Hvordan DNS Lekkasje kan ødelegge anonymitet når du bruker en VPN, og hvordan du stopper dem
Når du prøver å være anonym på nettet, er en VPN den enkleste løsningen - med et klikk eller to, din IP-adresse, tjenesteleverandør og plassering blir maskert fra et hvilket som helst nettsted du går til og alle som prøver å spionere på forbindelsen din . Men en DNS-lekkasje kan helt undergrave formålet med et VPN. Slik holder du det fra.
(Et kort notat før vi fortsetter: En DNS-lekkasje er bare et privatliv bekymring hvis du er bekymret for din ISP som overvåker surfingen. Det har ingenting å gjøre med NSA-overvåking. Din interesse for personvern vil sikre at du er målrettet av NSA Din interesse for personvern vil sikre at du er målrettet av NSA Ja, det er riktig. Hvis du bryr deg om personvern, kan du bli lagt til i en liste. Les mer eller andre skjemaer Kan disse NSA Cyber-Spionage Techniques brukes mot deg? Disse NSA Cyber-Spionage Techniques brukes mot deg? Hvis NSA kan spore deg - og vi vet at det kan - så kan cyberkriminelle. Slik gjør du hvordan regjeringsverktøy blir brukt mot deg senere. Les mer av digital snooping.)
Hva er en DNS-lekkasje?
Domenenavnssystemet (DNS) er et system for å koble nettadresser (som www.makeuseof.com) og IP-adresser (54.221.192.241). Når du bruker nettleseren til å gå til et nettsted, sender den en forespørsel til en DNS-server med nettadressen du skrev inn, og den er pekt på riktig IP-adresse. Dette er en viktig del av hvordan Internett fungerer Hvordan Internett fungerer [Teknologi forklart] Hvordan Internett fungerer [Teknologi forklart] Les mer .
Vanligvis er DNS-servere tildelt av Internett-leverandøren din (ISP), som betyr at de kan overvåke og registrere dine online-aktiviteter når du sender en forespørsel til serveren. Når du bruker et virtuelt privat nettverk Hva er definisjonen av et virtuelt privat nettverk Hva er definisjonen av et virtuelt privat nettverk Virtuelle private nettverk er viktigere nå enn noen gang før. Men vet du hva de er? Her er hva du trenger å vite. Les mer (VPN), DNS-forespørselen skal sendes til en anonym DNS-server gjennom VPN, og ikke direkte fra nettleseren din. Dette holder din ISP fra å overvåke forbindelsen din.
Dessverre, noen ganger vil nettleseren din bare ignorere at du har en VPN-konfigurasjon og vil sende DNS-forespørselen direkte til Internett-leverandøren din. Det kalles en DNS lekkasje. Dette kan føre til at du tror at du har bodd anonym og at du er trygg fra overvåking på nettet, men du vil ikke bli beskyttet.
Tydeligvis er dette ikke bra. Så la oss ta en titt på å diagnostisere og stoppe det.
Diagnostisering av lekkasjen
Hvis datamaskinen bruker standardinnstillingene og ikke sender DNS-forespørsler via VPNs DNS-server, kommer det ikke til å være åpenbart; du må bruke en lekkasjetest. Heldigvis er det lett å huske: www.dnsleaktest.com.
Bare gå til nettstedet og klikk på “Standard test” knappen (hvis du er veldig bekymret for overvåking, kan du klikke “Utvidet test”-det er litt mer omfattende, men tar litt lengre tid). Hvis du ser ditt eget land og Internett-leverandøren oppført på resultatsiden, vet du at Internett-leverandøren din kan overvåke forbindelsen. Det er ikke bra.
Stopper lekkasjen
Ok, så vi har diagnostisert lekkasjen. Hva nå? Det er noen få skritt du kan ta for å stoppe DNS-lekkasjen og forhindre fremtidige. Vi starter med den enkleste.
Endre DNS-servere
Hvis din standard DNS-server er en som ble tildelt av Internett-leverandøren din, er en av de enkleste måtene å holde dem i å se hva du gjør online, å endre DNS-serveren din. Selv om du ikke er bekymret for DNS-lekkasjer, kan det være en god ide å endre standard DNS-serveren, da det kan føre til raskere Internett-hastigheter. Finn raskeste DNS og optimalisere Internett-hastigheten. Finn raskeste DNS og optimaliser Internett-hastigheten Les mer .
Følgende DNS-servere er godt vedlikeholdt og gir deg høy ytelse og sikkerhet:
- Åpne DNS (foretrukket: 208.67.222.222, alternativ: 208.67.222.220)
- Comodo Secure DNS (foretrukket: 8.26.56.26, alternativ: 8.20.247.20)
- Google Public DNS (foretrukket: 8.8.8.8, alternativ: 8.8.4.4)
For å lære hvordan du endrer DNS-innstillingene på datamaskinen, sjekk ut Danny's artikkel, “Slik endrer du DNS-servere og forbedrer Internett-sikkerhet Slik endrer du DNS-servere og forbedrer Internett-sikkerhet Slik endrer du DNS-servere og forbedrer Internett-sikkerhet Tenk deg dette - du våkner en vakker morgen, hell deg en kopp kaffe og sett deretter ned på datamaskinen din for å komme i gang med arbeidet ditt for dagen. Før du faktisk får ... Les mer .”
Bruk et VPN med DNS-lekkasjebeskyttelse
Noen VPN-er kommer med en funksjon som overvåker dine DNS-forespørsler for å sikre at de går gjennom VPN i stedet for direkte til din ISP. For å se om VPN-en din har denne beskyttelsen, åpne innstillingene; Du bør se et alternativ som vil sjekke for og forhindre DNS lekkasjer.
Så hvilke VPN-er inkluderer DNS-lekkasjen? Ifølge BestVPNz.com, Private Internet Access, TorGuard (begge som gjorde det til vår beste VPN-liste De beste VPN-tjenestene De beste VPN-tjenestene Vi har samlet en liste over hva vi anser som det beste virtuelle private nettverket (VPN) tjenesteleverandører, gruppert av premium, gratis og torrent-vennlig. Les mer), VPNArea, PureVPN, ExpressVPN, VPN.AC og LiquidVPN gir alle beskyttelse. Hvis du bruker ett av disse VPN-ene, må du kontrollere at innstillingene er angitt riktig. Hvis du ikke er, og du er bekymret for ISP-overvåking, vil du kanskje vurdere å bytte.
Bruke VPN Monitoring Software
Noen VPN-overvåkingsprogrammer inneholder også støtte for å fikse DNS-lekkasjer. Pro-versjonen av VPNCheck vil gjøre dette for deg, som vil OpenVPN Watchdog (hvis du bruker OpenVPN).
Fordi alternativene for å fikse en lekkasje på denne måten, er bare med premium-programvare, vil dette sannsynligvis ikke være go-to-strategien for mange mennesker, med mindre du allerede bruker VPN-overvåkingsprogramvare for å sikre at VPN-tilkoblingen din er helt sikker.
Deaktiver Teredo
Teredo er en Windows-basert teknologi som i utgangspunktet tillater kommunikasjon på to IP-protokoller: IPv4 og IPv6. Begge er til stede på internett, og i noen tilfeller må du bruke noe som Teredo, slik at de kan kommunisere (detaljene er ganske kompliserte, men du kan lære mer på Teredo tunneling Wikipedia-siden). Men Teredo kan noen ganger forårsake DNS lekkasjer, så du vil kanskje deaktivere den.
For å deaktivere Teredo, åpne kommandolinjen og skriv inn følgende kommando:
netsh grensesnitt teredo sett state disabled
Hvis du trenger å aktivere Teredo på et tidspunkt, kan du bruke denne kommandoen:
netsh grensesnitt teredo set state type = standard
Plug de lekkene
Hvis du bruker et VPN, kan en DNS-lekkasje avsløre mer informasjon enn du er klar over - så ta trinnene ovenfor for å forsikre deg om at du ikke lekker informasjon, og hvis du er, plugg lekkasjen.
Har du brukt noen av de ovennevnte strategiene for å diagnostisere eller stoppe DNS lekkasjer? Har du andre anbefalinger? Del dine beste tips nedenfor!
Bildekreditter: Lekkert kran (redigert), USAs nettverkskort, Forskjellige tilkoblinger som innebærer et verdenskart, Businesswoman med forstørrelsesglass via Shutterstock.
Utforsk mer om: DNS, Online Personvern, Online Security, VPN.