Papildus VPN savienojuma kļūmēm otrs būtisks drauds jūsu anonimitātei, lietojot uzticamu VPN pakalpojumu, ir DNS noplūde..

DNS noplūdes aizsardzība

Tas var novest pie tā, ka jūsu interneta pakalpojumu sniedzējs var “redzēt” un uzraudzīt tiešsaistes aktivitātes, pat ja jūs domājat, ka šifrēts VPN tunelis jūs droši aizsargā.

Nākamajā rakstā mēs apspriedīsimies kas ir DNS, ko tas nozīmē, kad noplūst, kā var novērst DNS noplūdes un DNS noplūdes aizsardzību.

Lūdzu, ņemiet vērā, ka šis raksts ir lielā mērā aizstāts ar Pilnīgu IP noplūdes rokasgrāmatu. Tomēr šeit sniegtā informācija par DNS noplūdes aizsardzību joprojām ir atjaunināta un noderīga!


Kas ir DNS?

Dinamisko vārdu sistēma (DNS) tiek izmantota, lai domēna vārdus pārveidotu skaitliskās IP adresēs (34.233.235.248). Šo tulkošanas pakalpojumu parasti veic jūsu ISP, izmantojot tā DNS serverus.

Kas ir DNS noplūde?

A DNS noplūde notiek tad, kad programmatūras problēmu dēļ jūsu interneta pakalpojumu sniedzējs var izsekot jūsu interneta kustībai neatkarīgi no tā, vai izmantojat VPN vai nē!Kas ir DNS noplūde

Ja izmantojat VPN pakalpojumu, DNS pieprasījums caur VPN tuneli jānovirza uz VPN pakalpojumu sniedzēja DNS serveriem, nevis uz jūsu ISP..

Tomēr ir diezgan bieži, ka operētājsistēmai Windows (šīs problēmas galvenajam vainīgajam, kaut arī nekad nesakiet, ka OSX un Linux nekad neizmanto) tā vietā izmanto savus noklusējuma iestatījumus un nosūta pieprasījumu uz ISP DNS serveri, nevis caur VPN tuneli..

DNS noplūdes pārbaude

Lai veiktu DNS noplūdes testu, vienkārši dodieties uz vietni dnsleaktest.com

Pārbaudiet rezultātus, lai pārliecinātos, ka atpazīstat IP numurus. Proti, jebkurš rezultāts, kas parāda jūsu “īsto” atrašanās vietu vai kas pieder jūsu ISP, nozīmē, ka jums ir DNS noplūde.

DNS noplūdes pārbaude

Šie rezultāti mums visiem šķiet nederīgi, tāpēc mēs zinām, ka mums nav DNS noplūdes. Phew!

DNS noplūdes labojums

Ja vēlaties pieslēgt DNS noplūdi vai vienkārši vēlaties novērst šādas iespējamības rašanos, varat izmantot vairākas pieejas..

1. Izmantojiet VPN klientu ar iebūvētu DNS noplūdes aizsardzību

Tas ir līdz šim vienkāršākais veids, bet diemžēl tikai daži VPN pakalpojumu sniedzēji nodrošina šo iespēju. Tie, kas ietver:
Privāta piekļuve internetam - iestatījumi / aizsardzība pret DNS noplūdi *
Mullvad -iestatījumi / apturēt DNS noplūdi *
TorGuard - automātiska
* Šiem klientiem ir arī interneta slēdzis..

2. Izmantojiet VPNCheck (Pro versija)

Pro VPNCheck versija ietver DNS aizsardzību pret noplūdi.

To var iestatīt.

  1. Lejupielādējiet, instalējiet un palaidiet VPNCheck.
  2. Galvenajā ekrānā noklikšķiniet uz “Konfigurēt”.
  3. Pēc tam pārliecinieties, vai ir atzīmēta izvēles rūtiņa “DNS noplūdes novēršanas lodziņš”. Droši vien ir vērts arī norādīt dažas programmas (piemēram, iecienīto BitTorrent klientu), kuras vēlaties izslēgt, ja notiek VPN atvienošana, kamēr jūs atrodaties tajā.
  4. Lai sāktu visu, dodieties atpakaļ uz galveno ekrānu un noklikšķiniet uz Cikla IP: Uzdevums vai Cikla IP: Tīkls.

VPNCheck Pro maksā 24,90 USD (rakstīšanas laikā ir 20% atlaide, kas samazina cenu līdz 19,92 USD), un komplektācijā ietilpst 13 dienu bezmaksas izmēģinājuma versija..

3. Mainiet DNS serverus un iegūstiet statisku IP

Lai arī tas neattiecas tikai uz labojumu, mainot DNS serverus, tiek nodrošināts, ka jūsu interneta pakalpojumu sniedzējs nerunā par jums. Lielākā daļa VPN pakalpojumu sniedzēju labprāt jums pateiks savu DNS servera informāciju vai arī varēsit maršrutēt savus pieprasījumus caur publisku DNS serveri, piemēram, tādus, ko piedāvā Google Public DNS, OpenDNS un Comodo Secure DNS.

Rediģēt: es tagad esmu uzrakstījis Kā mainīt jūsu DNS iestatījumus - pilnīgs ceļvedis, kurā sīki paskaidrots, kā mainīt DNS iestatījumus visās lielākajās OS. Šajā rakstā es iesaku izmantot OpenNIC, izmantojot Google DNS, jo Google DNS ir ļoti slikta izvēle attiecībā uz privātumu.

Dažādu platformu instalēšanas instrukcijas ir sniegtas attiecīgajās vietnēs, taču, tā kā mēs strādājam operētājsistēmā Windows 7, šeit ir aprakstīts, kā to izdarīt (process visās platformās ir līdzīgs).

  1. Atveriet tīkla un koplietošanas centru (no vadības paneļa) un noklikšķiniet uz Mainīt adaptera iestatījumus.
  2. Ar peles labo pogu noklikšķiniet uz galvenā savienojuma un atlasiet “Rekvizīti”.
  3. Apskatiet sarakstu un atrodiet “Interneta protokola 4. versija (TCP / IPv4). Iezīmējiet to un noklikšķiniet uz “Properties”
  4. Pierakstiet visas esošās DNS servera adreses, ja nākotnē kaut kādā brīdī vēlaties atjaunot sistēmas iepriekšējos iestatījumus, pēc tam noklikšķiniet uz radiopogas “Lietot šīs DNS servera adreses” un ievadiet atbilstošās adreses. Noklikšķiniet uz Labi un restartējiet savienojumu.

Ja jūs izmantojat sava VPN pakalpojumu sniedzēja DNS serveri, viņš jums sniegs DNS servera adreses. Ja izmantojat publisku serveri, šīs adreses var būt noderīgas:

Google publiskais DNS

  • Vēlamais DNS serveris: 8.8.8.8
  • Alternatīvs DNS serveris: 8.8.4.4

Atveriet DNS

  • Vēlamais DNS serveris: 208.67.222.222
  • Alternatīvs DNS serveris: 208.67.222.220

Comodo Secure DNS

  • Vēlamais DNS serveris: 8.26.56.26
  • Alternatīvs DNS serveris: 8.20.247.20

DNS servera maiņa ir ne tikai drošāka, jo ar to tiek pārvietots DNS tulkošanas pakalpojums uz uzticamāku pusi, bet tas var dot arī ātruma priekšrocības, jo daži pakalpojumi ir ātrāki nekā citi. Lai uzzinātu, cik labi šajā sakarā darbojas DNS servera nodrošinātājs, varat lejupielādēt bezmaksas utilītu, ko sauc par DNS etalonu.

Statiska IP adrese ir viena fiksēta IP adrese. Ja tas ir konfigurēts savienojumam ar statisku IP, Windows (vai citas OS) vienmēr novirzīs jūsu DNS pieprasījumus uz šo statisko IP adresi, nevis piešķirs izlases IP katru reizi, kad izveidosit savienojumu ar internetu (izmantojot DHCP)..

Teorētiski, izmantojot VPN ar iespējotu DHCP, visi DNS pieprasījumi jāvirza caur VPN tuneli (izmantojot procesu, kas pazīstams kā adreses rezervēšana). Pēc tam tos apstrādā VPN sniedzējs. Kļūdas adrešu rezervēšanas procesā tomēr var izraisīt DHCP noklusējumu izmantot OS iestatījumos norādītos DNS serverus, nevis novirzīt tos caur VPN tuneli.

Lai arī tas nav kritisks, iespējams, ir arī laba ideja notīrīt visus citus DNS serverus, izņemot tos, kurus izmanto jūsu VPN adapteris. Pilnus norādījumus, kā to izdarīt, var atrast šeit, kā arī labojumu, kas darbojas tikai ar “klasisko” atvērtā koda OpenVPN klientu. Tas faktiski ir 3 daļu sērijveida fails, kas:

  1. Pārslēdzas no visiem aktīvajiem DHCP adapteriem uz statisko IP (jūs pats iestatījāt)
  2. Notīra visus DNS serverus, izņemot TAP32 adapteri (izmanto OpenVPN)
  3. Kad esat atvienojies no VPN servera, sistēma atjauno sākotnējos iestatījumus

Autora piezīme, 2016. gada 14. janvāris: Šis trīs gadus vecais uzlauzums ir daļējs veids, kā izvairīties no fakta, ka vairums tā laika VPN klientu nebija pareizi maršrutējuši DNS pieprasījumus caur VPN, lai tos atrisinātu VPN sniedzējs (kā tam vajadzētu notikt) .) Par laimi, situācija ir ievērojami uzlabojusies, un vairums labu klientu tagad piedāvā drošu DNS noplūdes aizsardzību. Jācer, ka VPN pakalpojumu sniedzēji tagad sāks atbalstīt pilnu IPv6 maršrutēšanu (nevis vienkārši atspējo IPv6.)

DNS noplūdes aizsardzība

Tā kā anonimitātes nodrošināšana ir galvenais iemesls, kāpēc vairums cilvēku izmanto VPN, ir lietderīgi veltīt dažas minūtes, lai pievienotu visas iespējamās vietas, kur šī anonimitāte var tikt apdraudēta. Ir arī vērts atcerēties, ka, lai gan Windows rada visvairāk DNS noplūdes problēmu, Linux un OSX nav imūni, tāpēc joprojām ir laba ideja rīkoties līdzīgi, kā aprakstīts iepriekš, ja šīs ir jūsu izvēlētās platformas.
DNS noplūdes aizsardzības caurule

Atjauninājums: Pēc atklājumiem par Google līdzdalību nesenajā NSA spiegošanas skandālā, tagad mēs iesakām nelietot Google publiskos DNS serverus.

Atjaunināšana: lai gan problēma var būt uzticamība, OpenNIC DNS serveru izmantošana ir decentralizēta, atvērta, necenzēta un demokrātiska alternatīva iepriekš uzskaitītajiem DNS pakalpojumu sniedzējiem. Ir iespējams arī iestatīt DNS iestatījumus uz VPN pakalpojumu sniedzēja iestatījumiem (jautājiet sīkāku informāciju).

Svarīgs atjauninājums: jauna operētājsistēmas Windows 10 “funkcija” nozīmē, ka DNS pieprasījumi tiek novirzīti ne tikai caur jūsu VPN tuneli, bet arī caur jūsu ISP un vietējā tīkla saskarni. Tas notiek tāpēc, ka pēc noklusējuma Windows 10 mēģina uzlabot tīmekļa veiktspēju, nosūtot DNS pieprasījumus vienlaikus ar visiem pieejamajiem resursiem vienlaikus un izmantojot ātrāko. Tāpēc jo īpaši Windows 10 lietotājiem nekavējoties vajadzētu atspējot “Smart Multi-Homed Name Resolution” (lai gan Windows 8.x lietotāji var gūt labumu arī no tā veikšanas.) Skatīt BRĪDINĀJUMS! Sīkāka informācija par Windows 10 VPN lietotājiem, kuriem ir liels DNS noplūdes risks.

DNS noplūdes drošības secinājums

Tagad jums vajadzētu būt iespējai veikt DNS noplūdes pārbaudi un arī DNS noplūdes aizsardzību. Ja jums ir atsauksmes par šo ceļvedi, paziņojiet mums par to komentāros.

Saistītie raksti:

  • Kā pilnībā izdzēst VPN
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me