Ochrona przed wyciekiem DNS – Łatwe znajdowanie i usuwanie wycieków DNS

Oprócz awarii połączenia VPN innym znaczącym zagrożeniem dla Twojej anonimowości podczas korzystania z zaufanej usługi VPN jest wyciek DNS.


Ochrona przed wyciekiem DNS

Może to spowodować, że Twój dostawca usług internetowych będzie mógł „zobaczyć” i monitorować Twoją aktywność online, nawet jeśli uważasz, że zaszyfrowany tunel VPN bezpiecznie Cię chroni.

W następnym artykule omówimy co to jest DNS, co to znaczy, gdy wyciek, jak naprawić wyciek DNS i ochronę przed wyciekami DNS.

Należy pamiętać, że ten artykuł został w dużej mierze zastąpiony przez Kompletny przewodnik po wyciekach IP. Jednak informacje o ochronie przed wyciekiem DNS zawarte w tym dokumencie są nadal aktualne i przydatne!

Co to jest DNS?

System nazw dynamicznych (DNS) służy do tłumaczenia nazw domen na numeryczne adresy IP (34.233.235.248). Ta usługa tłumaczeń jest zwykle wykonywana przez twojego dostawcę usług internetowych, używając jego serwerów DNS.

Co to jest wyciek DNS?

ZA Wyciek DNS ma miejsce, gdy z powodu problemów z oprogramowaniem dostawca usług internetowych może śledzić ruchy w Internecie, niezależnie od tego, czy korzystasz z sieci VPN, czy nie!Co to jest wyciek DNS

Gdy korzystasz z usługi VPN, żądanie DNS powinno być kierowane przez tunel VPN do serwerów DNS twojego dostawcy VPN, a nie do serwerów twojego ISP.

Jednak system Windows (główny winowajca tego problemu, choć nigdy nie mów nigdy dla OSX i Linuksa) jest dość powszechny, zamiast tego korzysta z ustawień domyślnych i wysyła żądanie do serwera DNS usługodawcy internetowego zamiast przez tunel VPN.

Test szczelności DNS

Aby wykonać test szczelności DNS, przejdź do strony dnsleaktest.com

Sprawdź wyniki, aby upewnić się, że rozpoznajesz numery IP. W szczególności każdy wynik pokazujący Twoją „prawdziwą” lokalizację lub należący do Twojego dostawcy usług internetowych oznacza, że ​​masz przeciek DNS.

Test szczelności DNS

Wszystkie te wyniki są dla nas w porządku, więc wiemy, że nie mamy wycieku DNS. Uff!

DNS Leak Fix

Jeśli chcesz podłączyć wyciek DNS lub po prostu chcesz zapobiec możliwości wystąpienia takiego zdarzenia, możesz zastosować wiele metod.

1. Użyj klienta VPN z wbudowaną ochroną przed wyciekiem DNS

Jest to zdecydowanie najprostszy sposób, ale niestety tylko kilku dostawców VPN zapewnia tę opcję. Te, które obejmują:
Prywatny dostęp do Internetu - ustawienia / ochrona przed wyciekiem DNS *
Mullvad -Ustawienia / Zatrzymaj wycieki DNS *
TorGuard - Automatyczny
* Ci klienci mają także opcję „wyłączania zabijania przez Internet”.

2. Użyj VPNCheck (wersja Pro)

Wersja Pro VPNCheck obejmuje ochronę przed wyciekiem DNS.

Oto jak przejść do konfiguracji.

  1. Pobierz, zainstaluj i uruchom VPNCheck.
  2. Na ekranie głównym kliknij „Konfiguracja”.
  3. Następnie upewnij się, że zaznaczone jest „pole naprawy wycieku DNS”. Prawdopodobnie warto również określić niektóre programy (takie jak twój ulubiony klient BitTorrent), które chcesz zamknąć w przypadku rozłączenia VPN, gdy jesteś przy nim.
  4. Aby rozpocząć wszystko, wróć do ekranu głównego i kliknij opcję Cykl IP: Zadanie lub Cykl IP: Sieć.

VPNCheck Pro kosztuje 24,90 USD (w momencie pisania jest 20% zniżki, co obniża cenę do 19,92 USD) i obejmuje 13-dniowy bezpłatny okres próbny.

3. Zmień serwery DNS i uzyskaj statyczny adres IP

Chociaż nie jest to ściśle poprawka, zmiana serwerów DNS gwarantuje, że Twój dostawca usług internetowych nie będzie cię szpiegował. Większość dostawców VPN chętnie poda dane swojego serwera DNS lub możesz kierować swoje żądania przez publiczny serwer DNS, taki jak te oferowane przez Google Public DNS, OpenDNS i Comodo Secure DNS.

Edycja: Napisałem już Jak zmienić ustawienia DNS - Kompletny przewodnik, który szczegółowo wyjaśnia, jak zmienić ustawienia DNS we wszystkich głównych systemach operacyjnych. W tym artykule zalecam używanie OpenNIC zamiast Google DNS, ponieważ Google DNS jest bardzo złym wyborem, jeśli chodzi o prywatność.

Instrukcje instalacji dla różnych platform znajdują się na odpowiednich stronach internetowych, ale ponieważ pracujemy w systemie Windows 7, oto podsumowanie, jak to zrobić (proces jest podobny na wszystkich platformach).

  1. Otwórz Centrum sieci i udostępniania (z Panelu sterowania) i kliknij „Zmień ustawienia adaptera”.
  2. Kliknij prawym przyciskiem myszy swoje główne połączenie i wybierz „Właściwości”
  3. Przejrzyj listę i znajdź „Protokół internetowy w wersji 4 (TCP / IPv4). Podświetl go i kliknij „Właściwości”
  4. Zanotuj wszystkie istniejące adresy serwerów DNS, na wypadek gdybyś chciał przywrócić system do poprzednich ustawień w pewnym momencie w przyszłości, a następnie kliknij przycisk opcji „Użyj następujących adresów serwerów DNS”, wprowadź odpowiednie adresy. Kliknij „OK” i zrestartuj połączenie.

Jeśli korzystasz z serwera DNS swojego dostawcy VPN, wówczas dostarczy ci on adresy serwerów DNS. Jeśli korzystasz z serwera publicznego, przydatne mogą być następujące adresy:

Google Publiczny DNS

  • Preferowany serwer DNS: 8.8.8.8
  • Alternatywny serwer DNS: 8.8.4.4

Otwórz DNS

  • Preferowany serwer DNS: 208.67.222.222
  • Alternatywny serwer DNS: 208.67.222.220

Comodo Secure DNS

  • Preferowany serwer DNS: 8.26.56.26
  • Alternatywny serwer DNS: 8.20.247.20

Zmiana serwera DNS jest nie tylko bezpieczniejsza, ponieważ przenosi usługę tłumaczenia DNS do bardziej zaufanego podmiotu, ale może przynieść korzyści w zakresie szybkości, ponieważ niektóre usługi są szybsze niż inne. Aby dowiedzieć się, jak dobrze radzi sobie dostawca serwerów DNS pod tym względem, możesz pobrać bezpłatne narzędzie o nazwie Benchmark DNS.

Statyczny adres IP to pojedynczy stały adres IP. Jeśli skonfigurowany do łączenia się ze statycznym adresem IP, system Windows (lub inne systemy operacyjne) zawsze będzie kierował żądania DNS do tego statycznego adresu IP, zamiast przypisywać losowy adres IP za każdym razem, gdy łączysz się z Internetem (za pomocą DHCP).

Teoretycznie, gdy korzystasz z VPN z włączonym DHCP, wszystkie żądania DNS powinny być kierowane przez tunel VPN (przy użyciu procesu zwanego rezerwacją adresu). Dostawca VPN następnie je obsługuje. Błędy w procesie rezerwacji adresu mogą jednak powodować, że DHCP domyślnie korzysta z serwerów DNS określonych w ustawieniach systemu operacyjnego, a raczej kieruje je przez tunel VPN.

Chociaż nie jest to krytyczne, prawdopodobnie dobrym pomysłem jest również wyczyszczenie wszystkich innych serwerów DNS z wyjątkiem serwerów używanych przez kartę VPN. Pełne instrukcje na ten temat można znaleźć tutaj wraz z poprawką, która działa tylko z „klasycznym” klientem OpenVPN typu open source. Jest to w rzeczywistości 3-częściowy plik wsadowy, który:

  1. Przełącza z dowolnych aktywnych adapterów DHCP na statyczny adres IP (ustawiony przez Ciebie)
  2. Czyści wszystkie serwery DNS oprócz adaptera TAP32 (używanego przez OpenVPN)
  3. Przywraca system do oryginalnych ustawień po rozłączeniu z serwerem VPN

Nota autora, 14 stycznia 2016 r .: Ten trzyletni hack jest częściowym sposobem na obejście faktu, że większość klientów VPN w tamtym czasie nie kierowała poprawnie żądań DNS przez VPN, aby zostały one rozwiązane przez dostawcę VPN (co powinno się zdarzyć .) Na szczęście sytuacja uległa znacznej poprawie, a większość dobrych klientów oferuje teraz solidną ochronę przed wyciekiem DNS. Mamy nadzieję, że dostawcy VPN zaczną teraz obsługiwać pełne routing IPv6 (zamiast po prostu wyłączać IPv6).

Ochrona przed wyciekiem DNS

Ponieważ zapewnienie anonimowości jest głównym powodem, dla którego większość ludzi korzysta z VPN, warto poświęcić kilka minut na podłączenie wszelkich potencjalnych obszarów, w których może to być zagrożone. Warto również pamiętać, że chociaż system Windows powoduje najwięcej problemów z wyciekiem DNS, Linux i OSX nie są odporne, więc nadal dobrym pomysłem jest wykonanie kroku podobnego do powyższych konturów, jeśli są to wybrane przez Ciebie platformy.
Rura ochronna przed wyciekiem DNS

Aktualizacja: po ujawnieniu współudziału Google w ostatnim skandalu szpiegowskim NSA, odradzamy korzystanie z publicznych serwerów DNS Google.

Aktualizacja: Chociaż niezawodność może stanowić problem, korzystanie z serwerów DNS OpenNIC jest zdecentralizowaną, otwartą, nieocenzurowaną i demokratyczną alternatywą dla wymienionych powyżej dostawców DNS. Możliwe jest również ustawienie ustawień DNS na ustawienia swojego dostawcy VPN (zapytaj o szczegóły).

Ważna aktualizacja: nowa „funkcja” w systemie Windows 10 oznacza, że ​​żądania DNS są kierowane nie tylko przez tunel VPN, ale także przez usługodawcę internetowego i interfejs sieci lokalnej. Dzieje się tak, ponieważ domyślnie system Windows 10 próbuje poprawić wydajność sieci, wysyłając żądania DNS równolegle do wszystkich dostępnych zasobów jednocześnie i używając najszybszego. W szczególności użytkownicy systemu Windows 10 powinni zatem natychmiast wyłączyć „rozpoznawanie nazw Smart Multi-Homed” (chociaż użytkownicy systemu Windows 8.x również mogą to zrobić.) Zobacz OSTRZEŻENIE! Użytkownicy systemu Windows 10 VPN są narażeni na duże ryzyko wycieków DNS, aby uzyskać więcej informacji.

Podsumowanie bezpieczeństwa wycieków DNS

Powinieneś być teraz w stanie przeprowadzić test szczelności DNS, a także ochronę przed wyciekiem DNS. Jeśli masz jakieś uwagi na temat tego przewodnika, daj nam znać w komentarzach.

Powiązane artykuły:

  • Jak całkowicie usunąć VPN
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me