Pored neuspjeha VPN veze, druga značajna prijetnja vašoj anonimnosti pri korištenju pouzdane VPN usluge jest ona propuštanja DNS-a.


DNS zaštita od curenja

To može rezultirati time da vaš davatelj internetskih usluga može "vidjeti" i nadzirati vaše mrežne aktivnosti iako mislite da vam šifrirani VPN tunel sigurno štiti.

U sljedećem ćemo članku razgovarati što je DNS, što znači kada curi, kako možete popraviti DNS-ove propuste i DNS zaštitu od curenja.

Imajte na umu da je ovaj članak uvelike zamijenio Potpuni vodič o IP propuštanjima. Međutim, ovdje navedeni podaci o DNS zaštiti od curenja i dalje su ažurirani i korisni!

Što je DNS?

Dinamički sustav naziva (DNS) koristi se za prevođenje imena domena u numeričke IP adrese (34.233.235.248). Ovu uslugu prevođenja obično obavlja vaš ISP pomoću svojih DNS poslužitelja.

Što je curenje DNS-a?

DNS propuštanje nastaje kada, zbog problema sa softverom, vaš davatelj internetskih usluga može pratiti vaše internetske pokrete, bez obzira koristite li VPN ili ne!Što je DNS curenje

Kada koristite VPN uslugu, DNS zahtjev treba preusmjeriti preko VPN tunela na DNS poslužitelje vašeg davatelja VPN-a, a ne na one vašeg davatelja internetskih usluga..

Međutim, prilično je čest slučaj da Windows (glavni krivac za ovaj problem, iako nikad ne kažem nikad za OSX i Linux) umjesto toga koristi zadane postavke i pošalje zahtjev na DNS poslužitelj ISP-a, a ne kroz VPN tunel.

DNS test propuštanja

Da biste izvršili test za propuštanje DNS-a, jednostavno idite na dnsleaktest.com

Provjerite rezultate kako biste bili sigurni da prepoznajete IP brojeve. Konkretno, svaki rezultat koji prikazuje vašu "stvarnu" lokaciju ili pripada vašem davatelju internetskih usluga znači da imate curenje DNS-a.

DNS test propuštanja

Svi ovi rezultati izgledaju nam u redu, tako da znamo da nemamo curenje DNS-a. fuj!

Popravak curenja DNS-a

Ako želite uključiti curenje DNS-a ili samo želite spriječiti mogućnost da se jedno dogodi, postoji nekoliko pristupa.

1. Koristite VPN klijent s ugrađenom zaštitom od propuštanja DNS-a

Daleko je to najjednostavniji način, ali nažalost, samo nekoliko pružatelja VPN-a pruža ovu mogućnost. Oni koji uključuju:
Privatni pristup internetu - postavke / DNS zaštita od curenja *
Mullvad - Postavke / Zaustavljanje curenja DNS-a *
TorGuard - Automatski
* Ti klijenti također imaju preklopnik za internetsko ubijanje.

2. Koristite VPNCheck (Pro verzija)

Pro verzija VPNCheck uključuje DNS zaštitu od propuštanja.

Evo kako to postaviti.

  1. Preuzmite, instalirajte i pokrenite VPNCheck.
  2. Na glavnom zaslonu kliknite "Konfiguriraj".
  3. Potom provjerite je li potvrđen okvir za potvrdu „DNS fix leks“. Također je vrijedno navesti neke programe (poput vašeg omiljenog BitTorrent klijenta) koje želite isključiti u slučaju prekida VPN-a dok ste na njemu..
  4. Da biste započeli sve, vratite se na glavni zaslon i kliknite bilo Cycle IP: Zadatak ili Cycle IP: Network.

VPNCheck Pro košta 24,90 dolara (u vrijeme pisanja popusta 20%, što cijenu svodi na 19,92 dolara), a dolazi s 13-dnevnom besplatnom probom.

3. Promijenite DNS poslužitelje i dobijete statički IP

Iako nije strogo govoreći ispravka, promjena DNS poslužitelja osigurava da vaš ISP ne može preskakati na vas. Većina pružatelja VPN rado će vam dati podatke o DNS poslužitelju ili svoje zahtjeve možete usmjeriti putem javnog DNS poslužitelja, poput onih koje nude Google Public DNS, OpenDNS i Comodo Secure DNS.

Uredi: Sada sam napisao Kako promijeniti svoje DNS postavke - Potpuni vodič koji detaljno objašnjava kako promijeniti svoje DNS postavke u svim većim OS-ovima. U tom članku preporučujem korištenje OpenNIC-a preko Google DNS-a, jer je Google DNS vrlo loš izbor kada je u pitanju privatnost.

Upute za instalaciju različitih platformi nalaze se na odgovarajućim web mjestima, ali kako radimo u sustavu Windows 7, evo i poteza o tome kako to učiniti (postupak je sličan na svim platformama).

  1. Otvorite Centar za mrežu i dijeljenje (na upravljačkoj ploči,) i kliknite na "Promijeni postavke adaptera."
  2. Desnom tipkom miša kliknite vašu glavnu vezu i odaberite "Svojstva"
  3. Pogledajte popis i pronađite "Internet Protocol Version 4" (TCP / IPv4). Označite ga i kliknite na "Svojstva"
  4. Zabilježite sve postojeće adrese DNS poslužitelja, u slučaju da u nekom trenutku u budućnosti želite vratiti sustav na njegove prethodne postavke, a zatim pritisnite radio gumb "Koristi sljedeće adrese DNS poslužitelja" i unesite relevantne adrese. Kliknite "U redu" i ponovno pokrenite vezu.

Ako koristite DNS poslužitelj vašeg davatelja VPN-a, pružit će vam adrese DNS poslužitelja. Ako koristite javni poslužitelj, možda će vam ove adrese biti korisne:

Google javni DNS

  • Preferirani DNS poslužitelj: 8.8.8.8
  • Alternativna DNS poslužitelj: 8.8.4.4

Otvori DNS

  • Preferirani DNS poslužitelj: 208.67.222.222
  • Alternativna DNS poslužitelj: 208.67.222.220

Comodo Secure DNS

  • Preferirani DNS poslužitelj: 8.26.56.26
  • Alternativna DNS poslužitelj: 8.20.247.20

Promjena DNS poslužitelja nije samo sigurnija jer prebacuje DNS uslugu prevođenja na pouzdaniju stranu, već može donijeti brzinske koristi jer su neke usluge brže od drugih. Da biste saznali koliko dobro davatelj usluga DNS poslužio u tom pogledu, možete preuzeti besplatni uslužni program pod nazivom DNS Benchmark.

Statička IP adresa je jedna fiksna IP adresa. Ako je konfigurirano za povezivanje sa statičkim IP-om, Windows (ili drugi OS) uvijek će usmjeriti vaše DNS zahtjeve na tu statičku IP adresu, umjesto da dodjeljuje slučajni IP svaki put kad se povežete s internetom (pomoću DHCP-a).

Teoretski, kada koristite VPN s omogućenim DHCP-om, svi DNS zahtjevi trebaju biti usmjereni kroz VPN tunel (koristeći proces poznat kao rezervacija adrese). Zatim pružatelj VPN-a s njima postupa. Pogreške u postupku rezervacije adrese mogu rezultirati time da DHCP propusti u korištenju DNS poslužitelja određenih u OS postavkama, umjesto da ih usmjeri kroz VPN tunel.

Iako nije presudno, stoga je vjerojatno dobra ideja očistiti i ostale DNS poslužitelje osim onih koje koristi vaš VPN adapter. Cijele upute za to možete pronaći ovdje, zajedno s ispravkom koji djeluje samo s 'klasičnim' OpenVPN klijentom otvorenog koda. Učinkovito je trodijelna batch datoteka koja:

  1. Prebacuje se s bilo kojeg aktivnog DHCP adaptera na statički IP (postavili ste ga)
  2. Briše sve DNS poslužitelje osim TAP32 adaptera (koristi OpenVPN)
  3. Vraća sustav u izvorne postavke nakon što se prekinete s VPN poslužiteljem

Bilješka autora, 14. siječnja 2016.: Ova trogodišnja haka djelomičan je način da se zaobiđe činjenica da većina tadašnjih VPN klijenata nije ispravno usmjeravala DNS zahtjeve putem VPN-a kako bi ih riješio VPN davatelj (kao što bi se trebalo dogoditi .) Srećom, situacija se značajno poboljšala i većina dobrih klijenata sada nudi snažnu zaštitu od propuštanja DNS-a. Nadamo se da će VPN pružatelji sada početi podržavati potpunu IPv6 usmjeravanje (umjesto da jednostavno onemogućuju IPv6.)

DNS zaštita od curenja

Budući da je osiguravanje anonimnosti glavni razlog zbog kojeg većina ljudi koristi VPN, ima smisla potrošiti nekoliko minuta da povežete bilo koja potencijalna područja u kojima ova anonimnost može biti ugrožena. Također je vrijedno zapamtiti da iako Windows uzrokuje najviše problema s propuštanjem DNS-a, Linux i OSX nisu imuni, pa je još uvijek dobro slijediti slične korake gore navedenim ako su to vaše platforme izbora.
DNS cijev za zaštitu od curenja

Ažuriranje: Nakon otkrića Googleove saučesništva u nedavnom skandalu o špijuniranju NSA, sada savjetujemo uporabu Google javnih DNS poslužitelja.

Ažuriranje: Iako pouzdanost može predstavljati problem, korištenje OpenNIC DNS poslužitelja je decentralizirana, otvorena, necenzurirana i demokratska alternativa DNS davateljima navedenim gore. Moguće je postaviti i svoje DNS postavke na one vašeg VPN davatelja (zatražite detalje).

Važno ažuriranje: Nova "značajka" u sustavu Windows 10 znači da se DNS zahtjevi usmjeravaju ne samo kroz vaš VPN tunel, već i putem vašeg davatelja internetskih usluga i lokalnog mrežnog sučelja. To je zato što Windows 10 prema zadanim postavkama pokušava poboljšati web performanse slanjem DNS zahtjeva paralelno sa svim dostupnim resursima odjednom i korištenjem najbržeg. Korisnici sustava Windows 10, stoga, trebaju odmah onemogućiti "Smart Multi-Homed Resolution Name" (mada to mogu koristiti i korisnici Windows 8.x.) Pogledajte UPOZORENJE! Korisnici sustava Windows 10 VPN s velikim rizikom curenja DNS-a za više pojedinosti.

Zaključak sigurnosti curenja DNS-a

Sada biste trebali provesti DNS test propuštanja i DNS zaštitu od curenja. Ako imate bilo kakve povratne informacije o ovom vodiču, javite nam se u komentarima.

Povezani članci:

  • Kako u potpunosti izbrisati VPN
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me