Test szczelności IP, WebRTC i DNS: sprawdź swój VPN i adres IP podczas korzystania z torrentów

Wycieki adresu IP mają miejsce, gdy Twój VPN nie zamaskuje Twojego osobistego adresu IP swoim własnym.

Wyciek adresu IP stanowi poważne zagrożenie dla prywatności, ponieważ dostawca usług internetowych i wszystkie odwiedzane przez Ciebie strony internetowe mogą zobaczyć Twój prawdziwy adres IP.

 

Jeśli dochodzi do wycieku Twojego adresu IP, Twoja usługa VPN nie spełnia swojego zadania. Twoja prywatność nie jest chroniona, a Twoja lokalizacja jest jawna, czyniąc usługę VPN bezwartościową.

Jeśli Twój VPN przecieka i nie możesz tego naprawić, radzimy Ci skorzystać z jednej z polecanych przez nas najlepszych usług VPN.

Wycieki IPv4

Pierwszym testem, jaki wykonuje to narzędzie, jest pobranie Twojego prawdziwego publicznego adresu IP. Jest to adres IP, który prezentujesz wszystkim innym w Internecie.

70-80% użytkowników Internetu używa adresów IPv4.

Kiedy przeprowadzasz ten test z wyłączonym VPN-em, używasz swojego „prawdziwego” adresu IP – tego, który został przypisany do Twojego routera lub urządzenia przez dostawcę usług internetowych.

Twój adres IP jest unikalny dla Ciebie i może być użyty zarówno do identyfikacji Twojego urządzenia, jak i do znalezienia Twojej rzeczywistej lokalizacji.

Kiedy włączysz VPN, Twój „prawdziwy” adres IP zostanie zastąpiony adresem IP serwera VPN, z którym masz połączenie.

Jeśli nasze narzędzie nie wykrywa zmiany adresu IP i pokazuje ten sam adres IP, co wcześniej, oznacza to, że dochodzi do wycieku Twojego prawdziwego adresu IPv4.

Ten rodzaj wycieku jest rzadki i zazwyczaj wynika z tego, że VPN nie jest w stanie nawiązać połączenia.

Wycieki IPv4 pozwalają dostawcy usług internetowych oraz odwiedzanym przez Ciebie stronom internetowym monitorować Twoją aktywność w sieci i geolokalizację.

Serwisy streamingowe, takie jak Netflix czy BBC iPlayer, wykorzystują te informacje do blokowania użytkownikom dostępu do treści z innych krajów.

IPv6

Dostępne adresy IPv4 powoli się kończą, a odpowiedzią na ten problem jest adres IPv6. Około 20% użytkowników Internetu ma adresy IPv6.

IPv6 jest obsługiwany przez wszystkie nowoczesne systemy operacyjne, ale większość stron internetowych i dostawców usług internetowych jeszcze z niego nie korzysta.

Zmusza to strony internetowe kompatybilne z IPv6 do obsługi zarówno adresów IPv4, jak i IPv6, w zależności od tego, kto się z nimi łączy.

Wiele usług VPN nadal nie obsługuje połączeń IPv6.

Jeśli usługa VPN nie obsługuje lub nie blokuje aktywnie połączeń IPv6, Twój adres IPv6 może być potencjalnie ujawniony, jeśli jesteś w sieci obsługującej IPv6.

Ruch IPv4 będzie kierowany przez VPN, ale ruch IPv6 będzie wysyłany bezpośrednio do Twojego dostawcy usług internetowych – ujawniając Twój „prawdziwy” adres IPv6.

W naszym teście IPv6 użytkownik zobaczyłby taki sam adres IPv6, zarówno z włączoną, jak i wyłączoną usługą VPN.

Wycieki IPv6 są równie niebezpieczne, jak wycieki IPv4. Strony internetowe i aplikacje będą miały dostęp do Twojej prawdziwej lokalizacji, a Twój dostawca usług internetowych będzie znał Twoją historię przeglądania.

Kiedy wpisujesz adres URL do przeglądarki, aby połączyć się ze stroną internetową, najpierw kontaktujesz się z serwerem DNS, który żąda adresu IP tej strony. Serwer ten następnie wysyła przeglądarce „wskazówki”, jak dotrzeć do poszukiwanej witryny.

Jeśli nie masz połączenia z siecią VPN, proces ten jest realizowany przez serwery DNS Twojego dostawcy usług internetowych. Twoje żądania DNS to zapisy tekstowe stron internetowych, które odwiedzasz. Często dostawcy usług internetowych przechowują te żądania wraz z adresami IP, które je wysyłają.

Bezpieczna usługa VPN szyfruje te zapytania DNS i kieruje je do prywatnych serwerów DNS.

Jeśli jednak żądania są kierowane do serwerów DNS dostawcy usług internetowych, mamy do czynienia z przeciekiem DNS. W ten sposób Twoja aktywność w sieci zostaje ujawniona dostawcy usług internetowych i innym szpiegom.

Wyciek DNS może wystąpić, jeśli Twój VPN jest skonfigurowany ręcznie, zmieniano ustawienia komputera lub Twoja usługa VPN nie chroni przed wyciekami.

Nasz test szczelności VPN sprawdza, czy żądania HTTP i DNS pochodzą z tej samej sieci, kiedy VPN jest włączony. Jeśli nie, to znaczy, że VPN jest nieszczelny.

Jeśli chcesz dokładnie sprawdzić, z jakich serwerów DNS korzystasz, możesz użyć naszego specjalnego narzędzia do bezpośredniego testowania serwera DNS.

Chociaż wycieki DNS nie ujawnią twojego adresu IP, mogą ujawnić, że sprawy nie są takie, jak się wydają.

Na przykład Netflix wykorzystuje wycieki DNS, aby zapobiec maskowaniu geolokalizacji i zablokować dostęp do treści za granicą.

Wynik testu pozbawiony wycieku DNS pokazuje, że żądania DNS i HTTP są zgodne i wydają się pochodzić z tego samego obszaru. Inne osoby nie mogą zobaczyć stron, które przeglądasz, ale nie oznacza to, że Twój prawdziwy adres IP jest ukryty.

Pamiętaj, że kiedy działa VPN, ten test może dać fałszywy sygnał, jeśli używasz anonimowego serwera DNS, który nie znajduje się na naszej liście bezpiecznych serwerów, lub jeśli punkty końcowe DNS i HTTP znajdują się w różnych sieciach.

Web Real-Time Communication (WebRTC – komunikacja w sieci w czasie rzeczywistym) to technologia oparta na przeglądarce internetowej, która umożliwia prowadzenie rozmów wideo, wykonywanie połączeń głosowych oraz udostępnianie plików w sieci P2P.

WebRTC jest domyślnie włączone w przeglądarkach Firefox, Opera i Chrome.

Dwa urządzenia komunikujące się bezpośrednio przez WebRTC muszą znać nawzajem swoje adresy IP. Strony internetowe mogą więc wykorzystać funkcję WebRTC przeglądarki, aby przechwycić Twój prawdziwy adres IP, nawet jeśli korzystasz z VPN-u.

Każdy wyciek adresu IP zagraża Twojej prywatności i anonimowości, jednak wycieki WebRTC są szczególnie niepokojące, ponieważ są często lekceważone.

Upewnij się, że używasz usługi VPN, która chroni przed wyciekami WebRTC, ponieważ wiele z nich tego nie robi. Polecamy także całkowicie wyłączyć WebRTC.

Geolokalizacja HTML5, inaczej zwana geolokalizacją przeglądarki, to współrzędne geograficzne Twojego urządzenia wykryte przez interfejs programowania aplikacji przeglądarki (API – application programming interface).

API przeglądarki wykrywa współrzędne szerokości i długości geograficznej użytkownika, korzystając z GPS-u urządzenia lub informacji uzyskanych z sygnału sieci komórkowej/Wi-Fi urządzenia.

Geolokalizacja w HTML5 może być bardzo dokładna, czasem nawet na poziomie ulicy, w zależności od dostępności GPS-u urządzenia i jakości sygnału sieci komórkowej/Wi-Fi.

Wyciek HTML5 ujawnia Twoją rzeczywistą lokalizację, nawet jeśli Twój VPN ukrywa Twój prawdziwy adres IP.

Dobra wiadomość jest taka, że geolokalizacja w HTML5 jest oparta wyłącznie na zezwoleniu. Niektóre strony internetowe wyświetlają w przeglądarce okienko z prośbą o zgodę na udostępnienie lokalizacji.

Jeśli odrzucisz to żądanie, Twoje współrzędne geograficzne nie będą udostępniane.

Rozszerzenia VPN do przeglądarki z wbudowaną ochroną przed wyciekiem geolokalizacji HTML5 również pomagają uniknąć tego problemu.

Flash Player jest przestarzałą i niezabezpieczoną wtyczką do przeglądarki, która służyła do odtwarzania mediów interaktywnych (osadzonych filmów, gier w przeglądarce itp.).

Flash powoduje poważne luki w zabezpieczeniach, jeśli nie jest regularnie aktualizowany. Ma też wiele słabych punktów, które powodują wyciek Twojego prawdziwego adresu IP, nawet podczas korzystania z serwera proxy lub sieci VPN.

Na szczęście Flash został już całkowicie zastąpiony przez HTML5. Mimo to zalecamy całkowite zablokowanie Flasha lub, jako absolutne minimum, uniemożliwienie jego automatycznego uruchamiania.

Nasze narzędzie nie sprawdza wycieków IP związanych z Flashem, a jedynie to, czy Flash jest włączony.

Pokazujemy też, jak wyłączyć Flasha we wszystkich przeglądarkach.

Tor to skrót od The Onion Router, specjalnego oprogramowania przeznaczonego do przeglądania stron internetowych przy szczególnym zachowaniu prywatności.

Dostęp do sieci Tor można uzyskać za pomocą przeglądarki Tor Browser

Gdy używasz przeglądarki Tor do odwiedzenia strony internetowej, Twoje żądanie jest przekazywane przez wiele serwerów, zwanych węzłami.

Kiedy Twoje żądanie dotrze do węzła końcowego (zwanego węzłem wyjściowym) i zostanie przesłane do strony, którą próbujesz odwiedzić, Twój adres IP jest już praktycznie nie do namierzenia.

Istnieje jedna wielka centralna baza danych, która śledzi wszystkie adresy IP związane z węzłami wyjściowymi sieci Tor. Nasze narzędzie sprawdza, czy Twój jest jednym z nich.

Wyniki naszego testu węzła wyjściowego Tor prawie na pewno będą negatywne, chyba że Twój komputer domowy to węzeł wyjściowy sieci Tor.

Nasze narzędzie sprawdza również, czy VPN przydzielił Ci adres IP w miejscu zamieszkania, czy w centrum danych.

Innymi słowy, możemy wykryć, czy Twoje połączenie jest typowe dla użytkownika internetu domowego (residential IP), czy dla użytkownika sieci VPN (IP centrum danych).

Badając wysyłane pakiety danych TCP i IP, możemy również stwierdzić, ile kroków wykonało dane żądanie.

Liczba kroków może czasami sugerować użycie proxy lub VPN-u. Żądania z tego samego kraju wymagają mniejszej liczby kroków niż żądania z drugiego końca świata.

Większość serwerów proxy i VPN otwiera nowe żądania i resetuje licznik przeskoków, więc nie zostaną one zidentyfikowane przez ten test.

Większość testów IP centrum danych daje pozytywny wynik, gdy korzystasz z popularnych usług VPN.

Przecieki IP z torrentów mają miejsce, gdy Twoja aktywność związana z torrentami jest nieumyślnie powiązana z Twoim prawdziwym adresem IP, a nie adresem IP VPN-u.

Nasze narzędzie sprawdza, czy program do torrentów używa usługi VPN do wysyłania żądań do testowego trackera torrentów, a nie powoduje ich ujawnienia poza zaszyfrowanym tunelem VPN.

Testujemy żądania trackerów oparte na protokole TCP i UDP, co daje pewność, że wszelkie udostępniane informacje o adresie IP są informacjami pochodzącymi od Twojego VPN-u, a nie Twoimi osobistymi.

Czym jest TCP?

TCP (Transmission Control Protocol – protokół kontroli przesyłu) to najczęściej stosowany protokół do przesyłania plików podczas korzystania z torrentów.

TCP jest szybki i ma minimalny narzut na dane. Istnieje jednak kilka scenariuszy, w których Twój adres IP może wyciec przez połączenie TCP z torrentów.

Niektóre usługi VPN mogą chronić tylko ruch IPv4, pozostawiając nieosłonięty ruch IPv6. Twój program do torrentów może wtedy nawiązać połączenie przez IPv6 z innym użytkownikiem, w związku z czym Twój prawdziwy adres IPv6 zostanie ujawniony.

Jeśli Twoje oprogramowanie do torrentów jest ustawione na proxy za pośrednictwem innego komputera w sieci lokalnej – takiego, który nie korzysta z sieci VPN – Twój prawdziwy adres IP może wyciec (zarówno IPv4, jak i IPv6).

Wreszcie, wyciek może nastąpić, jeśli w momencie aktywacji VPN-u nie zresetowano żadnych aktywnych połączeń sieciowych, a Twój program do torrentów był w tym czasie uruchomiony.

Każdy istniejący ruch związany z torrentami będzie prawdopodobnie nadal pochodził z Twojego prawdziwego adresu IPv4 lub IPv6.

Czym jest UDP?

User Datagram Protocol (protokół datagramu użytkownika), lepiej znany jako UDP, to protokół nośny używany do przesyłania pakietów danych podczas korzystania z torrentów.

Protokół UDP jest znacznie mniej popularny niż TCP, dlatego istnieje prawdopodobieństwo, że Twoja sieć VPN go nie obsługuje.

Jeśli Twój VPN nie obsługuje torrentów przez UDP, nie będzie szyfrował transmisji i Twój adres IP może zostać ujawniony.

Jeśli link magnet lub plik torrent zawiera tracker zaadresowany nazwą domeny, Twój program do torrentów musi przekształcić tę nazwę domeny na adres IP.

Nasz test wycieku DNS torrentów identyfikuje serwer DNS, którego używa program do torrentów.

Jeśli Twój program do torrentów używa serwera DNS Twojego dostawcy usług internetowych zamiast serwera VPN-u, Twoja tożsamość i aktywność P2P są zagrożone.

Nasze narzędzie do testowania wycieków VPN sprawdza, czy Twój VPN nie przecieka, przeprowadzając testy w przeglądarce i osobno w oprogramowaniu do torrentów.

Poniżej znajdziesz więcej informacji o tym, jak działa narzędzie do sprawdzania różnych rodzajów wycieków.

IPv4/IPv6

Nasze narzędzie najpierw wykrywa Twój publiczny adres IPv4 i IPv6, zanim połączysz się z siecią VPN, a następnie ponownie po połączeniu.

Narzędzie porównuje oba zestawy adresów IP. Jeśli są różne, to nie ma wycieku adresów IP.

DNS

Nasze narzędzie wysyła zapytanie DNS o unikalną nazwę hosta w Twojej przeglądarce, kiedy nie działa Twoja sieć VPN.

Nazwa ta wskazuje na serwery DNS, których jesteśmy gospodarzem, a my rejestrujemy wszystkie adresy IP, które kontaktują się z naszym serwerem przy użyciu tej unikalnej nazwy.

Narzędzie powtarza ten proces po włączeniu usługi VPN.

IP, który widzimy, to serwery DNS, z których korzysta Twoja przeglądarka – mapujemy je do organizacji, która jest właścicielem tych IP.

Jeśli organizacja jest taka sama przed i po włączeniu VPN-u, narzędzie ostrzeże Cię o wycieku DNS.

WebRTC

Aby wykryć wyciek WebRTC, używamy JavaScript do utworzenia połączenia peer-to-peer za pośrednictwem Twojej przeglądarki, wykorzystując API WebRTC wbudowane w Twoją przeglądarkę.

API WebRTC pozwala nam na wykonywanie żądań STUN, które zwracają zarówno publiczny, jak i lokalny adres IP przeglądarki, który JavaScript może następnie odczytać.

Jeśli połączenie jest udane, a adres IP podany na liście jest Twoim własnym, to znaczy, że nastąpił przeciek.

Jeśli jednak podany adres IP nie jest Twoim własnym, wszystko jest w porządku.

Geolokalizacja HTML5

Geolokalizacja HTML5 dokładnie odzwierciedla Twoją rzeczywistą lokalizację fizyczną.

Te informacje geolokalizacyjne są gromadzone i udostępniane za pośrednictwem interfejsu API w przeglądarce internetowej.

Nasze narzędzie prosi o pozwolenie na dostęp do tych danych – jeśli udzielisz dostępu, może ono sprawdzić geolokalizację HTML5 i porównać ją z lokalizacją adresu IP.

Jeśli lokalizacja Twojego IP i HTML5 nie są do siebie podobne, istnieje szansa, że strony internetowe i usługi będą wiedziały, że nie jesteś tam, gdzie znajduje się serwer VPN.

Flash Player

Flash Player stanowi ogromne zagrożenie dla bezpieczeństwa i został już oficjalnie wycofany z użytku.

Nasze narzędzie uruchamia polecenie Javascript, aby sprawdzić listę wtyczek działających w przeglądarce. Jeśli na liście znajduje się Flash, narzędzie ostrzega, aby go wyłączyć.

Węzeł wyjściowy sieci Tor

Niektóre adresy IP są zarejestrowane jako węzły wyjściowe w sieci Tor. Te adresy IP są publicznie znane i wymienione.

Nasze narzędzie porównuje Twój adres IP z bazą danych wszystkich znanych węzłów wyjściowych sieci Tor i informuje Cię, czy się w niej pojawia.

Adres IP centrum danych

Niektóre adresy IP są klasyfikowane jako adresy IP centrum danych, a nie adresy domowe.

Nasze narzędzie porównuje adres IP użytkownika z bazą danych znanych adresów IP centrów danych i informuje, czy jest on w niej wymieniony.

Adresy IP centrum danych są powszechnie kojarzone z sieciami VPN, dlatego istnieje duże prawdopodobieństwo, że ten wynik będzie pozytywny.

Nasze narzędzie sprawdza również, czy Twój adres IP nie wycieka, jeśli korzystasz z VPN-u podczas współdzielenia torrentów.

Oto co testuje i jak działa:

TCP

Po pobraniu naszego pliku testowego TCP i dodaniu go do programu do torrentów ten ostatni połączy się z naszym trackerem torrentów, a my będziemy mogli zobaczyć użyty adres IP – ten sam, który jest widoczny dla każdego peera w każdym transferze torrentów, w którym uczestniczysz.

Jeśli wyświetlony adres IP (w miarę możliwości zarówno IPv4, jak i IPv6) jest zgodny z adresem przeglądarki, w której rozpoczęto test, to znaczy, że nie ma przecieku.

UDP

Proces sprawdzania adresu IP przez UDP jest dokładnie taki sam jak w przypadku TCP: pobierz pliki UDP IPv4 i IPv6 i dodaj je do oprogramowania do torrentów.

Nasze narzędzie porównuje następnie podany adres (lub adresy) IP z adresem IP Twojej przeglądarki – brak różnic oznacza brak wycieków.

DNS

Nasze narzędzie sprawdza również, czy oprogramowanie do torrentów nie ujawnia DNS.

Najpierw narzędzie wysyła do Twojej przeglądarki zapytanie o domenę (która wskazuje na nasz serwer DNS).

Następnie pobrany plik torrent powoduje, że program do torrentów, do którego został dodany, wysyła własne żądanie do naszego serwera DNS.

Rejestrujemy wszystkie adresy IP, które wysyłają żądania do naszego serwera DNS. Jeśli adres zarejestrowany przez program do torrentów nie zgadza się z adresem zarejestrowanym przez przeglądarkę, mamy do czynienia z wyciekiem DNS z torrentów.

Nie martw się, wszystkie zarejestrowane adresy IP są usuwane po zakończeniu testu.

Jeśli Twój VPN do P2P ciągle przecieka, zalecamy przejście na bezpieczny VPN do torrentów.