Mis on DNS-i lekked ja kuidas neid vältida

Kas teile meeldib, kui teie kohalik Interneti-teenuse pakkuja ja valitsus teavad iga teie külastatud veebisaiti? Muidugi mitte; olete inimene ja teil on õigus privaatsusele. Interneti-ajastul on aga neil üksustel üsna lihtne näha, mida teete veebis.


Kuigi ma ei soovita ebaseaduslike ja ebaausate veebisaitide külastamist, pole see kellegi äri, mida te võrgus teete. Lõppude lõpuks, miks peaks keegi teine ​​teadma, kui külastate Facebooki, Redditit või meditsiinilist nõu pakkuvat veebisaiti?

Tänu millelegi, mida nimetatakse domeeninimede süsteemiks (DNS), jätate siiski automaatselt jälje oma veebitegevustest – kas soovite või mitte.

Oma privaatsuse kaitsmiseks kasutavad paljud inimesed VPN-i jaoks ühte meie parimatest valikutest sidusrežiimis, kuna need teenused muudavad enamiku veebitegevustest kolmandatele osapooltele nähtamatuks..

Näiteks varjab VPN-tunnel privaatseid IP-aadresse, krüpteerib andmeid (muutes nende pealtkuulamise ja lugemise võimatuks) ja isegi rikkuda teie andmete saatmise geograafilist asukohta. Kui teil on siiski DNS-i leke, on kõik panused väljas. Mis täpselt on DNS ja kuidas vältida leket?

DNS- ja IP-aadressid selgitatud

DNS on Interneti põhimehhanism. Ilma selleta laguneks kogu kaasaegne Internet: selle aluseks on süsteem, mis pakub pseudonüümide jaoks keerulisi ja raskesti mäletatavaid veebiservereid.

Näiteks ei tea enamik inimesi oma kohaliku arvuti või mobiilseadme IP-aadressi. IP-aadressid võimaldavad arvutitel üksteist tuvastada ja töötavad väga sarnaselt tavalise e-posti süsteemi koduse aadressiga.

Näiteks kui soovite saata sõbrale kirja, peate kõigepealt märkima ümbriku kordumatu koduse aadressiga, millel on kordumatu riik, linn, tänav ja maja number. Vastasel juhul ei tea postiteenija, kuhu teie kiri saata.

Samuti ei teaks Internet ilma aadressita, millisesse arvutisse (st maja) milliseid andmeid (st kirja) saata. Kuid seal on üks suur probleem. Inimene ei suuda numbrijada meelde jätta. Selle asemel jätame nimed kergemini meelde.

Üks IP-aadressi näide on 192.168.10.254. Isegi kui numbritega hästi hakkama saada, on seda üsna raske meelde jätta. Nii leiutasid võrguinsenerid DNS-i idee, mis asendab aadressi nime, et asi lihtsamaks muuta. Näiteks on URL-i www.google.com lihtsam meelde jätta kui 192.168.10.254?.

Põhimõtteliselt see, kuidas DNS töötab; alati kui otsite google.com, kasutab teie arvuti domeeni nime serveri tegelikuks IP-aadressiks eraldamiseks automaatselt DNS-i. Kuid DNS-il on mõned probleemid, eriti mis puudutab teie privaatsust: ilma DNS-serverita ei saa teie arvuti domeeninimesid lahendada. Ja kes juhib DNS-serverit?


© pixabay

Noh, DNS-i teenuseid on palju erinevaid, kuid tõenäoliselt kasutate lihtsalt oma ISP pakutavat DNS-serverit.

DNS-i jaoks on muidugi ka muid võimalusi. Mõned neist on avalikud, näiteks Google’i DNS-server (asub aadressil 8.8.8.8) või isegi teie VPN-teenusepakkuja hostitud server.

Sellegipoolest peavad DNS-serverid palju väga üksikasjalikke kirjeid ja salvestavad teavet selle kohta, milline IP-aadress (näiteks teie arvuti) esitas iga domeeninime lahendamise taotluse.

Näiteks kui otsisite veebisaidilt www.facebook.com, salvestaks teie Interneti-teenuse pakkuja DNS-server kirje, mis tõendab, et teie arvuti esitas taotluse otsida Facebooki IP-aadressi.

See ei pruugi kõlada halvasti, sest enamik inimesi kasutab Facebooki. Ja kuigi selles pole midagi valesti ega pealetükkivat, arvan, et enamik inimesi otsib veebisaite, mida nad pigem ei soovi, et võõrad Interneti-teenuse pakkujad näeksid.

Terviseveebisaite, Interneti-pangandust, teadusuuringuid ja muud teavet ei tohiks tõesti teised näha. On lihtsalt halb tunne teada, et võõrad saavad näha, mida te võrgus teete. Lõppude lõpuks ei taha keegi seda tunnet, et suur vend otsib veebi sirvides nende õlast üle.

Nende privaatsusprobleemide vältimiseks pöörduvad paljud privaatsete DNS-serverite VPN-tunnelite poole. Nii pole karta, et inimesed nuusavad teie veebitegevuste üle arvestust.

VPN-tunneli kasutamine ja DNS-i lekete vältimine

Peaaegu iga VPN-teenus hostib oma DNS-servereid (noh, kvaliteetsed ikkagi). VPN-teenustel on privaatsuseeskirjad, mis täpsustavad täpselt, millist teavet nad salvestavad ja millist teavet nad jätavad puutumata, näiteks DNS-andmed.

Kui logite sisse oma lemmik VPN-teenusesse, lülitatakse vaikenimega DNS-server serveri poole, mida haldab teie teenusepakkuja. Seda tehes ei näe Interneti-teenuse pakkuja, millistele veebisaitidele on juurdepääs, kuna DNS-protokoll ei kasuta nende serverit.


© Cloudwards.net

See on suurepäraselt kasulik, et takistada teisi näitamast, mida teete veebis, ja eriti kasulik, kui laadite alla torrente. Lisaks aitab see blokeerida nende veebisaitide blokeerimise, mis on DNS-i tasemel blokeeritud või tsenseeritud.

Kuid pidage meeles, et mõnikord põhjustavad konfiguratsiooniprobleemid ja tarkvara puudused teie vaikimisi asuvat DNS-serverit tagasi teie Interneti-teenuse pakkuja juurde. See võib juhtuda VPN-ühenduse katkestamise korral, mis toimub üsna regulaarselt.

Kui teie vaikimisi kasutatav DNS-server ei ole VPN-i teenusepakkuja oma – isegi kui olete VPN-serverisse sisse logitud -, nimetatakse seda DNS-i lekkimiseks. Kogu teie liiklus, välja arvatud DNS-liiklus, suunatakse läbi VPN-tunneli. Kuid DNS-andmed lekivad tunnelist välja.

See on suur probleem, kuna see alistab VPN-tunneli ülima eesmärgi, privaatsuse ja turvalisuse. Kui ilmneb DNS-i leke, on võimalik näha kõiki teie külastatud veebisaite, kuigi kõigil on ikkagi võimatu näha, mida te tegite.

Näiteks teie Interneti-teenuse pakkuja saab teada, kas olete Netflixis käinud, kuid nad ei näe, milliseid andmeid serverile saatsite, mida tippisite, kasutajanimesid ja paroole jne.

Siiski on hirmutav ja sissetungiv väljavaade arvata, et võõrad saavad näha, mida te võrgus teete. Hea uudis on see, et DNS-i lekete vältimiseks on paar lihtsat ja tõhusat viisi.

Kuidas vältida DNS-i lekkeid

On mitmeid viise, kuidas kõik saavad ära hoida DNS-i lekete esinemise.

Esiteks pange tähele, et mõnedel VPN-teenuse pakkujatel on oma rakenduses spetsiaalselt välja töötatud mehhanismid, mis kaitsevad kasutajaid DNS-i lekete eest.

Näiteks privaatsel Interneti-juurdepääsuga VPN-l on DNS-i lekkekaitse funktsioon. See aitab tagada, et teie DNS-server on seatud PIA privaatserveritesse, ja kui asjad lähevad valesti, kuvatakse tõrge.


© Cloudwards.net

Teie VPN-i pakkujal ei pruugi siiski olla DNS-i lekkekaitse funktsiooni. Lõppude lõpuks pole nad täpselt standardsed. Sel juhul saate lihtsa tulemüüriga hõlpsalt omaenda luua. Peaaegu iga oma soola väärt tulemüür sisaldab protokolli tüübi ja sihtkoha IP-aadressi konfiguratsioone.

Peate vaid vaatama võrguliidese sätteid pärast VPN-serveriga ühenduse loomist. Windowsis käivitage lihtsalt ipconfig / kõik käsk VPN-teenuse pakkuja DNS-serveri IP-aadressi kuvamiseks. Linuxi süsteemi kasutamisel saab võrguliidese sätteid kuvada nupuga ipconfig käsk.

Seejärel seadistage tulemüürireegel, mis blokeerib kogu DNS-liikluse, välja arvatud juhul, kui see on suunatud selle konkreetse IP-aadressi poole.

Sellel konfiguratsioonil on tõepoolest mõned puudused. Kui VPN-iga pole ühendatud, ei saa domeeninimesid lahendada. Lihtne lahendus on reegli sisse või välja lülitamine sõltuvalt sellest, kas kasutate VPN-tunnelit või mitte. See ei ole nii suur vaeva, kuid see on natuke häiriv.

Samuti soovitan ennetava meetmena kasutada VPN-serverisse sisselogimisel DNS-i lekke testi. Kunagi pole valus kontrollida, kas asjad toimivad nii, nagu nad peaksid.

DNS-lekked 2020 – lõplikud mõtted

DNS-i lekked neutraliseerivad palju VPN-tunneli pakutavat privaatsust. Isegi kui arvate, et veebis sirvimistegevus on nähtamatu ja jälitamatu, võib teie Interneti-teenuse pakkuja näha iga teie külastatud veebisaiti.

Enamik inimesi ei ole DNS-i lekkimisest teadlikud ja ilmselt on hea mõte arvestada VPN-teenuse valimisel DNS-i lekkekaitse funktsioonidega.

Pidage meeles, et mitte kõik VPN-i pakkujad ei sisalda seda funktsiooni. Parem on valida selle funktsiooniga pakkuja. Kui teil on juba pakkuja, kellel seda funktsiooni pole, on DNS-i lekkekaitse kaitse tulemüürireegliga konfigureerida lihtne..

Ärge unustage ka regulaarselt kontrollida DNS-i sätteid DNS-i lekketesti veebisaidil – eriti kui laadite torrente alla VPN-i kaudu. Torrentid pole kõigis riikides ebaseaduslikud, kuid isegi kui failide allalaadimine BitTorrenti kaudu on lubatud, pole ikkagi mingit põhjust, miks teie Interneti-teenuse pakkuja peaks teadma, mida teete.

Kui teil on küsimusi või probleeme, postitage julgelt allpool. Täname, et lugesite.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map