Πώς να προστατεύσετε τον εαυτό σας όταν η σύνδεση VPN αποτύχει

Χρησιμοποιώντας μια υπηρεσία VPN είναι μεγάλη για αυτή την ζεστή αίσθηση ασφάλειας.Προστασία σύνδεσης VPN

Αυτό προέρχεται από το να γνωρίζετε ότι η ηλεκτρονική σας δραστηριότητα είναι ιδιωτική.

Δυστυχώς, ακόμη και η πιο σταθερή σύνδεση VPN θα αποτύχει περιστασιακά (αποσυνδεθείτε από το διακομιστή VPN).

Όταν συμβεί αυτό, τα δεδομένα σας δεν είναι πλέον κρυπτογραφημένα. Ως εκ τούτου, ο πάροχος υπηρεσιών διαδικτύου σας θα δει τι παίρνετε στο διαδίκτυο.

Οι απομακρύνσεις VPN μπορεί να είναι ιδιαίτερα επικίνδυνες εάν αφήσετε ένα πρόγραμμα-πελάτη BitTorrent να εκτελείται μακριά από τον υπολογιστή σας. Αυτό σημαίνει ότι κάθε ομότιμος μπορεί να δει την πραγματική διεύθυνση IP σας, συχνά για ώρες κάθε φορά. Αυτό δεν είναι καλό.

Ευτυχώς, υπάρχουν πολλά πράγματα που μπορείτε να κάνετε για να προστατεύσετε τον εαυτό σας εάν και πότε συμβαίνει εγκατάλειψη VPN.

1. Χρησιμοποιήστε τον διακόπτη kill του πελάτη VPN

VPN Client Kill Switch

Ο απλούστερος τρόπος για να διασφαλιστεί ότι κανένα πρόγραμμα δεν μπορεί να έχει πρόσβαση στο διαδίκτυο εκτός από μια σύνδεση VPN είναι να χρησιμοποιήσει τον διακόπτη kill που ενσωματώνεται στον πελάτη VPN του παροχέα σας. Η επιλογή αυτής της ρύθμισης στο παράθυρο "Ρυθμίσεις" του πελάτη θα αποτρέψει την αποτυχία κάθε κίνησης σε περίπτωση που το VPN αποτύχει.

Expressvpn Κλείδωμα δικτύου

Εδώ είναι η ρύθμιση στον πελάτη του ExpressVPN. Kill διακόπτες μπορεί μερικές φορές να ονομάζεται κάτι άλλο (όπως "κλείδωμα του δικτύου")

Σχεδόν όλοι οι πελάτες Custom VPN αυτές τις μέρες διαθέτουν διακόπτη kill, παρόλο που οι υπολογιστές Mac μπορεί μερικές φορές να είναι λιγότερο πλήρεις από τους αδελφούς των Windows. Το OpenVPN GUI δεν διαθέτει διακόπτη kill, αλλά η πιο πρόσφατη έκδοση του Tunnelblick για Mac.

Linux Killswitch

Οι χρήστες Linux πρέπει είτε να ρυθμίσουν το δικό τους διακόπτη kill χρησιμοποιώντας πίνακες IP. Εναλλακτικά, μπορούν να χρησιμοποιήσουν τους προσαρμοσμένους πελάτες VPN Linux που προσφέρονται από τα AirVPN και Mullvad.

Mullvad Linux Kill Switch

Το AirVPN και το Mullvad είναι οι μόνες υπηρεσίες VPN που προσφέρουν στους πελάτες GUI VPN όλες τις λειτουργίες που χρησιμοποιούν οι χρήστες Windows και Mac. Αυτό περιλαμβάνει διακόπτες θανάτου

Kill Ενεργοποίηση στο κινητό

Οι εφαρμογές Android διαθέτουν σπάνια έναν διακόπτη kill. Ωστόσο, όλες οι νεότερες εκδόσεις του Android (Nougat 7+) περιλαμβάνουν έναν ενσωματωμένο διακόπτη kill που λειτουργεί με οποιαδήποτε εφαρμογή VPN. Αν τρέχετε μια παλαιότερη έκδοση του Android τότε το OpenVPN για Android μπορεί επίσης να ρυθμιστεί ώστε να λειτουργεί ως διακόπτης kill.

Android σκοτώνει 2

Για οδηγίες σχετικά με τη χρήση και των δύο αυτών μεθόδων για τη ρύθμιση ενός διακόπτη kill στο Android, ανατρέξτε στην ενότητα Πώς να εγκαταστήσετε ένα VPN στο Android.

Είναι λυπηρό να πούμε, αλλά οι χρήστες του iOS είναι από μεγάλη τύχη όταν πρόκειται να σκοτώσουν διακόπτες.

Διακομιστής με βάση το τείχος προστασίας

Οι διακόπτες σκοτωμάτων μπορούν να είναι είτε αντιδραστικοί είτε βασισμένοι στο τείχος προστασίας. Οι ενεργοποιημένοι διακόπτες εντοπίζουν ότι η σύνδεση με τον διακομιστή VPN έχει πέσει. Στη συνέχεια κλείνουν τη σύνδεσή σας στο διαδίκτυο για να αποτρέψουν διαρροές. Ωστόσο, υπάρχει κίνδυνος να παρουσιαστεί διαρροή IP κατά τη διάρκεια των μικροδευτερολέπτων που χρειάζονται για την ανίχνευση της εγκατάλειψης VPN και για τη διακοπή της σύνδεσης στο διαδίκτυο.

Οι διακόπτες θανάτου που βασίζονται στο τείχος προστασίας επιλύουν αυτό το πρόβλημα κατευθύνοντας απλώς όλες τις συνδέσεις στο διαδίκτυο μέσω της διασύνδεσης VPN. Εάν το VPN δεν εκτελείται, τότε δεν μπορεί να εισέλθει ή να εγκαταλείψει τη συσκευή σας. Τα προγράμματα kill-switches που βασίζονται στο τείχος προστασίας είναι ως εκ τούτου καλύτερα από τα αντιδραστήρια και επίσης χρησιμεύουν για την πρόληψη διαρροών DNS.

Τώρα ... οι ίδιοι οι firewall βασισμένοι στο kill kill switches έρχονται σε δύο τύπους. Το πρώτο είδος υλοποιείται στον υπολογιστή-πελάτη και συνεπώς δεν θα λειτουργήσει αν ο πελάτης καταρρεύσει.

Το δεύτερο είδος τροποποιεί τους κανόνες τείχους προστασίας των Windows, OSX ή Linux. Επομένως, ακόμα και αν το λογισμικό VPN διακοπεί, η κυκλοφορία δεν θα μπορέσει να εισέλθει ή να βγει από τη συσκευή σας. Το μόνο πρόβλημα με τη μέθοδο αυτή είναι ότι θα μπορούσε να προκαλέσει διενέξεις εάν χρησιμοποιήσετε ένα τείχος προστασίας τρίτου κατασκευαστή.

Στο τέλος της ημέρας, όμως, οποιοσδήποτε διακόπτης σκοτώματος είναι καλύτερος από κανένα!

2. Δημιουργήστε το δικό σας διακόπτη kill χρησιμοποιώντας κανόνες firewall

Οι καλύτεροι killswitches χρησιμοποιούν κανόνες τείχους προστασίας για να προστατεύσουν τη σύνδεσή σας. Αποτρέποντας έτσι οποιαδήποτε κίνηση να εισέρχεται ή να εξέρχεται από τη συσκευή σας εκτός της διασύνδεσης VPN. Παρόλο που δεν είναι καθήκον για την τεχνικά αδύνατη καρδιά, δεν είναι δύσκολο να δημιουργήσετε το δικό σας διακόπτη θανάτου χρησιμοποιώντας το λογισμικό τείχους προστασίας της επιλογής σας.

Οι ακριβείς λεπτομέρειες για το πώς να το κάνετε αυτό διαφέρουν ανάλογα με το λειτουργικό σύστημα και το πρόγραμμα τείχους προστασίας, αλλά οι βασικές αρχές είναι:

  1. Προσθέστε έναν κανόνα που αποκλείει την εξερχόμενη και την εισερχόμενη κίνηση στην τοπική συσκευή Ethernet.
  2. Δημιουργήστε μια εξαίρεση για τον αγαπημένο σας διακομιστή DNS (για να επιλύσετε το όνομα κεντρικού υπολογιστή του παροχέα VPN)
  3. Ορίστε μια εξαίρεση για τις διευθύνσεις IP του παρόχου VPN
  4. Προσθέστε έναν κανόνα για το TUN / TAP ή οποιαδήποτε άλλη συσκευή VPN για να επιτρέψετε την εξερχόμενη κυκλοφορία για τη σήραγγα VPN.

Comodo 8

Έχουμε έναν λεπτομερή οδηγό για να το κάνουμε αυτό χρησιμοποιώντας Comodo Firewall για Windows (screenshot παραπάνω). Απλά αντικαταστήστε το TorGuard .exe με εκείνο της εφαρμογής VPN.

Οι χρήστες Mac μπορούν να εγκαταστήσουν το Little Snitch για να λειτουργήσουν ως switch kill, ενώ οι χρήστες του Linux μπορούν να διαμορφώσουν το IPtables.

DD-WRT IPtables

Αν έχετε δρομολογητή DD-WRT, η ακόλουθη εντολή IPtables θα πρέπει να επιβάλλει όλες τις συνδέσεις μέσω μιας διεπαφής OpenVPN. Πηγαίνετε στον πίνακα ελέγχου DD-WRT -> Διαχείριση -> Εντολές -> Firewall -> και επικολλήστε το παρακάτω σενάριο:

iptables -I FORWARD -i br0 -o eth1 -j DROP

Dd Wrt Kill Switch

Κάντε κλικ στην επιλογή Αποθήκευση τείχους προστασίας και επανεκκινήστε το δρομολογητή σας.

Ομοίως, σε ένα δρομολογητή ντομάτας πηγαίνετε στο Administration -> Σενάρια -> Firewall -> και επικολλήστε το παρακάτω σενάριο:

iptables -I FORWARD -i br0 -o vlan2 -j DROP

Κάντε κλικ στην επιλογή Αποθήκευση και επανεκκίνηση του δρομολογητή σας.

Ένα πολύ μεγάλο πρόσθετο πλεονέκτημα της χρήσης ενός διακόπτη θανάτου που βασίζεται σε τείχος προστασίας είναι ότι θα πρέπει επίσης να αποτρέψει διαρροές DNS. Όχι όλα τα τείχη προστασίας χειρίζονται καλά το IPv6, όμως, γι 'αυτό είναι πιθανώς μια καλή ιδέα να απενεργοποιήσετε το IPv6 στο λειτουργικό σας σύστημα, για κάθε περίπτωση. Για περισσότερες πληροφορίες σχετικά με τις διαρροές DNS, ανατρέξτε στον πλήρη οδηγό για διαρροές IP.

3. Δεσμεύστε το πρόγραμμα-πελάτη BitTorrent στη διασύνδεση VPN

Όπως έχουμε ήδη αναφέρει, οι ξενοδόχοι είναι ιδιαίτερα ευάλωτοι στα εγκατάλειψη VPN. Εάν απλώς περιηγείστε στον ιστό, τότε πιθανότατα θα δείτε μια ειδοποίηση όταν αποτύχει η σύνδεση VPN. Μπορείτε να σταματήσετε έπειτα ακριβώς αυτό που κάνετε για να το επανενεργοποιήσετε χειροκίνητα. Η διεύθυνση IP σας εκτίθεται μόνο σε ιστότοπους κατά την πρώτη επίσκεψη ή ανανέωση μιας ιστοσελίδας.

Οι Torrenters, ωστόσο, συχνά κατεβάζουν υλικό ενώ βρίσκονται μακριά από τις συσκευές τους για μακρά χρονικά διαστήματα. Εάν μια σύνδεση VPN αποτύχει κατά τη διάρκεια αυτής της περιόδου, τότε η IP τους θα είναι εκτεθειμένη για να δει όλος ο κόσμος μέχρι να επιστρέψουν. Και οι κακοποιοί συχνά έχουν περισσότερα να κρύβονται από τους περισσότερους ...

Εάν όλοι σας ανησυχούν για να κρύβετε τις δραστηριότητες σας από τον ISP και τους συνομηλίκους σας (που μπορεί να είναι κάτοχοι πνευματικών δικαιωμάτων), τότε μερικοί πελάτες BitTorrent σάς επιτρέπουν να συνδέσετε τον πελάτη με τη διασύνδεση VPN.

Qbittorrent Bind Vpn E1524563693148

Αυτό υποχρεώνει τον πελάτη να δρομολογεί όλες τις συνδέσεις torrent μέσω της διασύνδεσης VPN. Εάν το VPN δεν εκτελείται, τότε δεν είναι δυνατή η αφαίμαξη ή η σπορά. Δεν υπάρχει μεταφορά δεδομένων για τον παροχέα υπηρεσιών διαδικτύου σας, έτσι ώστε η διεύθυνση IP σας να μην είναι ορατή σε άλλους διαχειριστές.

Απλά θυμηθείτε ότι αυτή η μέθοδος προστατεύει μόνο τον πελάτη torrent. Εάν το VPN σας πάει κάτω, η IP σας θα είναι ορατή όταν χρησιμοποιείτε άλλα προγράμματα όπως το πρόγραμμα περιήγησης.

Ανατρέξτε στο qBitTorrent Review και στις 5 καλύτερες υπηρεσίες VPN Vuze για πλήρεις οδηγίες σχετικά με τον τρόπο δέσμευσης των πελατών αυτών στη διεπαφή VPN.

Για περισσότερες πληροφορίες σχετικά με τη χρήση ενός VPN όταν χτυπάτε, ρίξτε μια ματιά στο καλύτερο άρθρο VPN για το torrent sites.

συμπέρασμα

Οι περισσότεροι προσαρμοσμένοι πελάτες VPN περιλαμβάνουν πλέον ένα διακόπτη kill. Ως εκ τούτου, η ενεργοποίησή του για να προστατευθείτε από την απόρριψη VPN είναι κάτι που δεν έχει νόημα.

Οι χρήστες του Linux, ωστόσο, είναι κάπως πιο περιορισμένοι με τις επιλογές τους. Το OpenVPN GUI δεν έχει εισάγει ακόμα ένα χαρακτηριστικό διακόπτη kill (που θέτει τους χρήστες macOS Tunnelblick σε πλεονέκτημα).

Η καλύτερη επιλογή σε αυτές τις περιπτώσεις είναι να κάνετε τη δική σας μάγισσα να σκοτώνει χρησιμοποιώντας κανόνες τείχους προστασίας. Εάν το βρείτε αυτό πολύ αποθαρρυντικό / πάρα πολύ ταλαιπωρία, τότε δέσμευση του πελάτη torrent σας στη διασύνδεση VPN μπορεί να αρκεί. Αν πιάσετε το torrenting αυτό είναι το μοναδικό σας μέλημα.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me