Čo sú úniky DNS a ako sa im vyhnúť

Páči sa vám váš miestny poskytovateľ internetových služieb a vláda o všetkých webových stránkach, ktoré navštívite, vedieť? Samozrejme, že nie; ste človek a máte právo na súkromie. Vo veku internetu je však pre tieto subjekty pomerne ľahké vidieť, čo robíte online.


Aj keď neodporúčam navštíviť nezákonné a škodlivé webové stránky, nikomu nie je podnikanie, čo robíte online. Prečo by mal niekto iný vedieť, či navštívite Facebook, Reddit alebo webovú stránku, ktorá poskytuje lekársku pomoc?

Vďaka systému s názvom Domain Name System (DNS) však automaticky zanechávate stopy svojich online aktivít – či už chcete alebo nie..

Mnoho ľudí používa na ochranu svojho súkromia jeden z našich najlepších tipov na pripojenie k internetu, pretože vďaka týmto službám je väčšina online aktivít neviditeľná pre tretie strany..

Napríklad tunel VPN maskuje súkromné ​​adresy IP, šifruje údaje (čo znemožňuje zachytenie a čítanie) a dokonca pokazí geografickú polohu, kam sa odosielajú vaše údaje. Ak však došlo k úniku DNS, všetky stávky sú vypnuté. Čo presne je DNS a ako sa vyhnúť úniku?

Vysvetlenie DNS a IP adries

DNS je základným mechanizmom internetu. Bez nej by sa rozpadol celý moderný internet: v zásade ide o systém, ktorý poskytuje aliasy pre zdĺhavé, zložité a ťažko zapamätateľné webové servery..

Napríklad väčšina ľudí nepozná IP adresu svojho miestneho počítača alebo mobilného zariadenia. IP adresy sú počítače, ktoré sa navzájom identifikujú a pracujú veľmi podobne ako domáca adresa pre bežný poštový systém.

Napríklad, ak ste chceli poslať list priateľovi, musíte najprv označiť obálku jedinečnou adresou bydliska s jedinečnou krajinou, mestom, ulicou a číslom domu. V opačnom prípade by poštár nevedel, kam poslať váš list.

Podobne by bez adresy internet internet nevedel, do ktorého počítača (t. J. Domov), na ktorý sa majú údaje (tj. List) poslať. Je tu však jeden veľký problém. Ľudské bytosti si veľmi dobre nepamätajú reťazec čísel. Namiesto toho si ľahšie zapamätáme mená.

Príkladom IP adresy je 192.168.10.254. Aj keď sa vám dobre darí s číslami, je dosť ťažké si ich zapamätať. Sieťoví inžinieri teda vymysleli myšlienku DNS, ktorá nahradí meno, aby sa veci zjednodušili. Napríklad je ľahšie zapamätať si adresu URL www.google.com ako 192.168.10.254?.

Takto funguje DNS. Vždy, keď hľadáte adresu google.com, váš počítač automaticky použije službu DNS na preklad názvu domény na skutočnú adresu IP servera. DNS však má určité problémy, najmä čo sa týka vášho súkromia: bez servera DNS váš počítač nedokáže preložiť názvy domén. A kto prevádzkuje server DNS?


© pixabay

Existuje veľa rôznych služieb DNS, ale pravdepodobnejšie je, že jednoducho používate server DNS poskytovaný poskytovateľom internetových služieb.

Samozrejme existujú aj ďalšie možnosti pre DNS. Niektoré z nich sú verejné, napríklad server DNS spoločnosti Google (umiestnený na 8.8.8.8) alebo dokonca server hostovaný poskytovateľom VPN..

Servery DNS napriek tomu uchovávajú veľa veľmi podrobných záznamov a ukladajú informácie o tom, ktorá IP adresa (napríklad adresa vášho počítača) podala žiadosť o vyriešenie každého názvu domény..

Napríklad, ak ste hľadali adresu www.facebook.com, server DNS vášho poskytovateľa internetových služieb by uložil záznam preukazujúci, že váš počítač požiadal o vyhľadanie adresy IP Facebooku..

To nemusí znieť zle, pretože väčšina ľudí používa Facebook. A hoci v tom nie je nič zlé alebo invazívne, myslím si, že väčšina ľudí vyhľadáva webové stránky, ktoré by radšej nechceli, aby ich videli iní poskytovatelia internetových služieb..

Webové stránky pre zdravie, online bankovníctvo, výskum a ďalšie informácie by ostatní nemali vidieť. Je len zlý pocit vedieť, že cudzinci vidia, čo robíte online. Koniec koncov, nikto nechce pocit, že veľký brat sa pozerá cez rameno, keď prehliadajú web.

Aby sa predišlo týmto problémom s ochranou osobných údajov, mnohí sa obracajú na tunely VPN pre súkromné ​​servery DNS. Takto sa nemusíte báť, že sa ľudia skrývajú prostredníctvom záznamov o vašich online aktivitách.

Používanie tunela VPN a obchádzanie únikov DNS

Takmer každá služba VPN hostuje svoje vlastné servery DNS (rovnako kvalitné servery). Služby VPN majú zásady ochrany osobných údajov, v ktorých sa výslovne uvádza, ktoré informácie sa ukladajú a ktoré informácie zostávajú nedotknuté, napríklad údaje DNS.

Keď sa prihlásite k svojej obľúbenej službe VPN, predvolený server DNS sa prepne na server hostený poskytovateľom služieb. Poskytovateľ internetových služieb tak nemôže vidieť, na ktoré webové stránky sa pristupuje, pretože protokol DNS ich server nepoužíva.


© Cloudwards.net

To je úžasne užitočné, ak chcete ostatným zabrániť v tom, aby videli, čo robíte online, a to najmä v prípade, ak sťahujete torrent. Okrem toho pomôže odblokovať webové stránky, ktoré boli zablokované alebo cenzurované na úrovni DNS.

Uvedomte si však, že problémy s konfiguráciou a nedostatky softvéru niekedy spôsobujú, že sa váš predvolený server DNS vráti späť k poskytovateľom internetových služieb. To sa môže stať, ak dôjde k odpojeniu VPN, ku ktorému dochádza pomerne pravidelne.

Keď váš predvolený server DNS nie je serverom poskytovateľa VPN, aj keď ste prihlásení do servera VPN, nazýva sa únik servera DNS. Celá vaša prevádzka, s výnimkou prenosu DNS, je smerovaná cez tunel VPN. Ale údaje DNS „unikajú“ z tunela.

Je to veľký problém, pretože porušuje konečný účel, ochranu súkromia a bezpečnosť tunela VPN. Keď dôjde k úniku DNS, je možné zobraziť všetky navštívené webové stránky, hoci pre každého je stále nemožné vidieť, čo ste urobili.

Váš poskytovateľ internetových služieb bude napríklad schopný zistiť, či ste navštívili Netflix, ale neuvidia, aké údaje ste odoslali na server, čo bolo zadané, užívateľské mená a heslá atď..

Napriek tomu je to desivá a invazívna perspektíva myslieť si, že cudzinci môžu vidieť, čo robíte online. Dobrou správou je, že existuje niekoľko jednoduchých a účinných spôsobov, ako zabrániť úniku DNS.

Ako sa vyhnúť únikom DNS

Existuje niekoľko spôsobov, ako môže v prvom rade zabrániť výskytu únikov DNS.

Po prvé, všimnite si, že niektorí poskytovatelia služieb VPN majú vo svojej aplikácii mechanizmy vyvinuté na mieru, ktoré chránia používateľov pred únikom DNS.

Napríklad VPN privátneho internetového prístupu má funkciu ochrany proti úniku DNS. Pomôže to zabezpečiť, aby bol váš server DNS nastavený na jeden zo súkromných serverov PIA, a ak sa situácia zhorší, vyhodí chybu..


© Cloudwards.net

Váš poskytovateľ VPN však nemusí mať funkciu ochrany proti úniku DNS. Koniec koncov nie sú úplne štandardné. V takom prípade si môžete ľahko vytvoriť svoj vlastný pomocou jednoduchého firewallu. Takmer každý firewall, ktorý stojí za svoju soľ, bude obsahovať konfigurácie typu protokolu a cieľovej adresy IP.

Všetko, čo musíte urobiť, je zobraziť nastavenia sieťového rozhrania po pripojení k serveru VPN. Vo Windows jednoducho spustite ipconfig / all príkaz na zobrazenie adresy IP servera DNS vášho poskytovateľa VPN. Ak používate systém Linux, nastavenia sieťového rozhrania je možné zobraziť pomocou ipconfig príkaz.

Potom nastavte pravidlo brány firewall, ktoré blokuje všetok prenos DNS, pokiaľ nie je určené pre jednu konkrétnu adresu IP.

Táto konfigurácia má síce určité nevýhody. Názvy domén nebudete môcť preložiť, pokiaľ nie ste pripojení k sieti VPN. Jednoduchým riešením je zapnúť alebo vypnúť pravidlo v závislosti od toho, či používate tunel VPN alebo nie. Nie je to také veľké starosti, ale je to trochu nepríjemnosť.

Dôrazne odporúčame použiť test úniku DNS vždy, keď sa prihlásite na server VPN ako preventívne opatrenie. Nikdy neuškodí overiť, či veci fungujú tak, ako majú.

Netesnosti DNS 2020 – záverečné myšlienky

Úniky DNS pôsobia proti veľkému množstvu súkromia, ktoré poskytuje tunel VPN. Aj keď si myslíte, že aktivity prehliadania online sú neviditeľné a nevysledovateľné, váš poskytovateľ internetových služieb by mohol vidieť každú navštívenú webovú stránku..

Väčšina ľudí si neuvedomuje úniky DNS. Je pravdepodobné, že by ste do výberu VPN služby mali zahrnúť funkcie ochrany proti úniku DNS..

Nezabudnite, že túto funkciu nezahŕňajú všetci poskytovatelia VPN. Je lepšie zvoliť si poskytovateľa s touto funkciou vopred. Ak už máte poskytovateľa, ktorý túto funkciu nemá, je jednoduché nakonfigurovať ochranu pred únikom DNS pomocou pravidla brány firewall..

Nezabudnite tiež pravidelne kontrolovať nastavenia DNS na webových stránkach testovania úniku DNS – najmä ak sťahujete torrent prostredníctvom siete VPN. Torrenty nie sú nelegálne vo všetkých krajinách, ale aj keď je možné sťahovať súbory cez BitTorrent, stále neexistuje dôvod, prečo by váš poskytovateľ internetových služieb musel vedieť, čo robíte.

Ak máte akékoľvek otázky alebo pripomienky, môžete poslať komentár nižšie. Ďakujem za čítanie.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map