در هفته گذشته، ما توسط چند سایت بررسی شبکه اختصاصی مجازی مطلع شد که آنها یک مجموعه جدید از ابزارهای عمومی در دسترس برنامه های کاربردی شبکه اختصاصی مجازی برای “نشت” test در حال اجرا شده بود. این ابزار به طور خاص مجموعه ای متمرکز در شرایط جایی که ترافیک اینترنت را «موقتا می رود خارج از تونل و یا اطلاعات شخصی مانند آدرس آی پی است از درون تونل در دسترس.
حریم خصوصی آنلاین شما اولویت اول ما است. هنگامی که ما مطلع شد که TunnelBear حال هر test گذشت، ما خودمان تحقیقات آغاز شد.
قبل از بحث تحقیقات خود اشاره کرد که برای TunnelBear دو محافظت برای برخی از نشت مورد بحث در گزارش ما دیده VigilantBear باید فعال باشد. مزایای VigilantBear قبل از مورد بحث ما است اما چون در بسیاری از موارد ما را به حال انتقادات و پیشنهادات از کاربران نیز مخل به تجربه مرور بود که در حال حاضر، VigilantBear صورت پیش فرض فعال است. ما در حال کار در بیشتر بدون درز ساخت به طوری که ما با اطمینان رفتار پیش فرض برای تمام کاربران در اوایل سال 2018 می توانید آن را.
در اکثر شرایط ما دریافتیم که VigilantBear خود را به عنوان انتظار می رود امنیت اطلاعات است. برای مثال، اگر شما در حال حاضر و Wi-Fi از طریق سیگنال ضعیف مختل شده است یا شما اتصال به یک شبکه Wi-Fi جدید، VigilantBear هر گونه اطلاعات از نشت خارج از تونل امن جلوگیری می کند.
با این حال، ما نیز بر داشت که در شرایط معمول کمتر نشت هنوز مقدور نشد. سه مورد شناسایی شد:
- نشت ممکن است رخ دهد اگر آداپتور شبکه برای اتصال به اینترنت به صورت دستی استفاده می شود با (macOS و ویندوز) مقصود است.
- نشت ممکن است رخ دهد اگر یک آداپتور شبکه ثانویه (macOS) اضافه می شود.
- مرورگرهای وب که WebRTC پشتیبانی کاربران به نشت ممکن است هنگام استفاده از IPv6 (در برخی از مرورگرهای) قرار دهد.
آداپتور شبکه اولیه
وقفه، macOS و ویندوز تغییر غیر منتظره به آداپتور شبکه اصلی (به عنوان مثال unplugging کابل اترنت یا دستی غیر فعال کردن آداپتور) خلاصه نشت رخ می دهد در حالی که سیستم می تواند نتیجه خود را reconfigures. ما در حال حاضر کاملا این شرایط تست شده و ثابت برای مسئله macOS و ویندوز را توسعه داده اند.
آداپتور شبکه دوم اضافه کردن به مخلوط
در اطلاعیه تنها, ما را کشف که اضافه کردن آداپتور فعال شبکه دوم کنار اتصال موجود نیز لحظه ای رخ می دهد باعث نشت می تواند. مگر خارجی آداپتور اترنت متصل است بنابراین این نشوند در اکثر دستگاه های مدرن مکینتاش به طور معمول تنها آداپتور شبکه یک است. ما این را با تغییر راه تعامل VigilantBear با فایروال macOS بنابراین اعمال قوانین ما در تمام واسط شبکه های ثابت است.
WebRTC و IPv6
WebRTC فن آوری است که اجازه می دهد تا دو مرورگر به بحث به طور مستقیم به یکدیگر است. WebRTC است که به طور معمول برای تسهیل چیزهایی مانند مرورگر مبتنی بر چت تصویری استفاده می شود. ما قبلا blogged مورد نشت آی خطرات توسط WebRTC چند سال پیش مطرح است. در آن زمان ما ثابت نشت با برخی از تغییرات را به برنامه های ما, با این حال، که خطرات اضافی در درگیر وجود دارد اگر شما اتصال با استفاده از IPv6 (حدود 20 درصد از کاربران وب) معلوم است.
ما ارزیابی جوانب مثبت و منفی از توانایی اضافه کردن برای TunnelBear به نشت بلوک IPv6 در WebRTC اما ما توافق کردند که VPN شبکه isn ‘ تی روش مناسب برای محافظت از مردم از این نوع خطر. در حالی که برخی از برنامه های VPN محافظت در برابر این توسط به سادگی IPv6 را کاملا مسدود کردن، این تجربه ما که این رویکرد ما کاربر اینترنت تخریب تجربه در غیر منتظره و دشوار است برای تشخیص راه بوده است.
اگر ارائه دهنده اینترنت شما پشتیبانی از IPv6 و شما نگران نشت بالقوه با WebRTC، توصیه ما این است WebRTC را در مرورگر خود غیر فعال کردن. برخی از مرورگرهای وب هنوز شامل توانایی غیر فعال کردن WebRTC اما ترین پسوند مرورگر موجود که ارائه راه حل است. ما خود TunnelBear مسدود کننده برای کروم WebRTC پیش فرض مسدود می کند.
زمانی که VigilantBear اولین بار توسعه داده شد، ما آن کاملا تست شده و ثابت هر نشت است که ما کشف. اکنون آشکار است که ما هر مورد ممکن است که ما به دست جفت نشت بالا توضیح داده شد در نظر نمی باشد. نتیجه این تحقیقات ما گسترش محدوده ما و یکپارچه این نشت اضافی ابزار تست به فرایند QA ما برای کمک به پیشگیری از این مسائل را از دیگر تکرار نشود. البته فکر می کنم تا راه های جدید را امتحان کنید برای شکستن VigilantBear که ما می تواند بیشتر گسترش ما test و حاصل آن همواره حفاظت از کاربران در هر سناریو است ادامه خواهد داد.
رفع به انتشار بتا برای مسائل بالا توضیح داده شد امروز در دسترس هستند:
TunnelBear هایی 3.5.1
TunnelBear برای ویندوز 3.1.1
ایجاد نهایی خواهد شد شود نورد به عنوان به روز رسانی خودکار بیش از هفته های آینده.
یادداشت سردبیر: رفع برای مسائل بالا توضیح داده شد در دسترس هستند ما آخرین نسخه TunnelBear. لینک اصلی نسخه های بتا حذف شده اند.