Test för IP-, WebRTC- och DNS-läckor: kontrollera din VPN-tjänst och torrentklient

Läckor av din IP-adress uppstår när din VPN-tjänst misslyckas med att maskera din personliga IP-adress med en av sina egna.

En IP-läcka är en betydande integritetsrisk, eftersom din internetleverantör och alla webbplatser du besöker kan se din riktiga IP-adress.

 

Om din IP-adress läcker ut gör inte din VPN-tjänst sitt jobb. Din integritet är inte skyddad och din onlineplats är exponerad, vilket gör VPN-tjänsten värdelös.

Om din VPN-tjänst läcker, och du inte kan åtgärda det, rekommenderar vi att du använder en av våra rekommenderade bästa VPN-tjänster istället.

IPv4-läckor

Det första testet detta verktyg gör är att hämta din riktiga offentliga IP-adress. Det är den IP-adress du visar för alla andra på internet.

70–80 % av internetanvändare använder IPv4-adresser.

När du kör det här testet med din VPN-tjänst avstängd använder du din ”riktiga” IP-adress – den som tilldelats din router eller enhet av din internetleverantör.

Din IP-adress är unik för dig och kan användas både för att identifiera din enhet och för att hitta din verkliga plats.

När du slår på din VPN-tjänst ersätts din ”riktiga” IP-adress med IP-adressen till den VPN-server du anslutit till.

Om vårt verktyg inte upptäcker IP-adressändringen och visar samma IP-adress som tidigare innebär det att din riktiga IPv4-adress läcker.

Denna typ av läckor är sällsynta och beror vanligtvis på att din VPN-tjänst misslyckats med att upprätta en anslutning.

IPv4-läckor gör det möjligt för din internetleverantör och de webbplatser du besöker att övervaka din webbaktivitet och din geografiska plats.

Streamingtjänster som Netflix eller BBC iPlayer använder denna information för att blockera användare från att få tillgång till innehåll från andra länder.

IPv6

IPv4-adresser håller på att ta slut, och IPv6-adresser är svaret på detta. Omkring 20 % av internetanvändare har IPv6-adresser.

IPv6 stöds av alla moderna operativsystem, men de flesta webbplatser och internetleverantörer har ännu inte hunnit ikapp.

Detta tvingar IPv6-kompatibla webbplatser att stödja både IPv4-adresser och IPv6-adresser, beroende på vem som ansluter till dem.

Många VPN-tjänster stöder inte heller IPv6-anslutningar än.

Om en VPN-tjänst inte stöder eller aktivt blockerar IPv6-anslutningar exponeras möjligtvis din IPv6-adress om du är på ett IPv6-aktiverat nätverk.

IPv4-trafik leds genom VPN-tjänsten, men IPv6-trafik leds direkt till din internetleverantör – vilket avslöjar din ”riktiga” IPv6-adress.

I vårt IPv6-test skulle du se samma IPv6-adress när du har din VPN-tjänst påslagen som när du har den avstängd.

IPv6-läckor är lika farliga som IPv4-läckor. Webbplatser och applikationer kommer att ha tillgång till din verkliga plats, och din internetleverantör kommer att kunna se din internethistorik.

När du anger en URL i din webbläsare för att ansluta till en webbplats kontaktar du först en DNS-server som begär IP-adressen till den webbplatsen. Den här servern skickar sedan din webbläsare ”vägbeskrivningen” till den webbplats du letar efter.

Om du inte är ansluten till en VPN-tjänst utförs denna process av din internetleverantörs DNS-servrar. Dina DNS-förfrågningar är vanliga textposter för de webbplatser du besöker. Ofta lagrar internetleverantörerna dessa förfrågningar tillsammans med de IP-adresser som skapar dem.

En säker VPN-tjänst krypterar dessa DNS-förfrågningar och dirigerar dem till privata DNS-servrar.

Men om förfrågningarna dirigeras till din internetleverantörs DNS-servrar kallas det för en DNS-läcka. Detta exponerar din surfaktivitet för din internetleverantör och andra som snokar.

 

En DNS-läcka kan uppstå om din VPN-tjänst är konfigurerad manuellt, du har ändrat datorns inställningar eller om din VPN-tjänst inte skyddar mot läckor.

Vårt test för VPN-läckor kontrollerar om dina HTTP- och DNS-förfrågningar kommer från samma nätverk när VPN-tjänsten körs. Om de inte gör det läcker din VPN-tjänst.

Om du vill se exakt vilka DNS-servrar du använder kan du också använda vårt särskilda verktyg för att testa din DNS-server direkt.

Även om DNS-läckor inte avslöjar din IP-adress kan de avslöja att saker och ting inte är vad de verkar.

T.ex. använder Netflix DNS-läckor för att förhindra förfalskning av geoplatsen och blockera tillgången till innehåll utomlands.

Ett testresultat utan DNS-läckor visar att dina DNS- och HTTP-förfrågningar matchar och verkar komma från samma område. Andra personer kan inte se de webbplatser du besöker, men det betyder inte att din riktiga IP-adress är dold.

Tänk på att detta test kan ge en falsk varning när en VPN-tjänst körs om du använder en anonym DNS-server som inte finns på vår lista över säkra servrar. Eller om dina DNS- och HTTP-slutpunkter finns på olika nätverk.

WebRTC (Web Real-Time Communication) är en webbläsarbaserad teknik som möjliggör videochatt, röstsamtal och P2P-fildelning.

WebRTC är aktiverat som standard i Firefox, Opera och Chrome.

Två enheter som kommunicerar direkt via WebRTC måste känna till varandras IP-adresser. Webbplatser kan därför utnyttja din webbläsares WebRTC-funktion för att ta reda på din riktiga IP-adress, även när du använder en VPN-tjänst.

 

Alla läckor av IP-adressen hotar din integritet och anonymitet, men WebRTC-läckor är särskilt oroande eftersom de ofta förbises.

Se till att du använder en VPN-tjänst som skyddar mot WebRTC-läckor, eftersom många inte gör det. Vi rekommenderar också att du avaktiverar WebRTC helt.

HTML5-geoplats, som även kallas webbläsarens geoplats, är enhetens geografiska koordinater som upptäcks av webbläsarens API (Application Programming Interface).

Webbläsarens API upptäcker dina latitud- och longitudkoordinater genom att använda antingen enhetens GPS eller information som erhålls från enhetens mobil- eller wifisignal.

HTML5-geoplatsen kan vara mycket exakt, ibland på gatunivå, beroende på om en GPS finns i enheten och kvaliteten på mobil- eller wifisignalerna.

En HTML5-läcka avslöjar din faktiska plats, även om din VPN-tjänst döljer din riktiga IP-adress.

Den goda nyheten är att HTML5-geoplatser är strikt tillståndsbaserade. Vissa webbplatser ber dig om tillåtelse att dela din plats i ett popup-fönster.

Om du nekar denna begäran kommer dina geografiska koordinater inte att delas.

VPN-tjänsters webbläsartillägg med inbyggt skydd mot läckor för HTML5-geoplatser hjälper också till att undvika detta problem.

Flash Player är ett föråldrat och osäkert webbläsartillägg som brukade vara förstahandsvalet för uppspelning för avancerat medieinnehåll (inbäddade videor, webbläsarspel osv.).

Flash orsakar allvarliga säkerhetsbrister om det inte uppdateras regelbundet. Detta tillägg har också flera svaga punkter som läcker din riktiga IP-adress, även när du använder en proxy eller VPN-tjänst.

Lyckligtvis har Flash nu helt ersatts av HTML5. Vi rekommenderar dock att du blockerar Flash helt eller, som ett absolut minimum, förhindrar det från att starta automatiskt.

Vårt verktyg letar inte efter Flash-relaterade IP-läckor, det testar bara om Flash är aktiverat.

Vi visar dig också hur du avaktiverar Flash på alla webbläsare.

Tor är en förkortning av The Onion Router, en speciell programvara avsedd för ytterst privat webbsurfning.

Du kan komma åt Tor-nätverket genom att använda Tor-webbläsaren.

När du använder Tor-webbläsaren för att besöka en webbplats skickas din förfrågan vidare via flera servrar, så kallade noder.

När din förfrågan når den sista noden (utgångsnoden) och skickas vidare till webbplatsen du försöker besöka är din IP-adress praktiskt taget omöjlig att spåra.

Det finns en enorm central databas som håller reda på alla IP-adresser som är förknippade med Tor-utgångsnoder. Vårt verktyg kontrollerar huruvida din är en av dem.

Våra testresultat för Tor-utgångsnoder kommer nästan säkert att komma tillbaka som nekande, såvida du inte har förvandlat din hemdator till en Tor-utgångsnod.

Vårt verktyg kontrollerar även huruvida din VPN-tjänst har gett dig en IP-adress för en bostad eller ett datacenter.

Med andra ord kan vi upptäcka om din anslutning är typisk för en internetanvändare i hemmet (bostad) eller en VPN-användare (datacenter).

Genom att undersöka de TCP- och IP-datapaket som skickats kan vi också upptäcka hur många steg en förfrågning tog.

Antalet förfrågningar kan ibland tyda på att man använder en proxy eller VPN-tjänst. Förfrågningar från samma land tar färre steg än förfrågningar från andra sidan världen.

De flesta proxyer och VPN-tjänster öppnar nya förfrågningar och återställer HOP-räknaren, så de kommer inte att identifieras av detta test.

De flesta tester av IP-adresser för datacenter visar att detta inte döljs när du använder populära VPN-tjänster.

Läckor av IP-adressen via torrentklienten uppstår när din torrentingaktivitet oavsiktligt är kopplad till din riktiga IP-adress, snarare än IP-adressen från din VPN-tjänst.

Vårt verktyg kontrollerar att din torrentklient använder din VPN för att skicka förfrågningar till en torrentspårare för testning, snarare än att de flyr den krypterade VPN-tunneln.

Vi testar TCP- och UDP-baserade förfrågningar till spårare, vilket också säkerställer att all IP-adressinformation som delas är den från din VPN-tjänst, inte din egna.

Vad är TCP?

TCP (eller Transmission Control Protocol) är det vanligaste protokollet för överföring av filer vid torrenting.

TCP är snabbt och har minimal datakontakt. Det finns dock några scenarier där din IP-adress kan läcka via torrentklientens TCP-anslutning.

Vissa VPN-tjänster kan bara skydda IPv4-trafik, men exponerar IPv6. Din torrentklient kanske gör en anslutning över IPv6 till en peer, varpå din riktiga IPv6-adress läcks.

Om din torrentklient är inställd på proxy via en annan dator eller enhet på ditt lokala nätverk – en som inte kör med en VPN-tjänst – kan din riktiga IP-adress läcka (antingen IPv4 eller IPv6).

Slutligen kan en läcka uppstå om din VPN-tjänst inte har återställt aktiva nätverksanslutningar när den aktiverades och din torrentklient var igång vid den tidpunkten.

All befintlig torrenttrafik kommer då troligen fortfarande att komma från din riktiga IPv4- eller IPv6-adress.

För en översikt över ovanstående risker kan du ta en titt i vår guide till säker torrenting.

Vad är UDP?

User Datagram Protocol, som oftast kallas UDP, är ett bärarprotokoll som används för att överföra datapaket vid torrenting.

UDP är inte alls lika vanligt som TCP, och följaktligen finns det en chans att din VPN-tjänst inte stöder det.

Om din VPN-tjänst inte stöder torrentklientens UDP kommer den inte att kryptera överföringen och din IP-adress kan läcka ut.

Om en magnetlänk eller en torrentfil innehåller en spårare med ett domännamn måste din torrentklient ha en IP-adress för detta domännamn.

Vårt test för DNS-läckor fastställer vilken DNS-server din torrentklient använder.

Om din torrentklient använder din internetleverantörs DNS-server istället för de från din VPN-tjänst är din identitet och P2P-aktivitet i riskzonen.

Vårt testverktyg för VPN-läckor kontrollerar om din VPN-tjänst läcker genom att köra tester i en webbläsare samt separat via din torrentklient.

Nedan finns mer information om hur verktyget fungerar vid testning för olika typer av läckor.

IPv4/IPv6

Vårt verktyg upptäcker först din offentliga IPv4- och IPv6-adress innan du ansluter till en VPN-tjänst och sedan igen när du väl är ansluten.

Verktyget jämför sedan de två IP-adresserna. Om de är annorlunda förekommer ingen IP-läcka.

DNS

Vårt verktyg gör en DNS-förfrågning om ett unikt värdnamn i din webbläsare när din VPN-tjänst inte körs.

Det värdnamnet indikerar DNS-servrar för vilka vi är värdar, och vi loggar alla IP-adresser som kontaktar vår server med det unika värdnamnet.

Verktyget upprepar sedan denna process när du slår på din VPN-tjänst.

De IP-adresser som vi ser är de DNS-servrar som din webbläsare använder, och vi kartlägger dessa till den organisation som äger dessa IP-adresser.

Om organisationen är densamma både före och efter att du slår på din VPN-tjänst kommer verktyget att varna om en DNS-läcka.

WebRTC

För att upptäcka en WebRTC-läcka använder vi JavaScript för att upprätta en P2P-anslutning via din webbläsare, med hjälp av den WebRTC API som finns i din webbläsare.

Med WebRTC API kan vi göra STUN-förfrågningar som återger både de offentliga och lokala IP-adresserna för webbläsaren, som JavaScript sedan kan läsa.

Om anslutningen lyckas, och IP-adressen som anges är din egen, då förekommer en läcka.

Men om IP-adressen som anges inte är din egen, då är allt bra.

HTML5-geoplats

Din HTML5-geoplats speglar på ett ungefär din faktiska fysiska position.

Denna information om geografisk plats samlas in och görs tillgänglig via ett API i din webbläsare.

Vårt verktyg ber om tillstånd att få tillgång till dessa data. Om du beviljar åtkomst till vårt verktyg kan det kontrollera din HTML5-geoplats och jämföra den med platsen för din IP-adress.

Om dina IP- och HTML5-platser inte matchar varandra finns det en chans att webbplatser och tjänster förstår att du inte är där din VPN-server är.

Flash Player

Flash Player är en allvarlig säkerhetsrisk och har nu officiellt dragits tillbaka.

Vårt verktyg kör ett Javascript-kommando för att kontrollera en lista över tillägg som körs i din webbläsare. Om Flash listas varnar verktyget om att du ska avaktivera det.

Tor-utgångsnoder

Vissa IP-adresser registreras som utgångsnoder på Tor-nätverket. Dessa IP-adresser är allmänt kända och listade.

Vårt verktyg dubbelkontrollerar din IP-adress mot en databas över alla kända Tor-utgångsnoder, och talar om för dig om den visas på den eller inte.

IP-adress för datacenter

Vissa IP-adresser klassificeras som IP-adresser för datacenter, snarare än för bostäder.

Vårt verktyg dubbelkollar din IP-adress mot en databas över kända IP-adresser för datacenter och talar om för dig huruvida den visas på den eller inte.

IP-adresser för datacenter är ofta associerade med VPN-tjänster. Därför är det mycket troligt att detta resultat kommer tillbaka bekräftande.

Vårt verktyg kontrollerar också huruvida din IP-adress läcker om du använder en VPN-tjänst medan du använder en torrentklient.

Nedan beskrivs vad kontrollen av IP-läckor via torrentklienten testar och hur det fungerar:

TCP

När du laddar ner vår TCP-testfil och lägger till den i din torrentklient kommer torrentklienten att ansluta till vår torrentspårare och då kan vi se IP-adressen som används – samma som är synlig för alla peers i alla torrentöverföringar du är del av.

Om IP-adressen som visas (både IPv4 och IPv6 om möjligt) matchar den för webbläsaren du startade testet i, förekommer ingen läcka.

UDP

Processen för att kontrollera din IP-adress via UDP är exakt samma som med TCP: ladda ner UDP-filer för IPv4 och IPv6 och lägg till dem i din torrentklient.

Vårt verktyg dubbelkontrollerar sedan IP-adressen (eller adresserna) som anges med din webbläsares IP-adress – inga skillnader innebär inga läckor.

DNS

Vårt verktyg kollar också efter DNS-läckor från din torrentklient.

Först gör verktyget en förfrågan om en domän (som pekar på vår DNS-server) i din webbläsare.

Därefter gör torrentmagnetfilen du hämtade så att torrentklienten den lades till i skickar sin egen förfrågan till vår DNS-server.

Vi loggar alla IP-adresser vi ser som gör förfrågningar till vår DNS-server. Om adressen vi loggar från din torrentklient inte matchar den vi loggar från din webbläsare förekommer en DNS-läcka från torrentklienten.

Oroa dig inte, alla IP-adresser vi loggar tas bort när testet upphör.

Om din P2P VPN-tjänst fortsätter att läcka rekommenderar vi att du byter till en VPN-tjänst som är säker för torrenting.