Шта су ДНС пропуштања и како их избећи

Да ли вам се свиђа да ваш локални даватељ интернетских услуга и влада знају за сваку веб локацију која посећујете? Наравно да не; ти си људско биће и имаш право на приватност. Међутим, у доба интернета ови су ентитети прилично лако да виде шта радите на мрежи.


Иако не препоручујем посету недозвољених и штетних веб локација, нико није посао онога што радите на мрежи. На крају крајева, зашто би било ко други знао ако посјетите Фацебоок, Реддит или веб страницу која пружа медицинске савјете?

Захваљујући нечему што се назива ДНС (Домаин Наме Систем), аутоматски остављате траг својих мрежних активности – било да желите или не.

Да би заштитили своју приватност, многи људи користе један од наших најбољих избора за ВПН да би ступили на интернет, јер ови сервиси чине већину мрежних активности невидљивим за треће стране.

На примјер, ВПН тунел ће маскирати приватне ИП адресе, шифрирати податке (онемогућујући пресретање и читање), па чак и преварити географску локацију гдје се ваши подаци шаљу. Ако ипак дође до цурења ДНС-а, све опкладе су искључене. Дакле, шта је тачно ДНС и како избећи цурење?

Објашњени ДНС и ИП адресе

ДНС је основни механизам Интернета. Без њега би се сав савремени Интернет распадао: у основи, то је систем који даје псеудонимије за дуготрајне, сложене и тешко запамћене веб сервере.

На пример, већина људи не зна ИП адресу локалног рачунара или мобилног уређаја. ИП адресе су начин на који се рачунари могу међусобно идентификовати и раде врло слично као кућна адреса за редовни систем поште.

На пример, ако желите да пошаљете писмо пријатељу, коверту прво треба да обележите јединственом кућном адресом са јединственом државом, градом, улицом и кућним бројем. У супротном, поштар не би знао где да вам пошаље писмо.

Исто тако, без адресе, Интернет не би знао коме рачунару (тј. Кући) треба послати податке (тј. Писмо). Али постоји један велики проблем. Људска бића нису баш добра да памте низ бројева. Уместо тога, лакше се сећамо имена.

Један пример ИП адресе је 192.168.10.254. Чак и ако сте добри са бројевима, то је прилично тешко запамтити. Тако су мрежни инжењери измислили идеју ДНС-а, који замењује назив за адресу да би поједноставио ствари. На пример, лакше је упамтити УРЛ ввв.гоогле.цом него 192.168.10.254?.

У основи то функционише ДНС; сваки пут када тражите гоогле.цом, рачунар ће аутоматски користити ДНС за решавање имена домена у стварној ИП адреси сервера. Али ДНС има неких проблема, посебно у вези са вашом приватношћу: без ДНС сервера, рачунар не може да реши имена домена. И ко покреће ДНС сервер?


© пикабаи

Па, постоји много различитих ДНС услуга, али вјероватније од тога, једноставно користите ДНС сервер који вам пружа ИСП.

Постоје, наравно, и друге опције за ДНС. Неки од њих су јавни, као што је Гоогле-ов ДНС сервер (смештен на 8.8.8.8) или чак сервер који је домаћин вашег ВПН провајдера..

Ипак, ДНС сервери чувају много детаљних записа и чувају информације о томе која је ИП адреса (попут оне на рачунару) поставила захтев за решавање сваког имена домена.

На пример, ако сте потражили ввв.фацебоок.цом, ДНС сервер вашег даватеља интернетских услуга би сачувао запис који доказује да је ваш рачунар поднео захтев за тражење Фацебоокове ИП адресе.

То можда не звучи лоше, јер већина људи користи Фацебоок. И иако у томе нема ничег погрешног или инвазивног, мислим да већина људи претражује веб странице које радије не желе да странци код ИСП-а виде.

Веб странице о здрављу, интернет банкарство, истраживање и друге информације заиста не би требало да виде други. Само је лош осећај знати да странци могу видети шта радите на мрежи. На крају, нико не жели осећај да их велики брат гледа преко рамена док прегледава интернет.

Да би избегли ове проблеме приватности, многи се окрећу ВПН тунелима за приватне ДНС сервере. На тај начин, нема страха да ће људи прегледавати записе о вашим мрежним активностима.

Коришћење ВПН тунела и обилажење ДНС пропуштања

Скоро сваки ВПН сервис домаћин је своје ДНС сервере (добро, квалитетне, у сваком случају). ВПН услуге имају смернице о приватности које изричито наводе које информације похрањују и које информације остављају недирнуте, попут ДНС података.

Када се пријавите на своју омиљену ВПН услугу, подразумевани ДНС сервер пребацује се на једног који хостује ваш провајдер. При томе ИСП не може да види којим се веб локацијама приступа јер ДНС протокол не користи њихов сервер.


© Цлоудвардс.нет

Ово је предивно корисно да блокирате друге да виде шта радите на мрежи, а посебно је корисно ако преузимате бујице. Поред тога, то ће помоћи да се деблокирају веб локације које су блокиране или цензурисане на нивоу ДНС-а.

Међутим, имајте на уму да понекад проблеми са конфигурацијом и недостаци софтвера узрокују враћање вашег заданог ДНС сервера назад на ваш Интернет провајдер. То се може догодити ако постоји прекид ВПН-а, што се догађа прилично редовно.

Када ваш задати ДНС сервер није онај вашег ВПН провајдера – иако сте пријављени на ВПН сервер – познат је и као пропуштање ДНС-а. Сав ваш саобраћај, осим ДНС саобраћаја, преусмерен је кроз ВПН тунел. Али подаци ДНС-а „цури“ из тунела.

Ово је велики проблем јер поражава крајњу сврху, приватност и сигурност ВПН тунела. Када дође до цурења ДНС-а, могуће је видети сваку веб локацију коју посетите, мада још увек није могуће да неко види шта сте урадили.

На пример, ваш ИСП ће моћи да види да ли сте посетили Нетфлик, али они неће моћи да виде које податке сте послали на сервер, шта су откуцали, корисничка имена и лозинке итд..

Ипак је застрашујућа и инвазивна перспектива мислити да странци могу видјети шта радите на мрежи. Добра вест је да постоји пар једноставних и ефикасних начина да избегнете цурење ДНС-а.

Како избећи цурење ДНС-а

Постоји неколико начина на које свако може спријечити да се цурење ДНС-а не деси у првом реду.

Прво, имајте на уму да неки добављачи ВПН услуга имају прилагођене механизме унутар своје апликације који штите кориснике од цурења ДНС-а.

На пример, приватни интернет приступни приступ има функцију заштите од пропуштања ДНС-а. То ће вам помоћи да ваш ДНС сервер буде постављен на један од ПИА-ових приватних сервера и избациће грешку ако ствари пођу по криву.


© Цлоудвардс.нет

Међутим, ваш ВПН провајдер можда нема функцију заштите од пропуштања ДНС-а. Нису баш стандардни. У овом случају лако можете креирати сопствени заштитним зидом. Отприлике сваки заштитни зид који вреди соли укључиват ће конфигурације за тип протокола и одредишну ИП адресу.

Све што треба да урадите је да видите подешавања мрежног интерфејса након што сте повезани на ВПН сервер. У Виндовс-у једноставно покрените ипцонфиг / алл наредбу за преглед ИП адресе ДНС сервера вашег ВПН провајдера. Ако користите Линук систем, поставке мрежног интерфејса могу се приказати помоћу ипцонфиг команда.

Затим поставите правило заштитног зида који блокира сав ДНС саобраћај, осим ако није намијењен тој јединственој ИП адреси.

Међутим, ова конфигурација има и неких недостатака. Нећете моћи да решите имена домена ако нисте повезани на ВПН. Једноставно решење је укључивање или искључивање правила у зависности да ли користите ВПН тунел или не. Није то велика гњаважа, али је помало сметња.

Такође бих топло препоручио коришћење ДНС теста пропуштања кад год се пријавите на ВПН сервер као превентивну меру. Никада не боли провјеравање да ствари функционишу онако како су требале.

ДНС Леакс 2020 – Финалне мисли

ДНС пропуштања делују против много приватности које пружа ВПН тунел. Чак и када мислите да су активности прегледавања на мрежи невидљиве и неприметљиве, ваш ИСП може да види сваку веб локацију коју посетите.

Већина људи није свесна пропуштања ДНС-а и вероватно је добра идеја да се у ваш избор ВПН услуге укључи функције заштите од цурења ДНС-а..

Имајте на уму да нису сви ВПН пружаоци ту функцију. Боље је изабрати добављача са овом функцијом унапред. Ако већ имате провајдера који нема ову функцију, једноставно је конфигурисати заштиту од пропуштања ДНС-а правилником заштитног зида.

Такође, не заборавите да редовно проверавате ДНС подешавања на веб локацији за тестирање пропуштања ДНС-а – посебно ако преузимате бујице преко ВПН-а. Торренти нису илегални у свим земљама, али чак и ако је дозвољено преузимање датотека путем БитТоррент-а, још увек нема разлога да ваш ИСП не зна шта радите.

Ако имате било каквих питања или недоумица, слободно објавите коментаре у наставку. Хвала вам за читање.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map