Virtual xususiy tarmoqlardagi zaifliklar

Zaifliklar - bu VPN kanalidagi xavfsizlik teshiklari, bu orqali ma'lumotlar umumiy tarmoqqa chiqishi mumkin. Afsuski, mutlaqo o'tib bo'lmaydigan himoya mavjud emas. Hatto juda yaxshi qurilgan kanal ham sizga maxfiylikni 100% kafolatlamaydi. Shifrlash algoritmlarini buzadigan xakerlar haqida emas, balki ko'proq oddiy narsalar haqida. Masalan:

• 
  Agar VPN-serverga ulanish to'satdan uzilib qolsa (va bu tez-tez sodir bo'lsa), lekin Internetga ulanish saqlanib qolsa, trafikning bir qismi umumiy tarmoqqa o'tadi. Bunday qochqinlarning oldini olish uchun ular VPN-ni qayta ulash (avtomatik qayta ulash) va Killswitch (VPN aloqasi yo'qolganda Internetni uzib qo'yish) dan foydalanadilar. Birinchisi "etti" dan boshlab Windows-da amalga oshiriladi, ikkinchisi uchinchi tomon dasturlari, xususan, ba'zi pullik VPN-ilovalar bilan ta'minlanadi.
  
• 
  Sayt ochmoqchi bo'lganingizda, sizning trafik avval DNS-serverga yo'naltiriladi, bu siz kiritgan manzildan ushbu saytning IP-manzilini aniqlaydi. Aks holda, brauzer uni yuklab ololmaydi. DNS-serverlarga so'rovlar (aytmoqchi, shifrlanmagan) ko'pincha VPN kanalidan tashqariga chiqadi, bu foydalanuvchidan maxfiylik niqobini buzadi. Bunday vaziyatdan qochish uchun Internetga ulanish sozlamalarida VPN xizmati tomonidan taqdim etilgan DNS manzillarini ko'rsating.
  

• 
  Ma'lumotlar oqishini veb-brauzerlarning o'zi yaratishi mumkin, aniqrog'i ularning tarkibiy qismlari, masalan, WebRTC. Ushbu modul to'g'ridan-to'g'ri brauzerdan ovozli va video aloqa uchun ishlatiladi va bu foydalanuvchiga usulni tanlashga imkon bermaydi tarmoqqa ulanish o'zingiz. Internetga qarashli boshqa dasturlar ham xavfsiz bo'lmagan ulanishlardan foydalanishi mumkin.
  
• 
  VPN IPv4 protokoliga asoslangan tarmoqlarda ishlaydi. Bunga qo'shimcha ravishda, IPv6 protokoli mavjud, u hali amalga oshirish bosqichida, ammo ba'zi joylarda u allaqachon ishlatilgan. Windows, Android va iOS kabi zamonaviy operatsion tizimlar IPv6-ni qo'llab-quvvatlaydi, hatto undan ham ko'proq - ularning ko'pchiligida sukut bo'yicha yoqilgan. Bu shuni anglatadiki, foydalanuvchi o'zi bilmagan holda umumiy IPv6 tarmog'iga ulanishi mumkin va uning trafigi xavfsiz kanaldan tashqariga chiqadi. O'zingizni bundan himoya qilish uchun IPv6-ni qurilmalarda o'chirib qo'ying.