מהן הדליפות DNS וכיצד להימנע מהן

האם אתה אוהב את ספק שירותי האינטרנט והממשל המקומי שלך שיודע על כל אתר שאתה מבקר בו? ברור שלא; אתה בן אדם וזכותך לפרטיות. עם זאת, בעידן האינטרנט קל לגופים אלה לראות מה אתה עושה באינטרנט.


אמנם אני לא ממליץ לבקר באתרים לא חוקיים ומצערים, אבל זה לא עסק של אף אחד מה שאתה עושה באינטרנט. אחרי הכל, מדוע שאף אחד אחר צריך לדעת אם אתה מבקר בפייסבוק, Reddit או באתר שמספק ייעוץ רפואי?

בזכות משהו שנקרא מערכת שמות דומיינים (DNS), עם זאת, אתה משאיר באופן אוטומטי מסלול של הפעילויות המקוונות שלך – בין אם תרצה ובין אם לא.

כדי להגן על פרטיותם, אנשים רבים משתמשים באחד מהבחירות המובילות שלנו ל- VPN כדי להיכנס לרשת, מכיוון ששירותים אלה הופכים את רוב הפעילויות המקוונות לבלתי נראות לצדדים שלישיים.

למשל, מנהרת VPN תסוות כתובות IP פרטיות, תצפין נתונים (מה שמאפשר ליירט ולקרוא) ואף לזייף את המיקום הגאוגרפי שאליו נשלח הנתונים שלך. עם זאת, אם יש לך דליפת DNS, כל ההימורים אינם זמינים. אז מה בדיוק DNS ואיך נמנעים מדליפה?

כתובות DNS ו- IP הוסברו

DNS הוא מנגנון בסיסי של האינטרנט. בלעדיו, כל האינטרנט המודרני יתקלקל: בבסיס זו מערכת המספקת כינויים לשרתי אינטרנט ארוכים, מורכבים וקשים לזכור..

למשל, רוב האנשים אינם יודעים את כתובת ה- IP של המחשב המקומי או המכשיר הנייד שלהם. כתובות IP הן הדרך שבה מחשבים יכולים לזהות זה את זה ולעבוד דומה מאוד לכתובת בית עבור מערכת הדואר הרגילה.

לדוגמה, אם רצית לשלוח מכתב לחבר, תחילה עליך לסמן את המעטפה עם כתובת בית ייחודית עם מדינה, עיר, רחוב ומספר בית ייחודי. אחרת, הדואר לא ידע לאן לשלוח את המכתב שלך.

באופן דומה, ללא כתובת, האינטרנט לא היה יודע לאיזה מחשב (כלומר, בית) לשלוח את הנתונים (כלומר מכתב). אבל יש בעיה אחת גדולה. בני אדם לא כל כך טובים בזכרון מחרוזת מספרים. במקום זאת, אנו זוכרים ביתר קלות שמות.

דוגמה אחת לכתובת IP היא 192.168.10.254. גם אם אתה טוב עם מספרים, זה די קשה לזכור. אז מהנדסי רשת המציאו את הרעיון של DNS, שמחליף שם לכתובת כדי להפוך את הדברים לפשוטים יותר. לדוגמה, קל יותר לזכור את כתובת האתר www.google.com מאשר 192.168.10.254?.

ככה למעשה עובד DNS; בכל פעם שאתה מחפש google.com, המחשב שלך ישתמש אוטומטית ב- DNS בכדי לפתור את שם הדומיין בכתובת ה- IP האמיתית של השרת. אך ל- DNS יש כמה בעיות, במיוחד ביחס לפרטיותך: ללא שרת DNS, המחשב שלך לא יכול לפתור שמות מתחם. ומי מנהל את שרת ה- DNS?


© Pixabay

ובכן, ישנם שירותי DNS רבים ושונים, אך סביר להניח שלא, אתה פשוט משתמש בשרת ה- DNS שמספק שירותי האינטרנט שלך.

יש כמובן אפשרויות אחרות ל- DNS. חלקם ציבוריים, כמו למשל שרת ה- DNS של גוגל (ממוקם ב 8.8.8.8), או אפילו שרת שמתארח על ידי ספק ה- VPN שלך..

עם זאת, שרתי DNS מנהלים הרבה רשומות מפורטות במיוחד ומאחסנים מידע לגבי כתובת ה- IP (כמו זו של המחשב שלך) שבקשה לפתור כל שם תחום ושם..

לדוגמה, אם חיפשת את www.facebook.com, שרת ה- DNS של ספק האינטרנט שלך יאחסן רשומה המוכיחה שהמחשב שלך בקש לחפש את כתובת ה- IP של פייסבוק..

זה אולי לא נשמע רע, מכיוון שרוב האנשים משתמשים בפייסבוק. ואף על פי שאין שום דבר רע או פולשני בעניין זה, אני חושב שרוב האנשים מחפשים אתרים שהם מעדיפים לא לרצות שזרים ברשת האינטרנט יראו.

אתרי בריאות, בנקאות מקוונת, מחקר ומידע אחר באמת לא צריכים לראות אחרים. זו רק תחושה לא טובה לדעת שאנשים זרים יכולים לראות את מה שאתה עושה באינטרנט. אחרי הכל, אף אחד לא רוצה את התחושה שאח הגדול מסתכל מעבר לכתפיהם בזמן שהם גולשים באינטרנט.

כדי להימנע מבעיות פרטיות אלה, רבים פונים למנהרות VPN עבור שרתי DNS פרטיים. ככה, אין שום חשש מאנשים שיטפטפו ברשומות של הפעילויות המקוונות שלך.

שימוש במנהרת VPN ועקיפה של דליפות DNS

כמעט כל שירות VPN מארח שרתי DNS משלהם (ובכן, האיכותיים, בכל מקרה). לשירותי VPN קיימות מדיניות פרטיות המצהירה במפורש איזה מידע הם מאחסנים ואיזה מידע הם משאירים ללא מגע, כגון נתוני DNS.

כשאתה נכנס לשירות ה- VPN המועדף עליך, שרת ה- DNS המוגדר כברירת מחדל מועבר לשירות שמתארח אצל הספק שלך. בכך, ספק שירותי האינטרנט אינו יכול לראות לאילו אתרים ניגשים, מכיוון שפרוטוקול ה- DNS אינו משתמש בשרת שלהם.


© Cloudwards.net

זה שימושי להפליא כדי למנוע מאחרים לראות את מה שאתה עושה באינטרנט, ובעיקר שימושי אם אתה מוריד סיקורים. בנוסף, זה יעזור בביטול החסימה של אתרים שנחסמו או צונזרו ברמת ה- DNS.

עם זאת, שימו לב שלעיתים בעיות בתצורה וליקויים בתוכנה גורמים לשרת ה- DNS של ברירת המחדל לחזור לראש שירותי האינטרנט שלכם. זה יכול לקרות אם יש נתק VPN, שקורה באופן קבוע למדי.

כאשר שרת ה- DNS שברירת המחדל שלך אינו זה של ספק ה- VPN שלך – למרות שאתה מחובר לשרת VPN – הוא ידוע כזליגת DNS. כל התעבורה שלך, למעט תנועת ה- DNS, מנותבת דרך מנהרת VPN. אולם נתוני ה- DNS “דולפים” מהמנהרה.

זו בעיה גדולה מכיוון שהיא מביסה את המטרה הסופית, הפרטיות והביטחון של מנהרת ה- VPN. כאשר מתרחשת דליפת DNS, ניתן לראות כל אתר שאתה מבקר בו, למרות שעדיין אי אפשר לראות מישהו מה עשית.

לדוגמה, ספק שירותי האינטרנט שלך יוכל לראות אם ביקרת בנטפליקס, אך הם לא יוכלו לראות אילו נתונים שלחת לשרת, מה הקלדת, שמות משתמש וסיסמאות וכו ‘..

ובכל זאת, מדובר בסיכוי מפחיד ופולשני לחשוב שזרים יכולים לראות את מה שאתה עושה באינטרנט. החדשות הטובות הן שישנן כמה דרכים פשוטות ויעילות להימנע מדליפות DNS.

כיצד להימנע מדליפות DNS

ישנן כמה דרכים שכולם יכולים למנוע מלוואי דליפות DNS מלכתחילה.

ראשית, שימו לב כי יש ספקי שירותי VPN שיש להם מנגנונים מפותחים בהתאמה אישית ביישום שלהם המגנים על משתמשים מפני דליפות DNS.

לדוגמה, ל- VPN לגישה לאינטרנט פרטי יש תכונה להגנת דליפות DNS. זה יעזור להבטיח ששרת ה- DNS שלך מוגדר לאחד מהשרתים הפרטיים של PIA, ולזרוק שגיאה אם ​​הדברים משתבשים.


© Cloudwards.net

עם זאת, ייתכן שספק ה- VPN שלך אינו כולל תכונה להגנת דליפות DNS. אחרי הכל, הם לא בדיוק סטנדרטיים. במקרה זה, אתה יכול בקלות ליצור משלך באמצעות חומת אש פשוטה. כמעט כל חומת אש ששווה את המלח שלה תכלול תצורות עבור סוג פרוטוקול וכתובת IP יעד.

כל מה שצריך לעשות הוא להציג את הגדרות ממשק הרשת לאחר שהתחברת לשרת VPN. ב- Windows, פשוט הפעל את ה- ipconfig / הכל פקודה לצפייה בכתובת ה- IP של שרת ה- DNS של ספק VPN שלך. אם אתה משתמש במערכת לינוקס, ניתן להציג הגדרות ממשק רשת עם ipconfig פקודה.

לאחר מכן, הגדר כלל חומת אש שחוסם את כל תנועת ה- DNS אלא אם כן הוא מיועד לעבר אותה כתובת IP ספציפית.

אמנם יש לתצורה זו חסרונות מסוימים. לא תוכל לפתור שמות מתחם אלא אם אתה מחובר ל- VPN. הפיתרון הפשוט הוא להפעיל או לכבות את הכלל, תלוי אם אתה משתמש במנהרת VPN או לא. זה לא כזה טרחה, אבל זה קצת מטרד.

כמו כן, אני ממליץ בחום להשתמש בבדיקת דליפת DNS בכל פעם שאתה נכנס לשרת VPN כאמצעי מניעה. אף פעם לא כואב לוודא שהדברים עובדים כמו שהם היו אמורים לעשות.

דליפות DNS 2020 – מחשבות אחרונות

דליפות DNS מנוגדות להרבה הפרטיות שמספקת מנהרת VPN. אפילו כשאתה חושב שפעילויות גלישה ברשת אינן נראות ובלתי ניתנות למעקב, ספק שירותי האינטרנט שלך יכול לראות כל אתר שאתה מבקר בו..

רוב האנשים אינם מודעים לדליפות DNS, וכנראה שכדאי לרשום תכונות הגנת דליפות DNS לבחירתכם בשירות VPN..

זכור כי לא כל ספקי ה- VPN כוללים תכונה זו. עדיף לבחור ספק עם תכונה זו מקדימה. אם כבר יש לך ספק שאין לו את התכונה הזו, זה עניין פשוט להגדיר הגנה מפני דליפות DNS באמצעות כלל חומת אש..

כמו כן, זכור לבדוק באופן קבוע את הגדרות ה- DNS באמצעות אתר בדיקת הדליפות של DNS – במיוחד אם אתה מוריד סיקור דרך VPN. טורנטים אינם חוקיים בכל המדינות, אך גם אם מותר להוריד קבצים באמצעות BitTorrent, עדיין אין סיבה שהספק שלך צריך לדעת מה אתה עושה.

אם יש לך שאלות או חששות, אל תהסס לפרסם הערות למטה. תודה שקראת.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map