Ochrana před únikem DNS – Snadné nalezení a oprava úniků DNS

Kromě selhání připojení VPN je další významnou hrozbou pro vaši anonymitu při používání důvěryhodné služby VPN nebezpečí úniku DNS..

Ochrana před únikem DNS

To může vést k tomu, že váš poskytovatel internetových služeb bude moci „vidět“ a sledovat vaši online aktivitu, i když si myslíte, že vás šifrovaný tunel VPN bezpečně chrání.

V následujícím článku budeme diskutovat co je to DNS, co to znamená, když uniká, jak můžete opravit úniky DNS a ochranu proti únikům DNS.

Vezměte prosím na vědomí, že tento článek byl z velké části nahrazen Kompletním průvodcem úniky IP. Informace o ochraně proti úniku DNS zde uvedené jsou však stále aktuální a užitečné!

Co je to DNS?

Dynamický systém názvů (DNS) se používá k převodu názvů domén na numerické adresy IP (34.233.235.248). Tuto překladatelskou službu obvykle provádí váš poskytovatel internetových služeb pomocí svých serverů DNS.

Co je to únik DNS?

A DNS Leak je, když v důsledku softwarových problémů je váš ISP schopen sledovat vaše internetové pohyby, bez ohledu na to, zda používáte VPN nebo ne!Co je to únik DNS

Pokud používáte službu VPN, měl by být požadavek DNS směrován přes tunel VPN na servery DNS vašeho poskytovatele VPN, nikoli na servery vašeho poskytovatele služeb Internetu.

Je však běžné, že Windows (hlavní viník tohoto problému, i když nikdy neříkej nikdy pro OSX a Linux), místo toho používají výchozí nastavení a odesílají požadavek na DNS server ISP namísto přes tunel VPN.

Test těsnosti DNS

Chcete-li provést test úniku DNS, jednoduše přejděte na adresu dnsleaktest.com

Zkontrolujte výsledky a ujistěte se, že rozpoznáváte čísla IP. Zejména jakýkoli výsledek, který ukazuje vaši „skutečnou“ polohu nebo který patří vašemu poskytovateli internetových služeb, znamená, že máte únik DNS.

Test těsnosti DNS

Všechny tyto výsledky nám připadají v pořádku, takže víme, že nemáme únik DNS. Phew!

Oprava úniku DNS

Pokud se chcete připojit k úniku DNS nebo jen chcete zabránit možnosti, že se někdo stane, existuje řada přístupů, které můžete použít.

1. Použijte klienta VPN se zabudovanou ochranou proti úniku DNS

Je to zdaleka nejjednodušší způsob, ale bohužel pouze několik poskytovatelů VPN tuto možnost poskytuje. Mezi ně patří:
Soukromý přístup k internetu - nastavení / ochrana proti úniku DNS *
Mullvad - Nastavení / Zastavení úniku DNS *
TorGuard - automatický
* Tito klienti mají také „přepínač internetového zabíjení“.

2. Použijte VPNCheck (verze Pro)

Profesionální verze VPNCheck zahrnuje ochranu proti úniku DNS.

Zde je návod, jak to provést.

  1. Stáhněte, nainstalujte a spusťte VPNCheck.
  2. Na hlavní obrazovce klikněte na „Config“..
  3. Poté zkontrolujte, zda je zaškrtnuto políčko „Oprava úniku DNS“. Pravděpodobně se také vyplatí určit některé programy (například váš oblíbený klient BitTorrent), které chcete vypnout v případě odpojení VPN, když jste u toho.
  4. Chcete-li začít vše, přejděte zpět na hlavní obrazovku a klikněte na Cycle IP: Task nebo Cycle IP: Network.

Náklady na VPNCheck Pro stojí 24,90 USD (v době psaní je k dispozici 20% sleva, která snižuje cenu na 19,92 $), a přichází s 13denní bezplatnou zkušební verzí.

3. Změňte servery DNS a získejte statickou IP

Přestože to není striktně řečeno oprava, změna serverů DNS zajišťuje, že váš poskytovatel internetových služeb na vás nekolabuje. Většina poskytovatelů VPN vám s radostí poskytne podrobnosti o svém serveru DNS, nebo můžete své požadavky směrovat přes veřejný server DNS, jako jsou požadavky nabízené službou Google Public DNS, OpenDNS a Comodo Secure DNS..

Úpravy: Nyní jsem napsal, jak změnit nastavení DNS - Kompletní průvodce, který podrobně vysvětluje, jak změnit nastavení DNS ve všech hlavních operačních systémech. V tomto článku doporučuji používat OpenNIC přes Google DNS, protože Google DNS je velmi špatná volba, pokud jde o soukromí.

Pokyny k instalaci různých platforem jsou k dispozici na příslušných webech, ale protože pracujeme ve Windows 7, je zde přehled toho, jak to tam provést (proces je podobný na všech platformách).

  1. Otevřete Centrum sítí a sdílení (z ovládacího panelu) a klikněte na „Změnit nastavení adaptéru“.
  2. Klikněte pravým tlačítkem myši na hlavní připojení a vyberte možnost Vlastnosti.
  3. Prohlédněte si seznam a vyhledejte ‘Internet Protocol verze 4 (TCP / IPv4). Zvýrazněte jej a klikněte na „Vlastnosti“
  4. Poznamenejte si všechny existující adresy serverů DNS, chcete-li v budoucnu v budoucnu obnovit původní nastavení systému, klikněte na přepínač „Použít následující adresy serveru DNS“ a zadejte příslušné adresy. Klikněte na „OK“ a restartujte připojení.

Pokud používáte server DNS vašeho poskytovatele VPN, poskytnou vám adresy serveru DNS. Pokud používáte veřejný server, můžete tyto adresy považovat za užitečné:

Google Public DNS

  • Preferovaný server DNS: 8.8.8.8
  • Alternativní server DNS: 8.8.4.4

Otevřete DNS

  • Preferovaný server DNS: 208.67.222.222
  • Alternativní server DNS: 208.67.222.220

Comodo Secure DNS

  • Preferovaný server DNS: 8.26.56.26
  • Alternativní server DNS: 8.20.247.20

Změna serveru DNS je nejen bezpečnější, protože přesouvá překladatelskou službu DNS na důvěryhodnější stranu, ale může přinést výhody rychlosti, protože některé služby jsou rychlejší než jiné. Chcete-li zjistit, jak se poskytovateli DNS serveru v tomto ohledu daří, můžete si stáhnout bezplatný nástroj s názvem DNS Benchmark.

Statická IP adresa je jedna pevná IP adresa. Pokud je systém Windows (nebo jiné operační systémy) nakonfigurován pro připojení ke statické IP, vždy směruje vaše požadavky DNS na tuto statickou IP adresu, namísto přiřazování náhodné IP při každém připojení k internetu (pomocí DHCP).

Teoreticky, když používáte VPN s povoleným DHCP, měly by být všechny požadavky DNS směrovány tunelem VPN (pomocí procesu známého jako rezervace adresy). Poskytovatel VPN je pak zpracovává. Chyby v procesu rezervace adresy však mohou vést k tomu, že DHCP bude standardně používat DNS servery určené nastavením OS, spíše je směrovat přes VPN tunel..

Přestože to není kritické, je pravděpodobně také vhodné vyčistit všechny ostatní servery DNS kromě serverů používaných adaptérem VPN. Úplné pokyny k tomu najdete zde spolu s opravou, která funguje pouze s „klasickým“ open-source klientem OpenVPN. Jedná se ve skutečnosti o 3-dílný dávkový soubor, který:

  1. Přepíná z jakéhokoli aktivního adaptéru DHCP na statickou IP (nastavenou vámi)
  2. Vymaže všechny servery DNS kromě adaptéru TAP32 (používá OpenVPN)
  3. Po odpojení od serveru VPN obnoví původní nastavení systému

Poznámka autora, 14. ledna 2016: Tento tříletý hack je částečným způsobem, jak obejít skutečnost, že většina klientů VPN té doby neprováděla správně požadavky DNS přes VPN, aby byly vyřešeny poskytovatelem VPN (jak by se mělo stát) .) Naštěstí se situace výrazně zlepšila a většina dobrých klientů nyní nabízí robustní ochranu proti úniku DNS. Doufejme, že poskytovatelé VPN nyní začnou podporovat úplné směrování IPv6 (spíše než jednoduše deaktivovat IPv6.)

Ochrana před únikem DNS

Protože zajištění anonymity je hlavním důvodem, proč většina lidí používá VPN, je rozumné věnovat několik minut zapojení všech potenciálních oblastí, ve kterých může být tato anonymita ohrožena. Je také třeba si uvědomit, že zatímco Windows způsobuje nejvíce problémů s únikem DNS, Linux a OSX nejsou imunní, takže je stále dobré postupovat podobným způsobem jako výše uvedené obrysy, pokud se jedná o vaše platformy výběru.
Potrubí ochrany proti netěsnosti DNS

Aktualizace: Po odhalení spoluúčasti společnosti Google v nedávném skandálu NSA špehování nyní nedoporučujeme používat veřejné servery DNS společnosti Google.

Aktualizace: Přestože spolehlivost může být problémem, použití serverů OpenNIC DNS je decentralizovanou, otevřenou, necenzurovanou a demokratickou alternativou k výše uvedeným poskytovatelům DNS. Je také možné nastavit vaše nastavení DNS na nastavení vašeho poskytovatele VPN (vyžádejte si podrobnosti).

Důležitá aktualizace: Nová „funkce“ v systému Windows 10 znamená, že požadavky DNS jsou směrovány nejen přes tunel VPN, ale také prostřednictvím vašeho poskytovatele internetových služeb a rozhraní místní sítě. Je to proto, že ve výchozím nastavení se systém Windows 10 pokouší zlepšit výkon webu tím, že odesílá požadavky DNS paralelně na všechny dostupné zdroje najednou a používá nejrychlejší. Zejména uživatelé systému Windows 10 by proto měli okamžitě zakázat „Inteligentní překlad více názvů domén“ (ačkoli uživatelé systému Windows 8.x mohou z toho mít také prospěch.) Viz VAROVÁNÍ! Uživatelé Windows 10 VPN s velkým rizikem úniku DNS pro další podrobnosti.

Závěr zabezpečení úniku DNS

Nyní byste měli být schopni provést test úniku DNS a také ochranu úniku DNS. Pokud máte k této příručce zpětnou vazbu, dejte nám vědět v komentářích.

Související články:

  • Jak zcela odstranit VPN
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me