حماية الاي بي IP رغم استعمال الفي بي ان VPN

كيفية الحماية من كشف هويتك على الانترنت رغم استعمال برامج VPN

في الموضوع السابق تطرقنا لكيفية فحص وكشف تسرب dns

هل vpn الذي تستخدمه أمن ؟ طريقة اختبار وكشف تسريب  IP-DNS-Leaks

أما اليوم نأتي لطرق الحماية من هذا التسرب الخطير, والذي قد يؤدي بالاخرين للسجن لا قدر الله.

هناك أساليب يمكن للصفحات والخدمات الآخرى على الانترنت أن تستخدمها لتعرف عنوان الـ IP الحقيقي الخاص بك. 

تستغل هذه الأساليب خدمات تقدمها المتصفحات الحديثة مثل JavaScript.
أيضا هناك حالات مرتبطة بنظام التشغيل وإعدادات الاتصال بالانترنت عبر الشبكة الخاصة الافتراضية VPN.
يسمى تسرب عنوان الآي بي الحقيقي بتسرب الآي بي IP Leak.
نذكر منها أيضاً:

1. تسرب الدي إن إس DNS Leak 
2. تسرب ويب آر تي سي WebRTC  وتسرب STUN Server .

كيفية فحص تسرب ipleak عند استعمال شبكة الفي بي ان VPN

لمعرفة إذا كان العنوان الحقيقي يتسرب على الرغم من استخدام شبكة خاصة افتراضية قم بزيارة الموقع التالي: 

https://ipleak.net

يعطيك هذا الموقع تقريرا بما استطاعت الصفحة من الحصول عليه عن اتصالك بالانترنت محاولةً الوصول إلى عنوانك الحقيقي إن كان يتسرب. 

تحاول الصفحة استخدام عدة طرق للحصول عليه وهي:

• تسرب دي إن إس DNS Leak
• تسرب ويب آر تي سي WebRTC Leak
• التحقق من عنوان التورينت Torrent Address Detection
• التحقق من الموقع الجغرافي Geolocation Detection

وهي الطرق غير المباشرة التي تستخدمها الصفحات لمعرفة عنوانك الحقيقي في حال كنت تحاول إخفاءه. 

سنناقش فيما يلي هذه الأنواع من التسرب وكيفية تجنب حصولها.

هل لدي مشكلة تسرب دي إن إس DNS Leak؟

للتحقق من عدم حدوث تسرب دي إن إس DNS Leak قم بما يلي:

• تأكد أن الاتصال بالشبكة الخاصة الافتراضية قائم
• قم بزيارة الموقع التالي:

https://www.dnsleaktest.com

فإذا أظهرت الصفحة عنوان الآي بي الحقيقي الخاص بك (أقصد رغم اتصالك ب vpn ) فهذا يعني أن هناك تسرب دي إن إس DNS Leak .

لاصلاح هذا التسرب هناك عدة طرق, (برامج vpn الجيدة والمدفوعة تضمن لك عدم حدوث تسرب من هذا النوع).

إذا نصيحتني الأولى لمنع هذا النوع من التسرب هو استخدام أحد تطبيقات الشبكة الخاصة الافتراضية التي ننصح بها هنا مثل سايفون

تحميل برنامج سايفون

لاصلاح تسرب الدي ان اس DNS LEAK

اذا كان برنامج الفي بي ان يعتمد على  OpenVPN v2.3.9  فما فوق الحل هو اضافة هذا السطر

block-outside-dns

داخل ملف الاعدادات (conf.  أو ovpn.) الخاص بالسيرفر المتصل به

اذا كنت تستخدم اصدار اقدم من OpenVPN فالحل سهل, وهو عبارة بريمج صغير يقوم بالعملية تلقائيا

حمله من هنا

dnsfixsetup

هذا البرنامج الصغير dns fix setup يقوم ب:

configfilename_pre.bat - executed when you initiate the connection but before the connection is established - Calls pre.vbs - If any active DHCP adapters exist, switch to static
configfilename_up.bat - executed when the connection is established - Calls up.vbs - Clear the DNS servers for all active adapter except the TAP32 adapter
configfilename_down.bat - executed after the connection is disconnected - Calls down.vbs - Reconfigure adapters back to their original configuration

أما ان كنت تحب الاعتماد على نفسك وتحب العمل اليدوي دون الاعتماد على الاخرين تابع الطريقة التالية:

• افتح موجه الأوامر (cmd.exe) كمسؤول.
• قبل الاتصال تحديد اسم واجهة الشبكة المتصلة. في الحالة أدناه ، يكون "Local Area Connection"

netsh interface show interface

• الاتصال بشبكة VPN. بمجرد الاتصال ، انتقل إلى الخطوة التالية.
• مسح ذاكرة التخزين المؤقت لمحلل DNS

ipconfig /flushdns

• تعطيل تكوين DNS للواجهة المعرفة في الخطوة 1 

netsh interface IPv4 set dnsserver "Local Area Connection" static 0.0.0.0 both

• بعد قطع الاتصال ، قم بإعادة تكوين dhcp لتجديد إعدادات DNS السابقة

netsh interface IPv4 set dnsserver "Local Area Connection" dhcp

• مرة أخرى ، امسح ذاكرة التخزين المؤقت لمحلل DNS.

ipconfig /flushdns

• قم بالفحص في هذا الموقع مرة أخرى 

https://www.dnsleaktest.com

هل لدي مشكلة تسرب ويب آر تي سي WebRTC Leak؟

الأمر الثاني الذي يجب التحقق منه هو عدم حدوث تسريب ويب آر تي سي WebRTC Leak. بمعزل عن التسمية، هذا التسريب سببه استغلال صفحات أو خدمات الانترنت لمميزات متصفحات فايرفوكس وكروم والتي تسمح للصفحة بالوصول لعنوان الآي بي الحقيقي.

لمعرفة إذا كنت عرضة لهذا النوع من تسرب الآي بي قم بالخطوات التالية:

1. قم بالاتصال بالشبكة الخاصة الافتراضية وتأكد أن الاتصال قائم
2. ثم زيارة هذا الموقع

https://diafygi.github.io/webrtc-ips

يقوم الموقع بعرض عدد من عناوين الآي بي التي استطاعت الصفحة معرفتها.

إذا كان أحد هذه العناوين هو عنوان الآي بي الحقيقي الخاص بك يعني ذلك أن متصفحك يسرب عنوان الآي بي.

لا تخف فهناك عدة حلول بسيطة. أبسطها منع الصفحات من تنفيذ سطور برمجة JavaScript. 
وهناك أيضا حلول أخرى.

مثلا بالنسبة لـ

متصفح كروم Google Chrome

قم بتحميل وتفعيل الإضافة ScriptSafe التي يمكن تحميلها من الرابط التالي

https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf?hl=ar

و تفعيل هذه الإضافة كفيل بإيقاف التسرب لكنه سيؤدي إلى إيقاف ميزات صفحات كثيرة على الانترنت.

متصفح فايرفوكس Firefox

قم بتحميل وتفعيل الإضافة NoScript عبر تحميلها من موقع إضافات فايرفوكس 

https://addons.mozilla.org/de/firefox/addon/noscript 

بعد تفعيل الإضافة قم بالتحقق من جديد عبر تكرار الخطوات الآنف ذكرها.

سيؤدي أي من هذه الخيارات إلى إيقاف ميزات في صفحات كثيرة لذلك قد تكون هذه الحلول مضجرة أو مزعجة.
على كل حال يمكنك تفعيل تنفيذ سطور برمجة JavaScript للصفحات التي تثق بها ولا تخشى انكشاف عنوانك الحقيقي إليها سواء من إعدادات المتصفح أو عبر الإضافات المذكورة آنفا.

من الجدير بالذكر أن متصفح تور Tor Browser Bundle لا يعاني من هذا التسريب لأن إضافة NoScript مفعلة بشكل افتراضي ضمن المتصفح. وهذه تعتبر نقطة إضافية في صالح تطبيق تور Tor ولصالح مستخدميه.

هل لديك مشكلة تسرب عبر تورنت Torrent Address Detection

هناك العديد من الطرق لمعرفة عنوان الـ IP الخاص بمستخدي برامج التورينت Torrent Clients.
ننصح بالاستغناء عن استخدام برامج التورنت لما يحمله استخدامها من مخاطر مختلفة.

هل لديك مشكلة تسرب عبر تحديد الموقع Geolocation Detection

الحل أنك لا تعطي المتصفح إمكانية الوصول إلى الموقع الجغرافي (متصفح الهاتف الذكي مثلا)