Be VPN ryšio gedimų, kita reikšminga grėsmė jūsų anonimiškumui naudojant patikimą VPN paslaugą yra DNS nutekėjimas.


Apsauga nuo DNS nuotėkio

Dėl to jūsų IPT galės „pamatyti“ ir stebėti jūsų veiklą internete, net jei manote, kad užšifruotas VPN tunelis saugiai jus apsaugo..

Kitame straipsnyje mes ketiname aptarti kas yra DNS, ką tai reiškia, kai nutekėja, kaip galite ištaisyti DNS nutekėjimus ir apsaugą nuo DNS nutekėjimo.

Atkreipkite dėmesį, kad šį straipsnį iš esmės pakeitė Pilnas IP nutekėjimo vadovas. Tačiau čia esanti DNS apsaugos nuo nuotėkio informacija vis dar yra naujausia ir naudinga!

Kas yra DNS?

Dinaminė vardų sistema (DNS) naudojama domenų vardams paversti į skaitmeninius IP adresus (34.233.235.248). Šią vertimo paslaugą paprastai teikia jūsų interneto paslaugų teikėjas, naudodamas savo DNS serverius.

Kas yra DNS nutekėjimas?

A DNS nutekėjimas yra tada, kai dėl programinės įrangos problemų jūsų IPT gali sekti jūsų interneto judėjimą, nepriklausomai nuo to, ar naudojate VPN, ar ne!Kas yra DNS nutekėjimas

Kai naudojate VPN paslaugą, DNS užklausa turėtų būti nukreipta per VPN tunelį į jūsų VPN teikėjo DNS serverius, o ne į jūsų IPT..

Tačiau yra gana įprasta, kad „Windows“ (pagrindinis šios problemos kaltininkas, nors niekada nesakykite „OSX“ ir „Linux“ niekada) vietoj jo naudoja numatytuosius nustatymus ir siunčia užklausą IPT DNS serveriui, o ne per VPN tunelį..

DNS nuotėkio testas

Norėdami atlikti DNS nuotėkio testą, tiesiog eikite į dnsleaktest.com

Patikrinkite rezultatus ir įsitikinkite, kad atpažįstate IP numerius. Visų pirma, bet koks rezultatas, rodantis jūsų „tikrąją“ vietą arba priklausantis jūsų IPT, reiškia, kad turite DNS nutekėjimą.

DNS nuotėkio testas

Visi šie rezultatai mums atrodo netinkami, todėl žinome, kad neturime DNS nutekėjimo. Phew!

DNS nuotėkio pataisymas

Jei norite užkirsti kelią DNS nutekėjimui arba tiesiog norite užkirsti kelią galimybei įvykti, galite pasirinkti keletą būdų.

1. Naudokite VPN klientą su įmontuota DNS nuotėkio apsauga

Tai yra pats paprasčiausias būdas, bet, deja, šią galimybę teikia tik keli VPT teikėjai. Tai apima:
Privati ​​prieiga prie interneto - nustatymai / DNS nuotėkio apsauga *
„Mullvad“ - nustatymai / sustabdykite DNS nutekėjimą *
„TorGuard“ - automatinis
* Šie klientai taip pat pasižymi „interneto žudymo jungikliu“.

2. Naudokite „VPNCheck“ („Pro“ versija)

Pro VPNCheck versiją įtraukta apsauga nuo DNS nuotėkio.

Štai kaip tai padaryti.

  1. Atsisiųskite, įdiekite ir paleiskite „VPNCheck“.
  2. Pagrindiniame ekrane spustelėkite „Konfigūruoti“.
  3. Tada įsitikinkite, kad pažymėtas „DNS nutekėjimo pataisymo laukelis“. Taip pat tikriausiai verta nurodyti kai kurias programas (tokias kaip jūsų mėgstamiausias „BitTorrent“ klientas), kurias norite išjungti, jei atsijungia VPN, kai esate prie jos.
  4. Norėdami viską pradėti, grįžkite į pagrindinį ekraną ir spustelėkite „Cycle IP: Task“ arba „Cycle IP: Network“.

„VPNCheck Pro“ kainuoja 24,90 USD (rašymo metu yra 20% nuolaida, dėl kurios kaina sumažėja iki 19,92 USD), kartu pateikiamas 13 dienų nemokamas bandomasis laikotarpis..

3. Pakeiskite DNS serverius ir gaukite statinį IP

Keisdami DNS serverius, tai nėra griežtai tariant, tačiau įsitikinkite, kad jūsų IPT jūsų nenumalšina. Daugelis VPT teikėjų mielai pateiks jums savo DNS serverio informaciją arba galite nukreipti užklausas per viešą DNS serverį, tokį, kokį siūlo „Google Public DNS“, „OpenDNS“ ir „Comodo Secure DNS“..

Redaguoti: Aš jau parašiau Kaip pakeisti jūsų DNS parametrus - išsamus vadovas, kuriame išsamiai paaiškinta, kaip pakeisti jūsų DNS parametrus visose pagrindinėse OS. Tame straipsnyje aš rekomenduoju naudoti „OpenNIC“ per „Google DNS“, nes „Google DNS“ yra labai prastas pasirinkimas kalbant apie privatumą.

Įvairių platformų diegimo instrukcijos pateikiamos atitinkamose svetainėse, tačiau kadangi mes dirbame „Windows 7“, čia yra sugadinta, kaip tai padaryti (procesas yra panašus visose platformose)..

  1. Atidarykite tinklo ir bendrinimo centrą (valdymo skydelyje) ir spustelėkite „Keisti adapterio nustatymus“.
  2. Dešiniuoju pelės mygtuku spustelėkite pagrindinį ryšį ir pasirinkite „Ypatybės“
  3. Peržiūrėkite sąrašą ir raskite „4 interneto protokolo versija (TCP / IPv4). Pažymėkite jį ir spustelėkite „Ypatybės“
  4. Atkreipkite dėmesį į visus esamus DNS serverio adresus, jei ateityje norite atkurti ankstesnius sistemos parametrus, tada spustelėkite radijo mygtuką „Naudoti šiuos DNS serverio adresus“, įveskite atitinkamus adresus. Spustelėkite „Gerai“ ir iš naujo paleiskite ryšį.

Jei naudojate savo VPN teikėjo DNS serverį, tada jis jums pateiks DNS serverio adresus. Jei naudojate viešą serverį, jums gali būti naudingi šie adresai:

„Google Public DNS“

  • Pageidaujamas DNS serveris: 8.8.8.8
  • Alternatyvus DNS serveris: 8.8.4.4

Atidarykite DNS

  • Pageidaujamas DNS serveris: 208.67.222.222
  • Alternatyvus DNS serveris: 208.67.222.220

„Comodo“ saugus DNS

  • Pageidaujamas DNS serveris: 8.26.56.26
  • Alternatyvus DNS serveris: 8.20.247.20

Pakeitus DNS serverį, jis ne tik saugesnis, nes perkelia DNS vertimo paslaugą patikimesnei šaliai, bet ir gali duoti greičio pranašumų, nes kai kurios paslaugos yra greitesnės nei kitos. Norėdami sužinoti, kaip gerai veikia DNS serverio teikėjas, galite atsisiųsti nemokamą įrankį, vadinamą DNS etalonu.

Statinis IP adresas yra vienas fiksuotas IP adresas. Jei sukonfigūruota prisijungti prie statinio IP, „Windows“ (ar kitos OS) visada nukreipia jūsų DNS užklausas į tą statinį IP adresą, o ne priskiria atsitiktinį IP kiekvieną kartą, kai prisijungiate prie interneto (naudodami DHCP)..

Teoriškai, kai naudojamas VPN su įjungtu DHCP, visos DNS užklausos turėtų būti nukreiptos per VPN tunelį (naudojant procesą, vadinamą adreso rezervavimu). Tada VPN teikėjas juos tvarko. Tačiau dėl adresų rezervavimo proceso klaidų DHCP gali nenaudoti OS nustatymuose nurodytų DNS serverių, o ne nukreipti juos per VPN tunelį..

Nors tai nėra kritiška, tikriausiai taip pat yra gera idėja išvalyti visus kitus DNS serverius, išskyrus tuos, kuriuos naudoja jūsų VPN adapteris. Čia rasite išsamias instrukcijas, kaip tai padaryti, kartu su taisymu, kuris veikia tik su „klasikiniu“ atvirojo kodo „OpenVPN“ klientu. Tai iš tikrųjų yra 3 dalių paketinis failas, kuris:

  1. Perjungimas iš bet kurių aktyvių DHCP adapterių į statinį IP (jūsų nustatytas)
  2. Išvalo visus DNS serverius, išskyrus TAP32 adapterį (naudoja „OpenVPN“)
  3. Grąžina pradinius jūsų sistemos nustatymus, kai esate atsijungę nuo VPN serverio

Autoriaus pastaba, 2016 m. Sausio 14 d.: Šis trejų metų senumo įsilaužimas yra dalinis būdas išsisukti iš to, kad dauguma to meto VPT klientų netinkamai nukreipė DNS užklausas per VPN, kad jas spręstų VPT teikėjas (kaip turėtų nutikti) .) Laimei, padėtis žymiai pagerėjo, ir dauguma geriausių klientų dabar siūlo patikimą DNS nuotėkio apsaugą. Tikimės, kad VPT teikėjai dabar pradės palaikyti visišką IPv6 maršrutizavimą (užuot tiesiog išjungę IPv6.)

Apsauga nuo DNS nuotėkio

Kadangi anonimiškumo užtikrinimas yra pagrindinė priežastis, dėl kurios dauguma žmonių naudojasi VPN, prasminga skirti keletą minučių tam, kad prijungtumėte visas galimas sritis, kuriose šis anonimiškumas gali būti pažeistas. Taip pat verta atsiminti, kad nors „Windows“ sukelia daugiausiai DNS nutekėjimo problemų, „Linux“ ir OSX nėra apsaugotos, todėl vis tiek yra gera mintis atlikti panašų žingsnį, kaip aprašyta aukščiau, jei tai yra jūsų pasirinktos platformos.
DNS nuotėkio apsaugos vamzdis

Atnaujinimas: paaiškėjus „Google“ bendrininkavimui neseniai vykusiame NSA šnipinėjimo skandale, dabar patariame nenaudoti „Google“ viešųjų DNS serverių.

Atnaujinimas: nors patikimumas gali sukelti problemų, „OpenNIC DNS“ serverių naudojimas yra decentralizuota, atvira, necenzūruota ir demokratiška alternatyva aukščiau išvardytiems DNS tiekėjams. Taip pat galite nustatyti savo VPN teikėjo DNS parametrus (paprašykite išsamesnės informacijos).

Svarbus atnaujinimas: nauja „Windows 10“ funkcija reiškia, kad DNS užklausos yra nukreipiamos ne tik per jūsų VPN tunelį, bet ir per jūsų IPT ir vietinio tinklo sąsają. Taip yra todėl, kad pagal numatytuosius nustatymus „Windows 10“ bando pagerinti žiniatinklio našumą, siųsdama DNS užklausas lygiagrečiai visiems prieinamiems ištekliams ir naudodama greičiausią. Todėl ypač „Windows 10“ vartotojai turėtų nedelsdami išjungti „Smart Multi-Homed Name Resolution“ (nors „Windows 8.x“ vartotojams taip pat gali būti naudinga tai padaryti.) Žr. ĮSPĖJIMAS! Norėdami gauti daugiau informacijos, „Windows 10“ VPN vartotojams gresia didelis DNS nutekėjimo pavojus.

DNS nuotėkio saugos išvada

Dabar turėtumėte sugebėti atlikti DNS nuotėkio testą ir taip pat apsaugą nuo DNS nuotėkio. Jei turite atsiliepimų apie šį vadovą, praneškite mums komentaruose.

Susiję straipsniai:

  • Kaip visiškai ištrinti VPN
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me