Rò rỉ DNS là gì và cách tránh chúng

Bạn có thích ISP địa phương và chính phủ của bạn biết về mỗi trang web bạn truy cập không? Dĩ nhiên là không; bạn là một con người và có quyền riêng tư. Tuy nhiên, trong thời đại Internet, các thực thể này dễ dàng nhìn thấy những gì bạn thực hiện trực tuyến.


Mặc dù tôi không khuyên bạn nên truy cập các trang web bất hợp pháp và bất chính, nhưng nó không có ai kinh doanh những gì bạn làm trực tuyến. Rốt cuộc, tại sao mọi người nên biết nếu bạn truy cập Facebook, Reddit hoặc một trang web cung cấp tư vấn y tế?

Tuy nhiên, nhờ vào thứ gọi là Hệ thống tên miền (DNS), bạn sẽ tự động để lại dấu vết các hoạt động trực tuyến của mình – dù muốn hay không.

Để bảo vệ quyền riêng tư của họ, nhiều người sử dụng một trong những lựa chọn hàng đầu của chúng tôi cho VPN để trực tuyến, bởi vì các dịch vụ này làm cho hầu hết các hoạt động trực tuyến trở nên vô hình đối với bên thứ ba.

Chẳng hạn, một đường hầm VPN sẽ che dấu các địa chỉ IP riêng, mã hóa dữ liệu (khiến nó không thể chặn và đọc) và thậm chí giả mạo vị trí địa lý nơi dữ liệu của bạn được gửi. Tuy nhiên, nếu bạn đã bị rò rỉ DNS, tất cả các cược đã bị tắt. Vậy chính xác DNS là gì và làm thế nào để bạn tránh bị rò rỉ?

Địa chỉ DNS và IP được giải thích

DNS là một cơ chế cơ bản của Internet. Không có nó, toàn bộ Internet hiện đại sẽ bị phá vỡ: về cơ bản, nó là một hệ thống cung cấp bí danh cho các máy chủ web dài, phức tạp và khó nhớ.

Chẳng hạn, hầu hết mọi người không biết địa chỉ IP của máy tính hoặc thiết bị di động địa phương của họ. Địa chỉ IP là cách các máy tính có thể nhận dạng lẫn nhau và hoạt động rất giống với địa chỉ nhà cho hệ thống thư thông thường.

Chẳng hạn, nếu bạn muốn gửi thư cho bạn bè, trước tiên bạn cần đánh dấu phong bì bằng một địa chỉ nhà duy nhất với số quốc gia, thành phố, đường phố và số nhà duy nhất. Nếu không, người đưa thư sẽ biết nơi gửi thư của bạn.

Tương tự như vậy, không có địa chỉ, Internet sẽ biết máy tính nào (tức là .. nhà) để gửi dữ liệu (tức là thư) đến. Nhưng có một vấn đề lớn. Con người aren rất giỏi trong việc ghi nhớ một chuỗi số. Thay vào đó, chúng ta dễ nhớ tên hơn.

Một ví dụ về địa chỉ IP là 192.168.10.254. Ngay cả khi bạn giỏi về các con số, thì điều đó khá khó nhớ. Vì vậy, các kỹ sư mạng đã phát minh ra ý tưởng về DNS, thay thế tên cho một địa chỉ để làm cho mọi thứ đơn giản hơn. Ví dụ: dễ nhớ URL www.google.com hơn 192.168.10.254?.

Rằng về cơ bản, DNS hoạt động như thế nào; Bất cứ khi nào bạn tìm kiếm google.com, máy tính của bạn sẽ tự động sử dụng DNS để phân giải tên miền vào địa chỉ IP thực của máy chủ. Nhưng DNS có một số vấn đề, đặc biệt là liên quan đến quyền riêng tư của bạn: không có máy chủ DNS, máy tính của bạn có thể giải quyết tên miền. Và ai điều hành máy chủ DNS?


© pixabay

Chà, có nhiều dịch vụ DNS khác nhau, nhưng nhiều khả năng là không, bạn chỉ cần sử dụng máy chủ DNS được cung cấp bởi ISP của bạn.

Tất nhiên, có các tùy chọn khác cho DNS. Một số trong số chúng là công khai, chẳng hạn như máy chủ DNS Google Google (nằm ở 8.8.8.8) hoặc thậm chí là một máy chủ được lưu trữ bởi nhà cung cấp VPN của bạn.

Tuy nhiên, các máy chủ DNS lưu giữ rất nhiều hồ sơ chi tiết cao và lưu trữ thông tin về địa chỉ IP nào (chẳng hạn như máy tính của bạn) đã yêu cầu giải quyết từng tên miền.

Ví dụ: nếu bạn đã tìm kiếm www.facebook.com, máy chủ ISP ISP DNS của bạn sẽ lưu trữ một bản ghi chứng minh rằng máy tính của bạn đã yêu cầu tra cứu địa chỉ IP Facebook Facebook.

Điều đó có vẻ không tệ, bởi vì hầu hết mọi người sử dụng Facebook. Và trong khi đó, không có gì sai hoặc xâm lấn về điều đó, tôi nghĩ rằng hầu hết mọi người tìm kiếm các trang web mà họ muốn thay vì không muốn người lạ đến một ISP để xem.

Các trang web y tế, ngân hàng trực tuyến, nghiên cứu và các thông tin khác thực sự không nên nhìn thấy bởi những người khác. Nó chỉ là một cảm giác tồi tệ khi biết rằng những người lạ có thể thấy những gì bạn làm trực tuyến. Rốt cuộc, không ai muốn cảm giác rằng người anh lớn đang nhìn qua vai họ khi họ duyệt web.

Để tránh những vấn đề riêng tư này, nhiều người chuyển sang đường hầm VPN cho các máy chủ DNS riêng. Bằng cách đó, không có sợ người khác rình mò qua các hồ sơ về các hoạt động trực tuyến của bạn.

Sử dụng Đường hầm VPN và Rò rỉ DNS

Gần như mọi dịch vụ VPN đều lưu trữ các máy chủ DNS của riêng họ (dù sao cũng là những dịch vụ chất lượng). Các dịch vụ VPN có chính sách bảo mật nêu rõ thông tin họ lưu trữ và thông tin nào họ không được xử lý, chẳng hạn như dữ liệu DNS.

Khi bạn đăng nhập vào dịch vụ VPN yêu thích của mình, máy chủ DNS mặc định sẽ được chuyển sang một dịch vụ được lưu trữ bởi nhà cung cấp của bạn. Khi làm như vậy, ISP có thể xem các trang web nào được truy cập, bởi vì giao thức DNS không phải là sử dụng máy chủ của họ.


© Cloudwards.net

Điều này cực kỳ hữu ích để chặn người khác nhìn thấy những gì bạn đang làm trực tuyến và đặc biệt hữu ích nếu bạn tải xuống torrent. Ngoài ra, nó sẽ giúp bỏ chặn các trang web đã bị chặn hoặc bị kiểm duyệt ở cấp DNS.

Tuy nhiên, lưu ý rằng đôi khi các sự cố và lỗi cấu hình trong phần mềm khiến máy chủ DNS mặc định của bạn trở lại ISP ISP của bạn. Điều này có thể xảy ra nếu có một ngắt kết nối VPN, xảy ra khá thường xuyên.

Khi máy chủ DNS mặc định của bạn không phải là nhà cung cấp dịch vụ VPN của bạn – mặc dù bạn đã đăng nhập vào máy chủ VPN – nó được gọi là rò rỉ DNS. Tất cả lưu lượng truy cập của bạn, ngoại trừ lưu lượng DNS, được định tuyến qua đường hầm VPN. Nhưng dữ liệu DNS bị rò rỉ ra khỏi đường hầm.

Đây là một vấn đề lớn vì nó đánh bại mục đích cuối cùng, quyền riêng tư và bảo mật của đường hầm VPN. Khi xảy ra rò rỉ DNS, bạn có thể thấy mọi trang web bạn truy cập, mặc dù vậy, vẫn không thể có ai nhìn thấy những gì bạn đã làm.

Ví dụ: ISP của bạn sẽ có thể xem bạn có truy cập Netflix hay không, nhưng họ đã thắng được có thể xem dữ liệu nào bạn đã gửi đến máy chủ, những gì đã được nhập, tên người dùng và mật khẩu, v.v..

Tuy nhiên, đó là một viễn cảnh đáng sợ và xâm lấn khi nghĩ rằng những người lạ có thể thấy những gì bạn làm trực tuyến. Tin tốt là có một vài cách đơn giản và hiệu quả để tránh rò rỉ DNS.

Cách tránh rò rỉ DNS

Có một số cách mà mọi người có thể ngăn chặn rò rỉ DNS xảy ra ở nơi đầu tiên.

Đầu tiên, lưu ý rằng một số nhà cung cấp dịch vụ VPN có các cơ chế được phát triển tùy chỉnh trong ứng dụng của họ để bảo vệ người dùng khỏi rò rỉ DNS.

Chẳng hạn, VPN truy cập Internet riêng có tính năng chống rò rỉ DNS. Nó sẽ giúp đảm bảo rằng máy chủ DNS của bạn được đặt thành một trong các máy chủ riêng của PIA, và đưa ra lỗi nếu mọi thứ trở nên tồi tệ.


© Cloudwards.net

Tuy nhiên, nhà cung cấp VPN của bạn có thể không có tính năng bảo vệ rò rỉ DNS. Rốt cuộc, họ không chính xác tiêu chuẩn. Trong trường hợp này, bạn có thể dễ dàng tạo riêng của mình với một tường lửa đơn giản. Gần như mọi tường lửa đáng giá của nó sẽ bao gồm các cấu hình cho loại giao thức và địa chỉ IP đích.

Tất cả những gì cần làm là xem các cài đặt giao diện mạng sau khi bạn đã kết nối với máy chủ VPN. Trong Windows, chỉ cần chạy ipconfig / all lệnh để xem địa chỉ IP của nhà cung cấp VPN máy chủ DNS của bạn. Nếu sử dụng hệ thống Linux, cài đặt giao diện mạng có thể được hiển thị cùng với ipconfig chỉ huy.

Sau đó, thiết lập quy tắc tường lửa chặn tất cả lưu lượng DNS trừ khi nó hướng đến địa chỉ IP cụ thể đó.

Cấu hình này mặc dù có một số nhược điểm. Bạn đã thắng có thể giải quyết các tên miền trừ khi bạn được kết nối với VPN. Giải pháp đơn giản là bật hoặc tắt quy tắc tùy thuộc vào việc bạn có sử dụng đường hầm VPN hay không. Nó không phải là một rắc rối lớn, nhưng nó là một chút phiền toái.

Ngoài ra, tôi cũng khuyên bạn nên sử dụng kiểm tra rò rỉ DNS bất cứ khi nào bạn đăng nhập vào máy chủ VPN như một biện pháp phòng ngừa. Sẽ không bao giờ đau lòng khi xác minh mọi thứ đang hoạt động như họ dự định.

Rò rỉ DNS 2020 – Suy nghĩ cuối cùng

Rò rỉ DNS chống lại rất nhiều quyền riêng tư được cung cấp bởi một đường hầm VPN. Ngay cả khi bạn nghĩ rằng các hoạt động duyệt trực tuyến là vô hình và không thể truy cập, ISP của bạn có thể thấy mọi trang web bạn truy cập.

Hầu hết mọi người không biết về rò rỉ DNS và có lẽ đó là một ý tưởng tốt để đưa các tính năng bảo vệ rò rỉ DNS vào sự lựa chọn của bạn về dịch vụ VPN.

Hãy nhớ rằng không phải tất cả các nhà cung cấp VPN đều có tính năng này. Nó tốt hơn để chọn một nhà cung cấp với tính năng này lên phía trước. Nếu bạn đã có một nhà cung cấp không có tính năng này, thì đó là một vấn đề đơn giản để cấu hình bảo vệ rò rỉ DNS với quy tắc tường lửa.

Ngoài ra, hãy nhớ thường xuyên kiểm tra cài đặt DNS với trang web kiểm tra rò rỉ DNS – đặc biệt là nếu bạn đang tải xuống torrent qua VPN. Các torrent không phải là bất hợp pháp ở tất cả các quốc gia, nhưng ngay cả khi nó cho phép tải xuống các tệp qua BitTorrent, thì vẫn không có lý do gì ISP của bạn cần biết bạn đang làm gì.

Nếu bạn có bất kỳ câu hỏi hoặc mối quan tâm, hãy gửi bình luận bên dưới. Cảm ơn bạn đã đọc.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map