Gusto mo ba ang iyong lokal na ISP at gobyerno na alam ang bawat isa at bawat website na binibisita mo? Syempre hindi; ikaw ay isang tao at may karapatan sa privacy. Gayunpaman, sa edad ng Internet medyo madali para sa mga nilalang na ito na makita kung ano ang iyong ginagawa sa online.


Habang hindi ko inirerekumenda ang pagbisita sa hindi bastos at malilito na mga website, hindi ito negosyo ng sinuman ang iyong ginagawa sa online. Pagkatapos ng lahat, bakit dapat malaman ng iba kung bumisita ka sa Facebook, Reddit o isang website na nagbibigay ng payo sa medikal?

Salamat sa isang bagay na tinawag na Domain Name System (DNS), gayunpaman, awtomatiko kang mag-iwan ng isang ruta ng iyong mga online na aktibidad – nais mo o hindi.

Upang maprotektahan ang kanilang pagkapribado, maraming tao ang gumagamit ng isa sa aming nangungunang mga pagpipilian para mag-online ang VPN, dahil ang mga serbisyong ito ay gumagawa ng karamihan sa mga aktibidad sa online na hindi nakikita ng mga third party.

Halimbawa, ang isang VPN tunnel ay mag-mask ng mga pribadong IP address, i-encrypt ang data (ginagawa itong imposible na makagambala at magbasa), at kahit na masira ang lokasyon ng heograpiya kung saan ipinadala ang iyong data. Kung nakakuha ka ng isang pagtagas ng DNS, gayunpaman, lahat ng taya ay natatapos. Kaya kung ano talaga ang DNS, at paano mo maiiwasan ang isang tagas?

Naipaliliwanag ang mga DNS at IP Address

Ang DNS ay isang pangunahing mekanismo ng Internet. Kung wala ito, masasira ang buong modernong Internet: sa batayan, ito ay isang sistema na nagbibigay ng mga aliases para sa haba, kumplikado at mahirap tandaan ang mga web server.

Halimbawa, ang karamihan sa mga tao ay hindi alam ang IP address ng kanilang lokal na computer o mobile device. Ang mga IP address ay ang paraan ng pagkilala ng mga computer sa bawat isa at gumana na halos kapareho ng isang home address para sa regular na sistema ng mail.

Halimbawa, kung nais mong mag-post ng liham sa isang kaibigan, kailangan mo munang markahan ang sobre na may isang natatanging address ng bahay na may isang natatanging numero ng bansa, lungsod, kalye at bahay. Kung hindi, hindi alam ng mailman kung saan ipadala ang iyong sulat.

Gayundin, nang walang isang address, hindi malalaman ng Internet kung aling computer (i.e .. house) ang maipadala ang data (sulat.). Ngunit may isang malaking problema. Ang mga tao ay hindi maganda sa pag-alala ng isang bilang ng mga numero. Sa halip, mas madaling maalala natin ang mga pangalan.

Ang isang halimbawa ng isang IP address ay 192.168.10.254. Kahit na ikaw ay mabuti sa mga numero, medyo matigas na tandaan. Kaya imbento ng mga inhinyero ng network ang ideya ng DNS, na humalili ng isang pangalan para sa isang address upang gawing mas simple ang mga bagay. Halimbawa, mas madaling matandaan ang URL www.google.com kaysa 192.168.10.254?.

Iyon talaga ang kung paano gumagana ang DNS; sa tuwing maghanap ka sa google.com, awtomatikong gagamitin ng iyong computer ang DNS upang malutas ang pangalan ng domain sa totoong IP address ng server. Ngunit ang DNS ay may ilang mga problema, lalo na tungkol sa iyong privacy: nang walang isang DNS server, ang iyong computer ay hindi malulutas ang mga pangalan ng domain. At sino ang nagpapatakbo ng DNS server?


© pixabay

Sa gayon, maraming iba’t ibang mga serbisyo ng DNS, ngunit mas malamang kaysa sa hindi, ginagamit mo lamang ang DNS server na ibinigay ng iyong ISP.

Mayroong, syempre, iba pang mga pagpipilian para sa DNS. Ang ilan sa mga ito ay pampubliko, tulad ng DNS server ng Google (na matatagpuan sa 8.8.8.8), o kahit isang server na naka-host ng iyong VPN provider.

Gayunpaman, ang mga DNS server ay nagpapanatili ng maraming detalyadong talaan, at mag-imbak ng impormasyon tungkol sa kung aling IP address (tulad ng iyong computer) ay gumawa ng isang kahilingan upang malutas ang bawat pangalan ng domain.

Halimbawa, kung hinanap mo ang www.facebook.com, mag-iimbak ang iyong server ng DP ng ISP ng isang rekord na nagpapatunay na ang iyong computer ay gumawa ng isang kahilingan upang maghanap ng IP address ng Facebook.

Na maaaring hindi maganda ang tunog, dahil ang karamihan sa mga tao ay gumagamit ng Facebook. At habang walang mali o nagsasalakay tungkol dito, sa palagay ko ang karamihan sa mga tao ay naghahanap ng mga website na mas gusto nilang hindi makita ng mga estranghero sa isang ISP.

Ang mga website sa kalusugan, online banking, pananaliksik, at iba pang impormasyon ay hindi talaga makikita ng iba. Isang masamang pakiramdam lamang na malaman na nakikita ng mga estranghero ang ginagawa mo sa online. Pagkatapos ng lahat, walang nais na pakiramdam na ang kapatid na lalaki ay naghahanap sa kanilang balikat habang nagba-browse sila sa web.

Upang maiwasan ang mga isyung ito sa pagkapribado, marami ang bumaling sa mga tunel ng VPN para sa mga pribadong DNS server. Sa ganoong paraan, walang takot sa mga taong nalulungkot sa pamamagitan ng mga talaan ng iyong mga online na aktibidad.

Paggamit ng isang VPN Tunnel at Circumventing DNS Leaks

Halos sa bawat serbisyo ng VPN ay nagho-host ng kanilang sariling mga DNS server (well, ang mga kalidad, pa rin). Ang mga serbisyo ng VPN ay may mga patakaran sa privacy na malinaw na nagsasaad ng kung anong impormasyon ang naiimbak nila, at kung anong impormasyon na iniwan nilang hindi nasusulat, tulad ng data ng DNS.

Kapag nag-log ka sa iyong paboritong serbisyo ng VPN, ang default na DNS server ay inililipat sa isang host ng iyong provider. Sa paggawa nito, hindi makikita ng ISP kung anong mga website ang na-access, dahil ang DNS protocol ay hindi gumagamit ng kanilang server.


© Cloudwards.net

Nakakatuwang kapaki-pakinabang ito upang hadlangan ang iba na hindi makita ang iyong ginagawa sa online, at lalo na kapaki-pakinabang kung nag-download ka ng mga ilog. Bilang karagdagan, makakatulong ito sa pag-unblock ng mga website na na-block o na-censor sa antas ng DNS.

Gayunpaman, magkaroon ng kamalayan na kung minsan ang mga isyu sa pagsasaayos at mga pagkukulang sa software ay nagiging sanhi ng iyong default na DNS server na bumalik sa iyong ISP. Maaari itong mangyari kung mayroong isang disconnect ng VPN, na nangyayari nang regular nang regular.

Kapag ang iyong default na DNS server ay hindi sa iyong tagapagbigay ng VPN – kahit na naka-log ka sa isang VPN server – ito ay kilala bilang isang tumagas na DNS. Ang lahat ng iyong trapiko, maliban sa DNS traffic, ay naka-ruta sa pamamagitan ng VPN tunnel. Ngunit ang data ng DNS ay “tumagas” sa labas ng tunel.

Ito ay isang malaking problema dahil natalo nito ang panghuli layunin, privacy at seguridad, ng tunel ng VPN. Kapag naganap ang isang pagtagas ng DNS, posible na makita ang bawat website na binibisita mo, kahit na imposible pa rin na makita ng sinuman ang iyong ginawa.

Halimbawa, makikita ng iyong ISP kung napuntahan mo ang Netflix, ngunit hindi nila makita kung anong data ang ipinadala mo sa server, kung ano ang na-type, mga username at password, atbp..

Gayunpaman, ito ay isang nakakatakot at nagsasalakay na pag-asang isipin na ang mga estranghero ay makakakita ng iyong ginagawa sa online. Ang mabuting balita ay mayroong isang simple at epektibong paraan upang maiwasan ang mga leaks ng DNS.

Paano Maiiwasan ang mga Daks na Tumagas

Mayroong ilang mga paraan na mapipigilan ng lahat ang mga pagtagas ng DNS sa unang lugar.

Una, tandaan na ang ilang mga nagbibigay ng serbisyo ng VPN ay may pasadyang mga binuo na mekanismo sa kanilang aplikasyon na nagpoprotekta sa mga gumagamit mula sa mga leaks ng DNS.

Halimbawa, ang Pribadong Internet Access VPN ay may tampok na proteksyon sa pagtulo ng DNS. Makakatulong ito upang matiyak na ang iyong DNS server ay nakatakda sa isa sa mga pribadong server ng PIA, at itapon ang isang error kung ang mga bagay ay nagigising.


© Cloudwards.net

Gayunpaman, ang iyong tagapagkaloob ng VPN ay maaaring hindi magkaroon ng tampok na proteksyon ng pagtulo ng DNS. Hindi talaga sila standard, pagkatapos ng lahat. Sa kasong ito, madali mong lumikha ng iyong sarili gamit ang isang simpleng firewall. Halos sa bawat firewall na nagkakahalaga ng asin nito ay magsasama ng mga pagsasaayos para sa uri ng protocol at patutunguhang IP address.

Ang kailangan lang gawin ay upang tingnan ang mga setting ng interface ng network matapos kang kumonekta sa VPN server. Sa Windows, patakbuhin lamang ang ipconfig / lahat utos upang tingnan ang IP address ng iyong VPN provider ng DNS server. Kung gumagamit ng isang Linux system, maaaring ipakita ang mga setting ng interface ng network kasama ang ipconfig utos.

Pagkatapos, pag-set up ng isang panuntunan ng firewall na humarang sa lahat ng trapiko ng DNS maliban kung nakatakda ito patungo sa solong tukoy na IP address.

Ang pagsasaayos na ito ay tinatanggap na mayroong ilang mga disbentaha. Hindi mo malutas ang mga pangalan ng domain maliban kung ikaw ay konektado sa VPN. Ang simpleng solusyon ay upang i-toggle ang panuntunan o i-off depende sa kung gumagamit ka ng VPN tunnel o hindi. Hindi ito malaki sa isang abala, ngunit ito ay medyo nakakainis.

Gayundin, inirerekumenda ko ang paggamit ng isang pagsubok sa pagtagas ng DNS tuwing mag-log in ka sa isang VPN server bilang isang hakbang sa pag-iwas. Hindi nasasiguro na i-verify ang mga bagay na gumagana ayon sa dapat nilang gawin.

DNS Leaks 2020 – Pangwakas na Kaisipan

Ang mga leaks ng DNS ay sumalungat ng maraming privacy na ibinigay ng isang tunel ng VPN. Kahit na sa tingin mo ang mga aktibidad sa pagba-browse sa online ay hindi nakikita at hindi maaasahan, maaaring makita ng iyong ISP ang bawat solong website na binibisita mo.

Ang karamihan sa mga tao ay hindi nakakaalam ng mga leaks ng DNS, at marahil isang magandang ideya na salin ang mga tampok ng proteksyon ng pagtulo ng DNS sa iyong pinili ng isang serbisyo ng VPN.

Tandaan na hindi lahat ng mga tagapagbigay ng VPN ay kasama ang tampok na ito. Mas mahusay na pumili ng isang tagapagbigay ng serbisyo sa harap na tampok na ito. Kung mayroon ka nang isang tagapagbigay ng serbisyo na wala ang tampok na ito, isang simpleng bagay upang mai-configure ang proteksyon ng pagtagas ng DNS na may patakaran sa firewall.

Gayundin, tandaan na regular na suriin ang mga setting ng DNS sa website ng pagsubok ng DNS na tumagas – lalo na kung nag-download ka ng mga stream sa pamamagitan ng VPN. Ang iligal ay hindi iligal sa lahat ng mga bansa, ngunit kahit na pinahihintulutan ang pag-download ng mga file sa pamamagitan ng BitTorrent, wala pa ring dahilan na kailangang malaman ng iyong ISP kung ano ang iyong ginagawa.

Kung mayroon kang anumang mga katanungan o alalahanin, huwag mag-atubiling mag-post ng mga komento sa ibaba. Salamat sa pagbabasa.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me