Безопасность

Как утечки DNS могут разрушить анонимность при использовании VPN, и как их остановить

Как утечки DNS могут разрушить анонимность при использовании VPN, и как их остановить

Когда вы пытаетесь оставаться анонимным в сети, VPN является самым простым решением — одним или двумя щелчками мышью ваш IP-адрес, поставщик услуг и местоположение будут маскироваться с любого сайта, на который вы заходите, и любого, кто пытается шпионить за вашим подключением. , Но утечка DNS может полностью подорвать цель VPN. Вот как это предотвратить.

(Небольшое примечание, прежде чем мы продолжим: утечка DNS является проблемой конфиденциальности только в том случае, если вы беспокоитесь о том, что ваш интернет-провайдер отслеживает ваш просмотр. Это не имеет никакого отношения к надзору со стороны АНБ. или другие формы о цифровом слежении.)

Что такое утечка DNS?

Система доменных имен (DNS) — это система для связывания URL-адресов (например, www..com) и IP-адресов (54.221.192.241). Когда вы используете браузер для перехода на веб-сайт, он отправляет запрос на DNS-сервер с введенным вами URL-адресом и указывает на правильный IP-адрес. Это важная часть работы Интернета; см. наше введение в DNS-серверы для получения дополнительной информации.

нас-сеть-карта

Обычно DNS-серверы назначаются вашим интернет-провайдером (ISP), что означает, что они могут отслеживать и записывать ваши действия в Интернете, когда вы отправляете запрос на сервер. Когда вы используете виртуальную частную сеть (VPN), DNS-запрос должен быть направлен на анонимный DNS-сервер через VPN, а не напрямую из браузера; это мешает вашему провайдеру контролировать ваше соединение.

К сожалению, иногда ваш браузер просто игнорирует настройку VPN и отправляет запрос DNS прямо вашему провайдеру. Это называется утечка DNS. Это может привести к тому, что вы будете думать, что вы остались анонимным и вы защищены от онлайн-слежки, но вы не будете защищены.

Очевидно, это не хорошо. Итак, давайте посмотрим на диагностику и остановку.

Диагностика утечки

Если ваш компьютер использует настройки по умолчанию и не маршрутизирует DNS-запросы через DNS-сервер VPN, это не будет очевидным; вам нужно будет использовать тест на утечку. К счастью, это легко запомнить: www.dnsleaktest.com .

dnsleaktest

Просто зайдите на сайт и нажмите кнопку «Стандартный тест» (если вы действительно беспокоитесь о наблюдении, вы можете нажать «Расширенный тест» — он немного более полный, но занимает немного больше времени). Если вы увидите свою страну и интернет-провайдера в списке на странице результатов, вы будете знать, что ваш интернет-провайдер может контролировать ваше соединение. Это не хорошо.

Остановить утечку

Итак, мы диагностировали утечку. Что теперь? Есть несколько шагов, которые вы можете предпринять, чтобы остановить утечку DNS и предотвратить будущие. Начнем с самого простого.

Изменить DNS-серверы

Если ваш DNS-сервер по умолчанию является тем, который был назначен вашим Интернет-провайдером, один из самых простых способов помешать им увидеть, что вы делаете в Интернете, — это изменить свой DNS-сервер. Даже если вы не беспокоитесь о утечках DNS, замена DNS-сервера по умолчанию может быть хорошей идеей, поскольку это может привести к увеличению скорости интернета.

глобально-DNS-маршрутизации

Следующие DNS-серверы в хорошем состоянии и обеспечат вам высокую производительность и безопасность:

  • Открытый DNS (предпочтительно: 208.67.222.222, альтернативный: 208.67.222.220)
  • Comodo Secure DNS (предпочтительно: 8.26.56.26, альтернатива: 8.20.247.20)
  • Публичный DNS Google (предпочтительно: 8.8.8.8, альтернатива: 8.8.4.4)

Чтобы узнать, как изменить настройки DNS на вашем компьютере, ознакомьтесь со статьей Дэнни « Как изменить DNS-серверы и повысить безопасность в Интернете. .

Используйте VPN с защитой от утечки DNS

Некоторые VPN поставляются с функцией, которая отслеживает ваши DNS-запросы, чтобы убедиться, что они проходят через VPN, а не напрямую к вашему провайдеру. Чтобы увидеть, имеет ли ваша VPN эту защиту, откройте настройки; Вы должны увидеть опцию, которая будет проверять и предотвращать утечки DNS.

Так, какие VPN включают защиту от утечки DNS? По данным BestVPNz.com, Private Internet Access, TorGuard (оба из них попали в наш список лучших VPN- сетей ), VPNArea, PureVPN, ExpressVPN , VPN.AC и LiquidVPN обеспечивают защиту. Если вы используете одну из этих VPN, убедитесь, что ваши настройки установлены правильно. Если это не так, и вы беспокоитесь о наблюдении интернет-провайдера, вы можете рассмотреть возможность переключения.

Использование программного обеспечения для мониторинга VPN

Некоторые программы мониторинга VPN также включают в себя поддержку устранения утечек DNS. Профессиональная версия VPNCheck сделает это за вас, как и OpenVPN Watchdog (если вы используете OpenVPN).

VPN-мониторинг

Поскольку варианты устранения утечек таким способом возможны только при использовании программного обеспечения премиум-класса, для многих людей это, вероятно, не будет подходящей стратегией, если вы уже не используете программное обеспечение для мониторинга VPN, чтобы убедиться, что ваше VPN-соединение полностью защищено.

Отключить Тередо

Teredo — это технология на базе Windows, которая, по сути, позволяет осуществлять связь по двум IP-протоколам: IPv4 и IPv6. Оба присутствуют в Интернете, и в некоторых случаях вам нужно использовать что-то вроде Teredo, чтобы позволить им общаться (подробности довольно сложны, но вы можете узнать больше на странице Википедии по туннелированию Teredo ). Однако иногда Teredo может вызывать утечки DNS, поэтому вы можете отключить его.

Чтобы отключить Teredo, откройте командную строку и введите следующую команду:

netsh interface teredo set state disabled 

Если вам нужно повторно включить Teredo в какой-то момент, вы можете использовать эту команду:

 netsh interface teredo set state type=default 

Заткни те утечки

Если вы используете VPN, утечка DNS может выявить больше информации, чем вы знаете, поэтому следуйте приведенным выше инструкциям, чтобы убедиться, что вы не пропускаете информацию, и, если это так, устраните утечку.

Использовали ли вы какие-либо из вышеперечисленных стратегий для диагностики или устранения утечек DNS? У вас есть другие рекомендации? Поделитесь своими лучшими советами ниже!

Изображение предоставлено: Leaky faucet (отредактировано), ночная карта сети Соединенных Штатов , различные соединения, подразумевающие карту мира, деловая женщина с лупой через Shutterstock.

Похожие посты
Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

Безопасность

Управляйте браузером Firefox с помощью команд «О программе»

Безопасность

Microsoft Security Essentials Бесплатное антивирусное программное обеспечение

Безопасность

Avira Rescue System v16