Kaj so puščanja DNS in kako se jim izogniti

Ali vam je všeč, da lokalna ponudnika internetnih storitev in vlade poznata vsako spletno mesto, ki ga obiščete? Seveda ne; ste človek in imate pravico do zasebnosti. Vendar pa je v dobi interneta tem subjektom dokaj enostavno videti, kaj počnete v spletu.


Čeprav ne priporočam obiska nedovoljenih in zloglasnih spletnih mest, pa nihče ne ukvarja s tem, kar počnete v spletu. Konec koncev, zakaj bi še kdo vedel, če obiščete Facebook, Reddit ali spletno stran, ki nudi zdravniško svetovanje?

Zahvaljujoč nečemu, kar se imenuje sistem domenskih imen (DNS), pa samodejno pustite sled svojih spletnih aktivnosti – ne glede na to, ali želite ali ne.

Da bi zaščitili svojo zasebnost, mnogi uporabljajo enega od naših najboljših krajev za VPN za spletno povezavo, ker te storitve naredijo večino spletnih dejavnosti nevidne tretjim osebam.

Tunel VPN bo na primer prikril zasebne naslove IP, šifriral podatke (kar onemogoča prestrezanje in branje) in celo ponaredil geografsko lokacijo, kjer se vaši podatki pošiljajo. Če pa je prišlo do iztekanja DNS-a, so vse stave prekinjene. Torej, kaj točno je DNS in kako se izognete puščanju?

Pojasnjeni naslovi DNS in IP

DNS je temeljni mehanizem interneta. Brez nje bi se razpadel celoten sodobni internet: na osnovi je sistem, ki ponuja vzdevke za dolgotrajne, zapletene in težko zapomljive spletne strežnike.

Na primer, večina ljudi ne pozna IP naslova svojega lokalnega računalnika ali mobilne naprave. IP naslovi so način, kako se lahko računalniki med seboj identificirajo in delujejo zelo podobno kot domači naslov običajnega poštnega sistema.

Če želite na primer poslati pismo prijatelju, morate najprej ovojnico označiti z edinstvenim domačim naslovom z edinstveno državo, mestom, ulico in hišno številko. V nasprotnem primeru poštar ne bi vedel, kam poslati vaše pismo.

Podobno brez naslova Internet ne bi vedel, v kateri računalnik (tj. Hiša) poslati podatke (tj. Pismo). Vendar obstaja ena velika težava. Človeška bitja si dobro ne zapomnijo niza številk. Namesto tega si lažje zapomnimo imena.

En primer naslova IP je 192.168.10.254. Tudi če ste dobri s številkami, si je to težko zapomniti. Tako so omrežni inženirji izumili zamisel o DNS, ki nadomešča ime za naslov, da bi stvari poenostavili. Na primer, lažje si je zapomniti URL www.google.com kot 192.168.10.254?.

Tako v bistvu deluje DNS; Kadarkoli iščete google.com, bo vaš računalnik samodejno uporabil DNS za razrešitev imena domene na resničnem IP naslovu strežnika. Toda DNS ima nekaj težav, zlasti glede vaše zasebnosti: brez strežnika DNS računalnik ne more razrešiti domenskih imen. In kdo vodi strežnik DNS?


© pixabay

No, obstaja veliko različnih storitev DNS, vendar je bolj verjetno, da ne, preprosto uporabite strežnik DNS, ki ga ponuja vaš ISP.

Seveda obstajajo tudi druge možnosti za DNS. Nekatere so javne, na primer Googlov strežnik DNS (ki se nahaja na 8.8.8.8) ali celo strežnik, ki ga gosti vaš ponudnik VPN.

Kljub temu strežniki DNS hranijo zelo natančne zapise in hranijo podatke o tem, kateri naslov IP (na primer vaš računalnik) je vložil zahtevo za rešitev vsakega imena domene.

Na primer, če iščete spletno mesto www.facebook.com, bi strežnik DNS vašega ponudnika internetnih storitev shranil zapis, ki dokazuje, da je vaš računalnik vložil zahtevo, da poišče IP-jev naslov Facebook.

To se morda ne sliši slabo, ker večina ljudi uporablja Facebook. In čeprav v tem ni nič narobe ali invazivne, mislim, da večina ljudi poišče spletna mesta, ki raje ne želijo, da bi jih tuji ponudniki videli.

Drugih spletnih strani o zdravju, spletnem bančništvu, raziskavah in drugih informacij resnično ne bi smeli videti. Samo slab občutek je vedeti, da neznanci lahko vidijo, kaj počneš v spletu. Navsezadnje si nihče ne želi občutka, da sta starega brata gledal čez ramo, ko brskata po spletu.

Da bi se izognili tem težavam z zasebnostjo, se mnogi obrnejo na tunele VPN za zasebne strežnike DNS. Tako ni bojazni, da bi ljudje brskali po zapisih vaših spletnih dejavnosti.

Uporaba tunela VPN in obkroževanje puščanja DNS

Približno vsaka VPN storitev gosti svoje DNS strežnike (no, kakovostne, vseeno). Storitve VPN imajo pravilnike o zasebnosti, ki izrecno navajajo, katere podatke shranjujejo in katere podatke puščajo nedotaknjene, na primer podatke DNS.

Ko se prijavite v svojo najljubšo storitev VPN, se privzeti strežnik DNS preklopi na enega, ki ga gosti vaš ponudnik. Pri tem ISP ne vidi, do katerih spletnih mest je dostopen, ker protokol DNS ne uporablja svojega strežnika.


© Cloudwards.net

To je čudovito koristno, da drugim preprečite, da bi videli, kaj počnete v spletu, še posebej pa je koristno, če prenašate hudournike. Poleg tega bo pomagal odblokirati spletna mesta, ki so bila blokirana ali cenzurirana na ravni DNS.

Vendar se zavedajte, da včasih težave s konfiguracijo in pomanjkljivosti programske opreme povzročijo, da se privzeti strežnik DNS vrne nazaj na ponudnika internetnih storitev. To se lahko zgodi, če pride do prekinitve VPN-ja, kar se dogaja dokaj redno.

Če vaš privzeti strežnik DNS ni enak ponudniku vašega ponudnika VPN – čeprav ste prijavljeni v strežnik VPN – je znan kot puščanje DNS. Ves vaš promet, razen prometa DNS, se preusmeri skozi tunel VPN. Toda podatki DNS “puščajo” iz tunela.

To je velika težava, saj tunela VPN premagajo končni namen, zasebnost in varnost. Ko pride do puščanja DNS, je mogoče videti vsako obiskano spletno mesto, čeprav še vedno ni mogoče, da bi kdo videl, kaj ste naredili.

Na primer, vaš ponudnik internetnih storitev bo lahko videl, če ste obiskali Netflix, vendar ne bo mogel videti, kateri podatki so bili poslani strežniku, kaj so bili vneseni, uporabniška imena in gesla itd..

Kljub temu je zastrašujoča in invazivna možnost misliti, da neznanci lahko vidijo, kaj počnete v spletu. Dobra novica je, da obstaja nekaj preprostih in učinkovitih načinov, kako se izogniti puščanju DNS.

Kako se izogniti puščanju DNS

Obstaja nekaj načinov, s katerimi lahko vsakdo prepreči, da bi se uhajanje DNS-a zgodilo v prvi vrsti.

Najprej upoštevajte, da imajo nekateri ponudniki storitev VPN v svoji aplikaciji razvite mehanizme, ki ščitijo uporabnike pred puščanjem DNS.

Na primer, zasebni dostop do internetnega dostopa do interneta ima funkcijo zaščite pred puščanjem DNS. Pomagal vam bo zagotoviti, da bo vaš strežnik DNS nastavljen na enega od zasebnih strežnikov PIA, in odpravil napako, če se stvari gredo narobe.


© Cloudwards.net

Vendar vaš ponudnik VPN morda nima funkcije zaščite pred puščanjem DNS. Konec koncev niso ravno standardni. V tem primeru lahko preprosto ustvarite svojega s preprostim požarnim zidom. Približno vsak požarni zid, ki je vreden soli, bo vseboval konfiguracije za vrsto protokola in ciljni IP naslov.

Vse, kar morate storiti, je ogled nastavitev omrežnega vmesnika, ko ste povezani na strežnik VPN. V operacijskem sistemu Windows preprosto zaženite ipconfig / vse ukaz za ogled IP naslova strežnika DNS ponudnika VPN. Če uporabljate sistem Linux, se lahko nastavitve omrežnega vmesnika prikažejo s ipconfig ukaz.

Nato nastavite pravilo požarnega zidu, ki blokira ves promet DNS, razen če ni namenjen enemu samemu določenemu naslovu IP.

Vendar ima ta konfiguracija nekaj pomanjkljivosti. Imena domen ne boste mogli razrešiti, če niste priključeni na VPN. Preprosta rešitev je vklop ali izklop pravila, odvisno od tega, ali uporabljate tunel VPN ali ne. Ni tako veliko preglavic, je pa nekaj nadloga.

Prav tako toplo priporočam uporabo preizkusa tesnosti DNS vsakič, ko se kot preventivni ukrep prijavite v strežnik VPN. Nikoli ne škodi preverjanju, ali stvari delujejo, kot bi morale.

DNS pušča 2020 – Finalne misli

Puščanje DNS preprečuje veliko zasebnosti, ki jo ponuja tunel VPN. Tudi če menite, da so dejavnosti brskanja po spletu nevidne in jih ni mogoče spremljati, bi lahko vaš ISP videl vsako spletno mesto, ki ga obiščete.

Večina ljudi ne pozna puščanja DNS, zato je verjetno dobro, da v izbiro storitve VPN vključite funkcije zaščite pred uhajanjem DNS..

Ne pozabite, da vsi ponudniki VPN ne vključujejo te funkcije. Bolje je izbrati ponudnika s to funkcijo. Če že imate ponudnika, ki nima te funkcije, lahko preprosto konfigurirate zaščito pred puščanjem DNS s pravilom požarnega zidu..

Ne pozabite tudi, da redno preverjate nastavitve DNS na spletnem mestu za preizkus tesnosti DNS – še posebej, če nalagate hudournike prek VPN. Torrenti niso nezakoniti v vseh državah, a čeprav je dovoljeno prenašati datoteke prek BitTorrent-a, še vedno ni razloga, da vaš ponudnik internetnih storitev ve, kaj počnete.

Če imate kakršna koli vprašanja ali pomisleke, lahko objavite komentarje spodaj. Hvala za branje.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map