Panduan Lengkap untuk Kebocoran VPN (Apa Itu Mereka dan Bagaimana Mendeteksi dan Menghentikan Mereka)

4 8 minutes read

Saat Anda menggunakan VPN, Anda melindungi data Anda online 24/7, bukan? Ya, tetapi hanya sementara layanan tidak mengalami kebocoran. Jika ya, privasi penuh dinonaktifkan di atas meja.

Seberapa sering kebocoran terjadi? Yah, itu tidak normal, tetapi itu terjadi. Misalnya, jika Anda menggunakan VPN gratis, Anda harus berhati-hati karena sekitar 25% aplikasi VPN gratis untuk Android kehilangan data.

Dan jika itu tidak cukup, ada masalah serupa di tahun 2018 ketika Ekstensi VPN populer membocorkan data pengguna.

Secara umum, ini bukan sesuatu yang perlu Anda khawatirkan tanpa henti, tetapi Anda tidak harus menganggapnya enteng. Itu sebabnya kami menyusun panduan kebocoran VPN ini. Untuk memudahkan Anda memahami apa kebocoran VPN dan bagaimana melindungi diri Anda dari mereka.

Apa itu kebocoran VPN?

Ini berarti VPN kehilangan lalu lintas atau alamat IP di luar terowongan terenkripsi. Jika itu terjadi, siapa pun (ISP, pemerintah, peretas, pengiklan) dapat mengontrol komunikasi daring dan kebiasaan menjelajah Anda.

Selain itu, Anda tidak lagi dapat menghindari geoblock karena situs web akan melihat lokasi geografis Anda yang sebenarnya. Firewall juga akan menjadi masalah, karena Anda masih memiliki alamat IP asli dengan pembatasan lalu lintas yang sama.

5 Jenis Kebocoran VPN

Berikut adalah Dalam banyak hal, VPN dapat memfilter data Anda jika ada kesalahan:

1. Kebocoran IPv4

Ini yang paling aneh, mengapa? Karena IPv4 (Internet Protocol versi 4) adalah format alamat IP standar – x.x.x.x (maka 12.13.14.15. Misalnya). Jika VPN kehilangan alamat IPv4, itu artinya layanan tidak berfungsi sama sekali.

Jenis kebocoran ini umumnya akan terjadi jika layanan VPN salah konfigurasi. Pada dasarnya, ini menyebabkan kesalahan komunikasi antara perangkat Anda dan server, sehingga VPN membocorkan alamat IPv4.

2. Kebocoran IPv6

IPv6 (Internet Protocol versi 6) adalah Penerus IPv4. Ini adalah format alamat yang benar-benar baru yang memungkinkan lebih banyak kombinasi potensial, yang sangat diperlukan karena kami kehabisan alamat IPv4.

Sangat bagus bahwa kami memiliki solusi untuk itu, tetapi inilah masalahnya – adil sedikit lebih dari 25% jaringan yang terhubung ke web memiliki dukungan untuk IPv6.

Jadi tingkat implementasi masih cukup rendah. Ya, bahkan untuk layanan VPN, karena tidak banyak penyedia yang mendukung lalu lintas IPv6. Tetapi jika ISP Anda mendukungnya, Anda akan memiliki kebocoran IPv6 di tangan Anda.

Pada dasarnya jika Anda memiliki alamat IPv4 dan alamat IPv6, VPN akan melakukannya cukup rutekan data IPv4 Anda menggunakan terowongan terenkripsi jika tidak mendukung atau memblokir lalu lintas IPv6.

3. Kebocoran DNS

Ini terjadi ketika Anda Kueri DNS disaring keluar dari Terowongan VPN. Jika Anda tidak tahu apa itu, itu adalah permintaan koneksi yang Anda kirim ke situs web saat Anda ingin menjelajahinya.

Secara umum, ketika Anda menggunakan VPN, permintaan DNS Anda harus melalui server DNS penyedia VPN. Ketika kebocoran DNS terjadi, mereka melewati server DNS ISP Anda. Itu berarti ISP Anda dapat melihat situs web mana yang Anda jelajahi, bahkan jika Anda menggunakan VPN.

Kebocoran VPN Data DNS dapat terjadi oleh banyak alasan:

Sebagai permulaan, kebocoran IPv6 dapat menyebabkan kebocoran DNS karena permintaan DNS IPv6 Anda tidak akan diproses dalam terowongan.
Pengaturan jaringan yang salah (seperti pengaturan DHCP yang tidak menerima pembaruan) dapat memaksa Anda untuk secara otomatis menggunakan server DNS ISP Anda.
Penyedia VPN tidak menjalankan server DNS-nya sendiri. Itu biasanya merupakan bendera merah besar bahwa layanan tidak dapat diandalkan atau scam.
ISP Anda menggunakan proksi DNS transparan. Pada dasarnya itu adalah server yang memotong lalu lintas DNS Anda ketika Anda mencoba menggunakan server DNS yang berbeda. Setelah melakukannya, ia secara paksa meneruskannya ke server DNS ISP Anda, melewati Server penyedia VPN.
Jika Anda seorang Windows pengguna, Teredo bisa masuk jalan. Ini adalah protokol terowongan yang menyediakan dukungan IPv4 dan IPv6, yang juga dapat diutamakan di atas Terowongan VPN, yang mengakibatkan kebocoran DNS.
Juga di WindowsSMHNR (Smart Multi-Homed Name Resolution) adalah fitur yang memaksa komputer Anda untuk menerima respons dari server DNS lebih cepat untuk mempercepat penelusuran web. Sayangnya, itu biasanya bukan server VPN, tetapi server ISP Anda.
Dan sangat jarang, kebocoran DNS dapat terjadi karena peretas mengambil alih perute Anda dan mereka memaksa pertanyaan Anda melalui server DNS berbahaya.

4. Kebocoran WebRTC

Jika Anda tidak terbiasa dengan WebRTC, ini adalah proyek open source yang menawarkan fungsionalitas RTC (komunikasi waktu nyata) dari browser dan aplikasi, pada dasarnya mendukung panggilan suara dan video.

Ini pasti bermanfaat, tetapi juga berisiko karena berkontribusi terhadap kebocoran VPN. Singkat cerita, Fungsionalitas WebRTC sebenarnya dapat melewati VPN Tunnel terkadang, mengakibatkan kebocoran IP.

Jika Anda ingin Untuk detail lengkap tentang bagaimana kebocoran WebRTC terjadi, lihat artikel kami.

5. Kebocoran lalu lintas

Kebocoran ini terjadi saat koneksi VPN tiba-tiba turun. Karena terowongan VPN terputus saat Anda masih menggunakan Internet, semua lalu lintas Anda bocor. Lalu siapa pun bisa memata-matai itu.

Pemutusan VPN dapat terjadi karena berbagai alasan, seperti server terlalu jauh atau Anda menggunakan protokol yang membutuhkan banyak sumber daya untuk perangkat Anda. Dan hal yang sangat menakutkan adalah bahwa kebocoran VPN ini dapat terjadi bahkan jika Anda menggunakan VPN yang sangat andal dengan koneksi yang umumnya stabil.

Bagaimana kebocoran VPN terdeteksi?

Cara termudah untuk melakukan ini adalah dengan menggunakan uji kebocoran VPN. ipleak.net dari AirVPN Ini adalah yang paling nyaman (setidaknya menurut kami). Periksa semuanya: Kebocoran IPv4 / IPv6, DNS, dan WebRTC.

Ikuti saja tautannya, ambil tangkapan layar untuk referensi, jalankan koneksi VPN, dan akses tautan itu lagi. Jika hasilnya sama (Anda masih melihat alamat IP dan DNS DNS asli Anda), Anda sedang berhadapan dengan kebocoran.

Untuk pengujian ini, kami menggunakan server VPN CyberGhost Belanda. Lokasi sebenarnya dari penguji adalah Romania. Seharusnya terlihat seperti koneksi VPN anti bocor:

Hasil tes Ipleak.net

Tes IPv6 berwarna merah karena kami menonaktifkan IPv6 di pihak kami. Selain itu, klien CyberGhost mencegah kebocoran IPv6.

Juga, tidak ada alamat IP untuk WebRTC ditampilkan karena CyberGhost menawarkan perlindungan kebocoran WebRTC. Kami juga menggunakan Asal uBlock untuk memblokir kebocoran dari WebRTC.

Namun, jangan hanya mengambil kata kami untuk itu: tangkapan layar berikut ini akan menunjukkan bahwa semuanya berfungsi dengan baik.

Sekarang jika Anda ingin menguji kebocoran tertentu, berikut adalah beberapa layanan yang dapat Anda gunakan:

Panduan Lengkap untuk Kebocoran VPN (Apa Itu Mereka dan Bagaimana Mendeteksi dan Menghentikan Mereka) 2

Seperti yang kami katakan, tidak ada kebocoran WebRTC

Panduan Lengkap untuk Kebocoran VPN (Apa Itu Mereka dan Bagaimana Mendeteksi dan Menghentikan Mereka) 3

Hanya server DNS penyedia VPN yang muncul.

Panduan Lengkap untuk Kebocoran VPN (Apa Itu Mereka dan Bagaimana Mendeteksi dan Menghentikan Mereka) 4

Ini yang ingin kamu lihat.

Jika Anda sangat mengerti teknologi, Anda juga dapat melakukan beberapa pengujian lanjutan. ExpressVPN membuat rangkaian tes open source dan gratis, dan Anda bisa lakukan di sini. Mereka benar-benar menggunakannya untuk melindungi aplikasi Anda dari pengujian kebocoran. Ini panduannya yang dapat membantu Anda memulai.

Bagaimana dengan kebocoran lalu lintas?

Sejauh yang kami tahu, tidak ada alat yang dapat membantu Anda mendeteksi kebocoran lalu lintas VPN, mungkin jika Anda menggunakan perangkat lunak pemantauan jaringan, meskipun sebagian besar alat adalah solusi komersial, sehingga tidak murah.

Sejujurnya, Anda benar-benar tidak memerlukan alat pendeteksi kebocoran dalam kasus ini. Sebagian besar klien VPN umumnya memperingatkan Anda ketika koneksi VPN Anda turun.

Bagaimana mencegah kebocoran VPN

Kami akan melihat bagaimana menangani setiap jenis masalah secara individual:

1. Kebocoran IP yang benar (IPv4 dan IPv6)

Tidak ada yang bisa saya lakukan untuk memperbaiki kebocoran IPv4 karena masalahnya ada di ujung penyedia VPN. Mungkin pilih VPN dengan uji coba gratis dan uji koneksi Anda selama periode itu untuk memastikan tidak ada masalah.

Kebocoran IPv6, di sisi lain, dapat dicegah. Hal pertama yang harus Anda lakukan adalah menonaktifkan IPv6 di perangkat Anda:

Windows 7 – Kepala ke Panel Kontrol> Jaringan dan Internet> Jaringan dan Pusat Berbagi> Koneksi Area Lokal. Klik Properties dan nonaktifkan opsi ini: "Internet Protocol Version 6 (TCP / IPv6)".
Windows 8 – Gunakan Start Menu untuk pergi ke desktop. Sesampai di sana, klik kanan pada Ikon Jaringan. Kemudian pergi ke Open Network and Sharing Center> Local Area Connection, klik Properties dan hapus centang opsi "Internet Protocol Version 6 (TCP / IPv6)".
Windows 10 – Di desktop Anda, klik kanan pada ikon jaringan dan pilih "Open Network and Sharing Center". Di sebelah kanan, klik pada "Ubah pengaturan adaptor", klik kanan pada koneksi utama, pilih Properties dan hapus centang opsi "Internet Protocol Version 6 (TCP / IPv6)".
Mac OS X – Pada kebanyakan sistem, Anda harus pergi ke System Preferences> Network. Pilih koneksi pertama dalam daftar, pilih Advanced, dan untuk Configure IPv6, pilih Disabled atau Local link only.
Android – Buka Pengaturan> Koneksi> Jaringan seluler> Nama jalur akses. Pilih operator seluler, gulir ke bawah hingga Anda melihat "Protokol APN", ketuk padanya dan pilih IPv4. Namun, untuk menonaktifkan IPv6 pada WiFi, Anda harus melakukan root pada ponsel.
Ubuntu – Prosesnya agak lama, jadi di sini adalah panduan yang bermanfaat.

Sayangnya, Anda tidak akan dapat menonaktifkan IPv6 di tingkat sistem di perangkat iOS.

Juga, jika Anda gunakan Windows dan tahu cara OS Anda, Anda bisa gunakan solusi ini Microsoft untuk sepenuhnya menonaktifkan IPv6.

Selain itu, pertimbangkan menggunakan layanan dengan perlindungan kebocoran VPN untuk IPv6. Itu hanya berarti layanan memblokir lalu lintas IPv6 untuk mencegah kebocoran. Berikut ini beberapa opsi yang layak:

Atau Anda juga bisa menggunakan VPN yang benar-benar mendukung lalu lintas IPv6 seperti Perfect Privacy dan HIDE.me. Dengan begitu, Anda akan terus memiliki akses ke situs web khusus IPv6.

2. Perbaiki kebocoran DNS

Ada banyak hal yang harus Anda lakukan untuk mencegah kebocoran DNS sepenuhnya:

Pertama, nonaktifkan IPv6.
Lalu jika Anda berlari Windowskamu akan membutuhkan singkirkan Teredo dan SMHNR. Berikut ini panduannya menunjukkan cara menonaktifkan Teredo. Adapun NMHSR, ikuti tutorial langkah demi langkah ini untuk mencegahnya mengganggu koneksi VPN Anda. Dan jika Anda menggunakan Aplikasi OpenVPN, coba tambalan ini.
Jika pengaturan jaringan Anda tidak berfungsi, Anda harus melakukannya memaksa perubahan alamat DNS. Lihat apakah klien VPN memiliki opsi untuk memaksa VPN menggunakan hanya server DNS penyedia VPN. Atau, ubah secara manual Alamat DNS untuk OpenDNS (208.67.222.222 dan 208.67.220.220) atau Google Public DNS (8.8.8.8 dan 8.8.4.4)
Jika Anda mencurigai bahwa ISP Anda menggunakan DNS transparan, aktifkan opsi yang memaksa VPN untuk hanya menggunakan server DNS penyedia VPN. Jika itu tidak tersedia, Anda harus menggunakan Aplikasi OpenVPN. Setelah selesai, cari file .conf atau .ovpn untuk Server VPN, buka dengan editor teks dan tambahkan perintah ini:
Akhirnya, ubah kredensial login default untuk router Anda dengan yang terkuat yang akan mencegah peretas menemukan mereka secara online dalam manual PDF dan menggunakannya untuk masuk ke router Anda. Atau, dapatkan router yang aman.

Panduan Lengkap untuk Kebocoran VPN (Apa Itu Mereka dan Bagaimana Mendeteksi dan Menghentikan Mereka) 5

3. Perbaiki kebocoran WebRTC

Kami telah menawarkan beberapa tips tentang cara melindungi diri dari kebocoran VPN ini di artikel WebRTC kami (inilah tautannya lagi).

Tetapi di sini ada informasi lebih lanjut untuk membantu Anda:

Jika Anda tidak tahu cara menonaktifkan WebRTC di browser Anda, lihat panduan ini.
Gunakan Asal usul uBlock di browser Anda Ini adalah pemblokir skrip yang dapat mencegah kebocoran WebRTC.
Gunakan VPN dengan perlindungan kebocoran WebRTC. CyberGhost adalah contoh yang bagus. ExpressVPN dan Perfect Privacy memiliki perlindungan pada klien mereka, dan mereka juga menggunakan aturan firewall untuk menawarkan perlindungan tambahan. Juga, NordVPN memblokir kebocoran WebRTC, dan mereka bahkan memiliki ekstensi browser yang melakukan hal yang sama.
Jika Anda menggunakan Opera atau Chrome, pertimbangkan untuk menggunakan WebRTC Leak Prevent (untuk opera y untuk Chrome)

4. Perbaiki kebocoran lalu lintas

Anda dapat melakukan hal-hal seperti menggunakan server VPN yang lebih dekat dengan Anda, memastikan firewall tidak mengganggu koneksi VPN atau menggunakan protokol yang lebih ringan (IKEv2, SoftEther, WireGuard, L2TP / IPSec).

Namun, metode pencegahan termudah adalah gunakan VPN dengan Kill Switch. Pada dasarnya itu adalah fungsi yang menutup akses web Anda ketika koneksi VPN Anda turun. Anda hanya dapat menggunakan Internet lagi saat VPN aktif dan berjalan.

Daftar VPN hebat dengan sakelar interupsi meliputi:

Intinya

Kebocoran VPN adalah hal utama yang menghalangi Anda menggunakan VPN dan privasi internet sejati (well, that and logs). Untuk memastikan Anda aman dari mereka, Anda harus mengambil beberapa tindakan pencegahan. Y pastikan hanya menggunakan VPN yang andal (satu dengan perlindungan kebocoran IPv6 / DNS / WebRTC + satu Kill Switch)

Apakah Anda tahu kebocoran VPN lain yang harus diperhatikan orang? Atau dengan cara lain dapatkah kita melindungi diri kita dari mereka? Silakan berbagi visi Anda dengan kami semua dalam komentar di bawah ini, atau di media sosial.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---