Michael Cain
0 
5049
1032
Kiedy próbujesz zachować anonimowość w Internecie, VPN jest najprostszym rozwiązaniem - za pomocą jednego lub dwóch kliknięć Twój adres IP, dostawca usług i lokalizacja będą maskowane z dowolnej witryny, do której się wybierasz, i każdego, kto próbuje szpiegować twoje połączenie . Ale wyciek DNS może całkowicie podważyć cel VPN. Oto jak temu zapobiec.
(Szybka uwaga, zanim przejdziemy dalej: wyciek DNS jest tylko kwestią prywatności, jeśli martwisz się, że Twój dostawca usług internetowych monitoruje twoje przeglądanie. Nie ma to nic wspólnego z nadzorem NSA Twoje zainteresowanie prywatnością zapewni, że jesteś celem NSA Twoje zainteresowanie prywatnością zapewni, że Twój cel będzie skierowany przez NSA Tak, to prawda. Jeśli zależy Ci na prywatności, możesz zostać dodany do listy lub w innej formie Czy te techniki cyberszpiegostwa NSA mogą być użyte przeciwko tobie? Techniki cyberszpiegowskie mogą być użyte przeciwko tobie? Jeśli NSA może cię wyśledzić - i wiemy, że może - podobnie jak cyberprzestępcy. Oto, w jaki sposób narzędzia rządowe zostaną użyte przeciwko tobie później. Szpiegowania cyfrowego).
Co to jest wyciek DNS?
System nazw domen (DNS) to system łączenia adresów URL (takich jak www.makeuseof.com) i adresów IP (54.221.192.241). Gdy korzystasz z przeglądarki, aby przejść do strony internetowej, wysyła ona żądanie do serwera DNS z wpisanym adresem URL i wskazuje prawidłowy adres IP. Jest to kluczowy element działania Internetu; zobacz nasze wprowadzenie do serwerów DNS, aby uzyskać więcej informacji.
Zazwyczaj serwery DNS są przydzielane przez dostawcę usług internetowych (ISP), co oznacza, że mogą monitorować i rejestrować Twoje działania online za każdym razem, gdy wysyłasz żądanie do serwera. Podczas korzystania z wirtualnej sieci prywatnej Co to jest definicja wirtualnej sieci prywatnej Co to jest definicja wirtualnej sieci prywatnej Wirtualne sieci prywatne są teraz ważniejsze niż kiedykolwiek wcześniej. Ale czy wiesz czym one są? Oto, co musisz wiedzieć. (VPN), żądanie DNS powinno być kierowane do anonimowego serwera DNS przez VPN, a nie bezpośrednio z przeglądarki; dzięki temu Twój dostawca usług internetowych nie będzie monitorował twojego połączenia.
Niestety czasami Twoja przeglądarka po prostu zignoruje, że masz skonfigurowaną sieć VPN i wyśle żądanie DNS bezpośrednio do Twojego dostawcy usług internetowych. To się nazywa wyciek DNS. Może to prowadzić do tego, że myślisz, że zachowałeś anonimowość i że jesteś bezpieczny przed inwigilacją online, ale nie będziesz chroniony.
Oczywiście nie jest to dobre. Spójrzmy więc na diagnozowanie i zatrzymywanie go.
Diagnozowanie wycieku
Jeśli komputer korzysta z ustawień domyślnych i nie kieruje żądań DNS przez serwer DNS VPN, nie będzie to oczywiste; musisz użyć testu szczelności. Na szczęście łatwo jest zapamiętać: www.dnsleaktest.com.
Wystarczy wejść na stronę i kliknąć “Test standardowy” przycisk (jeśli naprawdę martwisz się nadzorem, możesz kliknąć “Rozszerzony test”-jest nieco bardziej wszechstronny, ale zajmuje nieco więcej czasu). Jeśli zobaczysz swój kraj i ISP na liście wyników, będziesz wiedział, że twój dostawca usług internetowych może monitorować twoje połączenie. To nie jest dobrze.
Zatrzymanie wycieku
Okej, więc zdiagnozowaliśmy wyciek. Co teraz? Istnieje kilka kroków, które możesz podjąć, aby zatrzymać wyciek DNS i zapobiec przyszłym. Zaczniemy od najprostszego.
Zmień serwery DNS
Jeśli domyślnym serwerem DNS jest serwer przypisany przez dostawcę usług internetowych, jednym z najłatwiejszych sposobów powstrzymania go przed sprawdzaniem, co robisz w Internecie, jest zmiana serwera DNS. Nawet jeśli nie martwisz się o wycieki DNS, dobrym pomysłem może być zmiana domyślnego serwera DNS, ponieważ może to spowodować zwiększenie prędkości Internetu. Znajdź najszybszy DNS i zoptymalizuj prędkość Internetu. Znajdź najszybszy DNS i zoptymalizuj prędkość Internetu. .
Następujące serwery DNS są dobrze utrzymane i zapewniają wysoką wydajność i bezpieczeństwo:
- Otwórz DNS (preferowane: 208,67.222.222, alternatywnie: 208,67.222.220)
- Comodo Secure DNS (preferowane: 8.26.56.26, alternatywnie: 8.20.247.20)
- Google Publiczny DNS (preferowany: 8.8.8.8, alternatywnie: 8.8.4.4)
Aby dowiedzieć się, jak zmienić ustawienia DNS na komputerze, zapoznaj się z artykułem Danny'ego, “Jak zmienić serwery DNS i poprawić bezpieczeństwo w Internecie Jak zmienić serwery DNS i poprawić bezpieczeństwo w Internecie Jak zmienić serwery DNS i poprawić bezpieczeństwo w Internecie Wyobraź to sobie - obudzisz się pewnego pięknego poranka, nalej sobie filiżankę kawy, a następnie usiądź na komputerze, aby rozpocząć pracę na cały dzień. Zanim faktycznie… .”
Użyj VPN z ochroną przed wyciekiem DNS
Niektóre sieci VPN są wyposażone w funkcję, która będzie monitorować twoje żądania DNS, aby upewnić się, że przechodzą one przez VPN zamiast bezpośrednio do twojego dostawcy usług internetowych. Aby sprawdzić, czy twoja sieć VPN ma tę ochronę, otwórz ustawienia; powinieneś zobaczyć opcję, która będzie sprawdzać i zapobiegać wyciekom DNS.
Które sieci VPN obejmują ochronę przed wyciekiem DNS? Według BestVPNz.com, prywatny dostęp do Internetu, TorGuard (oba z nich znalazły się na naszej liście najlepszych VPN Najlepsze usługi VPN Najlepsze usługi VPN Zebraliśmy listę tego, co uważamy za najlepszą wirtualną sieć prywatną (VPN) dostawcy usług, pogrupowani według premium, bezpłatny i przyjazny dla torrentów), VPNArea, PureVPN, ExpressVPN, VPN.AC i LiquidVPN zapewniają ochronę. Jeśli używasz jednej z tych sieci VPN, upewnij się, że ustawienia są prawidłowe. Jeśli tak nie jest i martwisz się nadzorem ISP, możesz rozważyć zmianę.
Korzystanie z oprogramowania do monitorowania VPN
Niektóre oprogramowanie do monitorowania VPN obejmuje również obsługę usuwania wycieków DNS. Pro wersja VPNCheck zrobi to za Ciebie, podobnie jak OpenVPN Watchdog (jeśli korzystasz z OpenVPN).
Ponieważ opcje usuwania wycieku w ten sposób są dostępne tylko w przypadku oprogramowania premium, prawdopodobnie nie będzie to strategia dla wielu osób, chyba że już używasz oprogramowania do monitorowania VPN, aby upewnić się, że połączenie VPN jest całkowicie bezpieczne.
Wyłącz Teredo
Teredo jest technologią opartą na systemie Windows, która zasadniczo umożliwia komunikację między dwoma protokołami IP: IPv4 i IPv6. Oba są obecne w Internecie, a w niektórych przypadkach musisz użyć czegoś takiego jak Teredo, aby umożliwić im komunikację (szczegóły są dość skomplikowane, ale możesz dowiedzieć się więcej na stronie tunelowania Wikipedii Teredo). Jednak Teredo może czasem powodować wycieki DNS, więc możesz chcieć to wyłączyć.
Aby wyłączyć Teredo, otwórz wiersz poleceń i wpisz następujące polecenie:
netsh interface teredo ustawiono stan wyłączonyJeśli w pewnym momencie chcesz ponownie włączyć Teredo, możesz użyć tego polecenia:
netsh interface teredo ustaw typ stanu = domyślnyPodłącz te wycieki
Jeśli korzystasz z VPN, wyciek DNS może ujawniać więcej informacji, niż jesteś tego świadomy - więc wykonaj powyższe kroki, aby upewnić się, że nie wyciekają informacje, a jeśli tak, zatkaj wyciek.
Czy zastosowałeś którąś z powyższych strategii do diagnozowania lub zatrzymywania wycieków DNS? Czy masz jakieś inne rekomendacje? Podziel się najlepszymi wskazówkami poniżej!
Zdjęcie: Wyciekający kran (edytowany), Nocna mapa sieci Stanów Zjednoczonych, Różne połączenia sugerujące mapę świata, Bizneswoman z lupą przez Shutterstock.