Ce este o scurgere DNS? (Cum să verificați, să testați și să remediați)

Servicii VPN ne oferiți securitate și confidențialitate online. Dar Internetul este un loc complicat, cu multe servicii și tehnologii care lucrează împreună pentru a ne oferi accesul perfect pe care îl așteptăm. Ca rezultat, există multe moduri în care pot apărea greșeli, moduri în care securitatea sau confidențialitatea noastră pot fi compromise.

Un astfel de mod este prin ceea ce este cunoscut sub numele de Scurgere DNS și dacă nu sunteți atent în alegerea unui VPN care protejează împotriva acestui lucru, atunci DNS-ul dvs. ar putea într-adevăr să se scurgă. În acest articol vom intra puțin în buruieni și vom explica în detaliu ce trebuie să știți despre scurgerile DNS.

Scurgerile DNSScurgerile DNS

. În acest articol vom discuta:

  • Ce este o scurgere DNS și de ce ar trebui să vă pese
  • Cum să aflați dacă aveți o scurgere DNS
  • Cauzele frecvente ale scurgerilor DNS și soluțiile lor

Pe măsură ce urmează să vedeți, există mai multe moduri în care se poate produce o astfel de scurgere, dar și pași pe care îi puteți lua pentru a le preveni sau pentru a le remedia dacă apar.

Să începem.

Ce este o scurgere DNS și de ce ar trebui să vă pese

Pentru a înțelege scurgerile DNS, trebuie să știți ce este DNS și cum funcționează. Dacă știți deja despre acest lucru, nu ezitați să treceți înainte. Dacă nu, iată lecția dvs. de 2 minute într-o porțiune a internetului pe care majoritatea oamenilor nici măcar nu știu că există.

Ce este DNS?

DNS înseamnă numele domeniului. Este legătura crucială dintre numele citibile de oameni pentru site-urile web și numele pe care computerele le folosesc pentru aceste site-uri. Site-urile web sunt identificate prin adresa lor IP.

Majoritatea adreselor IP arată cam așa când sunt scrise: 72.21.215.90

Cele patru numere variază de la 0 la 255. În mod colectiv, ele identifică o conexiune individuală la Internet, cum ar fi un dispozitiv individual, o rețea sau site-ul dvs. preferat..

Cele de mai sus reprezintă sistemul mai vechi de adrese IP, cunoscut sub numele de IPv4. Întrucât lumea rămâne fără adrese IPv4 disponibile, Internetul trece încet către un sistem mai nou, IPv6. În IPv6, o adresă arată cam așa când este scrisă: FE70: CE00: 0000: 0CDD: 1238: 0000: 211F: 618B

Ce este DNS și cum funcționează - Sursă: ShutterStock.comCe este DNS și cum funcționează – Sursă: ShutterStock.com

Imaginați-vă dacă pentru a ajunge la site-urile dvs. web preferate, a trebuit să introduceți adrese ca acestea în loc de altele precum Blokt.com sau Gab.ai? Ar strica întregul Internet. Acesta este motivul pentru care au inventat DNS. DNS traduce numele care pot fi citite de om folosim în adresele lizibile de computer care arată ca acei monștri de mai sus.

Deci, ce este o scurgere DNS?

A Scurgerea DNS apare atunci când solicitările dvs. către un server DNS sunt vizibile pentru cei din afară.

Utilizarea unui serviciu DNS este periculoasă, deoarece oferă multe informații despre activitățile dvs. online. Dacă nu sunteți protejat, oricine urmărește serverul DNS (ca să nu mai vorbim de persoanele care rulează serviciul) va putea vedea numele și adresele IP ale fiecărui site web pe care îl vizitați. Deși acest lucru nu spune nimănui ce ați făcut în timp ce ați fost conectat la site-ul web, aceste informații pot fi în continuare foarte valoroase pentru cei din afară și ceva ce nu doriți să partajați.

Ce este o scurgere DNS?Ce este o scurgere DNS?

Faptul că vizitați frecvent site-uri web despre o boală incurabilă ar putea fi foarte valoros pentru compania dvs. de asigurări. Faptul că citiți despre îngrijirea prenatală ar putea fi un șoc pentru părinții dvs. sau pentru soțul dvs. care este staționat în străinătate. Iar faptul că sunteți obișnuit în anumite zone de discuții online ar putea pune în pericol viața dacă locuiți în anumite țări represive.

Într-o lume perfectă, Serviciul VPN ar trebui să vă protejeze nu numai comunicațiile prin Internet, ci și activitățile DNS. Dar, deoarece aceasta nu este o lume perfectă, avem DNS Leaks. Dacă descărcați torrente sau faceți ceva privat, atunci nu doriți niciodată să se întâmple acest lucru.

Acum, că știți care sunt acestea și cât de multe dintre ele pot fi, să verificăm dispozitivul și să vedem dacă VPN-ul dvs. scurge informații DNS chiar în acest moment.

Cum să aflați dacă aveți o scurgere DNS

Există mai multe site-uri web care pretind că vă ajută să vedeți dacă aveți o scurgere DNS. Cel pe care ne place să îl folosim se numește IPleak.net. Este rapid și ușor de utilizat. Site-ul este capabil să caute scurgeri de IPv4 și IPv6, precum și alte câteva probleme conexe.

Cum să aflați dacă aveți o scurgere DNSCum să aflați dacă aveți o scurgere DNS

Pentru a vă arăta cum funcționează acest site, vă vom prezenta procesul de efectuare a testelor sale folosind unul dintre computerele din laboratorul nostru. Aparatul de testat este un Linux desktop rulează ExpressVPN, dar pașii sunt aceiași pentru orice computer și orice VPN.

Folosind IPleak.net

Utilizarea IPleak.net este despre pe cât de ușor devine. Urmați acești pași:

  • Dacă nu este deja activ, activați VPN-ul. Va fi util să știți unde se află serverul VPN pe care îl utilizați.
  • Navigați la https://ipleak.net/.
  • Examinați rezultatele care apar. Ar trebui să vedeți ceva de genul următoarei imagini:

Folosind IPleak.netFolosind IPleak.net

Analiza rezultatelor este și ea destul de simplă. Uită-te la fiecare casetă care apare pe ecran cu o adresă IP în ea. Niciuna dintre adresele IP pe care le vedeți nu ar trebui să aibă legătură cu adresa dvs. reală. Dacă sunt, aveți o scurgere.

În acest exemplu, majoritatea adreselor se află în Florida, care este locația serverului VPN pe care îl folosesc. Indiferent de motiv, una dintre adrese se află în Michigan.

Este o surpriză, dar știu că nu este nimic de îngrijorat de atunci locația mea reală nu este nicăieri în America de Nord.

Dacă nu sunteți vreodată sigur dacă o adresă IP pe care o vedeți este o problemă, încercați să dezactivați VPN-ul apoi reîncarcă această pagină pentru a vedea dacă adresele se potrivesc.

Cât de des ar trebui să testați scurgerile

Dacă testarea dvs. nu arată o scurgere DNS, sunteți într-o formă bună. Momentan. Dar faptul că nu aveți o scurgere astăzi nu este o garanție 100% că nu veți avea una mâine. Asa de cât de des ar trebui să vă testați dispozitivele pentru scurgeri?

Cât de des ar trebui să testați scurgerile - Sursa: ShutterStock.comCât de des ar trebui să testați scurgerile – Sursa: ShutterStock.com

Nu avem un răspuns unic pentru toate acestea. Pentru noi este logic să refacem aceste teste ori de câte ori vă actualizați sistemul de operare, browserul web sau VPN. De asemenea, ori de câte ori sunteți pe punctul de a face ceva pe care doriți să îl păstrați privat.

Cauzele frecvente ale scurgerilor DNS și soluțiile lor

Acum că avem toate preliminariile în afara drumului, să ne uităm la cauzele frecvente ale scurgerilor DNS și modul în care le puteți conecta. Problemele despre care vom vorbi sunt:

  • Incorect Setări DNS rețea
  • Tranziție IPv6 Probleme
  • Proxy DNS transparent Redirecționări
  • Numele inteligent multi-homed Rezoluţie

Cauze comune ale scurgerilor DNSCauze comune ale scurgerilor DNS

Setări incorecte DNS de rețea

Ori de câte ori vă conectați dispozitivul la un ISP sau la o rețea, dispozitivul trebuie să caute conexiuni la serverele DNS și Internetul în general. Dacă aceasta este sau nu o problemă, va depinde de VPN-ul pe care îl utilizați.

VPN-ul dvs. nu furnizează propriul DNS

Dispozitivele sunt de obicei configurate pentru a întreba rețeaua locală sau ISP ce serviciu DNS să utilizeze. Se va conecta la acel serviciu printr-o conexiune necriptată și oricine va furniza serviciul va înregistra orice informații despre activitățile dvs.. În mod clar, acest lucru nu este bun.

DNS - Sursă: ShutterStock.comDNS – Sursă: ShutterStock.com

Aveți două opțiuni aici. Primul este să modificați setările de rețea de pe dispozitivul dvs. pentru a-i spune să utilizeze întotdeauna DNS-ul terță parte pe care îl specificați. De obicei, puteți configura sistemul de operare de pe dispozitivul dvs. pentru a indica un serviciu precum DNSWatch sau Verisign DNS care oferă protecții de confidențialitate mai bune decât este probabil ca furnizorul dvs. de internet.

Detaliile despre cum se face acest lucru variază de la un sistem de operare la altul.

A doua dvs. opțiune este să treceți la un serviciu VPN cum ar fi ExpressVPN sau NordVPN care oferă propriul serviciu DNS criptat.

VPN-ul dvs. oferă propriul serviciu DNS

Dacă VPN-ul dvs. oferă propriile sale servere DNS, ar trebui să vă simțiți bine. În majoritatea cazurilor, VPN va cripta cererile DNS și le va trimite prin tunelul său criptat către serverele sale DNS private. Aceasta elimină posibilitatea ca oricine din rețeaua locală sau de la ISP-ul dvs. să vadă aceste informații.

Sunteți în siguranță dacă VPN-ul dvs. oferă propriul serviciu DNSSunteți în siguranță dacă VPN-ul dvs. oferă propriul serviciu DNS

Un ultim lucru de înregistrat în oricare dintre cazuri …

Acestea fiind spuse, ea întotdeauna plătește pentru confirmare chestii de genul acesta. Unii furnizori de servicii Internet apelează la o tehnologie numită a Proxy DNS transparent pentru a vă deturna solicitările DNS și a le forța prin DNS-ul ISP-ului. În secțiunea următoare, vă vom arăta cum să identificați acest truc neplăcut și să îl rezolvați.

Redirecționări proxy DNS transparente

Dacă nu îți place ideea de a folosi orice DNS este furnizat de ISP-ul pe care îl folosești în acest moment, iar VPN-ul tău nu oferă propriile sale, ai opțiuni. De obicei, puteți modifica setările de pe dispozitivele dvs. pentru a le informa utilizați un anumit serviciu DNS, mai degrabă decât cel pe care ISP dorește să îl utilizați.

Servicii precum DNSWatch oferă un DNS orientat spre confidențialitate fără a vă înregistra activitatea sau a cenzura ce site-uri puteți vizita. ISP-urilor nu le place acest lucru.

Problema

Pentru a vă împiedica să utilizați DNS-ul pe care îl alegeți, unii furnizori de servicii Internet utilizează redirecționări proxy transparente DNS pentru a vă obliga să utilizați serverele DNS. Acest lucru îi aduce beneficii deoarece pot aduna informații despre ce site-uri vizitați. Informațiile despre ceea ce fac utilizatorii online sunt foarte valoroase, în special în Statele Unite, unde Furnizorii de servicii de internet pot vinde în mod legal informații despre activitățile dvs. online către oricine flutură suficient de mulți bani.

Proxy DNS transparent explicatProxy DNS transparent explicat

Proxy-ul transparent DNS urmărește orice solicitare DNS care se îndreaptă către portul 53 TCP / UDP și, fără știrea dvs., le redirecționează către serverele DNS ale ISP. Este destul de ascuns. În principiu sunt impunându-vă o scurgere DNS pentru a vă putea capta informațiile.

Cum să aflați dacă ISP-ul dvs. redirecționează DNS

Test rapid pentru proxy DNS transparentTest rapid pentru proxy DNS transparent

Nu există o modalitate ușoară de a afla dacă solicitările dvs. DNS sunt redirecționate. O modalitate de a obține o indicație bună este să faceți ping către un domeniu inexistent (techforyou2.com este unul dintre aceste domenii inexistente).

Dacă DNS-ul dvs. nu este redirecționat, dvs. ar trebui să apară un mesaj de eroare care arată cam așa: „ping: gazdă necunoscută techforyou2.com”.

Dacă nu primiți un mesaj de eroare, solicitările dvs. DNS sunt probabil redirecționate de un proxy DNS transparent. Pentru a încerca acest lucru pentru dvs., vizitați acest lucru wikiHow pagină. Are instrucțiuni despre cum să faci ping folosind diferite sisteme de operare.

Soluția

Există câteva modalități de a ataca această problemă. Una este pur și simplu să alegeți un serviciu VPN care să furnizeze propriile servere DNS criptate. Criptând căutările DNS și păstrându-le în tunelul VPN, un VPN face imposibil ca un proxy DNS transparent să le vadă pentru a le redirecționa.

Soluție transparentă de scurgere proxy DNSSoluție transparentă de scurgere proxy DNS

Dacă VPN-ul dvs. utilizează clientul OpenVPN, puteți seta opțiunea block-outside-dns în fișierul de configurare OpenVPN. Consultați această pagină pentru instrucțiuni.

Probleme de tranziție IPv6

După cum am menționat mai devreme, Internetul face o tranziție lentă de la IPv4 la IPv6. A fost în desfășurare de ani de zile și probabil va dura mulți ani pentru a fi finalizat, dacă este vreodată.

Efortul necesar pentru a transforma tot ceea ce este conectat la Internet să utilizeze IPv6 este enorm și extrem de costisitor. Actualizarea va fi excelentă pentru producătorii de Internet al obiectelor (IoT) și va facilita adăugarea de utilizatori pe internet, dar acolo nu sunt beneficii vizibile pentru consumatori cine va trebui să plătească pentru toată munca.

Problema

Majoritatea serviciilor VPN nu acceptă IPv6. Nu pot justifica acest lucru din punct de vedere economic și nu există nicio presiune din partea clienților lor pentru a face investiția.

Problemă de tranzițieProblemă de tranziție

Dar multe site-uri web și servicii Internet acceptă atât IPv4, cât și IPv6. Zvonurile spun că există chiar și câteva locații pe Internet care folosesc doar IPv6. Deci întrebarea este ce face VPN-ul dvs. dacă trebuie să se conecteze la un site cu o adresă IPv6?

Soluția

Unele VPN-uri trimit pur și simplu solicitările DNS în afara tunelului către DNS-ul ISP-ului sau orice alt DNS disponibil care acceptă IPv6. IPVanish este una dintre rețelele VPN care adoptă această abordare. Deși acest lucru rezolvă problema obținerii informațiilor DNS de care aveți nevoie, este și o scurgere DNS.

SoluţieSoluţie

Alte servicii VPN vor bloca pur și simplu orice solicitări IPv6. Aceasta este abordarea ambelor NordVPN și ExpressVPN utilizați, împreună cu multe altele cele mai bune servicii VPN. Împiedică o scurgere DNS, cu costul de a vă lăsa posibil să nu puteți obține informații DNS pentru anumite site-uri.

Soluția finală la această problemă ar fi utilizarea unui VPN care oferă suport IPv6 complet și propriile sale servere DNS.

Microsoft Teredo

Iată o altă problemă cauzată de tranziția lentă de la IPv4 la IPv6. Tehnologia Teredo de la Microsoft este concepută pentru a permite utilizarea adresării IPv6 atunci când nu este acceptată altfel. Tehnologia funcționează prin încapsularea traficului IPv6 în interiorul pachetelor IPv4. Aceste pachete transportă traficul IPv6 înainte și înapoi între dispozitiv și Relee Teredo, noduri care se conectează la servicii IPv6.

Adoptarea IPv6 pe țăriAdoptarea IPv6 pe țări

Teredo este menit să fie o soluție temporară pentru lipsa suportului universal IPv6. Având în vedere rata de progres cu IPv4 -> Tranziție IPv6 Teredo este probabil să fie în preajmă mult timp. Conform cu aceasta Raportul Societății Internet pe 2018, 49 de țări din lume au mai mult de 5% din traficul lor pe internet pe IPv6. După cum arată următoarea captură de ecran, există un drum lung de parcurs.

Problema

Teredo este încorporat în versiunile recente de Microsoft Windows. La fel ca serviciul dvs. VPN, Teredo este o tehnologie de tunelare, care deschide posibilitatea conflictelor. Se zvonește că Tunelul Teredo poate înlocui tunelul VPN-ului dvs., eliminând în mod eficient confidențialitatea și securitatea pe care VPN-ul dvs. le oferă. Deși nu am experimentat această problemă, suntem de acord că Teredo poate provoca probleme.

Securizarea traficului DNS Microsoft TeredoSecurizarea traficului DNS Microsoft Teredo

Dacă VPN-ul dvs. nu acceptă IPv6 și nu blochează traficul IPv6, orice solicitare DNS IPv6 pe care o face dispozitivul dvs. va fi probabil introdusă în sistemul Teredo. La fel ca orice mesaje între dispozitivul dvs. și site-ul IPv6 cu care vorbiți. Care ar lăsați tot ceea ce faceți expus celui care conduce ștafetele Teredo.

Soluția

Soluția este simplă. Opriți Teredo!

Rezoluție inteligentă de nume multi-homed

Rezoluție inteligentă de nume multi-homed este o tehnologie pe care Microsoft a adăugat-o la Windows, începând cu Windows 8. Ideea este să îmbunătățiți performanța Internetului prin trimiterea de cereri DNS către orice DNS disponibil servere în loc doar de cel pe care îl selectați.

Problema

Problema cu asta este că aruncarea solicitărilor DNS peste tot transformă fiecare interogare într-o scurgere DNS. Această „caracteristică” încearcă să trimită cereri DNS către DNS-ul ISP-ului dvs. și către orice alte servere DNS pe care le poate vedea, chiar dacă serviciul dvs. VPN trimite în siguranță interogările prin tunelul VPN către servere DNS sigure. Aceasta introduce tot felul de probleme de securitate, determinând chiar US-CERT, o divizie a Departamentului de Securitate Internă să publice un buletin despre riscuri.

Smart Multi-Home Name Resolution DNS Leak ConceptSmart Multi-Home Name Resolution DNS Leak Concept

Aceasta a fost o durere de cap în Windows 8, dar cel puțin ai putea să o oprești. A devenit o durere de cap mai mare în Windows 10. În Windows 8 cererile dvs. DNS au fost trimise către fiecare server DNS pe care sistemul îl putea vedea, dar a folosit serviciile alternative numai dacă cel principal nu a reușit să răspundă. În Windows 10, sistemul folosește primul răspuns pe care îl primește. Asta inseamna nu aveți control asupra serviciului DNS pe care îl utilizați.

În plus, Microsoft a eliminat capacitatea de a dezactiva Smart Multi-Homed Name Resolution în Windows 10 Home Edition. Milioane de utilizatori cu acea versiune de Windows sunt blocați cu acest lucru problemă majoră de securitate.

Soluția

Din păcate, există doar soluții parțiale la această problemă. Primul lucru de făcut este să instalați un VPN cu protecție împotriva scurgerilor DNS (NordVPN de exemplu) dacă nu aveți deja unul. Activarea acestei caracteristici VPN va dezactiva, de obicei, rezoluția inteligentă a numelui multi-homed în Windows 8 și poate funcționa și pentru Windows 10.

Soluția - Sursă: ShutterStock.comSoluția – Sursă: ShutterStock.com

Dacă nu ți-e frică să te schimbi Registrul Windows setări, există instrucțiuni disponibile online care vor dezactiva rezoluția inteligentă a numelui multi-homed pentru Windows 8 și Windows 10. Rețineți că aceste instrucțiuni nu va funcționa pentru Windows 10 Home utilizatori. În schimb, există o soluție parțială. Puteți găsi instrucțiunile Aici.

Concluzie

Scurgerile DNS reprezintă un risc relativ necunoscut pentru utilizatorii VPN. In timp ce cele mai bune VPN-uri luați măsuri pentru a vă asigura că solicitările dvs. DNS nu se difuzează către persoanele care vor exploata aceste informații, chiar dacă nu sunt imuni la problemă.

ConcluzieConcluzie

După cum arată acest articol, puteți găsi și remedia cu ușurință (sau cel puțin atenuarea) majorității acestor probleme dacă nu vă deranjează să faceți unele modificări în sistemele de operare ale dispozitivelor dvs. Utilizatorii Microsoft Windows 10 vor avea cele mai multe probleme, datorită unor modificări Microsoft care ar trebui să vă îmbunătățească experiența de navigare, dar care, în mod accidental, introduc scurgeri.

Dacă preferați să nu vă încurcați în curajele echipamentelor dvs., cel mai simplu mod de a rezolva majoritatea acestor probleme este să treceți la un VPN precum Nordvpn, Surfshark, Expressvpn sau unul dintre celelalte VPN-uri cele mai bine cotate. Furnizând propriile servere DNS criptate și facilitând blocarea comunicațiilor IPv6 acești doi lideri din industrie se ocupă de dvs. de cele mai multe dintre aceste probleme.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map