Fuga de VPN
O que é Fuga de VPN?
Fuga de VPNFalha do túnel VPN que permite que tráfego identificável - IP, DNS, IPv6 ou WebRTC - escape do canal cifrado.
Uma fuga de VPN é qualquer situação em que tráfego que deveria seguir pelo túnel da VPN escapa para a Internet aberta, revelando o IP real, consultas DNS ou ambos. As categorias comuns incluem fugas de IP durante reconexão ou falha do kill switch, fugas de DNS quando o resolver do sistema é consultado diretamente, fugas de IPv6 quando a VPN só encaminha IPv4 e fugas de WebRTC através de candidatos descobertos por STUN. Cada tipo anula o objetivo de privacidade da VPN. Defesas incluem um kill switch fiável que bloqueia todo o tráfego em caso de queda do túnel, DNS forçado pelo túnel, desativar ou encaminhar o IPv6, candidatos WebRTC anonimizados via mDNS e testes regulares em serviços como ipleak.net.
● Exemplos
- 01
IP real exposto durante alguns segundos numa reconexão da VPN sem kill switch ativo.
- 02
Tráfego IPv6 a sair diretamente enquanto o IPv4 segue pelo túnel porque o cliente não bloqueou o IPv6.
● Perguntas frequentes
O que é Fuga de VPN?
Falha do túnel VPN que permite que tráfego identificável - IP, DNS, IPv6 ou WebRTC - escape do canal cifrado. Pertence à categoria Privacidade e proteção de dados da cibersegurança.
O que significa Fuga de VPN?
Falha do túnel VPN que permite que tráfego identificável - IP, DNS, IPv6 ou WebRTC - escape do canal cifrado.
Como funciona Fuga de VPN?
Uma fuga de VPN é qualquer situação em que tráfego que deveria seguir pelo túnel da VPN escapa para a Internet aberta, revelando o IP real, consultas DNS ou ambos. As categorias comuns incluem fugas de IP durante reconexão ou falha do kill switch, fugas de DNS quando o resolver do sistema é consultado diretamente, fugas de IPv6 quando a VPN só encaminha IPv4 e fugas de WebRTC através de candidatos descobertos por STUN. Cada tipo anula o objetivo de privacidade da VPN. Defesas incluem um kill switch fiável que bloqueia todo o tráfego em caso de queda do túnel, DNS forçado pelo túnel, desativar ou encaminhar o IPv6, candidatos WebRTC anonimizados via mDNS e testes regulares em serviços como ipleak.net.
Como se defender contra Fuga de VPN?
As defesas contra Fuga de VPN costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Fuga de VPN?
Nomes alternativos comuns: Fuga do túnel VPN, Bypass do túnel.
● Termos relacionados
- privacy№ 339
Fuga de DNS
Falha de privacidade em que as consultas DNS contornam o túnel VPN ou Tor e são enviadas em claro ao ISP ou ao resolver predefinido.
- privacy№ 1231
Fuga de IP via WebRTC
Fuga no navegador em que a mecânica STUN/ICE do WebRTC expõe as IPs reais locais e públicas do utilizador, mesmo com VPN ou proxy ativos.
- network-security№ 1212
VPN (Rede Privada Virtual)
Tecnologia que cria um túnel cifrado e autenticado sobre uma rede pública, de modo a que o tráfego pareça percorrer uma rede privada.