VPN rodo „Connected“, bet ar tikrai visas jūsų interneto srautas yra apsaugotas taip, kaip to tikitės naudodami VPN? O gal manote, kad „Apple Private Relay“ pakeičia VPN?
VPN paslaugos žada privatumą, saugumą ir galimybę „paslėpti“ savo veiklą internete. Tačiau vien to, kad VPN programėlė rodo užrašą „Connected“, nepakanka. Kai kuriais atvejais VPN gali neveikti taip, kaip tikitės: nuteka IP adresas, DNS užklausos keliauja apeinant tunelį, o tam tikras srautas (pvz., „iCloud“, „Safari“ ar programėlių atnaujinimai) išvis nebūna šifruojamas.
„macOS“, „iOS“ ir „iPadOS“ turi savų privatumo mechanizmų, kurie kartais veikia kartu su VPN – o kartais tyliai jį apeina. Kaip patikrinti ir neprarasti realios apsaugos.
Laimei, yra keli patikimi būdai patikrinti, ar VPN tikrai veikia, ar užšifruoja srautą ir ar nesiunčia jūsų duomenų aplinkkeliais.
1. Patikrinkite savo IP adresą (bazinis, bet būtinas žingsnis)
Tai pats paprasčiausias, bet svarbus patikrinimas.
IP adreso patikrinimo svetainės:
Kaip tai padaryti „Mac“, „iPhone“ ar „iPad“:
- Išjunkite VPN
- Atidarykite „Safari“ arba kitą naršyklę
- Eikite į bet kurią IP tikrinimo svetainę (žr. aukščiau)
- Užsirašykite:
- IP adresą
- Šalį / miestą
- Interneto tiekėją (ISP)
Tada:
- Įjunkite VPN
- Atnaujinkite IP tikrinimo puslapį
- Patikrinkite:
- Ar IP adresas pasikeitė
- Ar rodoma kita šalis ar miestas
- Ar dingo jūsų tikrasis ISP
Jei IP nepasikeitė:
- VPN neveikia
- Arba veikia tik daliai srauto (split tunneling)
- Arba VPN blokuojamas
2. DNS nutekėjimo testas (viena dažniausių VPN problemų)
Net jei IP adresas pakeistas, jūsų DNS užklausos gali keliauti ne per VPN, o tiesiai per jūsų interneto tiekėją.
Tai reiškia, kad:
- Svetainės, kurias lankote, vis tiek gali būti matomos
- Iš dalies prarandate VPN privatumą
DNS testavimo svetainės:
- www.dnsleaktest.com
- ipleak.net (DNS sekcija)
- browserleaks.com/dns
Kaip patikrinti DNS nutekėjimą:
- Įjunkite VPN
- Atidarykite DNS testavimo svetainę (žr. aukščiau)
- Paleiskite „Standard“ arba „Extended“ testą
Ką turėtumėte matyti:
- DNS serveriai:
- VPN tiekėjo
- Arba neutralūs (pvz., „Cloudflare“, „Google“ – jei VPN taip sukonfigūruotas)
- Šalis:
- Atitinkanti VPN serverio vietą
Jei matote savo interneto tiekėjo pavadinimą arba savo realią šalį, tai reiškia, kad DNS nuteka, net jei IP yra paslėptas.
3. WebRTC nutekėjimas
WebRTC – technologija, naudojama vaizdo skambučiams. Ji kartais gali atskleisti jūsų tikrąjį IP adresą, net kai VPN įjungtas.
Ką reikia žinoti:
- „Safari“ paprastai elgiasi saugiau nei „Chrome“
- Vis dėlto patikrinti verta
WebRTC testavimo puslapiai:
- browserleaks.com/webrtc
- ipleak.net (WebRTC sekcija)
Kaip patikrinti:
- Įjunkite VPN
- Atidarykite WebRTC testavimo puslapį (žr. aukščiau)
- Patikrinkite:
- Ar rodomas tik VPN IP
- Ar nerodomas jūsų lokalus ar viešasis tikras IP
Jei matote savo tikrą IP – VPN konfigūracija nesaugi.
4. Ar VPN šifruoja visą srautą? („kill switch“ testas)
Geras VPN turi „kill switch“ funkciją – ji nutraukia interneto ryšį, jei VPN netikėtai atsijungia.
Kaip „kill switch“ veikimą patikrinti „Mac“:
- Įjunkite VPN
- Pradėkite naršyti internete
- Staiga:
- Išjunkite „Wi-Fi“
- Arba užmigdykite kompiuterį
- Įjunkite ryšį
Teisingas elgesys:
- Internetas neatsistato, kol VPN vėl neprisijungia
- Jokio trumpalaikio ryšio be VPN
Jei puslapiai pradeda krautis dar neįsijungus VPN – srautas nuteka.
5. Patikrinkite ar VPN veikia visoms programėlėms
Ypač svarbu „iPhone“ ir „iPad“ naudotojams.
Kai kurie VPN:
- Šifruoja tik naršyklės srautą
- Neapima „iCloud“, „App Store“, „Apple Music“ ar kitų programėlių
Ką galite padaryti:
- Įjunkite VPN
- Atidarykite:
- „App Store“
- „Apple Music“
- Trečiųjų šalių programėles
- Patikrinkite, ar:
- Nesikeičia IP regionas
- Nėra įspėjimų apie regioną
Jei VPN leidžia pasirinkti „split tunneling“, įsitikinkite, kad sisteminės programėlės nėra VPN tunelio išimtyse.
6. Kaip patikrinti, ar VPN veikia iOS / iPadOS lygmeniu
„Apple“ aiškiai parodo, ar VPN aktyvus:
- Statuso juostoje turi būti VPN užrašas arba
- VPN piktograma
Tačiau tai tik indikacija – ne garantija.
Papildomai:
- Eikite į Nustatymai » VPN
- Patikrinkite:
- Ar ryšys „Connected“
- Ar neįjungti keli VPN vienu metu (tai gali sukelti konfliktus)
7. VPN veikimas skirtingose naršyklėse (macOS)
Safari
Privalumai:
- Neturi atskiro DNS-over-HTTPS (naudoja sistemos DNS)
- Mažesnė WebRTC nutekėjimo rizika
- Gerai veikia su sisteminiu VPN
Trūkumai:
- Mažiau VPN diagnostikos įrankių
Rekomenduojama naršyklė naudoti kartu su VPN
Google Chrome
Privalumai:
- Greita
- Daug VPN plėtinių
Trūkumai:
- Naudoja savo DNS-over-HTTPS
- Gali apeiti sistemos VPN DNS
- WebRTC dažniausiai aktyvus
Reikalauja papildomų patikrinimų
Firefox
Privalumai"
- Visiška DNS-over-HTTPS kontrolė
- Galima visiškai išjungti WebRTC
- Labai tinkama privatumui
Trūkumai:
- Reikia rankinės konfigūracijos
Geriausia naršyklė pažengusiems naudotojams
8. DNS nustatymai naršyklėse (kaip patikrinti ir pakeisti)
Safari
Chrome
- Naršyklės adresų juostoje įrašykite chrome://settings/security
- „Use secure DNS“
- Galite:
- išjungti
- pasirinkti „With your current service provider“
- arba nurodyti rankiniu būdu (pvz., Cloudflare)
Rekomendacija: Jei naudojate VPN pasirinkti sistemos DNS.
Firefox
- Settings » Privacy & Security
- Network Settings » Settings…
- DNS over HTTPS:
- Enable / Disable
- Pasirinkti tiekėją
Norint maksimalios VPN apsaugos: - naudoti VPN DNS - arba visiškai išjungti DoH
9. DNS cache išvalymas
macOS
- Atidarykite „Terminal“ aplikaciją ir joje įveskite (viena eilute):
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder - Spauskite return ⏎
Chrome
„Google Chrome“ naršyklės adresų juostoje įveskite chrome://net-internals/#dns ir tada Clear host cache
Firefox
„Firefox“ naršyklės adresų juostoje įveskite about:networking#dns ir tada Clear DNS Cache
Ką reiškia, jei VPN „veikia“, bet greitis nesikeičia?
Tai nebūtinai blogas ženklas.
„kill switch“
- Gali sumažinti greitį minimaliai
- Naudoja modernius protokolus (WireGuard, IKEv2)
Tačiau jei:
- Greitis identiškas
- IP nepasikeitė
- DNS nuteka
Tikėtina, kad VPN neaktyvus arba apeinamas.
VPN ir Apple Private Relay: draugai ar konkurentai?
Naudojant „Mac“, „iPhone“ ar „iPad“, VPN dažnai nėra vienintelis privatumo sluoksnis. Jei esate „iCloud+“ prenumeratorius, jūsų įrenginiuose gali veikti ir „Apple Private Relay“ – funkcija, kuri iš pirmo žvilgsnio atrodo panaši į VPN, tačiau techniškai veikia visai kitaip.
Būtent čia ir prasideda painiava.
Kas yra „Apple Private Relay“ (trumpai)
„Private Relay“:
- Šifruoja Safari naršymo srautą
- Slepią IP adresą nuo svetainių (dažniausiai nepaslepia šalies)
- Naudoja dviejų hop’ų architektūrą:
- 1-ąjį serverį valdo „Apple“
- 2-ąjį – trečiosios šalys (pvz., „Cloudflare“)
Svarbu suprasti:
- Tai nėra pilnavertis VPN
- Neapsaugo kitų programėlių
- Neveikia „Chrome“, „Firefox“, „Mail“, „Torrent“ ir pan.
Kas nutinka, kai įjungtas VPN ir „Private Relay“ vienu metu?
Kai įjungtas sisteminio lygio VPN:
- „Apple Private Relay“ automatiškai išsijungia
- „Apple“ tai daro sąmoningai, kad:
- nekiltų DNS konfliktų
- nebūtų maršrutizavimo kilpų
- būtų aišku, kas valdo srautą
Todėl normalu, jei:
- VPN veikia
- o „Private Relay“ nustatymuose rodo „Unavailable“
Tai ne klaida.
Kodėl VPN ir Private Relay kartu neveikia?
| Savybė | VPN | Private Relay |
|---|---|---|
| Apsaugo visą sistemą | + | - |
| Veikia su visomis programomis | + | - |
| Keičia IP pagal šalį | + | ribotai |
| Leidžia pasirinkti serverį | + | - |
| Suderinamas tarpusavyje | pirmenybė atiduodama VPN |
„Apple“ pasirinko, kad VPN turėtų prioritetą, nes:
- jis veikia giliau sistemoje
- užtikrina aiškesnę srauto kontrolę
Kaip patikrinti, ar „Private Relay“ neapeina VPN
1. Patikrinkite „Private Relay“ būseną
„macOS“:
„iOS“/„iPadOS“:
Jei VPN įjungtas:
- „Private Relay“ dažniausiai bus išjungtas arba neaktyvus
2. Testas per „Safari“ ir „Chrome“
- Įjunkite VPN
- Atidarykite:
- „Safari“
- „Chrome“
- Apsilankykite:
- https://ipleak.net
- https://browserleaks.com/ip
Jei:
- abiejose naršyklėse IP sutampa
- šalis atitinka VPN
Gerai → „Private Relay“ neapeina VPN
Jei „Safari“ rodo kitokį IP nei „Chrome“ – yra problema.
Kada verta naudoti „Private Relay“ vietoj VPN?
„Private Relay“ tinka, jei:
- naršote tik su „Safari“
- norite paslėpti IP nuo svetainių
- nereikia keisti šalies
- nesvarbu kitos programėlės
VPN reikalingas, jei:
- naudojate kelias naršykles
- dirbate su programomis
- jungiatės prie viešų „Wi-Fi“
- reikia viso sistemos srauto šifravimo
Vienas nepakeičia kito.
Rekomenduojamos konfigūracijos
Maksimali apsauga:
- Įjungtas sisteminio lygio VPN
- „Private Relay“ išjungtas
- DNS tikrinimas
- „Kill switch“ įjungtas
Lengvas privatumas „Safari“:
- VPN išjungtas
- „Private Relay“ įjungtas
- Tik asmeniniam naršymui
„Apple Private Relay“ ir VPN nėra skirti veikti kartu kaip du sluoksniai. „Apple“ aiškiai pasirinko: jei įjungtas VPN – jis turi kontrolę. Todėl, jei norite tikro, pilno šifravimo ir IP maskavimo, VPN vis dar lieka pagrindinis sprendimas.
„Private Relay“ – puikus papildomas privatumo įrankis, bet ne VPN pakaitalas.
Pabaigai
Jei norite būti tikri, kad jūsų VPN „Mac“, „iPhone“ ar „iPad“ tikrai saugo jus, neužtenka vien užrašo „Connected“. Reikia patikrinti IP adresą, DNS užklausas, WebRTC nutekėjimus ir „kill switch“ veikimą.
Tik VPN, kuris:
- Keičia IP
- Neleidžia DNS nutekėjimų (DNS serveriai nepriklauso ISP ar tiems kuriuos nustatėte tinklo nustatymuose įrenginyje)
- WebRTC nerodo tikro IP
- Naršyklė nenaudoja apeinančio DNS
- Blokuoja srautą atsijungus
- VPN veikia visose programėlėse
gali būti laikomas tikrai veikiančiu ir patikimu.
VPN nėra „įjunk ir pamiršk“ sprendimas. Ypač „Mac“, „iPhone“ ir „iPad“ ekosistemoje, kur naršyklės ir sistema gali elgtis skirtingai. Reguliarus IP, DNS ir WebRTC tikrinimas leidžia būti tikram, kad VPN iš tiesų užšifruoja tai, ką turi užšifruoti, o ne tik sukuria saugumo iliuziją.
