VPN-szolgáltatások biztosítson nekünk biztonságot és adatvédelmet online. De az internet egy bonyolult hely, sok szolgáltatás és technológia együtt működik, hogy zökkenőmentes hozzáférést biztosítsunk számunkra. Ennek eredményeként sokféleképpen fordulhatnak elő hibák, miként sérülhet a biztonságunk vagy a magánéletünk.
Az egyik ilyen út az úgynevezett a DNS szivárgás és ha nem körültekintően választja meg az ez ellen védő VPN-t, akkor a DNS valóban szivároghat. Ebben a cikkben egy kicsit be fogunk kerülni a gyomokba, és részletesen elmagyarázzuk, mit kell tudni a DNS-szivárgásokról.
. Ebben a cikkben megvitatjuk:
- Mi a DNS-szivárgás, és miért kell törődnie velük
- Hogyan lehet megtudni, hogy van-e DNS-szivárgás?
- A DNS-kiszivárgások gyakori okai és megoldásai
Amint látni fogja, többféle módon történhet ilyen szivárgás, de lépéseket is tehet annak megelőzésére, vagy javítására, ha előfordulnak.
Kezdjük el.
Mi a DNS-szivárgás, és miért kell törődnie velük
A DNS-kiszivárgások megértéséhez tudnia kell mi a DNS és hogyan működik. Ha már tud erről, nyugodtan ugorjon előre. Ha nem, akkor itt van a 2 perces leckéje az Internet egy részében, a legtöbb ember nem is tudja, hogy létezik.
Mi a DNS?
A DNS jelentése Domain név rendszer. Ez a kulcsfontosságú kapcsolat az emberek által olvasható webhelynevek és a számítógépek által a webhelyeknél használt nevek között. A webhelyeket az IP-címük alapján azonosítják.
A legtöbb IP-cím ilyennek tűnik, amikor kiírja: 72.21.215.90
A négy szám egyenként 0 és 255 között mozog. Együttesen azonosítják az internethez való egyedi kapcsolatot, például egy egyedi eszközt, egy hálózatot vagy a kedvenc webhelyet.
A fentiek a régebbi IP címrendszert jelentik, amelyet IPv4 néven ismerünk. Mivel a világon fogy az elérhető IPv4-cím, az Internet lassan áttér egy újabb rendszerre, az IPv6-ra. Az IPv6-ban egy cím körülbelül így néz ki, amikor kiírja: FE70: CE00: 0000: 0CDD: 1238: 0000: 211F: 618B
Mi a DNS és hogyan működik – Forrás: ShutterStock.com
Képzelje el, hogy a kedvenc webhelyeihez való eljutáshoz ilyen címeket kellett-e megadnia a Blokt.com vagy a Gab.ai? Megnyomorítaná az egész internetet. Ezért találták ki a DNS-t. A DNS lefordítja az ember által olvasható neveket használjuk a számítógép által olvasható címekbe olyanok, mint a fenti szörnyek.
Tehát mi a DNS szivárgás?
A DNS-szivárgás akkor fordul elő, amikor a DNS-kiszolgálóhoz intézett kéréseit láthatják a kívülállók.
A DNS-szolgáltatás használata veszélyes, mert rengeteg információt ad az online tevékenységeiről. Ha nem védett, akkor bárki, aki figyeli a DNS-kiszolgálót (nem beszélve a szolgáltatás futtatóiról) minden látogatott webhely nevét és IP-címét láthatja. Bár ez senkinek nem árulja el, mit tett, amikor csatlakozott a webhelyhez, ez az információ mégis értékes lehet a kívülállók számára, és olyasmi, amit nem szeretne megosztani.
Az a tény, hogy gyakran látogat weboldalakat egy gyógyíthatatlan betegség miatt, nagyon értékes lehet biztosítója számára. Az a tény, hogy a terhesgondozásról olvasol, meglehetősen sokkolhatja szüleidet vagy a tengerentúlon tartózkodó férjedet. És az a tény, hogy rendszeresen részt vesz bizonyos online vitaterületeken, szó szerint életveszélyes lehet, ha bizonyos elnyomó országokban él.
Egy tökéletes világban a A VPN szolgáltatásnak nemcsak az internetes kommunikációt, hanem a DNS tevékenységeit is védenie kell. De mivel ez nem egy tökéletes világ, vannak DNS-kiszivárogtatóink. Ha torrenteket tölt le vagy valami privát tevékenységet folytat, akkor soha nem akarja, hogy ez megtörténjen.
Most, hogy tudod, mik ezek, és mekkora problémát jelenthetnek, ellenőrizzük az eszközödet, és nézzük meg, hogy VPN-e éppen ebben a pillanatban szivárog-e a DNS-adatokkal.
Hogyan lehet megtudni, hogy van-e DNS-szivárgás?
Számos webhely állítja, hogy segítenek abban, hogy kiderüljön, van-e DNS-szivárgása. Az egyiket, amelyet szívesen használunk, IPleak.net-nek hívják. Gyors és könnyen használható. A webhely képes IPv4 és IPv6 szivárgások keresésére, valamint számos egyéb kapcsolódó probléma.
Hogyan lehet megtudni, hogy van-e DNS-szivárgás?
A webhely működésének bemutatásához végigvezetjük a tesztek futtatásának folyamatán laboratóriumunk egyik számítógépén. A tesztgép a Linux asztali futás ExpressVPN, de a lépések minden számítógép és VPN esetében megegyeznek.
Az IPleak.net használatával
Az IPleak.net használata kb amilyen egyszerű. Kovesd ezeket a lepeseket:
- Ha még nem aktív, kapcsolja be a VPN-jét. Hasznos tudni, hogy az Ön által használt VPN-kiszolgáló hol található.
- Tallózás ide: https://ipleak.net/.
- Tekintse át az eredményeket amelyek megjelennek. A következő képhez hasonlót kell látnia:
Az IPleak.net használatával
Az eredmények elemzése is elég egyszerű. Nézzen meg minden olyan mezőt, amely megjelenik a képernyőn, benne egy IP-címmel. A látott IP-címek egyike sem kapcsolódhat a tényleges címéhez. Ha vannak, akkor szivárgás van.
Ebben a példában a legtöbb cím Floridában található, amely az általam használt VPN-kiszolgáló helye. Bármi okból is, az egyik cím Michiganben van.
Ez meglepetés, de tudom, hogy azóta sem kell aggódni tényleges tartózkodási helyem sehol Észak-Amerikában.
Ha valaha nem biztos abban, hogy a látott IP-cím problémát jelent-e, próbálja meg kikapcsolni a VPN-t majd töltse be újra ezt az oldalt, hogy lássa, megfelelnek-e a címek.
Milyen gyakran kell tesztelni a szivárgást
Ha a tesztelés nem mutat DNS-szivárgást, akkor jó állapotban van. Per pillanat. De az a tény, hogy ma nincs szivárgás, nem 100% -os garancia arra, hogy holnap nem lesz. Így milyen gyakran kell tesztelni eszközeit szivárgás szempontjából?
Milyen gyakran kell tesztelni a szivárgást – Forrás: ShutterStock.com
Erre nincs egy mindenki számára megfelelő válasz. Számunkra ésszerű ezeket a teszteket megismételni, amikor frissíti operációs rendszerét, webböngészőjét vagy VPN-jét. Akkor is, ha valami olyasmit akarsz csinálni, amelyet szeretnél magánkézben tartani.
A DNS-kiszivárgások gyakori okai és megoldásai
Most, hogy minden előkészület elmaradt, nézzük meg a a DNS-kiszivárgások gyakori okai és azok bedugásának módja. A problémák, amelyekről beszélni fogunk, a következők:
- Helytelen Hálózati DNS-beállítások
- IPv6 átmenet Problémák
- Átlátszó DNS-proxy Átirányítások
- Intelligens többoldalú név Felbontás
A DNS-kiszivárgások gyakori okai
Helytelen hálózati DNS-beállítások
Valahányszor készülékét internetszolgáltatóhoz vagy hálózathoz csatlakoztatja, az eszköznek kapcsolatot kell keresnie a DNS-kiszolgálókkal és általában az internet. Hogy ez probléma-e vagy sem, az a használt VPN-től függ.
A VPN nem adja meg a saját DNS-jét
Az eszközöket általában úgy konfigurálják, hogy megkérdezzék a helyi hálózattól vagy az internetszolgáltatótól, hogy milyen DNS-szolgáltatást használjon. Titkosítatlan kapcsolaton keresztül csatlakozik az adott szolgáltatáshoz, és aki szolgáltatja a szolgáltatást, minden információt naplózni fog a tevékenységeivel kapcsolatban. Ez nyilvánvalóan nem jó.
DNS – Forrás: ShutterStock.com
Itt két lehetőséged van. Az első az, hogy módosítsa a készülék hálózati beállításait, hogy elmondja neki, hogy mindig használja a megadott harmadik fél DNS-ét. Általában konfigurálhatja eszközén az operációs rendszert, hogy egy szolgáltatásra mutasson DNSWatch vagy Verisign DNS amely jobb adatvédelmet nyújt, mint az internetszolgáltatója valószínűleg.
Ennek részletei operációs rendszerenként változnak.
A második lehetőség az, ha átvált egy VPN szolgáltatásra, mint például ExpressVPN vagy NordVPN amely a saját titkosított DNS-szolgáltatását biztosítja.
A VPN biztosítja a saját DNS-szolgáltatását
Ha VPN-je saját DNS-kiszolgálókat biztosít, akkor rendben kell lennie. A legtöbb esetben a VPN titkosítja a DNS-kéréseket, és titkosított alagútján keresztül elküldi őket a saját DNS-kiszolgálóinak. Ez kiküszöböli annak lehetőségét, hogy bárki, aki a helyi hálózaton vagy az internetszolgáltatójánál lássa ezeket az információkat.
Biztonságban lehet, ha a VPN-je saját DNS-szolgáltatást nyújt
Utolsó bejelentkezés mindkét esetben…
Ez azt mondta mindig fizet megerősíteni ilyesmi. Néhány internetszolgáltató az a nevű technológiához folyamodik Átlátszó DNS-proxy hogy valójában eltérítsék a DNS-kéréseiket, és az internetszolgáltató DNS-en keresztül kényszerítsék őket. A következő szakaszban megmutatjuk, hogyan lehet észrevenni ezt a kellemetlen trükköt és hogyan lehet megkerülni.
Átlátszó DNS-proxy-átirányítások
Ha nem tetszik az ötlet, hogy a jelenleg használt internetszolgáltatótól függetlenül bármilyen DNS-t használjon, és a VPN-je nem biztosítja a sajátját, akkor lehetőségei vannak. Általában megváltoztathatja eszközei beállításait, hogy elmondja nekik használjon egy adott DNS-szolgáltatást, nem pedig azt, amelyet az internetszolgáltató szeretne használni.
Az olyan szolgáltatások, mint a DNSWatch, adatvédelmi orientált DNS-t biztosítanak a tevékenység naplózása vagy a meglátogatható webhelyek cenzúrázása nélkül. Az internetszolgáltatók ezt nem szeretik.
A probléma
Annak érdekében, hogy ne használhassa az Ön által választott DNS-t, egyes internetszolgáltatók az Átlátszó DNS-proxy átirányításokkal kényszerítik a DNS-kiszolgálóik használatára. Ez előnyös számukra, mert információkat gyűjthetnek arról, hogy milyen webhelyeket látogat meg. A felhasználók online tevékenységével kapcsolatos információk nagyon értékesek, különösen az Egyesült Államokban, ahol Az internetszolgáltatók törvényesen eladhatják az online tevékenységeiről szóló információkat bárkinek, aki elegendő készpénzt visel.
Átlátszó DNS-proxy magyarázata
Az átlátszó DNS-proxy figyeli az esetleges DNS-kéréseket, amelyek az 53-as TCP / UDP portra mennek, és az Ön tudta nélkül (átláthatóan) átirányítja azokat az internetszolgáltató saját DNS-kiszolgálóira. Elég alattomos. Alapvetően azok DNS szivárgás bevezetése rád, hogy el tudják fogadni az adataidat.
Hogyan állapítható meg, hogy az internetszolgáltató átirányítja-e a DNS-t
Gyors teszt az átlátszó DNS-proxybe
Nincs egyszerű módja annak megállapítására, hogy a DNS-kéréseit átirányítják-e. A jó jelzés megszerzésének egyik módja a nem létező domain pingelése (a techforyou2.com ilyen nem létező domain).
Ha a DNS-t nem irányítják át, akkor Ön hibaüzenetet kell látnia ami így néz ki: „ping: unknown host techforyou2.com”.
Ha nem kap hibaüzenetet, a DNS-kéréseit valószínűleg átirányítják egy átlátszó DNS-proxy által. Ha ezt saját maga szeretné kipróbálni, látogasson el ide wikiHow oldal. Utasításokat tartalmaz a pingeléshez különböző operációs rendszerek használatával.
A megoldás
Párféleképpen támadható meg ez a probléma. Az egyik egyszerűen egy VPN-szolgáltatást kell választani, amely saját titkosított DNS-kiszolgálókat biztosít. A DNS-keresések titkosításával és a VPN-alagútban tartásával a VPN lehetetlenné teszi az átlátszó DNS-proxy számára, hogy átirányítsa őket.
Átlátszó DNS-proxyszivárgási megoldás
Ha VPN-je az OpenVPN klienst használja, akkor a block-outside-dns beállítást az OpenVPN konfigurációs fájlban állíthatja be. Lásd ezen az oldalon utasítás.
IPv6 átmeneti problémák
Mint korábban említettük, a Az internetes világ lassan lép át az IPv4-ről az IPv6-ra. Évek óta folyamatban van, és valószínűleg még sok évig el fog készülni, ha valaha is így lesz.
Óriási és rendkívül költséges erőfeszítés, amellyel mindent átalakíthat az internethez csatlakoztatva az IPv6 használatára. A frissítés nagyszerű lesz a tárgyak internetének (IoT) eszközökkel, és megkönnyíti a felhasználók folyamatos hozzáadását az internethez, de ott nem jelentenek látható előnyöket a fogyasztók számára akinek fizetnie kell az összes munkát.
A probléma
A legtöbb VPN-szolgáltatás nem támogatja az IPv6-ot. Nem tudják ezt gazdaságilag igazolni, és az ügyfelek nem gyakorolnak nyomást a beruházás megvalósítására.
De sok webhely és internetes szolgáltatás támogatja az IPv4 és az IPv6 protokollokat is. A pletykák szerint az interneten vannak olyan helyek is, amelyek csak IPv6-ot használnak. Tehát a kérdés az mit csinál a VPN-je, ha csatlakoznia kell egy IPv6-címmel rendelkező webhelyhez?
A megoldás
Néhány VPN egyszerűen elküldi az alagúton kívüli DNS-kéréseket az internetszolgáltató DNS-ének vagy bármilyen elérhető DNS-nek, amely támogatja az IPv6-ot. IPVanish van az egyik VPN, amely ezt a megközelítést alkalmazza. Bár ez megoldja a szükséges DNS-információk megszerzésének problémáját, ez egyúttal egy DNS-szivárgás is.
Más VPN-szolgáltatások egyszerűen blokkolnak minden IPv6-kérést. Ez a megközelítés mindkettő NordVPN és ExpressVPN használja, sok mással együtt legjobb VPN-szolgáltatások. Megakadályozza a DNS-szivárgást annak árán, hogy esetleg nem tud DNS-információkat szerezni bizonyos webhelyekhez.
A probléma végső megoldása egy olyan VPN használata lenne, amely teljes IPv6-támogatást nyújt, és saját DNS-kiszolgálókat.
Microsoft Teredo
Itt van egy másik probléma, amelyet az IPv4-ről az IPv6-ra való lassú átmenet okoz. A Microsoft Teredo technológiáját úgy tervezték, hogy lehetővé tegye az IPv6 címzés használatát, ha az egyébként nem támogatott. A technológia úgy működik, hogy az IPv6-forgalmat beágyazza az IPv4-csomagokba. Ezek a csomagok továbbítják az IPv6 forgalmat a készülék és a készülék között Teredo relék, csomópontok, amelyek kapcsolódnak az IPv6-szolgáltatásokhoz.
Az IPv6 elfogadása országonként
A Teredo átmeneti megoldást jelent az univerzális IPv6 támogatás hiányában. Tekintettel az IPv4 előrehaladásának ütemére -> IPv6 átmenet Teredo valószínűleg sokáig fennáll. Ennek megfelelően Az Internet Society 2018. évi jelentése, A világ 49 országában az internetforgalom több mint 5% -a IPv6-on van. Amint az alábbi képernyőfelvétel megmutatja, hosszú út áll előttünk.
A probléma
A Teredo beépül a Microsoft Windows legújabb verzióiba. A VPN-szolgáltatásához hasonlóan a Teredo is egy alagút technológia, amely megnyitja a konfliktusok lehetőségét. Pletykák szerint a A Teredo alagút felülírhatja a VPN alagutát, hatékonyan megfosztva a VPN által biztosított adatvédelmet. Bár még nem tapasztaltuk ezt a problémát, egyetértünk abban, hogy a Teredo problémákat okozhat.
Microsoft Teredo DNS forgalomeltérítés
Ha VPN-je nem támogatja az IPv6-ot, és nem blokkolja az IPv6-forgalmat, akkor az eszköz által küldött IPv6 DNS-kérelmek valószínűleg a Teredo rendszerbe kerülnek. Csakúgy, mint a készüléke és az IPv6 webhely közötti üzeneteket. Ez lenne hagyjon mindent, amit tesz, annak, aki a Teredo Relay-t vezeti.
A megoldás
A megoldás egyszerű. Kapcsolja ki Teredót!
Intelligens többoldalas névfeloldás
Intelligens többoldalas névfeloldás egy olyan technológia, amelyet a Microsoft a Windows-hoz adott, a Windows 8-tól kezdve. Az ötlet az, hogy javítsa az internet teljesítményét azáltal, hogy DNS-kéréseket küld el az elérhető DNS-ekhez szerverek helyett csak a kiválasztottat.
A probléma
A probléma ezzel az a DNS-kérelmek robbantása mindenhol minden lekérdezést DNS-szivárgássá alakít. Ez a „szolgáltatás” megpróbálja elküldeni a DNS-kérelmeket az internetszolgáltató DNS-ének és minden más DNS-kiszolgálónak, amelyeket láthat, még akkor is, ha VPN-szolgáltatása biztonságosan küldi a lekérdezéseket a VPN-alagúton keresztül a biztonságos DNS-kiszolgálóknak. Ez mindenféle biztonsági kérdést felvet, sőt arra ösztönzi az USA-CERT-et, a Belbiztonsági Minisztérium részlegét, hogy értesítő a kockázatokról.
Intelligens több otthoni névfeloldás DNS szivárgási koncepció
Ez fejfájást okozott a Windows 8-ban, de legalább ki tudta kapcsolni. Nagyobb fejfájássá vált a Windows 10 rendszerben. A Windows 8 rendszerben a DNS-kéréseit minden olyan DNS-kiszolgálónak elküldte, amelyet a rendszer látott, de csak akkor használta az alternatív szolgáltatásokat, ha az elsődleges nem tudott válaszolni. A Windows 10 rendszerben a rendszer az első kapott választ használja. Azt jelenti Ön nem tudja ellenőrizni, hogy melyik DNS-szolgáltatást használja.
A szórakozáshoz hozzátette, hogy a Microsoft elvette a Smart Multi-Homed Name Resolution kikapcsolásának lehetőségét a Windows 10 Home Edition rendszerben. A Windows ezen verziójával rendelkező felhasználók milliói ragaszkodnak ehhez jelentős biztonsági probléma.
A megoldás
Sajnos erre a problémára csak részleges megoldások vannak. Az első tennivaló telepítsen egy VPN-t a DNS szivárgásvédelemmel (NordVPN például) ha még nincs. Ennek a VPN-szolgáltatásnak a bekapcsolása általában letiltja az intelligens többszörös névfeloldást a Windows 8 rendszerben, és működhet a Windows 10 esetében is.
A megoldás – Forrás: ShutterStock.com
Ha nem fél a változástól Windows Registry A beállítások online elérhetőek, amelyek letiltják az intelligens többszörös névfeloldást a Windows 8 és a Windows 10 rendszerhez. Vegye figyelembe, hogy ezek az utasítások nem fog működni a Windows 10 Home esetében felhasználók. Ehelyett van egy részleges megoldás. Megtalálja az utasításokat itt.
Következtetés
A DNS-kiszivárgások viszonylag ismeretlen kockázatot jelentenek a VPN-felhasználók számára. Amíg a legjobb VPN-ek tegyen lépéseket annak biztosítására, hogy a DNS-kérései ne szivárogjanak ki azoknak az embereknek, akik hasznosítani fogják ezeket az információkat, még akkor sem, ha nem védettek a problémával szemben.
Amint ez a cikk mutatja, könnyen megtalálhatja és kijavíthatja (vagy legalábbis enyhítheti) ezeket a problémákat ha nem bánja, hogy változtat az eszközei operációs rendszerén. A Microsoft Windows 10 felhasználói a legtöbb problémát fogják okozni, néhány olyan Microsoft-módosításnak köszönhetően, amelyek állítólag javítják a böngészési élményt, de akaratlanul is szivárgást okoznak.
Ha inkább nem kavarodna a felszerelésed belében, akkor a legtöbb probléma kezelésének legegyszerűbb módja egy VPN-re váltás, mint a Nordvpn, a Surfshark, az Expressvpn vagy a másik legjobban minősített VPN-jünk. Saját titkosított DNS-szerverek biztosításával és az IPv6-kommunikáció blokkolásának megkönnyítésével ez a két iparági vezető gondoskodik a legtöbb kérdésről az Ön számára.