Poleg napak v povezavi VPN je druga pomembna grožnja anonimnosti pri uporabi zaupanja vredne storitve VPN grožnja puščanja DNS.


DNS zaščita pred uhajanjem

To lahko povzroči, da bo vaš ponudnik internetnih storitev lahko "videl" in spremljal svojo spletno aktivnost, čeprav menite, da vas šifriran tunel VPN varno ščiti.

V naslednjem članku bomo razpravljali kaj je DNS, kaj pomeni, ko pušča, kako lahko odpravite puščanje DNS in zaščito pred puščanjem DNS.

Upoštevajte, da je članek v veliki meri nadomestil Popoln vodnik o puščanju IP. Vendar so vsebovane informacije o zaščiti pred uhajanjem DNS še vedno posodobljene in koristne!

Kaj je DNS?

Dinamični sistem imen (DNS) se uporablja za prevajanje imen domen v številčne naslove IP (34.233.235.248). To storitev prevajanja običajno izvaja vaš ponudnik internetnih storitev s svojimi strežniki DNS.

Kaj je puščanje DNS?

A DNS puščanje je takrat, ko lahko vaš ponudnik internetnih storitev zaradi težav s programsko opremo spremlja vaše internetne premike, ne glede na to, ali uporabljate VPN ali ne!Kaj je puščanje DNS

Ko uporabljate storitev VPN, je treba zahtevo DNS preusmeriti skozi tunel VPN do strežnikov DNS ponudnika VPN, ne pa na ponudnike internetnih storitev..

Vendar je povsem običajno, da Windows (glavni krivec za to težavo, čeprav nikoli ne reče nikoli za OSX in Linux), namesto tega uporabi privzete nastavitve in pošlje zahtevo na DNS strežnik ponudnika internetnih storitev namesto prek tunela VPN.

DNS test puščanja

Če želite opraviti test puščanja DNS, preprosto pojdite na dnsleaktest.com

Preverite rezultate in se prepričajte, da prepoznate številke IP. Zlasti vsak rezultat, ki prikazuje vašo "pravo" lokacijo ali pripada vašemu ponudniku internetnih storitev, pomeni, da imate puščanje DNS.

DNS test puščanja

Vsi ti rezultati se nam zdijo v redu, tako da vemo, da nimamo puščanja DNS. Phew!

Odpravljanje puščanja DNS

Če želite priključiti puščanje DNS ali želite samo preprečiti možnost, da bi se to zgodilo, lahko uporabite več pristopov.

1. Uporabite odjemalca VPN z vgrajeno zaščito pred puščanjem DNS

To je daleč najpreprostejši način, žal pa to možnost ponuja le nekaj ponudnikov VPN. Med tiste, ki vključujejo:
Zasebni dostop do interneta - nastavitve / zaščita pred puščanjem DNS *
Mullvad - Nastavitve / Ustavite puščanje DNS *
TorGuard - Samodejno
* Te stranke imajo tudi stikalo za internetno ubijanje.

2. Uporabite VPNCheck (Pro različica)

Pro različica VPNCheck vključuje zaščito pred puščanjem DNS.

Tukaj je opisano, kako to nastaviti.

  1. Prenesite, namestite in zaženite VPNCheck.
  2. Na glavnem zaslonu kliknite »Konfiguriraj«.
  3. Potem preverite, ali je potrjeno polje »Odpravljanje puščanja DNS«. Verjetno je vredno določiti tudi nekatere programe (na primer vaš najljubši odjemalec BitTorrent), ki jih želite izklopiti v primeru prekinitve VPN, medtem ko ste na njem.
  4. Če želite začeti vse, se vrnite na glavni zaslon in kliknite bodisi Cycle IP: Task ali Cycle IP: Network.

VPNCheck Pro stane 24,90 dolarja (v času pisanja je 20-odstotni popust, kar ceno zniža na 19,92 dolarja), priložena pa je 13-dnevna brezplačna preizkusna različica.

3. Spremenite DNS strežnike in pridobite statični IP

Čeprav strogo ne govorim o popravku, menjava DNS strežnikov poskrbi, da se vaš ponudnik internetnih storitev ne bo smuknil po vas. Večina ponudnikov VPN vam bo z veseljem posredovala podatke o DNS strežniku ali pa lahko svoje zahteve usmerite prek javnega strežnika DNS, kot so tisti, ki jih ponujajo Google Public DNS, OpenDNS in Comodo Secure DNS.

Uredi: Zdaj sem napisal Kako spremeniti nastavitve DNS - Celoten vodnik, ki podrobno razlaga, kako spremeniti nastavitve DNS v vseh večjih OS. V tem članku priporočam uporabo OpenNIC prek Google DNS, saj je Google DNS zelo slaba izbira, ko gre za zasebnost.

Navodila za namestitev različnih platform so na voljo na ustreznih spletnih mestih, toda ker delamo v operacijskem sistemu Windows 7, je tukaj opisano, kako to storiti (postopek je podoben na vseh platformah).

  1. Odprite Center za omrežje in skupno rabo (na nadzorni plošči) in kliknite »Spremeni nastavitve adapterja.«
  2. Z desno miškino tipko kliknite glavno povezavo in izberite »Lastnosti«
  3. Poglejte seznam in poiščite 'Internet Protocol Version 4 (TCP / IPv4). Označite ga in kliknite »Lastnosti«
  4. Zabeležite si vse obstoječe naslove strežnika DNS, če želite v nekem trenutku v prihodnosti obnoviti sistem na njegove prejšnje nastavitve, nato kliknite izbirni gumb »Uporabi naslednje naslove strežnikov DNS« in vnesite ustrezne naslove. Kliknite »V redu« in znova zaženite povezavo.

Če uporabljate strežnik DNS svojega ponudnika VPN, vam bo ta posredoval naslove strežnika DNS. Če uporabljate javni strežnik, se vam bodo ti naslovi morda zdeli koristni:

Google Javni DNS

  • Prednostni strežnik DNS: 8.8.8.8
  • Nadomestni strežnik DNS: 8.8.4.4

Odprite DNS

  • Prednostni strežnik DNS: 208.67.222.222
  • Nadomestni strežnik DNS: 208.67.222.220

Comodo Secure DNS

  • Prednostni strežnik DNS: 8.26.56.26
  • Nadomestni DNS strežnik: 8.20.247.20

Sprememba strežnika DNS ni samo bolj varna, saj storitev prevajanja DNS preusmeri na bolj zaupanja vredno stran, ampak lahko prinese hitrostne koristi, saj so nekatere storitve hitrejše od drugih. Če želite izvedeti, kako uspešen je ponudnik strežnika DNS v tem pogledu, lahko prenesete brezplačni pripomoček z imenom DNS Benchmark.

Statični IP naslov je en sam fiksni naslov IP. Če ste konfigurirani za povezavo s statičnim IP-jem, bo Windows (ali drugi OS) vaše zahteve DNS vedno usmerjal na ta statični IP-naslov, ne pa dodelil naključnega IP-ja vsakič, ko se povežete z internetom (z uporabo DHCP).

Teoretično je treba pri uporabi VPN z omogočenim DHCP vse zahteve DNS preusmeriti skozi tunel VPN (z uporabo postopka, znanega kot rezervacija naslova). Ponudnik VPN jih nato obravnava. Napake v postopku rezervacije naslova lahko povzročijo, da DHCP ne bo uporabil strežnikov DNS, ki so določene v nastavitvah OS, temveč jih usmeri skozi tunel VPN..

Čeprav ni ključnega pomena, je verjetno tudi dobra ideja, da očistite druge DNS strežnike, razen tistih, ki jih uporablja vaš adapter VPN. Celotna navodila za to najdete tukaj, skupaj s popravkom, ki deluje samo s 'klasičnim' odprtokodnim odjemalcem OpenVPN. To je dejansko tridelna šaržna datoteka, ki:

  1. Preklopi iz vseh aktivnih adapterjev DHCP na statični IP (nastavite vi)
  2. Počisti vse strežnike DNS razen adapterja TAP32 (uporablja OpenVPN)
  3. Ko prekinete povezavo s strežnikom VPN, vrne vaš sistem prvotne nastavitve

Opomba avtorja, 14. januarja 2016: Ta triletni kramp je delni način, kako obiti dejstvo, da večina takratnih VPN odjemalcev ni pravilno usmerila zahtev DNS prek VPN, da bi jih rešil ponudnik VPN (kot bi se moralo zgoditi) .) Na srečo se je položaj bistveno izboljšal in večina dobrih strank zdaj nudi zanesljivo zaščito pred puščanjem DNS. Upajmo, da bodo ponudniki VPN zdaj začeli podpirati popolno usmerjanje IPv6 (namesto da bi preprosto onemogočili IPv6.)

DNS zaščita pred uhajanjem

Ker je zagotavljanje anonimnosti glavni razlog, da večina ljudi uporablja VPN, je smiselno, da porabite nekaj minut, da priključite vsa potencialna območja, kjer je ta anonimnost morda ogrožena. Prav tako si velja zapomniti, da čeprav Windows povzroča največ težav s puščanjem DNS, Linux in OSX niso imuni, zato je še vedno dobro, da sledite podobnim korakom kot zgoraj, če so to vaše izbrane platforme.
DNS cev za zaščito pred puščanjem

Posodobitev: Po razkritjih Googlove sostorilstva z nedavnim škandalom z vohunje NSA zdaj odsvetujemo uporabo Googlovih strežnikov DNS.

Posodobitev: Čeprav je zanesljivost lahko težava, je uporaba strežnikov OpenNIC DNS decentralizirana, odprta, necenzurirana in demokratična alternativa zgoraj naštetim ponudnikom DNS. Mogoče je tudi nastaviti nastavitve DNS na nastavitve ponudnika VPN (povprašajte ga za podrobnosti).

Pomembna posodobitev: Nova "funkcija" v operacijskem sistemu Windows 10 pomeni, da se zahteve DNS usmerjajo ne samo skozi predor VPN, ampak tudi prek vašega ponudnika internetnih storitev in lokalnega omrežja. Razlog je, da Windows 10 privzeto poskuša izboljšati spletno uspešnost tako, da hkrati pošlje zahteve DNS vzporedno z vsemi razpoložljivimi viri in z uporabo najhitrejšega. Uporabniki operacijskega sistema Windows 10 bi morali zato takoj onemogočiti »Smart Multi-Homed Resolution Name« (čeprav lahko to storijo tudi uporabniki Windows 8.x.) Glej OPOZORILO! Uporabniki sistema Windows 10 VPN z velikim tveganjem puščanja DNS za več podrobnosti.

Zaključek varnosti puščanja DNS

Zdaj bi morali opraviti test puščanja DNS in zaščito proti puščanju DNS. Če imate kakršne koli povratne informacije o tem priročniku, nam to sporočite v komentarjih.

Povezani članki:

  • Kako popolnoma izbrisati VPN
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me