Что такое утечки DNS и как их избежать?

Вам нравится, что ваш местный интернет-провайдер и правительство знают о каждом посещаемом вами веб-сайте? Конечно, нет; Вы человек и имеете право на личную жизнь. Тем не менее, в эпоху Интернета для этих организаций довольно легко увидеть, что вы делаете в Интернете.


Хотя я не рекомендую посещать незаконные и злобные веб-сайты, никто не занимается тем, что вы делаете в Интернете. В конце концов, почему кто-то должен знать, если вы посещаете Facebook, Reddit или веб-сайт, который предоставляет медицинские консультации?

Однако благодаря так называемой системе доменных имен (DNS) вы автоматически оставляете след своей онлайн-активности – хотите вы этого или нет.

Чтобы защитить свою конфиденциальность, многие люди используют один из наших лучших вариантов для VPN, чтобы выйти в Интернет, потому что эти услуги делают большинство онлайн-действий невидимыми для третьих лиц.

Например, VPN-туннель будет маскировать частные IP-адреса, шифровать данные (делая невозможным перехват и чтение), и даже подделывать географическое местоположение, куда отправляются ваши данные. Однако если у вас утечка DNS, все ставки отменены. Так что же такое DNS, и как избежать утечки?

Разъяснение DNS и IP-адресов

DNS является фундаментальным механизмом Интернета. Без этого сломался бы весь современный Интернет: по сути, это система, которая предоставляет псевдонимы для длинных, сложных и трудно запоминающихся веб-серверов..

Например, большинство людей не знают IP-адреса своего локального компьютера или мобильного устройства. IP-адреса – это способ, которым компьютеры могут идентифицировать друг друга и работать очень похоже на домашний адрес для обычной почтовой системы..

Например, если вы хотите отправить письмо другу, сначала нужно пометить конверт уникальным домашним адресом с уникальной страной, городом, улицей и номером дома. В противном случае почтальон не узнает, куда отправить ваше письмо..

Аналогично, без адреса Интернет не будет знать, на какой компьютер (т. Е. Домашний) отправлять данные (т. Е. Письмо). Но есть одна большая проблема. Человеческие существа не очень хорошо запоминают ряд чисел. Вместо этого нам легче запомнить имена.

Одним из примеров IP-адреса является 192.168.10.254. Даже если вы хорошо разбираетесь в цифрах, это довольно сложно запомнить. Поэтому сетевые инженеры изобрели идею DNS, которая заменяет имя на адрес, чтобы упростить задачу. Например, легче запомнить URL www.google.com, чем 192.168.10.254.?.

Это в основном то, как работает DNS; всякий раз, когда вы ищете google.com, ваш компьютер автоматически использует DNS для преобразования имени домена в реальный IP-адрес сервера. Но у DNS есть некоторые проблемы, особенно касающиеся вашей конфиденциальности: без DNS-сервера ваш компьютер не может разрешать доменные имена. И кто запускает DNS сервер?


© pixabay

Ну, есть много разных служб DNS, но, скорее всего, вы просто используете сервер DNS, предоставленный вашим провайдером.

Есть, конечно, и другие варианты DNS. Некоторые из них являются общедоступными, например, DNS-сервер Google (расположен на 8.8.8.8) или даже сервер, размещенный вашим провайдером VPN..

Тем не менее, DNS-серверы хранят много очень подробных записей и хранят информацию о том, какой IP-адрес (например, адрес вашего компьютера) сделал запрос для разрешения каждого доменного имени..

Например, если вы искали www.facebook.com, DNS-сервер вашего интернет-провайдера будет хранить запись, подтверждающую, что ваш компьютер сделал запрос на поиск IP-адреса Facebook.

Это может звучать не плохо, потому что большинство людей используют Facebook. И хотя в этом нет ничего плохого или навязчивого, я думаю, что большинство людей ищут сайты, которые они не хотели бы, чтобы посторонние провайдеры видели.

Медицинские сайты, онлайн-банкинг, исследования и другая информация действительно не должны быть замечены другими. Плохо чувствовать, что незнакомцы могут видеть, что ты делаешь в Интернете. В конце концов, никто не хочет чувствовать, что старший брат смотрит через плечо, просматривая веб-страницы..

Чтобы избежать этих проблем конфиденциальности, многие обращаются к VPN-туннелям для частных DNS-серверов. Таким образом, нет никакого страха перед тем, как люди будут просматривать записи ваших онлайн-действий..

Использование VPN-туннеля и обход утечек DNS

Почти каждый VPN-сервис имеет свои собственные DNS-серверы (ну, в любом случае, качественные). Службы VPN имеют политики конфиденциальности, в которых четко указано, какую информацию они хранят и какую информацию они оставляют нетронутой, например данные DNS..

Когда вы входите в свою любимую VPN-службу, DNS-сервер по умолчанию переключается на сервер, размещенный вашим провайдером. При этом интернет-провайдер не может видеть, к каким веб-сайтам обращаются, потому что протокол DNS не использует их сервер..


© Cloudwards.net

Это чудесно полезно, чтобы блокировать других от просмотра того, что вы делаете в Интернете, и особенно полезно, если вы загружаете торренты. Кроме того, это поможет разблокировать сайты, которые были заблокированы или подвергнуты цензуре на уровне DNS..

Однако имейте в виду, что иногда из-за проблем конфигурации и недостатков в программном обеспечении ваш DNS-сервер по умолчанию возвращается к вашему провайдеру. Это может произойти, если есть разрыв VPN, который происходит довольно регулярно.

Когда ваш DNS-сервер по умолчанию не принадлежит вашему провайдеру VPN, даже если вы вошли на VPN-сервер, это называется утечкой DNS. Весь ваш трафик, за исключением трафика DNS, направляется через VPN-туннель. Но данные DNS «просачиваются» из туннеля.

Это большая проблема, потому что она наносит ущерб конечной цели, конфиденциальности и безопасности VPN-туннеля. Когда происходит утечка DNS, можно увидеть каждый посещаемый вами веб-сайт, хотя все равно невозможно увидеть, что вы сделали.

Например, ваш интернет-провайдер сможет увидеть, посещали ли вы Netflix, но они не смогут увидеть, какие данные вы отправили на сервер, что было введено, имена пользователей и пароли и т. Д..

Тем не менее, это пугающая и агрессивная перспектива думать, что незнакомцы могут видеть, что вы делаете в Интернете. Хорошей новостью является то, что есть пара простых и эффективных способов избежать утечки DNS.

Как избежать утечек DNS

Есть несколько способов, которыми каждый может предотвратить утечки DNS в первую очередь.

Во-первых, обратите внимание, что некоторые поставщики услуг VPN имеют собственные разработанные механизмы в своих приложениях, которые защищают пользователей от утечек DNS.

Например, VPN с частным доступом в Интернет имеет функцию защиты от утечки DNS. Это поможет убедиться, что ваш DNS-сервер настроен на один из частных серверов PIA, и выдаст ошибку, если что-то пойдет не так.


© Cloudwards.net

Однако ваш VPN-провайдер может не иметь функции защиты от утечки DNS. В конце концов, они не совсем стандартные. В этом случае вы можете легко создать свой собственный с помощью простого брандмауэра. Почти каждый брандмауэр, достойный внимания, будет включать конфигурации для типа протокола и IP-адреса назначения..

Все, что нужно сделать, это просмотреть настройки сетевого интерфейса после подключения к VPN-серверу. В Windows просто запустите ipconfig / all команда для просмотра IP-адреса DNS-сервера вашего провайдера VPN. При использовании системы Linux настройки сетевого интерфейса могут отображаться с помощью IPCONFIG команда.

Затем настройте правило брандмауэра, которое блокирует весь трафик DNS, если оно не направлено на этот конкретный IP-адрес..

Правда, у этой конфигурации есть некоторые недостатки. Вы не сможете разрешить доменные имена, если не подключены к VPN. Простое решение – включить или выключить правило в зависимости от того, используете ли вы VPN-туннель или нет. Это не такая большая проблема, но это немного неприятно.

Кроме того, я настоятельно рекомендую использовать тест утечки DNS при каждом входе на VPN-сервер в качестве превентивной меры. Это никогда не повредит, чтобы убедиться, что все работает, как они должны.

DNS Leaks 2020 – Заключительные мысли

Утечки DNS противодействуют частной жизни, обеспечиваемой VPN-туннелем. Даже если вы считаете, что просмотр веб-страниц невидим и не прослеживается, ваш интернет-провайдер может видеть каждый посещаемый вами веб-сайт..

Большинство людей не знают о утечках DNS, и, вероятно, было бы неплохо включить функции защиты от утечек DNS в ваш выбор VPN-сервиса..

Помните, что не все провайдеры VPN включают эту функцию. Лучше выбрать поставщика с этой функцией заранее. Если у вас уже есть провайдер, у которого нет этой функции, просто настроить защиту от утечки DNS с помощью правила брандмауэра..

Кроме того, не забывайте регулярно проверять настройки DNS на веб-сайте тестирования утечки DNS – особенно если вы загружаете торренты через VPN. Торренты не являются незаконными во всех странах, но даже если разрешено скачивать файлы через BitTorrent, у вашего интернет-провайдера все еще нет причин знать, что вы делаете.

Если у вас есть какие-либо вопросы или проблемы, не стесняйтесь оставлять комментарии ниже. Спасибо за чтение.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me