Come testare la tua sicurezza VPN in semplici passaggi? .com
Lo scopo finale di una VPN è massimizzare la sicurezza online e salvaguardare la privacy degli utenti. Tuttavia, non tutte le VPN sono ugualmente buone nelle prestazioni e nella loro capacità di mantenersi al sicuro. Ma come si può essere sicuri che una VPN sia abbastanza sicura da valere la pena acquistarla?
Bene, ci sono alcuni test critici che puoi eseguire per determinare la forza della tua VPN. In questo blog spiegherò come condurre questi test per verificare quanto sia davvero sicura la tua VPN.
Test di tenuta DNS
Il DNS (Domain Name System) si occupa di convertire l'URL di un sito Web in un indirizzo IP. Questo processo di traduzione è necessario perché i browser web comunicano con Internet attraverso gli indirizzi IP, piuttosto i nomi di dominio, che vengono utilizzati solo per la comodità di noi esseri umani.
La traduzione DNS viene in genere eseguita dall'ISP (Internet Service Provider). Tuttavia, il processo di traduzione lascia registri di testo dei siti Web che stai visitando, consentendo all'ISP di vedere quali siti Web hai visitato.
Quindi, la traduzione DNS ti espone all'ISP e ad altre terze parti che potrebbero essere interessate a invadere la tua privacy per qualche motivo.
Se utilizzi una VPN, le richieste di traduzione DNS vengono gestite dalla VPN stessa, aumentando notevolmente la tua privacy. Tuttavia, se la VPN che stai utilizzando non è abbastanza potente, la richiesta DNS può trapelare, rivelando le tue attività di navigazione.
Per verificare se la tua VPN perde DNS, puoi utilizzare lo strumento basato sul web VPN sicura come ExpressVPN.
Se il test mostra una posizione e un ISP diversi da quello a cui sei connesso, allora sii felice, perché la tua VPN sta eseguendo correttamente il tunneling delle tue richieste DNS senza perdite.
Prova di tenuta IP
Una perdita DNS non rivela il tuo indirizzo IP, ma solo quello del tuo ISP. Ma queste informazioni sono sufficienti per rivelare la tua vera posizione e la tua cronologia di navigazione.
Una perdita IP, d'altra parte, espone direttamente il tuo vero indirizzo IP. Nascondere l'IP reale degli utenti è la funzione principale dei servizi VPN. Se la tua VPN non riesce a farlo, non ha davvero senso usarla!
Puoi verificare se la VPN perde il tuo indirizzo IP tramite ipleak.net, uno strumento online. Se mostra correttamente il tuo indirizzo IP e la tua posizione, allora hai sicuramente una perdita di IP ed è ora di sbarazzarti della tua VPN per una più forte, come ExpressVPN.
Alcune VPN possono essere efficaci nel prevenire perdite di IP una volta che ti sei connesso ad esse, ma non quando la connessione si interrompe e la VPN si sta riconnettendo. Questo è solitamente il caso delle VPN prive di una funzione di kill switch.
È più difficile accertare se la tua VPN perde IP durante la fase di riconnessione, perché dovresti eseguire manualmente una serie di test in rapida successione mentre la VPN si sta ricollegando per scoprirlo.
Ecco come è possibile verificare una perdita IP durante la riconnessione a Internet:
- Apri lo strumento di test di tenuta IP online in diverse schede
- Mantieni la VPN attiva ma disconnetti Internet.
- Quando la connessione si interrompe, riconnettiti a Internet e aggiorna rapidamente tutte le schede del browser.
- Non appena la VPN ha stabilito la connessione a Internet, interrompi l'aggiornamento
- Se il tuo vero indirizzo IP viene rilevato dallo strumento di test di tenuta IP in una qualsiasi delle schede, allora hai una perdita durante la riconnessione
Test di tenuta WebRTC
WebRTC è l'abbreviazione di Web Real-Time Communication. WebRTC supporta la condivisione P2P, video e chat vocale tramite il browser senza utilizzare le estensioni del browser. Sfortunatamente, tutti i browser presentano una vulnerabilità intrinseca con WebRTC che espone il tuo indirizzo IP.
Le VPN possono prevenire in una certa misura le perdite di WebRTC . La causa principale del problema sono i browser stessi, piuttosto che le VPN. Quindi, se vuoi eliminare completamente le perdite di WebRTC, non dovresti fare affidamento solo sulle VPN: vale la pena modificare le impostazioni anche nei tuoi browser.
Quindi, cosa succede se hai una perdita?
Come ho suggerito in precedenza, non dovresti compromettere la tua sicurezza e continuare a utilizzare una VPN se hai appreso che sta perdendo il tuo DNS o indirizzo IP. Puoi provare a contattare l'assistenza clienti del tuo provider VPN e lamentarti del problema delle perdite, ma dubito che risolverà il tuo problema.
L'unica cosa che puoi fare è sbarazzarti della tua VPN insicura e scegliere un provider affidabile che valorizzi la tua privacy e sicurezza sopra ogni altra cosa.
I provider VPN più affidabili che non soffrono di tali perdite sono:
Controllo VPN per malware
È estremamente triste che molte VPN su dispositivi mobili, in particolare su Android, che affermano di essere servizi gratuiti infettino fraudolentemente i dispositivi degli utenti che installano queste app con malware. L'intento alla base di questo è solitamente quello di raccogliere i dati degli utenti e realizzare un profitto vendendoli a terzi (agenzie pubblicitarie, aziende IT, ecc.)
Non dovresti mai optare per una VPN gratuita, poiché molte di queste non sono sicure e prendono in giro gli utenti. Il modo migliore per evitare di essere infettati da un malware da una VPN è evitare di scaricare e utilizzare VPN gratuite.
Tuttavia, se sei ancora pronto per il rischio, dovresti almeno caricare l'app su VirusTotal. Questo sito Web esegue la scansione dei file caricati utilizzando più di 50 test antivirus e quindi fornisce il risultato. Se il risultato non riporta alcun virus, potresti essere fortunato con la VPN gratuita che desideri utilizzare.
Correzione delle vulnerabilità di WebRTC per browser diversi
La vulnerabilità di WebRTC non è intrinsecamente un difetto dei servizi VPN. Piuttosto, è un problema relativo al browser e colpisce tutti i browser più diffusi tra cui Firefox, Opera, Chrome e Brave.
L'unico vero modo per risolverlo è disabilitarlo dal browser che stai utilizzando.
Segui le istruzioni seguenti per disabilitare WebRTC per ciascun browser:
Firefox
Firefox è l'unico browser in cui disabilitare WebRTC è una cosa abbastanza semplice da fare:
- Apri Firefox e digita "about.config" nella barra degli indirizzi, quindi premi invio
- Si aprirà una schermata di avviso. Fai clic su "Accetto il rischio!"
- Ora, nella casella di ricerca, digita "media.peerconnection.enabled".
- Fare doppio clic sul nome della preferenza per modificare il valore booleano su false
Questo è tutto ciò che serve per disabilitare WebRTC in Firefox.
Cromo
Sfortunatamente, non puoi disabilitare WebRTC nella versione desktop di Chrome, poiché Google non fornisce tale impostazione per giocare con WebRTC.
L'unico modo per disabilitarlo in Chrome è tramite l'uso di componenti aggiuntivi di terze parti come la prevenzione delle perdite di WebRTC. Tuttavia, dovresti tenere presente che i componenti aggiuntivi non sono sempre efficaci nel tenerti al sicuro dallo sfruttamento delle vulnerabilità di WebRTC.
Quindi, per gli utenti di Chrome, la soluzione più efficace è semplicemente smettere del tutto di utilizzare questo browser.
Tuttavia, puoi disabilitare WebRTC su Chrome per Android.
Ecco come:
- Apri Chrome sul tuo Android e visita l'URL chrome://flags/#disable-webrtc
- Scorri verso il basso per vedere l'intestazione dell'origine di stordimento di WebRTC e disabilitala
Questa azione disabilita efficacemente WebRTC su Chrome.
musica lirica
Opera non ha alcuna impostazione che consenta agli utenti di disattivare WebRTC, proprio come Chrome. L'unica speranza è utilizzare l'estensione WebRTC Leak Prevent.
- Installa WebRTC Leak Prevent nel tuo Opera
- Apri Opzioni avanzate e > Criterio di gestione IP: Disabilita UDP non proxy (forza proxy)
Tieni presente che disabilitare WebRTC tramite componenti aggiuntivi non è una soluzione perfettamente efficace. Quindi, se sei paranoico riguardo alla tua privacy, puoi evitare del tutto di usare Opera.
Coraggioso
Brave sta emergendo come un browser affidabile con forti opzioni di sicurezza e privacy integrate. Consente agli utenti di disabilitare WebRTC tramite le impostazioni:
- Passare a Preferenze > Sicurezza > Politica di gestione IP WebRTC
- Ora scegli Disabilita UDP non proxy.
Da asporto chiave
- Le VPN dovrebbero migliorare la tua sicurezza, non rovinarla con queste perdite
- I provider VPN sconosciuti e gratuiti hanno spesso perdite DNS, IP e WebRTC
Considerando i fatti sopra riportati, non c'è spazio per dubitare che il vero test di una VPN sicura sia quello che non soffre di perdite di informazioni che possono potenzialmente compromettere la sicurezza e la privacy di un utente. Se scegli una VPN premium rinomata, è altamente improbabile che permettano che si verifichino perdite di questo tipo.
Quindi, eseguite i vostri test, fate le vostre ricerche e scegliete saggiamente le vostre VPN, ragazzi!