Okrem zlyhaní pripojenia VPN je ďalšou významnou hrozbou pre vašu anonymitu pri používaní dôveryhodnej služby VPN riziko úniku DNS..


Ochrana pred únikom DNS

Môže to viesť k tomu, že váš poskytovateľ internetových služieb bude môcť „vidieť“ a sledovať vašu online aktivitu, aj keď si myslíte, že vás šifrovaný tunel VPN bezpečne chráni.

V nasledujúcom článku budeme diskutovať čo je to DNS, čo to znamená, keď uniká, ako môžete opraviť úniky DNS a ochranu proti úniku DNS.

Upozorňujeme, že tento článok bol vo veľkej miere nahradený Kompletným sprievodcom únikmi IP. Tu uvedené informácie o ochrane pred únikom DNS sú však stále aktuálne a užitočné!

Čo je to DNS?

Dynamický systém názvov (DNS) sa používa na preklad doménových mien na číselné adresy IP (34.233.235.248). Túto prekladateľskú službu zvyčajne poskytuje poskytovateľ internetových služieb pomocou svojich serverov DNS.

Čo je únik DNS?

DNS Leak je prípad, keď v dôsledku problémov so softvérom váš poskytovateľ internetových služieb dokáže sledovať vaše internetové pohyby bez ohľadu na to, či používate VPN alebo nie!Čo je únik DNS

Ak používate službu VPN, žiadosť DNS by sa mala smerovať cez tunel VPN na servery DNS vášho poskytovateľa VPN, a nie na servery vášho poskytovateľa internetových služieb..

Je však bežné, že Windows (hlavný vinník tohto problému, aj keď nikdy nehovorí nikdy pre OSX a Linux), namiesto toho používajú svoje predvolené nastavenia a posielajú žiadosť na server DNS poskytovateľa internetových služieb namiesto tunela VPN..

Test tesnosti DNS

Ak chcete vykonať test úniku DNS, jednoducho prejdite na stránku dnsleaktest.com

Skontrolujte výsledky a uistite sa, že rozpoznávate čísla IP. Najmä akýkoľvek výsledok, ktorý ukazuje vašu „skutočnú“ polohu alebo ktorý patrí vášmu ISP, znamená, že máte únik DNS.

Test tesnosti DNS

Všetky tieto výsledky sa nám zdajú v poriadku, takže vieme, že nemáme únik DNS. uf!

Oprava úniku DNS

Ak sa chcete pripojiť k úniku DNS alebo ak chcete len zabrániť tomu, aby sa tak stalo, existuje niekoľko prístupov, ktoré môžete podniknúť.

1. Používajte klienta VPN so zabudovanou ochranou proti úniku DNS

Je to zďaleka najjednoduchší spôsob, ale bohužiaľ, iba niekoľko poskytovateľov VPN poskytuje túto možnosť. Medzi tieto patria:
Súkromný prístup na internet - nastavenia / ochrana pred únikom DNS *
Mullvad - nastavenie / zastavenie úniku DNS *
TorGuard - automatický
* Títo klienti tiež disponujú „prepínačom internetového zabíjania“..

2. Použite VPNCheck (verzia Pro)

Pro verzia VPNCheck obsahuje ochranu proti úniku DNS.

Tu je návod, ako to urobiť.

  1. Stiahnite, nainštalujte a spustite VPNCheck.
  2. Na hlavnej obrazovke kliknite na položku Konfigurovať..
  3. Potom skontrolujte, či je začiarknuté políčko Oprava úniku DNS. Je tiež pravdepodobné, že by ste mali špecifikovať niektoré programy (napríklad váš obľúbený klient BitTorrent), ktoré chcete vypnúť v prípade odpojenia VPN, keď ste na tom..
  4. Ak chcete začať všetko, vráťte sa na hlavnú obrazovku a kliknite na Cycle IP: Task alebo Cycle IP: Network.

Cena VPNCheck Pro stojí 24,90 dolárov (v čase písania je zľava 20%, ktorá znižuje cenu na 19,92 dolárov) a prichádza s 13-dňovou bezplatnou skúšobnou verziou.

3. Zmeňte servery DNS a získajte statickú IP

Aj keď to nie je striktne hovoriť o oprave, zmena serverov DNS zaisťuje, že váš poskytovateľ internetových služieb na vás nesedí. Väčšina poskytovateľov VPN vám rád poskytne podrobnosti o ich serveri DNS alebo môžete smerovať svoje požiadavky cez verejný server DNS, ako sú napríklad tie, ktoré ponúka služba Google Public DNS, OpenDNS a Comodo Secure DNS..

Edit: Už som napísal Ako zmeniť nastavenia DNS - Kompletný sprievodca, ktorý podrobne vysvetľuje, ako zmeniť nastavenia DNS vo všetkých hlavných operačných systémoch. V tomto článku odporúčam používať službu OpenNIC v porovnaní so službou Google DNS, pretože služba Google DNS je veľmi zlá voľba, pokiaľ ide o ochranu osobných údajov.

Inštalačné pokyny pre rôzne platformy sú uvedené na príslušných webových stránkach, ale keďže pracujeme v systéme Windows 7, tu je prehľad o tom, ako to tam vykonať (proces je podobný na všetkých platformách)..

  1. Otvorte Centrum sietí a zdieľania (z ovládacieho panela) a kliknite na položku Zmeniť nastavenia adaptéra.
  2. Pravým tlačidlom myši kliknite na hlavné pripojenie a vyberte položku Vlastnosti.
  3. Prezrite si zoznam a nájdite ‘Internet Protocol Version 4 (TCP / IPv4). Zvýraznite ho a kliknite na „Vlastnosti“
  4. Poznamenajte si všetky existujúce adresy serverov DNS, ak chcete svoj systém obnoviť na predchádzajúce nastavenia v budúcnosti, potom kliknite na prepínač „Použiť nasledujúce adresy serverov DNS“ a zadajte príslušné adresy. Kliknite na „OK“ a reštartujte pripojenie.

Ak používate server DNS vášho poskytovateľa VPN, poskytnú vám adresy servera DNS. Ak používate verejný server, tieto adresy môžu byť užitočné:

Verejné DNS Google

  • Preferovaný server DNS: 8.8.8.8
  • Alternatívny server DNS: 8.8.4.4

Otvorte DNS

  • Preferovaný server DNS: 208.67.222.222
  • Alternatívny server DNS: 208.67.222.220

Comodo Secure DNS

  • Preferovaný server DNS: 8.26.56.26
  • Alternatívny server DNS: 8.20.247.20

Zmena servera DNS je nielen bezpečnejšia, pretože presúva prekladateľskú službu DNS k dôveryhodnejšej strane, ale môže priniesť výhody rýchlosti, pretože niektoré služby sú rýchlejšie ako iné. Ak sa chcete dozvedieť, ako si v tomto ohľade poskytovateľ DNS servera poradí, môžete si stiahnuť bezplatný nástroj s názvom DNS Benchmark.

Statická adresa IP je jedna pevná adresa IP. Ak je systém Windows (alebo iné operačné systémy) nakonfigurovaný na pripojenie k statickej IP, vždy nasmeruje vaše požiadavky DNS na túto statickú IP adresu, namiesto priradenia náhodnej adresy IP pri každom pripojení k internetu (pomocou DHCP)..

Teoreticky, keď sa používa VPN s povoleným DHCP, všetky požiadavky DNS by sa mali smerovať cez tunel VPN (pomocou procesu známeho ako rezervácia adresy). Poskytovateľ VPN ich potom spracuje. Chyby v procese rezervácie adresy však môžu viesť k tomu, že DHCP bude predvolene používať servery DNS určené nastaveniami OS, skôr ich smerovať cez tunel VPN..

Aj keď to nie je rozhodujúce, je pravdepodobne tiež vhodné vyčistiť všetky ostatné servery DNS s výnimkou serverov, ktoré používa váš adaptér VPN. Úplné pokyny na to nájdete tu, spolu s opravou, ktorá funguje iba s „klasickým“ open-source klientom OpenVPN. Je to skutočne 3-dielny dávkový súbor, ktorý:

  1. Prepína z aktívnych adaptérov DHCP na statickú IP (nastavenú vami)
  2. Vymaže všetky servery DNS s výnimkou adaptéra TAP32 (používa OpenVPN)
  3. Po odpojení od servera VPN obnoví pôvodné nastavenia systému

Poznámka autora, 14. januára 2016: Tento trojročný hack je čiastočným spôsobom, ako obísť skutočnosť, že väčšina klientov VPN v danom čase nesprávne smerovala DNS požiadavky cez VPN, aby ich vyriešil poskytovateľ VPN (ako by sa malo stať) .) Našťastie sa situácia výrazne zlepšila a väčšina dobrých klientov teraz ponúka robustnú ochranu proti úniku DNS. Dúfajme, že poskytovatelia VPN teraz začnú podporovať úplné smerovanie IPv6 (namiesto jednoduchého vypnutia IPv6).

Ochrana pred únikom DNS

Keďže zabezpečenie anonymity je hlavným dôvodom, prečo väčšina ľudí používa VPN, je rozumné venovať niekoľko minút zapojeniu všetkých potenciálnych oblastí, v ktorých môže byť táto anonymita ohrozená. Tiež by ste mali pamätať na to, že zatiaľ čo Windows spôsobujú najviac problémov s únikom DNS, Linux a OSX nie sú imunní, takže ak je to vaša platforma výberu, stále je dobré nasledovať podobný krok ako je uvedené vyššie..
Potrubie ochrany proti úniku DNS

Aktualizácia: Po odhalení spolupatričnosti spoločnosti Google v nedávnom škandále so špionážou NSA vám teraz neodporúčame používať verejné servery DNS Google..

Aktualizácia: Aj keď spoľahlivosť môže byť problémom, používanie serverov DNS OpenNIC je decentralizovanou, otvorenou, necenzurovanou a demokratickou alternatívou k vyššie uvedeným poskytovateľom DNS. Je tiež možné nastaviť vaše nastavenia DNS podľa nastavení vášho poskytovateľa VPN (požiadať o podrobnosti).

Dôležitá aktualizácia: Nová „funkcia“ v systéme Windows 10 znamená, že požiadavky DNS sú smerované nielen cez váš tunel VPN, ale aj cez vášho poskytovateľa internetových služieb a rozhranie miestnej siete. Je to preto, že v predvolenom nastavení sa systém Windows 10 pokúša zlepšiť výkonnosť webu zasielaním požiadaviek DNS súbežne na všetky dostupné zdroje naraz a pomocou najrýchlejších. Obzvlášť používatelia systému Windows 10 by preto mali okamžite zakázať funkciu „Smart Multi-Homed Name Resolution“ (hoci to môžu mať aj používatelia systému Windows 8.x.) Pozri VAROVANIE! Používatelia VPN so systémom Windows 10 VPN vystavení veľkému riziku úniku DNS pre ďalšie podrobnosti.

Záver o zabezpečení úniku DNS

Teraz by ste mali byť schopní vykonať test úniku DNS a tiež ochranu proti úniku DNS. Ak máte k tejto príručke spätnú väzbu, dajte nám vedieť v komentároch.

Súvisiace články:

  • Ako úplne odstrániť VPN
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me