Mitä ovat DNS-vuodot ja miten niitä voidaan välttää

Pidätkö paikallisesta Internet-palveluntarjoajasta ja hallituksestasi, kun tiedät jokaisesta vierailustasi verkkosivustosta? Ei tietenkään; olet ihminen ja sinulla on oikeus yksityisyyteen. Internetin aikakaudella näiden kokonaisuuksien on kuitenkin melko helppoa nähdä, mitä teet verkossa.


Vaikka en suosittele vierailemaan laittomilla ja huonoilla verkkosivustoilla, se ei ole ketään, jota teet verkossa. Loppujen lopuksi miksi jonkun muun pitäisi tietää käydessään Facebookissa, Redditissä tai verkkosivustolla, joka tarjoaa lääkärin neuvoja?

DNS-nimisen järjestelmän (Domain Name System) ansiosta jätät kuitenkin jäljen online-toiminnoistasi – haluatko vai ei.

Yksityisyyden suojelemiseksi monet ihmiset käyttävät yhtä parhaista suosituksistamme VPN: n käyttämiseksi verkossa, koska nämä palvelut tekevät suurimman osan verkkotoiminnoista näkymättömiä kolmansille osapuolille..

Esimerkiksi VPN-tunneli peittää yksityiset IP-osoitteet, salaa tiedot (joten on mahdotonta siepata ja lukea) ja jopa huijaa maantieteellistä sijaintia, johon tietosi lähetetään. Jos sinulla on DNS-vuoto, kaikki vedot ovat poissa. Joten mikä on DNS ja miten voit välttää vuodot?

DNS- ja IP-osoitteet selitetty

DNS on Internetin perustavanlaatuinen mekanismi. Ilman sitä koko moderni Internet hajoaisi: pohjimmiltaan se on järjestelmä, joka tarjoaa aliaksia pitkille, monimutkaisille ja vaikeasti muistettaville verkkopalvelimille..

Esimerkiksi useimmat ihmiset eivät tiedä paikallisen tietokoneen tai mobiililaitteen IP-osoitetta. IP-osoitteet ovat tapa, jolla tietokoneet voivat tunnistaa toisiaan ja toimia hyvin samankaltaisesti kuin tavallisen postijärjestelmän kotiosoite.

Jos esimerkiksi haluat lähettää kirjeen ystävälle, sinun on ensin merkittävä kirjekuori yksilöivällä kotiosoitteella, jossa on yksilöivä maa, kaupunki, katu ja talonumero. Muussa tapauksessa postimies ei tiedä minne lähettää kirjeesi.

Samoin, ilman osoitetta, Internet ei tiedä, mille tietokoneelle (eli talolle) tiedot (ts. Kirje) lähettää. Mutta siellä on yksi iso ongelma. Ihmiset eivät ole kovin hyviä muistamaan numerojonoa. Sen sijaan muistamme nimet helpommin.

Yksi esimerkki IP-osoitteesta on 192.168.10.254. Se on melko vaikea muistaa, vaikka osaatkin numeroita. Joten verkkoinsinöörit keksivät DNS-idean, joka korvaa osoitteen nimen, jotta asiat olisivat yksinkertaisempia. Esimerkiksi URL-osoitteen www.google.com on helpompi muistaa kuin 192.168.10.254?.

Periaatteessa DNS toimii; Aina kun haet osoitteesta google.com, tietokoneesi käyttää DNS: ää automaattisesti verkkotunnuksen selvittämiseen palvelimen todellinen IP-osoite. Mutta DNS: llä on joitain ongelmia, etenkin yksityisyyttä koskevissa asioissa: ilman DNS-palvelinta tietokoneesi ei pysty ratkaisemaan verkkotunnuksia. Ja kuka käyttää DNS-palvelinta?


© pixabay

No, on olemassa monia erilaisia ​​DNS-palveluita, mutta todennäköisesti käytät vain Internet-palveluntarjoajan tarjoamista DNS-palvelimia.

DNS: lle on tietysti myös muita vaihtoehtoja. Jotkut niistä ovat julkisia, kuten Googlen DNS-palvelin (sijaitsee 8.8.8.8) tai jopa VPN-palveluntarjoajasi ylläpitämä palvelin..

Siitä huolimatta DNS-palvelimet pitävät paljon erittäin yksityiskohtaisia ​​tietueita ja tallentavat tietoja siitä, mitkä IP-osoitteet (kuten tietokoneesi) pyysivät jokaisen verkkotunnuksen ratkaisua.

Jos esimerkiksi etsit sivua www.facebook.com, palveluntarjoajan DNS-palvelin tallentaa tietueen, joka todistaa, että tietokoneesi pyysi etsimään Facebookin IP-osoitetta.

Se ei ehkä kuulosta huolta, koska suurin osa ihmisistä käyttää Facebookia. Ja vaikka siinä ei ole mitään vikaa tai tunkeutuvaa, mielestäni suurin osa ihmisistä etsii verkkosivustoja, joita he eivät halua, että vieraat Internet-palveluntarjoajalta näkevät.

Terveysverkkosivustot, verkkopankkipalvelut, tutkimus ja muut tiedot eivät todellakaan tule nähdä muiden. On vain huono tunne tietää, että vieraat voivat nähdä mitä teet verkossa. Loppujen lopuksi kukaan ei halua tunnetta, että iso veli etsii olkansa yli, kun selaa verkkoa.

Näiden yksityisyysongelmien välttämiseksi monet kääntyvät yksityisten DNS-palvelimien VPN-tunneleihin. Tällä tavoin ei ole mitään pelkoa siitä, että ihmiset urkitsevat online-aktiviteettitietojesi kautta.

VPN-tunnelin käyttäminen ja DNS-vuotojen kiertäminen

Lähes jokaisessa VPN-palvelussa on omat DNS-palvelimet (no, laadukkaatkin joka tapauksessa). VPN-palveluissa on tietosuojakäytännöt, joissa määritetään nimenomaisesti, mitä tietoja ne tallentavat ja mitä tietoja ne jättävät koskemattomiksi, kuten DNS-tiedot.

Kun kirjaudut suosikki VPN-palveluun, oletus-DNS-palvelin vaihdetaan palveluntarjoajan ylläpitämään. Näin toimiessaan Internet-palveluntarjoaja ei näe, mihin verkkosivustoihin pääsee, koska DNS-protokolla ei käytä heidän palvelintaan.


© Cloudwards.net

Tämä on erittäin hyödyllistä estääksesi muita näkemästä verkossa tekemiäsi, ja erityisen hyödyllistä, jos lataat torrentteja. Lisäksi se auttaa estämään verkkosivuja, jotka on estetty tai sensuroitu DNS-tasolla.

Huomaa kuitenkin, että joskus määritysongelmat ja ohjelmistovirheet saavat oletus-DNS-palvelimen palaamaan takaisin Internet-palveluntarjoajasi. Näin voi tapahtua, jos VPN-yhteys katkeaa, mikä tapahtuu melko säännöllisesti.

Kun oletus-DNS-palvelin ei ole VPN-palveluntarjoajan oma – vaikka olet kirjautunut VPN-palvelimeen -, sitä kutsutaan DNS-vuotoksi. Kaikki liikenteesi, DNS-liikennettä lukuun ottamatta, reititetään VPN-tunnelin läpi. Mutta DNS-tiedot “vuotavat” ulos tunnelista.

Tämä on iso ongelma, koska se kukistaa VPN-tunnelin perimmäisen tarkoituksen, yksityisyyden ja turvallisuuden. Kun DNS-vuoto tapahtuu, on mahdollista nähdä kaikki vierailemasi verkkosivustot, vaikka kenenkään on silti mahdotonta nähdä mitä teit.

Esimerkiksi Internet-palveluntarjoajasi voi nähdä, jos olet käynyt Netflixissä, mutta he eivät pysty näkemään, mitä tietoja lähetit palvelimelle, mitä kirjoitit, käyttäjänimiä ja salasanoja jne..

Silti on pelottava ja tunkeutuva mahdollisuus ajatella, että vieraat voivat nähdä mitä teet verkossa. Hyvä uutinen on, että on olemassa pari yksinkertaista ja tehokasta tapaa välttää DNS-vuodot.

Kuinka välttää DNS-vuotoja

On olemassa muutamia tapoja, joilla jokainen voi estää DNS-vuotoja tapahtumasta.

Ensinnäkin, huomaa, että joillakin VPN-palveluntarjoajilla on sovelluksissasi räätälöityjä mekanismeja, jotka suojaavat käyttäjiä DNS-vuotoilta.

Esimerkiksi yksityisessä Internet-pääsyn VPN-verkossa on DNS-vuodonsuojausominaisuus. Se auttaa varmistamaan, että DNS-palvelimesi on asetettu PIA: n yksityisiin palvelimiin, ja heittää virheen, jos asiat menee pieleen.


© Cloudwards.net

VPN-palveluntarjoajallasi ei kuitenkaan välttämättä ole DNS-vuotojen suojausominaisuutta. Ne eivät ole tarkalleen vakioita. Tässä tapauksessa voit luoda omia helposti yksinkertaisella palomuurilla. Lähes jokainen suolaa arvoinen palomuuri sisältää protokollatyypin ja kohde-IP-osoitteen määritykset.

Ainoa mitä on tehtävä, on tarkastella verkkoliitäntäasetuksia, kun olet muodostanut yhteyden VPN-palvelimeen. Suorita Windowsissa vain ipconfig / kaikki -komennolla voit tarkastella VPN-palveluntarjoajan DNS-palvelimen IP-osoitetta. Jos käytät Linux-järjestelmää, verkkoliitäntäasetukset voidaan näyttää ipconfig komento.

Asenna sitten palomuurisääntö, joka estää kaiken DNS-liikenteen, paitsi jos se on tarkoitettu kyseiseen yksittäiseen IP-osoitteeseen.

Tällä kokoonpanolla on tosin tosin joitain haittoja. Et voi ratkaista verkkotunnuksia, ellet ole muodostanut yhteyttä VPN-verkkoon. Yksinkertainen ratkaisu on kytkeä sääntö päälle tai pois päältä riippuen siitä, käytätkö VPN-tunnelia vai et. Se ei ole niin suuri vaivaa, mutta se on vähän haittaa.

Suosittelen myös DNS-vuototestiä aina, kun kirjaudut VPN-palvelimeen ehkäisevänä toimenpiteenä. Koskaan ei ole haittaa tarkistaa, että asiat toimivat niin kuin heidän oletetaan.

DNS vuodot 2020 – lopulliset ajatukset

DNS-vuodot estävät paljon VPN-tunnelin tarjoamaa yksityisyyttä. Jopa kun luulet, että online-selailutoiminnot ovat näkymättömiä ja jäljittämättömiä, Internet-palveluntarjoajasi voi nähdä jokaisen vierailemasi verkkosivuston.

Useimmat ihmiset eivät ole tietoisia DNS-vuodoista, ja on todennäköisesti hyvä idea ottaa DNS-vuotojen suojausominaisuudet valintasi VPN-palveluksi..

Muista, että kaikki VPN-palveluntarjoajat eivät sisällä tätä ominaisuutta. On parempi valita palveluntarjoaja, jolla on tämä ominaisuus etukäteen. Jos sinulla on jo palveluntarjoaja, jolla ei ole tätä ominaisuutta, on helppo määrittää DNS-vuodonsuojaus palomuurisäännöllä.

Muista myös tarkistaa säännöllisesti DNS-asetukset DNS-vuototestisivustolla – varsinkin jos lataat torrenteja VPN: n kautta. Torrentit eivät ole laittomia kaikissa maissa, mutta vaikka tiedostojen lataaminen on sallittua BitTorrentin kautta, Internet-palveluntarjoajan ei vieläkään tarvitse olla tietoinen tekemästäsi..

Jos sinulla on kysyttävää tai huolenaiheita, voit lähettää kommentteja alla. Kiitos, että luit.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map