Ce sunt scurgerile DNS și cum să le evităm

Îți place ISP-ul și guvernul tău local știind de fiecare site web pe care îl vizitezi? Desigur că nu; ești om și ai dreptul la confidențialitate. Cu toate acestea, în epoca Internetului este destul de ușor pentru aceste entități să vadă ce faceți online.


Cu toate că nu recomand să vizitați site-uri web ilicite și nefaste, nu este nicio afacere ce face online. La urma urmei, de ce ar trebui să știe altcineva dacă vizitați Facebook, Reddit sau un site web care oferă sfaturi medicale?

Datorită ceva numit Domain Name System (DNS), totuși, lăsați automat o urmă a activităților dvs. online – indiferent dacă doriți sau nu.

Pentru a-și proteja confidențialitatea, multe persoane folosesc una dintre cele mai bune opțiuni pentru ca VPN să intre online, deoarece aceste servicii fac ca majoritatea activităților online să fie invizibile pentru terți.

De exemplu, un tunel VPN va masca adresele IP private, va cripta datele (ceea ce face imposibilă interceptarea și citirea) și chiar va deteriora locația geografică unde sunt trimise datele dumneavoastră. Dacă aveți o scurgere DNS, toate pariurile sunt oprite. Deci, care este exact DNS și cum să evitați o scurgere?

Adrese DNS și IP explicate

DNS este un mecanism fundamental al Internetului. Fără el, întregul Internet modern s-ar descompune: la bază, este un sistem care oferă aliasuri pentru servere web lungi, complexe și greu de reținut.

De exemplu, majoritatea oamenilor nu cunosc adresa IP a computerului local sau a dispozitivului mobil. Adresele IP sunt modul în care computerele se pot identifica reciproc și funcționează foarte asemănător cu o adresă de origine pentru sistemul de poștă obișnuit.

De exemplu, dacă doriți să trimiteți o scrisoare unui prieten, mai întâi trebuie să marcați plicul cu o adresă de domiciliu unică, cu un număr de țară, oraș, stradă și casă unică. În caz contrar, corespondentul nu ar ști unde să-ți trimită scrisoarea.

De asemenea, fără o adresă, Internetul nu ar ști ce computer (adică casă) să trimită datele (adică scrisoare). Dar există o mare problemă. Ființele umane nu sunt foarte bune să-și amintească o serie de numere. În schimb, ne amintim mai ușor de nume.

Un exemplu de adresă IP este 192.168.10.254. Chiar dacă sunteți bine cu numerele, este destul de greu de reținut. Deci inginerii de rețele au inventat ideea DNS, care înlocuiește un nume pentru o adresă pentru a simplifica lucrurile. De exemplu, este mai ușor să vă amintiți adresa URL www.google.com decât 192.168.10.254?.

Acesta este practic modul în care funcționează DNS; de fiecare dată când căutați pe google.com, computerul dvs. va utiliza automat DNS pentru a rezolva numele de domeniu pe adresa IP reală a serverului. Dar DNS are unele probleme, în special în ceea ce privește confidențialitatea dvs.: fără un server DNS, computerul dvs. nu poate rezolva numele de domeniu. Și cine execută serverul DNS?


© pixabay

Ei bine, există multe servicii DNS diferite, dar este foarte probabil să folosiți serverul DNS furnizat de ISP-ul dvs..

Există, desigur, și alte opțiuni pentru DNS. Unele dintre ele sunt publice, cum ar fi serverul DNS Google (situat la 8.8.8.8) sau chiar un server găzduit de furnizorul dvs. VPN.

Cu toate acestea, serverele DNS păstrează o mulțime de înregistrări extrem de detaliate și stochează informații despre adresa IP (cum ar fi cea a computerului) a făcut o solicitare pentru a rezolva fiecare nume de domeniu.

De exemplu, dacă ați căutat pe www.facebook.com, serverul DNS al ISP-ului dvs. va stoca o înregistrare care dovedește că computerul dvs. a făcut o solicitare pentru a căuta adresa IP a Facebook..

Poate că nu sună rău, pentru că majoritatea oamenilor folosesc Facebook. Și, cu toate că nu este nimic greșit sau invaziv în acest sens, cred că majoritatea oamenilor caută site-uri web, nu preferă să le vadă străini la un ISP..

Site-urile de sănătate, serviciile bancare online, cercetarea și alte informații nu ar trebui să le vadă de fapt alții. Este doar un sentiment rău să știi că străinii pot vedea ce faci online. La urma urmei, nimeni nu vrea să simtă că fratele mare se uită peste umăr în timp ce navighează pe web.

Pentru a evita aceste probleme de confidențialitate, mulți apelează la tuneluri VPN pentru serverele DNS private. În felul acesta, nu există nici o teamă ca oamenii să dea curs prin înregistrările activităților dvs. online.

Utilizarea unui tunel VPN și a evocării scurgerilor DNS

Aproape fiecare serviciu VPN găzduiește propriile lor servere DNS (bine, cele de calitate, oricum). Serviciile VPN au politici de confidențialitate care precizează în mod explicit ce informații stochează și ce informații lasă neatinse, cum ar fi datele DNS.

Când vă conectați la serviciul dvs. VPN preferat, serverul DNS implicit este trecut la unul găzduit de furnizorul dvs. În acest sens, ISP nu poate vedea ce site-uri web sunt accesate, deoarece protocolul DNS nu utilizează serverul lor.


© Cloudwards.net

Acest lucru este uimitor de util pentru a împiedica alții să vadă ce faceți online și mai ales util dacă descărcați torentele. În plus, acesta va ajuta la deblocarea site-urilor web blocate sau cenzurate la nivelul DNS.

Cu toate acestea, rețineți că uneori problemele de configurare și defectele software-ului determină serverul dvs. DNS implicit să revină la ISP-ul dvs. Acest lucru se poate întâmpla dacă există o deconectare VPN, care se întâmplă destul de regulat.

Când serverul dvs. DNS implicit nu este cel al furnizorului dvs. VPN – chiar dacă v-ați conectat la un server VPN – este cunoscut sub numele de scurgere DNS. Tot traficul dvs., cu excepția traficului DNS, este dirijat prin tunelul VPN. Dar datele DNS „se scurg” din tunel.

Aceasta este o mare problemă, deoarece învinge scopul final, confidențialitatea și securitatea tunelului VPN. Atunci când apare o scurgere DNS, este posibil să vezi fiecare site web pe care îl vizitezi, deși este încă imposibil ca cineva să vadă ce ai făcut.

De exemplu, ISP-ul dvs. va putea vedea dacă ați vizitat Netflix, dar nu vor putea vedea ce date ați trimis pe server, ce a fost tastat, numele de utilizator și parolele etc..

Totuși, este o perspectivă înspăimântătoare și invazivă să crezi că străinii pot vedea ce faci online. Vestea bună este că există câteva modalități simple și eficiente de a evita scurgerile DNS.

Cum să evitați scurgerile DNS

Există câteva modalități prin care toată lumea poate preveni scurgerea DNS în primul rând.

În primul rând, rețineți că unii furnizori de servicii VPN au mecanisme dezvoltate personalizat în aplicația lor, care protejează utilizatorii împotriva scurgerilor DNS.

De exemplu, VPN Private Internet Access are o caracteristică de protecție împotriva scurgerii DNS. Vă va ajuta să vă asigurați că serverul dvs. DNS este setat pe unul dintre serverele private ale PIA și va arunca o eroare dacă lucrurile nu vor reuși.


© Cloudwards.net

Cu toate acestea, este posibil ca furnizorul dvs. VPN să nu aibă o caracteristică de protecție împotriva scurgerii DNS. La urma urmei, nu sunt exact standard. În acest caz, vă puteți crea cu ușurință propriul dvs. cu un firewall simplu. Aproape fiecare firewall care merită sarea sa va include configurații pentru tipul protocolului și adresa IP de destinație.

Tot ce trebuie făcut este să vizualizați setările interfeței de rețea după ce v-ați conectat la serverul VPN. În Windows, pur și simplu rulați ipconfig / toate comanda pentru a vizualiza adresa IP a serverului DNS al furnizorului dvs. VPN. Dacă utilizați un sistem Linux, setările interfeței de rețea pot fi afișate împreună cu ipconfig comanda.

Apoi, configurați o regulă de firewall care blochează tot traficul DNS, cu excepția cazului în care este destinată acelei adrese IP specifice.

Această configurație are totuși unele dezavantaje. Nu veți putea rezolva numele de domeniu decât dacă sunteți conectat la VPN. Soluția simplă este de a activa sau dezactiva regula, în funcție de faptul dacă utilizați sau nu tunelul VPN. Nu este o problemă atât de mare, dar este o problemă.

De asemenea, recomand foarte mult utilizarea unui test de scurgere DNS ori de câte ori vă conectați la un server VPN ca măsură preventivă. Nu doare niciodată să verifici că lucrurile funcționează așa cum ar trebui.

DNS Leaks 2020 – Gânduri finale

Scurgerile DNS contracarează multă confidențialitate oferită de un tunel VPN. Chiar și atunci când credeți că activitățile de navigare online sunt invizibile și de neatestat, ISP-ul dvs. ar putea vedea fiecare site web pe care îl vizitați.

Majoritatea oamenilor nu sunt conștienți de scurgerile DNS și este probabil o idee bună să factorizați funcțiile de protecție împotriva scurgerilor DNS în alegerea unui serviciu VPN.

Nu uitați că nu toți furnizorii VPN includ această caracteristică. Este mai bine să alegeți un furnizor cu această caracteristică în față. Dacă aveți deja un furnizor care nu are această caracteristică, este o problemă simplă să configurați protecția împotriva scurgerilor DNS cu o regulă pentru firewall.

De asemenea, nu uitați să verificați în mod regulat setările DNS cu site-ul web al testului de scurgere DNS – mai ales dacă descărcați torentele prin VPN. Torrenturile nu sunt ilegale în toate țările, dar chiar dacă este permis să descărcați fișiere prin BitTorrent, nu există încă niciun motiv pentru care ISP-ul dvs. trebuie să știe ce faceți.

Dacă aveți întrebări sau nelămuriri, nu ezitați să postați comentarii mai jos. Vă mulțumim pentru lectură.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map