Утечка VPN-трафика и как с этим бороться

Возможность обхода региональных блокировок не единственная причина востребованности и популярности VPN-сервисов. Они также служит гарантией анонимности и защищенности пользователя в сети, по крайней мере, так принято считать. Но действительно ли VPN способны обеспечить стопроцентную защиту и безопасность? Возможно, кое-кого это разочарует, но ответ будет «нет». Данные по VPN передаются в зашифрованном виде, но это вовсе не означает, что их нельзя перехватить.


А если можно перехватить, то теоретически можно и расшифровать, даже не то чтобы теоретически, а с полной гарантией, если в соединении используется, что, кстати, встречается нередко, уже порядком потрепанный протокол PPTP. Другое больное место VPN — это утечка трафика, на которой мы остановимся чуть подробнее. В данном сценарии трафик, который должен передаваться зашифрованным, попадает в интернет в открытом виде. Основных причин тому две: внезапный обрыв соединения, когда трафик начинает отправляться непосредственно с вашего хоста и отсутствие адекватной поддержки VPN-инструментом протокола IPv6.

Последний случай весьма интересен. IPv4 и IPv6 протоколы совершенно разные, можно даже сказать несовместимые, тем не менее, в системе доменных имен они используются в тесной связке. В сущности, это означает, что если вы отправите в такую сеть данные, трафик IPv4 пойдет, как и положено, по VPN, те же пакеты, в заголовках которых будет указан IPv6-адрес, полетят в сеть в незашифрованном виде.

Как защититься от утечки VPN-трафика

Если у вас оборвется VPN, вы этого не заметите, если только вдруг в голову вам не придет идея проверить используемый в данный момент IP-адрес. Что делать? Использовать специальные утилиты, ведущие наблюдение за соединением и разрывающими его принудительно, если VPN внезапно отвалится.

VPNCheck

Приложение для контроля над VPN-соединением. Бесплатная версия поддерживает мониторинг VPN PPTP, позволяет автоматически завершать работу программ, использующих туннельное соединение. Базовая настройка инструмента не представляет сложности. Нужно запустить утилиту, нажать Config -> Add file и добавить программу, которую собираетесь контролировать. Также необходимо заполнить поля «Login info», указав имя вашего VPN-соединения и используемый для него логин и пароль. По умолчанию в настройках выставлено завершение работы контролируемой программы, но вы можете включить ее перезапуск (чекбокс Autorun).

VPNCheck

VPNCheck

VPN Watcher

Еще одна утилита для наблюдения за VPN-соединением. Работает по тому же принципу, что и VPNCheck. Через меню «File» добавляем контролируемую программу, выбираем VPN и включаем мониторинг. Если вдруг произойдет отключение VPN, утилита принудительно разорвет соединение. Есть платная и бесплатная версия. Последняя позволяет добавлять в список контролируемых программ только одно приложение.

VPN Watcher

VPN Watcher

Скрипт VPN Kill Switch

Принудительно завершить соединение можно также с помощью BAT-скрипта VPN Kill Switch от LiquidVPN, бесплатно распространяемого в интернете. Всё, что требуется от пользователя, это запустить этот скрипт после подключения к VPN, вести в командной строке 1 и нажать ввод. Если вдруг соединение VPN оборвется, скрипт тут же удалит IP-адрес шлюза по умолчанию в настройках сетевой карты, в результате интернет будет полностью отключен. Чтобы восстановить исходные сетевые настройки, потребуется запустить скрипт повторно, ввести в консоли 2 и нажать ввод.

VPN Kill Switch

Защищаемся от утечки VPN-трафика с помощью Планировщика задач

Можно обойтись и без сторонних инструментов, воспользовавшись самым обыкновенным планировщиком заданий Windows. Запустите его командой taskschd.msc, в правой колонке нажмите «Создать задачу».

Планировщик заданий Windows

Дайте задаче произвольное имя, отметьте галочкой пункт «Выполнить с наивысшими правами» и перейдите на вкладку «Триггеры».

Создать задачу

Здесь нажмите «Создать».

Триггеры

В открывшемся окне установите «При событии», в поле «Журнал» выберите «Приложение», в поле «Источник»«RasClient», в поле «Код события» вбейте 20226.

Создать

Сохраните настройки, нажав «OK».

Триггеры - Подробности

Далее переключитесь на вкладку «Действия». Опять нажмите «Создать».

Действия

В открывшемся окне в качестве действия выберите запуск программы, в поле «Программа или сценарий» вставьте taskkill.exe, в поле аргументов введите /f /im app.exe, где app.exe — название исполняемого файла контролируемого приложения. Сохраните настройки.

Программа или сценарий

Если у вас ноутбук, перейдите на вкладку «Условия» и убедитесь, что птичка с чекбокса «Запускать только при питании от электросети» снята.

Условия

В случае падения VPN задание будет запущено и процесс контролируемой программы завершится.

Приведенные здесь решения далеко не единственные.

Есть и другие программные средства для мониторинга VPN-соединения, например, VPNetMon или VPN Lifeguard. Существуют также методы, позволяющие принудительно отправлять весь трафик через туннельное соединение, что же касается протокола IPv6, не помешает узнать у поставщика VPN-услуг, поддерживает ли их реализация VPN данный протокол или нет. Если нет, будет не лишним отключить его на всех ваших устройствах, по крайней мере, на то время, пока вы используете VPN.

Ссылки на ресурсы:

0

Если Вам нравятся статьи, заметки и другой интересный материал представленный на сайте Белые окошки и у вас есть непреодолимое желание поддержать этот скромный проект тогда выберите один из двух видов стратегии поддержки на специальной странице - Страница с донатом

Поделиться в соц сетях:

Подпишитесь на обновления этого блога по RSS, Email или Twitter!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Обсуждаемые темы:

Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Войти с помощью: 
Генерация пароля