適用於電腦和筆記型電腦的 Draven 壁紙集
德萊文 (Draven) 壁紙集,具有多種分辨率,適用於電腦和筆記型電腦
VPN 漏洞以及如何檢查和預防
大多數用戶使用虛擬私人網路 (VPN)來加密資料。但您是否知道某些 VPN 服務會洩漏敏感的使用者資訊?那麼該如何阻止 VPN 外洩資訊呢?本文將為您提供一些如何檢查和防止 VPN 洩漏的資訊。
如何防止VPN外洩IP和DNS位址
VPN會洩漏哪些資訊?
如前所述,大多數 VPN 都會對您透過其連線發送的資料進行加密。因此,信用卡號、密碼等資訊是安全的(當然也有例外)。但是,如果您也透過此連線傳送其他訊息,則該訊息可能不會加密。兩個最大的訊息是IP 位址和DNS請求。
IP位址洩漏
IP 位址是一個唯一的識別符,可以告訴網路上的其他電腦您是誰。在許多情況下,這並不是一個巨大的安全風險,僅僅因為某人擁有您的 IP 位址並不意味著他們可以攻擊您。
然而,這可能存在隱私風險。您的 IP 位址可以告訴其他電腦很多關於您的資訊。以下是未連接 VPN 時 IP 位址測試的結果:
如果有人獲得您的 IP 位址,他們就可以找到您的 ISP 和位置。這沒什麼大不了的,但是這些資訊可以用來竊取你的身分。保護您的 IP 位址可以確保其他電腦不知道您住在哪裡,這當然有利於保護您的隱私。
網站還可以使用 IP 位址來阻止用戶訪問直播網站等內容。
DNS 洩漏
為什麼要使用VPN?原因之一是用戶不想讓服務提供者(或其他任何人)知道他們打算訪問的網站。你害怕審查制度、服務提供者的檢查甚至政府的監視。
用戶會認為,如果透過 VPN 發送的資料經過加密,則沒有人可以看到他們造訪的網站。雖然這是事實,但也可能有例外。
當您造訪某個網站時,您會先向 DNS 伺服器發送請求。這個請求只是說你想訪問網站 quantrimang.com,那麼 IP 位址是多少(儘管 DNS 可以做的不只這些)。 DNS 伺服器將回應 IP 位址並建立連線。
某些 VPN 服務會透過未加密的通道傳送這些 DNS 請求。這意味著您在網站上所做的一切都是加密的,但如果有人進行足夠強的搜索,他們就會知道您正在詢問 Quantrimang.com 的 IP 位址。
如何檢查VPN外洩的IP位址
要查明 VPN 是否洩漏您的 IP 位址,您需要執行 VPN 洩漏測試。首先,記下您的 IP 位址(如果您不知道,可以透過 Google 搜尋您的 IP 位址)。
接下來,連接到 VPN 並確保連接到另一個城市或國家的伺服器。然後,執行 VPN 洩漏測試。有很多網站提供此測試,但astrill.com/vpn-leak-test是最好的。造訪該頁面並選擇執行完整測試:
此測試將需要幾分鐘,然後您將看到結果。如果結果中列出的 IP 位址與您連接 VPN 之前收到的 IP 位址相同,則表示您的服務有 IP 位址洩漏。
您會注意到,許多 VPN 洩漏測試(包括 Astrill 提供的測試)都會顯示您的 IPv4 和 IPv6 位址。需要注意的一件事是,某些 VPN 不保護來自IPv6位址的流量,因此請務必採取措施封鎖這兩個位址。請參閱文章《如何隱藏您的 IP 位址的說明》以了解如何執行此操作。
如果 Astrill 檢查為綠色且沒有顯示您的真實 IP 位址,則您的 VPN 是安全的。
如何阻止 VPN 外洩 IP 位址
最好的方法是使用信譽良好的 VPN 服務來防止 IP 位址洩漏。然而,保護 IPv6 位址是另一回事。很少有 VPN 服務能夠真正透過加密隧道路由 IPv6 流量,它僅透過停用 IPv6 來提供「IPv6 洩漏保護」。
但是,如果您使用 IPv6,請確保 VPN 確實對流量進行加密,而不僅僅是停用它。
如何檢查 DNS 請求洩漏
若要查明 VPN 是否會洩漏 DNS 請求,您可以使用與上述相同的方法。 Astrill 將測試您的連接是否有洩漏。如果您想了解誰可以存取您的 DNS 請求,您可以從網站dnsleaktest.com獲取更多詳細資訊。
以下是在 Astrill 上執行不受保護的 DNS 測試的結果:
連接 VPN 後:
如果您在執行 DNS 檢查後看到來自 Google、您的服務提供者或安全 VPN 或 DNS提供者以外的任何人的伺服器,則您知道您的 DNS 資訊已外洩。
如何防止DNS請求洩露
如上所述,您應該使用信譽良好的 VPN 服務。頂級 VPN 將具有內建的 DNS 洩漏保護。但是,您應該檢查您的 VPN 應用程式是否具有 DNS 洩漏保護選項,如果有,請確保已啟用它。此外,使用安全的 DNS 伺服器或 VPN 提供的伺服器將有助於提高安全性。
無論 VPN 提供者聲稱其 VPN 服務有多安全,您都應該執行上述測試。檢查 IP 和 DNS 洩漏將幫助您發現 VPN 中的漏洞,並在發現問題時進行預防。
對於所有與 VPN 相關的問題,最好的解決方案是使用信譽良好的提供者提供的優質服務。查看11 種最佳 VPN 軟體一文,看看哪種服務最快、最可靠。
看更多:
如何使用 EaseUS 在 Windows 10 中對硬碟進行鏡像
在這個資訊科技日益發展的時代,Windows使用者面臨著許多與Windows 10中的磁碟機相關的嚴重問題。
如何解密 InsaneCrypt 勒索軟體 (Everbe 1.0)
InsaneCrypt 或 Everbe 1.0 勒索軟體是基於開源專案的勒索軟體系列。該勒索軟體系列透過垃圾郵件和入侵遠端桌面服務進行傳播,但目前尚未得到證實。
如何在 Windows 10 上下載並安裝 Windows Media Player 12
某些版本的 Windows 10 未預先安裝 Windows Media Player。如果您錯過了這個經典的 Windows 實用程序,下面的文章將向您展示如何快速免費地恢復它。本文也提供了一些替代媒體播放器,因為 Windows Media Player 自 2009 年以來一直沒有更新。
如何使用 Docker 安全地測試桌面應用程式
Docker 允許應用程式在自己的沙箱世界中運行。這些應用程式共享資源,但不會幹擾系統上執行的程式。
萬聖節電腦桌布
如果你的電腦上沒有漂亮的萬聖節壁紙,LuckyTemplates將為你提供以下桌布合輯供你裝飾。欣賞並為自己選擇一張萬聖節壁紙,為您的電腦穿上新裝,讓自己沉浸在萬聖節季節的激動人心的氛圍中,您一定會擁有有史以來最好的萬聖節季節。
如何使用便攜式更新離線更新 Windows
很多人想知道是否有辦法離線更新Windows 10。是的,您可以離線進行更新,具體方法如下。
如何刪除虛假的「更新 Flash Player」或「更新 Java」彈出視窗?
這些彈出視窗不是由 Adobe Flash Player 或 Java 開發人員創建的,而是由網路犯罪分子創建的,他們利用這些彈出視窗分發軟體、做廣告並攻擊用戶的瀏覽器。
Windows 10 上的控制台和設定選單有何不同?
如果你仔細看一下,你會發現Windows 10上的控制面板和設定選單非常相似。因此,您經常對這兩個菜單感到困惑。
如何在 Ubuntu 上啟用自動系統更新
預設情況下,Ubuntu 將每天檢查系統更新並在有可用時通知您。當您收到通知時,您可以選擇立即下載並安裝新版本(立即安裝)或稍後提醒您(稍後提醒我)的選項。