Quando sono connesso a un server OpenVPN e visito http://ip-api.com/
ottengo questo:
OpenVPN UDP bs128 SHA256
Qualcuno può spiegarmi come è possibile e come posso fermare questa perdita di informazioni?
È possibile dedurre l'utilizzo di una VPN da schemi nella comunicazione.
Se si utilizza una tecnologia di tunneling come IPsec, L2TP o PPTP, i pacchetti vengono incapsulati all'interno di altri pacchetti, quindi la parte utile del pacchetto potrebbe essere inferiore rispetto a una rete classica. MTU e MSS sono due importanti dati relativi alle dimensioni del pacchetto incapsulato e del pacchetto finale.
Maximum Transmission Unit (MTU) è il massimo dei dati che possono essere trasmessi in un unico pacchetto. Ogni rete ha un valore MTU, sia esso una rete locale o la dorsale internet. Il valore più comune è 1500, ma ci sono alcune eccezioni. Quando si utilizza una VPN, il sistema operativo invia pacchetti più piccoli impostando valori MTU inferiori per impedire la frammentazione nella rete che potrebbe ridurre la larghezza di banda e la latenza.
Quando un browser Web o qualsiasi altro software che comunica sulla rete crea connessioni TCP, imposta il valore Dimensione massima segmento (MSS) nell'intestazione TCP, che informa il destinatario dei dati TCP massimi dimensione che il trasmettitore può ricevere senza frammentazione del pacchetto. Questo è molto simile a MTU.
OpenVPN è una suite di software VPN che viene rilevata in modo più specifico perché funziona in modo diverso rispetto ad altri software VPN. OpenVPN riduce MSS invece dell'interfaccia MTU. Riducendo MSS in questo modo, è possibile rilevare ulteriormente la crittografia utilizzata poiché una determinata combinazione di protocollo, dimensione del blocco (bs), MAC e compressione genererà dimensioni MSS specifiche.
Correggi questa perdita di informazioni in OpenVPN modificando la direttiva mssfix
nel file di configurazione di OpenVPN su valori diversi come 1420, 1360 o 0 (sperimentale).
Come è possibile? Bene: Firefox e Chrome implementano WebRTC che consente di effettuare richieste ai server STUN che restituiranno le informazioni visualizzate su siti come ip-api.com
.
Anche gli ISP utilizzano con certezza Deep Packet Inspection (DPI) tecniche per ispezionare il traffico ed è per questo che il tuo OpenVPN è rilevare.
Come evitare tali situazioni? Sono disponibili molte soluzioni, ma quella che mi piace di più e che non richiede sforzi da utilizzare (e non costa nulla) è eseguire Tails su una penna USB in modo da proteggere la privacy e l'anonimato.
Ma se non ti piacciono le soluzioni facili , puoi eseguire il tunneling di OpenVPN tramite un proxy HTTP.
Can somebody explain to me how this is possible...
...and how can I stop this information leak?
Leggi altre domande sui tag data-leakage openvpn