Protezione dalle perdite DNS – Trovare e correggere facilmente le perdite DNS

Oltre agli errori di connessione VPN, l'altra significativa minaccia al tuo anonimato quando si utilizza un servizio VPN affidabile è quella delle perdite DNS.

Protezione dalle perdite DNS

Ciò può far sì che il tuo ISP sia in grado di "vedere" e monitorare la tua attività online anche se ritieni che un tunnel VPN crittografato ti protegga in modo sicuro.

Nel prossimo articolo discuteremo cos'è un DNS, cosa significa quando perde, come è possibile correggere le perdite DNS e la protezione dalle perdite DNS.

Si noti che questo articolo è stato ampiamente sostituito da Una guida completa alle perdite IP. Tuttavia, le informazioni sulla protezione dalle perdite DNS contenute qui sono ancora aggiornate e utili!

Che cos'è un DNS?

Il Dynamic Name System (DNS) viene utilizzato per tradurre i nomi di dominio in indirizzi IP numerici (34.233.235.248). Questo servizio di traduzione viene di solito eseguito dall'ISP, utilizzando i suoi server DNS.

Che cos'è una perdita DNS?

UN La perdita DNS è quando, a causa di problemi del software, il tuo ISP è in grado di tracciare i tuoi movimenti di Internet, indipendentemente dal fatto che tu stia utilizzando una VPN o meno!Che cos'è una perdita DNS

Quando si utilizza un servizio VPN, la richiesta DNS deve essere instradata attraverso il tunnel VPN ai server DNS del proprio provider VPN anziché a quelli del proprio ISP.

Tuttavia, è abbastanza comune per Windows (il principale colpevole di questo problema, anche se mai dire mai per OSX e Linux) utilizzare invece le sue impostazioni predefinite e inviare la richiesta al server DNS dell'ISP piuttosto che attraverso il tunnel VPN.

Test di perdita DNS

Per eseguire un test delle perdite DNS, visitare semplicemente dnsleaktest.com

Controllare i risultati per assicurarsi di riconoscere i numeri IP. In particolare, qualsiasi risultato che mostri la tua posizione "reale" o che appartenga al tuo ISP significa che hai una perdita DNS.

Test di perdita DNS

Tutti questi risultati ci sembrano a posto, quindi sappiamo che non abbiamo una perdita DNS. Uff!

Correzione perdite DNS

Se si desidera collegare una perdita DNS o si desidera semplicemente impedire la possibilità che si verifichi, esistono diversi approcci che è possibile adottare.

1. Utilizzare un client VPN con protezione dalle perdite DNS integrata

È di gran lunga il modo più semplice, ma sfortunatamente solo pochi provider VPN offrono questa opzione. Quelli che includono:
Accesso a Internet privato - Impostazioni / Protezione perdite DNS *
Mullvad -Impostazioni / Stop perdite DNS *
TorGuard - Automatico
* Questi client dispongono anche di un "interruttore di interruzione Internet".

2. Usa VPNCheck (versione Pro)

La versione pro di VPNCheck include DNS Leak Protection.

Ecco come fare per configurarlo.

  1. Scarica, installa ed esegui VPNCheck.
  2. Nella schermata principale fai clic su "Config".
  3. Quindi assicurati che la "casella di correzione delle perdite DNS" sia selezionata. Probabilmente vale anche la pena specificare alcuni programmi (come il tuo client BitTorrent preferito) che vuoi chiudere in caso di disconnessione VPN mentre ci sei.
  4. Per iniziare tutto, torna alla schermata principale e fai clic su Cycle IP: Task o Cycle IP: Network.

VPNCheck Pro costa $ 24,90 (al momento della scrittura c'è uno sconto del 20%, che porta il prezzo a $ 19,92) e viene fornito con una prova gratuita di 13 giorni.

3. Cambia server DNS e ottieni un IP statico

Sebbene non sia strettamente una correzione, la modifica dei server DNS garantisce che il tuo ISP non ti stia ficcando il naso. La maggior parte dei provider VPN sarà lieta di fornirti i dettagli del proprio server DNS, oppure puoi instradare le tue richieste attraverso un server DNS pubblico come quelli offerti da Google Public DNS, OpenDNS e Comodo Secure DNS.

Modifica: ora ho scritto Come modificare le impostazioni DNS: una guida completa che spiega in dettaglio come modificare le impostazioni DNS in tutti i principali sistemi operativi. In quell'articolo, consiglio di utilizzare OpenNIC su Google DNS, poiché Google DNS è una scelta molto scadente quando si tratta di privacy.

Le istruzioni di installazione per varie piattaforme sono fornite sui rispettivi siti Web, ma mentre stiamo lavorando in Windows 7, ecco una carrellata di come farlo lì (il processo è simile su tutte le piattaforme).

  1. Apri Centro connessioni di rete e condivisione (dal pannello di controllo) e fai clic su "Modifica impostazioni scheda".
  2. Fai clic con il tasto destro del mouse sulla connessione principale e seleziona "Proprietà"
  3. Sfoglia l'elenco e trova "Protocollo Internet versione 4 (TCP / IPv4). Evidenzia e fai clic su "Proprietà"
  4. Prendi nota di tutti gli indirizzi di server DNS esistenti, nel caso in cui desideri ripristinare le impostazioni precedenti del tuo sistema in futuro, quindi fai clic sul pulsante di opzione "Utilizza i seguenti indirizzi di server DNS", inserisci gli indirizzi pertinenti. Fai clic su "OK" e riavvia la connessione.

Se stai utilizzando il server DNS del tuo provider VPN, ti forniranno gli indirizzi del server DNS. Se stai utilizzando un server pubblico, potresti trovare utili questi indirizzi:

DNS pubblico di Google

  • Server DNS preferito: 8.8.8.8
  • Server DNS alternativo: 8.8.4.4

Apri DNS

  • Server DNS preferito: 208.67.222.222
  • Server DNS alternativo: 208.67.222.220

Comodo Secure DNS

  • Server DNS preferito: 8.26.56.26
  • Server DNS alternativo: 8.20.247.20

La modifica del server DNS non è solo più sicura in quanto sposta il servizio di traduzione DNS in una parte più affidabile, ma può portare vantaggi in termini di velocità, poiché alcuni servizi sono più veloci di altri. Per scoprire quanto bene un fornitore di server DNS paga in questo senso, puoi scaricare un'utilità gratuita chiamata DNS Benchmark.

Un indirizzo IP statico è un singolo indirizzo IP fisso. Se configurato per connettersi a un IP statico, Windows (o altri sistemi operativi) indirizzerà sempre le richieste DNS a quell'indirizzo IP statico, anziché assegnare un IP casuale ogni volta che ci si connette a Internet (tramite DHCP).

In teoria, quando si utilizza una VPN con DHCP abilitato, tutte le richieste DNS devono essere instradate attraverso il tunnel VPN (utilizzando un processo noto come prenotazione dell'indirizzo). Il provider VPN li gestisce quindi. Gli errori nel processo di prenotazione dell'indirizzo, tuttavia, possono comportare la mancata impostazione da parte di DHCP dell'utilizzo dei server DNS specificati dalle impostazioni del sistema operativo, piuttosto di instradarli attraverso il tunnel VPN.

Sebbene non sia critico, è quindi probabilmente anche una buona idea cancellare tutti gli altri server DNS ad eccezione di quelli utilizzati dall'adattatore VPN. Le istruzioni complete per farlo sono disponibili qui, insieme alla correzione che funziona solo con il client OpenVPN open source "classico". È effettivamente un file batch in 3 parti che:

  1. Passa da qualsiasi adattatore DHCP attivo a un IP statico (impostato dall'utente)
  2. Cancella tutti i server DNS tranne l'adattatore TAP32 (utilizzato da OpenVPN)
  3. Riporta il sistema alle impostazioni originali una volta disconnesso dal server VPN

Nota dell'autore, 14 gennaio 2016: questo hack di tre anni è un modo parziale per aggirare il fatto che la maggior parte dei client VPN dell'epoca non indirizzava correttamente le richieste DNS attraverso la VPN per essere risolte dal provider VPN (come dovrebbe accadere .) Fortunatamente, la situazione è notevolmente migliorata e la maggior parte dei buoni clienti ora offre una solida protezione dalle perdite DNS. Si spera che i provider VPN inizieranno ora a supportare il routing IPv6 completo (anziché semplicemente disabilitare IPv6).

Protezione dalle perdite DNS

Poiché garantire l'anonimato è il motivo principale per cui la maggior parte delle persone utilizza la VPN, ha senso dedicare qualche minuto a collegare eventuali aree potenziali in cui questo anonimato potrebbe essere compromesso. Vale anche la pena ricordare che mentre Windows causa la maggior parte dei problemi di perdita DNS, Linux e OSX non sono immuni, quindi è comunque una buona idea seguire un passaggio simile a quelli sopra menzionati se queste sono le tue piattaforme preferite.
Tubo di protezione dalle perdite DNS

Aggiornamento: a seguito delle rivelazioni sulla complicità di Google nel recente scandalo sulla spionaggio della NSA, ora sconsigliamo di utilizzare i server DNS pubblici di Google.

Aggiornamento: sebbene l'affidabilità possa rappresentare un problema, l'utilizzo dei server DNS OpenNIC è un'alternativa decentralizzata, aperta, non censurata e democratica ai provider DNS sopra elencati. È anche possibile impostare le impostazioni DNS su quelle del proprio provider VPN (chiederlo per i dettagli).

Aggiornamento importante: una nuova "funzionalità" in Windows 10 significa che le richieste DNS sono indirizzate non solo attraverso il tunnel VPN, ma anche attraverso il tuo ISP e l'interfaccia di rete locale. È perché, per impostazione predefinita, Windows 10 tenta di migliorare le prestazioni Web inviando contemporaneamente richieste DNS in parallelo a tutte le risorse disponibili e utilizzando la più veloce. Pertanto, gli utenti di Windows 10, in particolare, dovrebbero disabilitare immediatamente la “Risoluzione intelligente dei nomi multi-homed” (anche se gli utenti di Windows 8.x possono trarre vantaggio da ciò.) Vedere ATTENZIONE! Gli utenti VPN di Windows 10 corrono il rischio di perdite DNS per maggiori dettagli.

Conclusioni sulla sicurezza delle perdite DNS

Ora dovresti essere in grado di eseguire un test delle perdite DNS e anche la protezione delle perdite DNS. Se hai commenti su questa guida, faccelo sapere nei commenti.

Articoli Correlati:

  • Come eliminare completamente una VPN
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me