizzati dal browser e vengono collegati all’organizzazione che li possiede.

Se l’organizzazione è la stessa sia prima che dopo l’attivazione della VPN, lo strumento avvisa della presenza di leak DNS.

WebRTC

Per rilevare i leak WebRTC utilizziamo JavaScript per creare una connessione peer-to-peer tramite il browser dell’utente, utilizzando l’API WebRTC integrata nel browser.

L’API WebRTC consente di effettuare richieste STUN, che restituiscono sia gli indirizzi IP pubblici che locali per il browser, che JavaScript può quindi leggere.

Se la connessione viene stabilita correttamente e l’indirizzo IP elencato è quello dell’utente, si è verificato un leak.

Invece, se l’indirizzo IP elencato non è quello dell’utente, significa che tutto funziona correttamente.

Geolocalizzazione HTML5

La geolocalizzazione HTML5 rispecchia fedelmente la posizione fisica effettiva.

Le informazioni di geolocalizzazione vengono raccolte e rese disponibili tramite un’API nel browser Web.

Il nostro strumento richiede l’autorizzazione per accedere a questi dati: se si concede l’accesso, il nostro strumento può controllare la geolocalizzazione HTML5 e confrontarla con la posizione dell’indirizzo IP.

Se le posizioni IP e HTML5 non corrispondono, è possibile che i siti Web e i servizi sappiano che il server VPN e l’utente non si trovano nello stesso luogo.

Flash Player

Flash Player rappresenta un rischio estremo per la sicurezza e il suo uso e supporto sono stati ufficialmente interrotti.

Il nostro strumento esegue un comando Javascript per controllare un elenco di Plugin in esecuzione nel browser dell’utente. Se Flash è presente nell’elenco, lo strumento richiede di disattivarlo.

Nodo di uscita Tor

Alcuni indirizzi IP sono registrati come nodi di uscita sulla rete Tor. Questi indirizzi IP sono noti e inseriti in elenchi pubblici.

Il nostro strumento confronta l’indirizzo IP dell’utente con un database di tutti i nodi di uscita Tor conosciuti e informa se l’indirizzo compare o meno nel database.

Indirizzo IP del Data Center

Alcuni indirizzi IP sono classificati come IP dei Data Center, piuttosto che come IP residenziali.

Il nostro strumento confronta l’indirizzo IP dell’utente con un database di IP di Data Center noti e indica l’indirizzo è presente o meno nell’elenco.

Gli indirizzi IP dei Data Center sono in genere associati alle VPN. Pertanto, è altamente probabile che questo test risulti positivo.

Il nostro strumento controlla anche se l’indirizzo IP dell’utente viene esposto quando si utilizza una VPN durante il download di file torrent.

Di seguito sono riportati i test di controllo dell’IP durante il download di file torrent e il relativo funzionamento:

TCP

Una volta scaricato e aggiunto al client per il download di file torrent il nostro file di test TCP, il client si connetterà al nostro tracker e potremo vedere l’indirizzo IP utilizzato (lo stesso visibile a tutti i peer in qualsiasi trasferimento di file torrent a cui si partecipa).

Se l’indirizzo IP visualizzato (sia IPv4 che IPv6, se possibile) corrisponde a quello del browser in cui è stato avviato il test, non c’è alcun leak.

UDP

Il processo per controllare l’indirizzo IP via UDP è esattamente lo stesso che con TCP: si scarica i file UDP IPv4 e IPv6 e lo si aggiunge al client per il download di file torrent.

Il nostro strumento confronta quindi l’indirizzo (o gli indirizzi) IP fornito con l’indirizzo IP del browser dell’utente. Se non differiscono significa che non ci sono leak.

DNS

Il nostro strumento controlla anche la presenza di leak DNS dal client per il download di file torrent.

In primo luogo, lo strumento effettua una richiesta per un dominio (che punta al nostro server DNS) nel browser dell’utente.

Quindi, il file magnetico del file torrent che l’utente ha scaricato richiede al client a cui è stato aggiunto di inviare la propria richiesta al nostro server DNS.

Noi registriamo tutti gli IP che fanno richieste al nostro server DNS. Se l’indirizzo registrato dal client usato per il download di file torrent non corrisponde a quello registrato dal browser, c’è un leak DNS durante il download del file torrent.

Tutti gli indirizzi IP registrati vengono comunque eliminati al termine del test.

Se la VPN per il P2P dell’utente continua a mostrare leak, consigliamo di passare a una VPN sicura per il download di file torrent.