ملخص
من أكثر المشاكل الأمنية شيوعاً عند استخدام شبكة افتراضية خاصة (VPN) ما يلي:
تسريب نظام أسماء النطاقات (DNS)
تسريب WebRTC
يمكن أن تؤدي هذه التسريبات عنوان IP الحقيقي الخاص بك، وموقعك الجغرافي، وأنشطتك عبر الإنترنت حتى عند تفعيل شبكة VPN. في هذه المقالة، نلقي نظرة فاحصة على كيفية حدوث هذه التسريبات وأفضل الطرق لمنعها.
ما هو تسريب نظام أسماء النطاقات (DNS)؟
نظام أسماء النطاقات (DNS) هو المسؤول عن ترجمة عناوين النطاقات، مثل google.com، إلى عناوين IP. عند استخدام شبكة افتراضية خاصة (VPN)، يجب أن تمر جميع طلبات DNS عبر نفق VPN.
لكن في حالة تسريب نظام أسماء النطاقات (DNS)بدلاً من إرسال الطلبات إلى خوادم نظام أسماء النطاقات (DNS) الخاصة بشبكة VPN، يقوم النظام بإرسالها مباشرة إلى نظام أسماء النطاقات (DNS) الخاص بمزود خدمة الإنترنت (ISP).
والنتيجة؟
تم الكشف عن عنوان IP الحقيقي الخاص بك.
يتم تسجيل الموقع الفعلي.
ستكون أنشطتك قابلة للتتبع.
يُعد تسريب نظام أسماء النطاقات (DNS) مشكلة خطيرة تتعلق بالخصوصية، ولكن يمكن الوقاية منه بسهولة.
ما هو تسريب WebRTC؟
WebRTC هو بروتوكول اتصال يستخدم لإجراء مكالمات الفيديو ومشاركة الشاشة والتواصل بين المتصفحات.
لكن WebRTC يمكنه استخرج عنوان IP الحقيقي الخاص بك مباشرة من النظام، حتى بدون طلب HTTP وبغض النظر عن VPN.
لماذا هو خطير؟
يعمل WebRTC بشكل مستقل عن VPN
يقرأ عنوان IP الحقيقي الخاص بك على مستوى نظام الشبكة
يمكن للمواقع تحديد عنوان IP الخاص بك باستخدام برنامج جافا سكريبت بسيط
لذلك، فإن منع تسريب WebRTC أمر ضروري للغاية.
أفضل الطرق لمنع تسرب نظام أسماء النطاقات (DNS) عند استخدام شبكة افتراضية خاصة (VPN)
1. استخدم شبكة افتراضية خاصة (VPN) مع نظام أسماء نطاقات خاص (Private DNS).
أفضل خطوة وأولى هي اختيار خدمة VPN مزودة بنظام أسماء نطاقات مخصص (DNS).
ينبغي أن يقوم برنامج VPN بإعادة توجيه جميع طلباتك إلى نظام أسماء النطاقات الداخلي الخاص به.
ميزات شبكة VPN جيدة:
نظام أسماء النطاقات الخاص
نظام أسماء النطاقات عبر HTTPS أو نظام أسماء النطاقات عبر TLS
دعم IPv6 (أو القدرة على تعطيل IPv6)
إذا لم يكن لدى شبكة VPN الخاصة بك نظام أسماء نطاقات خاص، فإن احتمالات التسريبات عالية جدًا.
2. تعطيل بروتوكول IPv6
العديد من الشبكات الافتراضية الخاصة (VPN) لا تدعم بروتوكول IPv6.
في حالة تفعيل بروتوكول IPv6، يتم إرسال الطلبات عبر شبكتك الحقيقية.
على نظام لينكس:
sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
على نظام ويندوز:
لوحة التحكم ← الشبكة ← المحول ← الخصائص ← IPv6 (إلغاء التحديد)
3. اضبط نظام أسماء النطاقات (DNS) يدويًا على النظام
يمكنك ضبط نظام أسماء النطاقات (DNS) الخاص بالجهاز على نظام أسماء نطاقات آمن.
على سبيل المثال، Cloudflare أو Google DNS.
مثال:
1.1.1.1
8.8.8.8
يمكن ضبط إعداداته على أنظمة ويندوز وماك والهواتف المحمولة.
4. تفعيل خاصية إيقاف الاتصال التلقائي في VPN
يقوم مفتاح الإيقاف بفصل الإنترنت تمامًا في حالة انقطاع اتصال VPN بحيث لا يتم إرسال أي طلبات DNS من المسار الحقيقي.
5. استخدم أدوات اختبار تسرب نظام أسماء النطاقات (DNS)
للتأكد من عدم وجود تسريبات، قم بإجراء الاختبارات التالية:
اختبار نظام أسماء النطاقات (DNS)
اختبار IPv6
اختبار WebRTC
إذا تم رصد نظام أسماء النطاقات الحقيقي لمزود خدمة الإنترنت الخاص بك = لديك مشكلة.
أفضل الممارسات لمنع تسريبات WebRTC عند استخدام VPN
1. قم بتعطيل WebRTC في المتصفح
أفضل طريقة وأكثرها فعالية هي إيقاف تشغيل WebRTC.
في متصفح فايرفوكس
توجه إلى العنوان التالي:
about:config
ابحث عن الخيار التالي:
media.peerconnection.enabled
على خطأ شنيع تعيين.
في متصفح كروم
لا يوفر متصفح كروم إمكانية تعطيل WebRTC بشكل كامل افتراضياً، ولكن يمكنك استخدام الإضافات:
التحكم عبر WebRTC
منع تسرب WebRTC
uBlock Origin (تفعيل خيار WebRTC)
2. استخدم متصفحات آمنة
بعض المتصفحات تدعم تقنية WebRTC:
شجاع
فايرفوكس
متصفح تور
متصفح Brave يقيد تقنية WebRTC منذ البداية.
3. استخدم شبكة افتراضية خاصة (VPN) مزودة بحماية من تسريب WebRTC
تحتوي بعض شبكات VPN على إمكانيات مدمجة لمنع تسريبات WebRTC.
في هذه الحالة، حتى لو تم تمكين WebRTC، سيتم عرض عنوان IP الخاص بشبكة VPN فقط.
4. استخدم جدار الحماية لحظر WebRTC
في الأنظمة الأكثر تطوراً، يمكنك حظر منافذ وطلبات WebRTC باستخدام جدار الحماية.
على سبيل المثال، على نظام التشغيل Windows:
قم بحظر منفذ STUN
كتلة UDP رقم 3478
منع التواصل بين الأفراد
كيف نتأكد من عدم وجود أي تسريبات؟
بعد تطبيق الإعدادات، يجب عليك إجراء الاختبار التالي:
اختبار WebRTC:
قم بتشغيل برنامج الاختبار في المتصفح وتحقق مما إذا كان عنوان IP الحقيقي مرئيًا.
اختبار نظام أسماء النطاقات (DNS):
يجب عرض نظام أسماء النطاقات (DNS) الخاص بخادم VPN فقط.
اختبار IPv6:
إذا لم يتم تمكين IPv6، فلن يظهر أي إصدار IP 6.
إذا تم عرض بياناتك الفعلية في كل اختبار، فهذا يعني أنه لم يتم إصلاحها بعد، وتحتاج إلى تصحيح الإعدادات.
خاتمة
للحفاظ على الخصوصية على الإنترنت، فإن امتلاك شبكة افتراضية خاصة (VPN) وحده لا يكفي.
تُعدّ تسريبات نظام أسماء النطاقات (DNS) وتقنية WebRTC من المخاطر الرئيسية مما قد يكشف عن عنوان IP الحقيقي الخاص بك وأنشطتك. يمكنك إنشاء حماية كاملة باستخدام الطرق التالية:
استخدم خدمة VPN موثوقة مزودة بنظام أسماء نطاقات خاص (DNS).
تعطيل IPv6
إعداد نظام أسماء النطاقات الآمن
استخدام مفتاح الإيقاف
تعطيل WebRTC في المتصفح
استخدام إضافات منع تسرب WebRTC
يضمن تطبيق هذه الإعدادات أنه عند استخدام شبكة VPN، لن يتم الكشف عن معلوماتك الحقيقية أبداً..
