Τι είναι οι διαρροές DNS και πώς να τις αποφύγετε

Σας αρέσει ο τοπικός ISP και η κυβέρνησή σας να γνωρίζουν κάθε ιστότοπο που επισκέπτεστε; Φυσικά και όχι; είστε άνθρωπος και έχετε δικαίωμα στην ιδιωτική ζωή. Ωστόσο, στην εποχή του Διαδικτύου είναι αρκετά εύκολο για αυτές τις οντότητες να δουν τι κάνετε στο διαδίκτυο.


Παρόλο που δεν προτείνω να επισκέπτεστε παράνομους και κακόβουλους ιστότοπους, δεν είναι δουλειά κανενός τι κάνετε στο διαδίκτυο. Σε τελική ανάλυση, γιατί πρέπει να γνωρίζει κάποιος άλλος εάν επισκέπτεστε το Facebook, το Reddit ή έναν ιστότοπο που παρέχει ιατρικές συμβουλές?

Χάρη σε κάτι που ονομάζεται Domain Name System (DNS), ωστόσο, αφήνετε αυτόματα ένα ίχνος των διαδικτυακών σας δραστηριοτήτων – είτε θέλετε είτε όχι.

Για την προστασία του απορρήτου τους, πολλοί άνθρωποι χρησιμοποιούν μία από τις κορυφαίες επιλογές μας για το VPN για σύνδεση στο διαδίκτυο, επειδή αυτές οι υπηρεσίες καθιστούν τις περισσότερες διαδικτυακές δραστηριότητες αόρατες σε τρίτους.

Για παράδειγμα, μια σήραγγα VPN θα καλύψει ιδιωτικές διευθύνσεις IP, θα κρυπτογραφήσει δεδομένα (καθιστώντας αδύνατη την παρακολούθηση και ανάγνωση), ακόμη και την πλαστογράφηση της γεωγραφικής τοποθεσίας όπου αποστέλλονται τα δεδομένα σας. Εάν έχετε διαρροή DNS, ωστόσο, όλα τα στοιχήματα είναι απενεργοποιημένα. Λοιπόν, τι ακριβώς είναι το DNS και πώς αποφεύγετε τη διαρροή?

Επεξήγηση διευθύνσεων DNS και IP

Το DNS είναι ένας θεμελιώδης μηχανισμός του Διαδικτύου. Χωρίς αυτό, ολόκληρο το σύγχρονο Διαδίκτυο θα καταρρεύσει: στη βάση, είναι ένα σύστημα που παρέχει ψευδώνυμα για χρονοβόρους, περίπλοκους και δύσκολο να θυμάστε διακομιστές ιστού.

Για παράδειγμα, τα περισσότερα άτομα δεν γνωρίζουν τη διεύθυνση IP του τοπικού υπολογιστή ή της κινητής συσκευής τους. Οι διευθύνσεις IP είναι ο τρόπος με τον οποίο οι υπολογιστές μπορούν να αναγνωρίζουν ο ένας τον άλλον και να λειτουργούν πολύ παρόμοια με μια διεύθυνση σπιτιού για το κανονικό σύστημα αλληλογραφίας.

Για παράδειγμα, εάν θέλετε να στείλετε ένα γράμμα σε έναν φίλο, θα πρέπει πρώτα να επισημάνετε το φάκελο με μια μοναδική διεύθυνση σπιτιού με μια μοναδική χώρα, πόλη, δρόμο και αριθμό σπιτιού. Διαφορετικά, ο ταχυδρόμος δεν θα ήξερε πού να στείλει την επιστολή σας.

Παρομοίως, χωρίς διεύθυνση, το Διαδίκτυο δεν θα γνώριζε σε ποιον υπολογιστή (δηλαδή σπίτι) θα στείλει τα δεδομένα (δηλ. Επιστολή). Υπάρχει όμως ένα μεγάλο πρόβλημα. Τα ανθρώπινα όντα δεν είναι πολύ καλά στο να θυμούνται μια σειρά αριθμών. Αντ ‘αυτού, θυμόμαστε πιο εύκολα ονόματα.

Ένα παράδειγμα διεύθυνσης IP είναι 192.168.10.254. Ακόμα κι αν είστε καλοί με αριθμούς, αυτό είναι πολύ δύσκολο να το θυμάστε. Έτσι, οι μηχανικοί δικτύου εφευρέθηκαν την ιδέα του DNS, το οποίο αντικαθιστά ένα όνομα για μια διεύθυνση για να κάνει τα πράγματα πιο απλά. Για παράδειγμα, είναι πιο εύκολο να θυμάστε τη διεύθυνση URL www.google.com από το 192.168.10.254?.

Έτσι βασικά λειτουργεί το DNS. όποτε κάνετε αναζήτηση για το google.com, ο υπολογιστής σας θα χρησιμοποιεί αυτόματα το DNS για να επιλύσει το όνομα τομέα στην πραγματική διεύθυνση IP του διακομιστή. Ωστόσο, το DNS έχει ορισμένα προβλήματα, ειδικά όσον αφορά το απόρρητό σας: χωρίς διακομιστή DNS, ο υπολογιστής σας δεν μπορεί να επιλύσει ονόματα τομέα. Και ποιος εκτελεί τον διακομιστή DNS?


© pixabay

Λοιπόν, υπάρχουν πολλές διαφορετικές υπηρεσίες DNS, αλλά πιθανότατα, απλώς χρησιμοποιείτε τον διακομιστή DNS που παρέχεται από τον ISP σας.

Υπάρχουν, φυσικά, άλλες επιλογές για το DNS. Ορισμένα από αυτά είναι δημόσια, όπως ο διακομιστής DNS της Google (βρίσκεται στο 8.8.8.8) ή ακόμη και ένας διακομιστής που φιλοξενείται από τον πάροχο VPN σας.

Ωστόσο, οι διακομιστές DNS διατηρούν πολλές λεπτομερείς εγγραφές και αποθηκεύουν πληροφορίες σχετικά με ποια διεύθυνση IP (όπως αυτή του υπολογιστή σας) υπέβαλαν αίτημα για την επίλυση κάθε ονόματος τομέα.

Για παράδειγμα, εάν πραγματοποιήσατε αναζήτηση για το www.facebook.com, ο διακομιστής DNS του ISP σας θα αποθηκεύσει μια εγγραφή που θα αποδεικνύει ότι ο υπολογιστής σας υπέβαλε αίτημα για αναζήτηση της διεύθυνσης IP του Facebook.

Αυτό μπορεί να μην ακούγεται κακό, επειδή οι περισσότεροι άνθρωποι χρησιμοποιούν το Facebook. Και ενώ δεν υπάρχει τίποτα λάθος ή επεμβατικό γι ‘αυτό, νομίζω ότι οι περισσότεροι άνθρωποι αναζητούν ιστότοπους που μάλλον δεν θέλουν να βλέπουν οι ξένοι σε έναν ISP.

Οι ιστότοποι υγείας, οι διαδικτυακές τραπεζικές συναλλαγές, οι έρευνες και άλλες πληροφορίες δεν πρέπει να βλέπουν άλλοι. Είναι άσχημο να γνωρίζεις ότι οι ξένοι μπορούν να δουν τι κάνεις στο διαδίκτυο. Σε τελική ανάλυση, κανείς δεν θέλει την αίσθηση ότι ο μεγάλος αδελφός κοιτάζει πάνω από τον ώμο τους καθώς περιηγούνται στον Ιστό.

Για την αποφυγή αυτών των ζητημάτων απορρήτου, πολλοί στρέφονται σε σήραγγες VPN για ιδιωτικούς διακομιστές DNS. Με αυτόν τον τρόπο, δεν υπάρχει φόβος για τους ανθρώπους να παρακολουθούν τα αρχεία των διαδικτυακών σας δραστηριοτήτων.

Χρήση σήραγγας VPN και αποφυγής διαρροών DNS

Σχεδόν κάθε υπηρεσία VPN φιλοξενεί τους δικούς τους διακομιστές DNS (λοιπόν, οι ποιοτικοί, ούτως ή άλλως). Οι υπηρεσίες VPN έχουν πολιτικές απορρήτου που αναφέρουν ρητά ποιες πληροφορίες αποθηκεύουν και ποιες πληροφορίες αφήνουν ανέγγιχτες, όπως δεδομένα DNS.

Όταν συνδέεστε στην αγαπημένη σας υπηρεσία VPN, ο προεπιλεγμένος διακομιστής DNS αλλάζει σε αυτόν που φιλοξενείται από τον παροχέα σας. Με αυτόν τον τρόπο, ο πάροχος υπηρεσιών διαδικτύου δεν μπορεί να δει ποιοι ιστότοποι έχουν πρόσβαση, επειδή το πρωτόκολλο DNS δεν χρησιμοποιεί τον διακομιστή του.


© Cloudwards.net

Αυτό είναι εξαιρετικά χρήσιμο για να εμποδίσετε τους άλλους να δουν τι κάνετε στο διαδίκτυο, και ιδιαίτερα χρήσιμο εάν κάνετε λήψη torrents. Επιπλέον, θα βοηθήσει στην απεμπλοκή ιστότοπων που έχουν αποκλειστεί ή λογοκριθεί σε επίπεδο DNS.

Ωστόσο, λάβετε υπόψη ότι μερικές φορές τα ζητήματα διαμόρφωσης και τα ελαττώματα στο λογισμικό προκαλούν την επιστροφή του προεπιλεγμένου διακομιστή DNS στους ISP σας. Αυτό μπορεί να συμβεί εάν υπάρχει αποσύνδεση VPN, κάτι που συμβαίνει αρκετά συχνά.

Όταν ο προεπιλεγμένος διακομιστής DNS δεν είναι αυτός του παρόχου VPN σας – παρόλο που είστε συνδεδεμένοι σε διακομιστή VPN – είναι γνωστός ως διαρροή DNS. Όλη η κυκλοφορία σας, με εξαίρεση την κίνηση DNS, δρομολογείται μέσω της σήραγγας VPN. Αλλά τα δεδομένα DNS «διαρρέουν» από τη σήραγγα.

Αυτό είναι ένα μεγάλο πρόβλημα επειδή νικά τον απώτερο σκοπό, την προστασία της ιδιωτικής ζωής και την ασφάλεια της σήραγγας VPN. Όταν υπάρχει διαρροή DNS, είναι δυνατό να βλέπετε κάθε ιστότοπο που επισκέπτεστε, αν και είναι ακόμα αδύνατο για κανέναν να δει τι κάνατε.

Για παράδειγμα, ο ISP σας θα μπορεί να δει εάν έχετε επισκεφτεί το Netflix, αλλά δεν θα μπορεί να δει ποια δεδομένα έχετε στείλει στον διακομιστή, τι πληκτρολογήθηκε, ονόματα χρήστη και κωδικούς πρόσβασης κ.λπ..

Ωστόσο, είναι μια τρομακτική και επεμβατική προοπτική να πιστεύουμε ότι οι ξένοι μπορούν να δουν τι κάνετε στο διαδίκτυο. Τα καλά νέα είναι ότι υπάρχουν μερικοί απλοί και αποτελεσματικοί τρόποι για την αποφυγή διαρροών DNS.

Πώς να αποφύγετε διαρροές DNS

Υπάρχουν μερικοί τρόποι με τους οποίους όλοι μπορούν να αποτρέψουν την εμφάνιση διαρροών DNS από την αρχή.

Πρώτον, σημειώστε ότι ορισμένοι πάροχοι υπηρεσιών VPN διαθέτουν προσαρμοσμένους μηχανισμούς εντός της εφαρμογής τους που προστατεύουν τους χρήστες από διαρροές DNS.

Για παράδειγμα, το Private Internet Access VPN διαθέτει δυνατότητα προστασίας από διαρροές DNS. Θα σας βοηθήσει να διασφαλίσετε ότι ο διακομιστής DNS σας έχει ρυθμιστεί σε έναν από τους ιδιωτικούς διακομιστές της PIA και θα σβήσει ένα σφάλμα εάν τα πράγματα πάνε στραβά.


© Cloudwards.net

Ωστόσο, ο πάροχος VPN ενδέχεται να μην διαθέτει δυνατότητα προστασίας από διαρροές DNS. Σε τελική ανάλυση, δεν είναι ακριβώς στάνταρ. Σε αυτήν την περίπτωση, μπορείτε εύκολα να δημιουργήσετε το δικό σας με ένα απλό τείχος προστασίας. Σχεδόν κάθε τείχος προστασίας που αξίζει το αλάτι του θα περιλαμβάνει διαμορφώσεις για τύπο πρωτοκόλλου και διεύθυνση IP προορισμού.

Το μόνο που χρειάζεται να κάνετε είναι να δείτε τις ρυθμίσεις διεπαφής δικτύου αφού συνδεθείτε με το διακομιστή VPN. Στα Windows, απλώς εκτελέστε το ipconfig / όλα εντολή για να δείτε τη διεύθυνση IP του διακομιστή DNS του παρόχου VPN. Εάν χρησιμοποιείτε ένα σύστημα Linux, οι ρυθμίσεις διεπαφής δικτύου μπορούν να εμφανιστούν με το ipconfig εντολή.

Στη συνέχεια, ρυθμίστε έναν κανόνα τείχους προστασίας που αποκλείει όλη την κίνηση DNS εκτός εάν προορίζεται για τη συγκεκριμένη συγκεκριμένη διεύθυνση IP.

Αυτή η διαμόρφωση έχει βεβαίως κάποια μειονεκτήματα, ωστόσο. Δεν θα μπορείτε να επιλύσετε τα ονόματα τομέα εκτός εάν είστε συνδεδεμένοι στο VPN. Η απλή λύση είναι να ενεργοποιήσετε ή να απενεργοποιήσετε τον κανόνα, ανάλογα με το αν χρησιμοποιείτε τη σήραγγα VPN ή όχι. Δεν είναι τόσο μεγάλη ταλαιπωρία, αλλά είναι λίγο ενοχλητικό.

Επίσης, θα συνιστούσα να χρησιμοποιήσετε μια δοκιμή διαρροής DNS κάθε φορά που συνδέεστε σε έναν διακομιστή VPN ως προληπτικό μέτρο. Δεν πονάει ποτέ για να επαληθεύσουμε ότι τα πράγματα λειτουργούν όπως έπρεπε.

Διαρροές DNS 2020 – Τελικές σκέψεις

Οι διαρροές DNS εξουδετερώνουν μεγάλο μέρος του απορρήτου που παρέχεται από μια σήραγγα VPN. Ακόμα και όταν πιστεύετε ότι οι δραστηριότητες περιήγησης στο διαδίκτυο είναι αόρατες και μη ανιχνεύσιμες, ο ISP σας θα μπορούσε να βλέπει κάθε ιστότοπο που επισκέπτεστε.

Οι περισσότεροι άνθρωποι δεν γνωρίζουν διαρροές DNS και είναι ίσως καλή ιδέα να συμπεριλάβετε τις δυνατότητες προστασίας διαρροών DNS στην επιλογή μιας υπηρεσίας VPN.

Να θυμάστε ότι δεν περιλαμβάνουν όλοι οι πάροχοι VPN αυτήν τη δυνατότητα. Είναι καλύτερα να επιλέξετε έναν πάροχο με αυτήν τη λειτουργία εκ των προτέρων. Εάν έχετε ήδη έναν πάροχο που δεν διαθέτει αυτήν τη λειτουργία, είναι απλό θέμα να ρυθμίσετε την προστασία διαρροής DNS με έναν κανόνα τείχους προστασίας.

Επίσης, θυμηθείτε να ελέγχετε τακτικά τις ρυθμίσεις DNS με τον ιστότοπο δοκιμής διαρροής DNS – ειδικά εάν κάνετε λήψη torrents μέσω VPN. Το Torrents δεν είναι παράνομο σε όλες τις χώρες, αλλά ακόμα κι αν επιτρέπεται η λήψη αρχείων μέσω του BitTorrent, εξακολουθεί να μην υπάρχει λόγος να χρειάζεται ο ISP σας να γνωρίζει τι κάνετε.

Εάν έχετε οποιεσδήποτε ερωτήσεις ή ανησυχίες, μη διστάσετε να δημοσιεύσετε σχόλια παρακάτω. Ευχαριστούμε που το διαβάσατε.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map