Когда VPN сливает твой IP

VPN — вещь в хозяйстве полезная. Но поднять и грамотно настроить VPN может далеко не каждый сисадмин Linux. Спецы по кибербезопасности проверили популярные коммерческие VPN-сервисы и ужаснулись: каждый пятый анонимайзер сливает IP клиентов.

Как удалось установить экспертам, дело тут не в злонамеренности поставщиков услуг VPN, а в их рукожопии. Неправильно настроенные сервисы на стороне сервера и непонимание клиентом основ безопасности приводит к печальной ситуации — клиент платит за воздух и сильно рискует, ведь пребывает в уверенности, что его IP установить невозможно, тогда как на самом деле заинтересованные лица IP видят. А потом приходят миллионные иски от копирастов, а то и люди в погонах.

Основная дырка, позволяющая деанонимизировать поциента, заключается в специфике службы WebRTC. Технология позволяет устанавливать соединения между двумя браузерам, в обход web-сервера. Если соединение с сервером осуществляется через VPN и сервер видит только внешний IP клиента, а не реальный, то WebRTC + немного кода на JavaScript позволяют слить реальный адрес третьей стороне. Самое удивительное, что такая деанонимизация работает не только в отношении VPN-сервисов, но и для TOR. Если пациент спрятался за Тором, но забыл отключить в браузере WebRTC, то его реальный IP тоже виден компетентным органам.

Проверь своего провайдера VPN на вшивость тут.