Jeśli korzystasz z popularnej usługi VPN Private Internet Access (PIA) i monitorujesz wychodzące połączenia sieciowe na swoich urządzeniach, być może zauważyłeś, że program rubyw.exe próbuje połączyć się z różnymi serwerami internetowymi podczas inicjowania połączenia VPN z prywatnym dostępem do Internetu .
Dzieje się tak tylko wtedy, gdy korzystasz z oprogramowania PIA, a nie, jeśli ręcznie skonfigurowałeś połączenia z usługą lub w oprogramowaniu sieciowym innej firmy.
Prywatny dostęp do Internetu jest bardzo popularną usługą VPN dzięki anonimowym opcjom płatności, nieograniczonej przepustowości, imponującej liczbie usług na całym świecie, braku zasad rejestrowania ruchu oraz zaawansowanym funkcjom, takim jak przełącznik „zabij”, aby zrzucić połączenie internetowe, gdy połączenie z VPN przestanie działać.
Jeśli monitorujesz połączenia wychodzące na urządzeniu, zauważysz, że rubyw.exe łączy się z różnymi zdalnymi hostami internetowymi pod identyfikatorem procesu pia_manager, który jest głównym procesem aplikacji Private Internet Access.
Program łączy się z kilkoma zdalnymi hostami w ciągu kilku sekund. Blokowanie połączeń nie wydaje się mieć żadnego wpływu na funkcjonalność wirtualnego prywatnego połączenia sieciowego.
Najpierw porozmawiajmy o połączeniu między rubyw.exe i pia_manager.exe. Rubyw.exe to interpreter języka Ruby dla systemu Windows, program używany przez program Private Internet Access do uruchamiania oprogramowania.
Rubyw.exe to interpreter języka ruby dla systemu Windows, a nasze oprogramowanie działa jako spakowana kopia naszego skryptu + wszystkie wymagane klejnoty + plik wykonywalny. Uruchamia się z pliku wykonywalnego, wyodrębnia kopię rubinu i wszystkich klejnotów potrzebnych do uruchomienia.
Powodem, dla którego oprogramowanie inicjuje wszystkie połączenia wychodzące na początku, jest pingowanie serwerów PIA w celu sprawdzenia dostępności, niezawodności i szybkości.
Ponieważ możesz wybrać tylko lokalizację, z którą chcesz się połączyć podczas korzystania z oprogramowania Private Internet Access, od programu zależy znalezienie odpowiedniego serwera w tym regionie, i to jest powód, dla którego połączenia są nawiązywane podczas uruchamiania Oprogramowanie PIA.
Jeśli sprawdzisz adresy IP, z którymi się kontaktujesz na początku połączenia VPN, możesz zauważyć, że niektóre nie są własnością Private Internet Access, podczas gdy większość z nich.
Jest to spowodowane błędami rDNS (co oznacza zdalny DNS) według przedstawiciela Private Internet Access.
Twoja aplikacja wyszukuje rDNS i podobnie jak książka telefoniczna, rDNS musi zostać zaktualizowany, dbamy o to, aby nasza aktualizacja była rozsądna i aby pomóc ukryć niektóre połączenia, jeśli możesz uruchomić to bez dostępu do rDNS lub serwera nazw wyszukiwania, prawdopodobnie zobaczysz, że wszystkie dotyczą adresów IP PIA.
Chociaż możesz blokować nawiązywanie połączeń, możesz być połączony z mniej niż idealnym serwerem, ponieważ program nie ma możliwości ustalenia odpowiedniego serwera pod względem szybkości i niezawodności.
Teraz Ty : Czy monitorujesz połączenia wychodzące na swoich urządzeniach?
