Помимо сбоев VPN-подключения, другой значительной угрозой вашей анонимности при использовании доверенного VPN-сервиса является утечка DNS.


Защита от утечки DNS

Это может привести к тому, что ваш провайдер сможет "видеть" и контролировать вашу онлайн-активность, даже если вы считаете, что зашифрованный VPN-туннель надежно защищает вас.

В следующей статье мы собираемся обсудить Что такое DNS, что это означает, когда он утечки, как вы можете исправить утечки DNS и защита от утечки DNS.

Обратите внимание, что эта статья была в значительной степени заменена Полным руководством по утечкам IP. Тем не менее, информация о защите от утечки DNS, содержащаяся здесь, все еще актуальна и полезна!

Что такое DNS?

Динамическая система имен (DNS) используется для преобразования доменных имен в числовые IP-адреса (34.233.235.248). Эта услуга перевода обычно выполняется вашим Интернет-провайдером с использованием его DNS-серверов..

Что такое утечка DNS?

Утечка DNS - это когда из-за проблем с программным обеспечением ваш интернет-провайдер может отслеживать ваши интернет-перемещения независимо от того, используете вы VPN или нет!Что такое утечка DNS

Когда вы используете VPN-сервис, DNS-запрос должен направляться через VPN-туннель на DNS-серверы вашего VPN-провайдера, а не на вашего интернет-провайдера..

Тем не менее, для Windows (основной виновник этой проблемы, хотя никогда не говори никогда для OSX и Linux) довольно часто вместо этого использовать свои настройки по умолчанию и отправлять запрос на DNS-сервер ISP, а не через VPN-туннель..

Проверка на утечку DNS

Чтобы выполнить тест на утечку DNS просто перейдите на dnsleaktest.com

Проверьте результаты, чтобы убедиться, что вы узнаете номера IP. В частности, любой результат, показывающий ваше «реальное» местоположение или принадлежащий вашему провайдеру, означает, что у вас есть утечка DNS.

Проверка на утечку DNS

Все эти результаты выглядят хорошо для нас, поэтому мы знаем, что у нас нет утечки DNS. фу!

Исправление утечки DNS

Если вы хотите устранить утечку DNS или просто предотвратить возможность ее возникновения, есть несколько подходов, которые вы можете использовать.

1. Используйте VPN-клиент со встроенной защитой от утечки DNS

Это, безусловно, самый простой способ, но, к сожалению, только несколько провайдеров VPN предоставляют эту возможность. Те, которые включают в себя:
Частный доступ в Интернет - Настройки / Защита от утечки DNS *
Mullvad -Настройки / Остановить утечки DNS *
TorGuard - Автоматическая
* Эти клиенты также оснащены переключателем интернет-блокировки.

2. Используйте VPNCheck (Pro версия)

Профессиональная версия VPNCheck включает защиту от утечек DNS.

Вот как это сделать.

  1. Скачайте, установите и запустите VPNCheck.
  2. На главном экране нажмите «Config».
  3. Затем убедитесь, что установлен флажок «Исправление утечки DNS». Также, вероятно, стоит указать некоторые программы (например, ваш любимый клиент BitTorrent), которые вы хотите завершить в случае отключения VPN, когда вы находитесь на нем..
  4. Чтобы начать все, вернитесь на главный экран и нажмите либо Cycle IP: Task, либо Cycle IP: Network..

VPNCheck Pro стоит $ 24,90 (на момент написания статьи скидка 20%, что приводит к снижению цены до $ 19,92) и предоставляется 13-дневная бесплатная пробная версия..

3. Изменить DNS-серверы и получить статический IP

Хотя, строго говоря, это не исправление, смена DNS-серверов гарантирует, что ваш провайдер не присматривает за вами. Большинство провайдеров VPN будут рады предоставить вам свои данные DNS-сервера, или вы можете направлять свои запросы через общедоступный DNS-сервер, такой как те, которые предлагаются Google Public DNS, OpenDNS и Comodo Secure DNS..

Редактировать: я сейчас написал Как изменить настройки DNS - Полное руководство, в котором подробно объясняется, как изменить настройки DNS во всех основных ОС. В этой статье я рекомендую использовать OpenNIC поверх Google DNS, так как Google DNS - очень плохой выбор, когда речь заходит о конфиденциальности.

Инструкции по установке для различных платформ приведены на соответствующих веб-сайтах, но, поскольку мы работаем в Windows 7, ниже приводится краткое изложение того, как это сделать там (процесс похож на всех платформах)..

  1. Откройте Центр управления сетями и общим доступом (из панели управления) и нажмите «Изменить настройки адаптера».
  2. Щелкните правой кнопкой мыши ваше основное соединение и выберите «Свойства»
  3. Просмотрите список и найдите ‘Протокол Интернета версии 4 (TCP / IPv4). Выделите его и нажмите «Свойства»
  4. Запишите любые существующие адреса DNS-серверов, если в какой-то момент в будущем вы захотите восстановить прежние настройки системы, а затем нажмите кнопку «Использовать следующие адреса DNS-серверов» и введите соответствующие адреса. Нажмите «ОК» и перезапустите соединение..

Если вы используете DNS-сервер вашего VPN-провайдера, он предоставит вам адреса DNS-сервера. Если вы используете публичный сервер, то вам могут пригодиться эти адреса:

Google Public DNS

  • Предпочитаемый DNS-сервер: 8.8.8.8
  • Альтернативный DNS-сервер: 8.8.4.4

Открыть DNS

  • Предпочитаемый DNS-сервер: 208.67.222.222
  • Альтернативный DNS-сервер: 208.67.222.220

Comodo Secure DNS

  • Предпочитаемый DNS-сервер: 8.26.56.26
  • Альтернативный DNS-сервер: 8.20.247.20

Смена DNS-сервера не только более безопасна, так как переводит службу перевода DNS на более доверенную сторону, но может принести преимущества в скорости, поскольку некоторые службы работают быстрее других. Чтобы узнать, насколько хорошо провайдер DNS-сервера в этом отношении, вы можете скачать бесплатную утилиту под названием DNS Benchmark..

Статический IP-адрес - это один фиксированный IP-адрес. Если настроено подключение к статическому IP-адресу, Windows (или другие ОС) всегда будут направлять ваши запросы DNS на этот статический IP-адрес, а не назначать случайный IP-адрес при каждом подключении к Интернету (с использованием DHCP)..

Теоретически, при использовании VPN с включенным DHCP все DNS-запросы следует направлять через VPN-туннель (используя процесс, известный как резервирование адресов). Затем провайдер VPN обрабатывает их. Однако ошибки в процессе резервирования адреса могут привести к тому, что DHCP по умолчанию будет использовать DNS-серверы, указанные в настройках ОС, а не маршрутизировать их через VPN-туннель..

Хотя это и не критично, но, вероятно, также неплохо очистить любые другие DNS-серверы, кроме тех, которые используются вашим VPN-адаптером. Полные инструкции для этого можно найти здесь, вместе с исправлением, которое работает только с «классическим» OpenVPN-клиентом с открытым исходным кодом. Это фактически пакетный файл из 3 частей, который:

  1. Переключение с любых активных адаптеров DHCP на статический IP (установленный вами)
  2. Очищает все DNS-серверы, кроме адаптера TAP32 (используется OpenVPN).
  3. Возвращает вашу систему к исходным настройкам, как только вы отключены от сервера VPN

Примечание автора, 14 января 2016 года. Этот трехлетний взлом является частичным способом обойти тот факт, что большинство VPN-клиентов того времени неправильно маршрутизировали запросы DNS через VPN, которые должны быть разрешены поставщиком VPN (как и должно быть) К счастью, ситуация значительно улучшилась, и большинство хороших клиентов теперь предлагают надежную защиту от утечки DNS. Надеемся, что провайдеры VPN теперь начнут поддерживать полную маршрутизацию IPv6 (а не просто отключать IPv6.)

Защита от утечки DNS

Поскольку обеспечение анонимности является основной причиной, по которой большинство людей используют VPN, имеет смысл потратить несколько минут, чтобы подключить любые потенциальные области, где эта анонимность может быть нарушена. Стоит также помнить, что, хотя Windows вызывает большинство проблем утечки DNS, Linux и OSX не защищены, поэтому все же рекомендуется выполнить шаг, аналогичный приведенному выше, если вы выбираете эти платформы..
Трубка защиты от утечки DNS

Обновление: после сообщений о соучастии Google в недавнем шпионском скандале с АНБ мы теперь не рекомендуем использовать общедоступные DNS-серверы Google..

Обновление: хотя надежность может быть проблемой, использование DNS-серверов OpenNIC является децентрализованной, открытой, не прошедшей цензуру и демократичной альтернативой поставщикам DNS, перечисленным выше. Также можно установить настройки DNS на настройки вашего VPN-провайдера (спросите подробности).

Важное обновление: новая «функция» в Windows 10 означает, что запросы DNS направляются не только через ваш VPN-туннель, но также через вашего интернет-провайдера и интерфейс локальной сети. Это связано с тем, что по умолчанию Windows 10 пытается улучшить производительность сети, отправляя DNS-запросы параллельно всем доступным ресурсам одновременно и используя самый быстрый. В частности, пользователям Windows 10 следует немедленно отключить «Smart Multi-Homed Name Resolution» (хотя пользователи Windows 8.x также могут извлечь выгоду из этого). См. ПРЕДУПРЕЖДЕНИЕ! Пользователи Windows 10 VPN с большим риском утечки DNS для получения более подробной информации.

Утечка безопасности DNS Заключение

Теперь вы сможете выполнять проверку утечки DNS, а также защиту от утечки DNS. Если у вас есть какие-либо отзывы об этом руководстве, сообщите нам об этом в комментариях.

Статьи по Теме:

  • Как полностью удалить VPN
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me