Reklama
Kiedy próbujesz zachować anonimowość w Internecie, VPN jest najprostszym rozwiązaniem - jednym lub dwoma kliknięciami twój adres IP, usługodawca, a lokalizacja będzie maskowana z dowolnej witryny, do której się wybierasz, i wszystkich, którzy próbują szpiegować Twoją witrynę połączenie. Ale wyciek DNS może całkowicie podważyć cel VPN. Oto jak temu zapobiec.
(Szybka uwaga, zanim przejdziemy dalej: wyciek DNS jest tylko kwestią prywatności, jeśli martwisz się, że Twój dostawca usług internetowych monitoruje twoje przeglądanie. To nie ma nic wspólnego Nadzór NSA Twoje zainteresowanie prywatnością zagwarantuje, że zostaniesz skierowany do NSATak to prawda. Jeśli zależy Ci na prywatności, możesz zostać dodany do listy. Czytaj więcej lub inne formy Czy te techniki cyberszpiegowskie NSA mogą być użyte przeciwko tobie?Jeśli NSA może cię wyśledzić - i wiemy, że potrafi - tak samo mogą cyberprzestępcy. Oto, w jaki sposób narzędzia rządowe zostaną użyte przeciwko tobie później. Czytaj więcej cyfrowego szpiegowania).
Co to jest wyciek DNS?
System nazw domen (DNS) to system łączenia adresów URL (takich jak www.makeuseof.com) i adresów IP (54.221.192.241). Gdy korzystasz z przeglądarki, aby przejść do witryny, wysyła ona żądanie do serwera DNS z wpisanym adresem URL i wskazuje prawidłowy adres IP. Jest to kluczowy element działania Internetu; widzieć nasze wprowadzenie do serwerów DNS po więcej informacji.
Zazwyczaj serwery DNS są przydzielane przez dostawcę usług internetowych (ISP), co oznacza, że mogą monitorować i rejestrować Twoje działania online za każdym razem, gdy wysyłasz żądanie do serwera. Kiedy używasz wirtualnej sieci prywatnej Jaka jest definicja wirtualnej sieci prywatnejWirtualne sieci prywatne są teraz ważniejsze niż kiedykolwiek wcześniej. Ale czy wiesz czym one są? Oto, co musisz wiedzieć. Czytaj więcej (VPN), żądanie DNS powinno być kierowane do anonimowego serwera DNS przez VPN, a nie bezpośrednio z przeglądarki; Dzięki temu Twój dostawca usług internetowych nie będzie monitorował twojego połączenia.
Niestety czasami Twoja przeglądarka po prostu zignoruje, że masz skonfigurowaną sieć VPN i wyśle żądanie DNS bezpośrednio do Twojego dostawcy usług internetowych. To się nazywa wyciek DNS. Może to prowadzić do wniosku, że zachowujesz anonimowość i że jesteś bezpieczny przed inwigilacją online, ale nie będziesz chroniony.
Oczywiście nie jest to dobre. Przyjrzyjmy się więc diagnozowaniu i zatrzymywaniu go.
Diagnozowanie wycieku
Jeśli komputer korzysta z ustawień domyślnych i nie kieruje żądań DNS przez serwer DNS VPN, nie będzie to oczywiste; musisz użyć testu szczelności. Na szczęście jest łatwy do zapamiętania: www.dnsleaktest.com.
Wystarczy wejść na stronę i kliknąć przycisk „Test standardowy” (jeśli naprawdę martwisz się nadzorem, możesz kliknąć „Test rozszerzony” - jest nieco bardziej kompleksowy, ale zajmuje trochę więcej czasu). Jeśli zobaczysz swój kraj i ISP na liście wyników, będziesz wiedział, że Twój dostawca usług internetowych może monitorować twoje połączenie. To nie jest dobrze.
Zatrzymanie wycieku
Okej, więc zdiagnozowaliśmy wyciek. Co teraz? Istnieje kilka kroków, które możesz podjąć, aby zatrzymać wyciek DNS i zapobiec przyszłym. Zaczniemy od najprostszego.
Zmień serwery DNS
Jeśli domyślnym serwerem DNS jest serwer przypisany przez dostawcę usług internetowych, jednym z najłatwiejszych sposobów powstrzymania go przed sprawdzaniem, co robisz w Internecie, jest zmiana serwera DNS. Nawet jeśli nie martwisz się o wyciek DNS, dobrym pomysłem może być zmiana domyślnego serwera DNS, ponieważ może to spowodować szybsze prędkości Internetu Znajdź najszybszy DNS, aby zoptymalizować prędkość InternetuInne serwery DNS mogą być szybsze niż serwery DNS Twojego usługodawcy internetowego. Znajdź najlepsze ustawienia DNS dla swojego połączenia za pomocą tych narzędzi. Czytaj więcej .
Następujące serwery DNS są dobrze utrzymane i zapewniają wysoką wydajność i bezpieczeństwo:
- Otwórz DNS (preferowane: 208,67.222.222, alternatywnie: 208,67.222.220)
- Comodo Secure DNS (preferowane: 8.26.56.26, alternatywnie: 8.20.247.20)
- Google Publiczny DNS (preferowane: 8.8.8.8, alternatywnie: 8.8.4.4)
Aby dowiedzieć się, jak zmienić ustawienia DNS na komputerze, zapoznaj się z artykułem Danny'ego „Jak zmienić serwery DNS i poprawić bezpieczeństwo w Internecie Jak zmienić serwery DNS i poprawić bezpieczeństwo w InternecieWyobraź to sobie - budzisz się pewnego pięknego poranka, nalewaj sobie filiżankę kawy, a następnie usiądź przy komputerze, aby rozpocząć pracę na cały dzień. Zanim faktycznie dostaniesz ... Czytaj więcej .”
Użyj VPN z ochroną przed wyciekiem DNS
Niektóre sieci VPN są wyposażone w funkcję, która będzie monitorować Twoje żądania DNS, aby upewnić się, że przechodzą one przez VPN zamiast bezpośrednio do Twojego usługodawcy internetowego. Aby sprawdzić, czy twoja sieć VPN ma tę ochronę, otwórz ustawienia; powinieneś zobaczyć opcję, która będzie sprawdzać i zapobiegać wyciekom DNS.
Które sieci VPN obejmują ochronę przed wyciekiem DNS? Według BestVPNz.com, prywatny dostęp do Internetu, TorGuard (oba dotarły do nas lista najlepszych VPN Najlepsze usługi VPNZebraliśmy listę najlepszych dostawców usług wirtualnej sieci prywatnej (VPN), pogrupowanych według kategorii premium, darmowych i przyjaznych dla torrentów. Czytaj więcej ), VPNArea, PureVPN, ExpressVPN, VPN.AC i LiquidVPN zapewniają ochronę. Jeśli używasz jednej z tych sieci VPN, upewnij się, że ustawienia są prawidłowe. Jeśli tak nie jest i martwisz się nadzorem usługodawcy internetowego, możesz rozważyć zmianę.
Korzystanie z oprogramowania do monitorowania VPN
Niektóre oprogramowanie do monitorowania VPN obejmuje również obsługę usuwania wycieków DNS. Zrobi to za ciebie pro wersja VPNCheck, podobnie jak OpenVPN Watchdog (jeśli korzystasz z OpenVPN).
Ponieważ opcje usunięcia wycieku w ten sposób są dostępne tylko w oprogramowaniu premium, prawdopodobnie nie będzie to strategia początkowa dla wielu osób, chyba że korzystasz już z oprogramowania monitorującego VPN, aby upewnić się, że Twoje połączenie VPN jest całkowicie bezpieczne.
Wyłącz Teredo
Teredo jest technologią opartą na systemie Windows, która zasadniczo umożliwia komunikację między dwoma protokołami IP: IPv4 i IPv6. Oba są obecne w Internecie, a w niektórych przypadkach musisz użyć czegoś takiego jak Teredo, aby umożliwić im komunikację (szczegóły są dość skomplikowane, ale możesz dowiedzieć się więcej na Tunelowanie Teredo na stronie Wikipedii). Jednak Teredo może czasem powodować wycieki DNS, więc możesz chcieć to wyłączyć.
Aby wyłączyć Teredo, otwórz wiersz poleceń i wpisz następujące polecenie:
netsh interface teredo ustawiono stan wyłączonyJeśli w pewnym momencie chcesz ponownie włączyć Teredo, możesz użyć tego polecenia:
netsh interface teredo ustaw typ stanu = domyślnyPodłącz te wycieki
Jeśli korzystasz z VPN, wyciek DNS może ujawniać więcej informacji, niż jesteś świadomy - więc wykonaj powyższe kroki, aby upewnić się, że nie wyciekają informacje, a jeśli tak, to zatkaj wyciek.
Czy zastosowałeś którąś z powyższych strategii do diagnozowania lub zatrzymywania wycieków DNS? Czy masz jakieś inne rekomendacje? Podziel się najlepszymi wskazówkami poniżej!
Kredyty obrazkowe: Nieszczelny kran (edytowany), Nocna mapa sieci Stanów Zjednoczonych, Różne połączenia sugerujące mapę świata, Bizneswoman z szkło powiększające przez Shutterstock.
Dann jest konsultantem ds. Strategii i marketingu treści, który pomaga firmom generować popyt i potencjalnych klientów. Bloguje także na temat strategii i content marketingu na dannalbright.com.
