reklama

Když se snažíte zůstat anonymní online, VPN je nejjednodušším řešením - kliknutím nebo dvěma kliknutím na vaši IP adresu, Poskytovatel služeb a umístění budou maskovány ze všech stránek, na které jdete, a od kohokoli, kdo se na vašem webu snaží špehovat spojení. Únik DNS však může zcela narušit účel VPN. Zde je návod, jak tomu zabránit.

(Rychlá poznámka předtím, než budeme pokračovat: Únik DNS je problémem ochrany osobních údajů, pokud se obáváte, že váš internetový prohlížeč sleduje vaše prohlížení. S tím nemá nic společného Dohled NSA Váš zájem o soukromí zajistí, že vás NSA zacílíAno to je správně. Pokud vám záleží na ochraně osobních údajů, můžete být do seznamu přidáni. Přečtěte si více nebo jiné formy Mohly by se tyto techniky NSA Cyber-Špionáž použít proti vám?Pokud vás NSA může sledovat - a my víme, že ano - mohou to být i počítačoví zločinci. Zde se dozvíte, jak budou proti vám později použity vládní nástroje. Přečtěte si více digitálního snoopingu.)

Co je to únik DNS?

Systém názvů domén (DNS) je systém pro propojování adres URL (například www.makeuseof.com) a adres IP (54.221.192.241). Když pomocí svého prohlížeče přejdete na web, odešle požadavek serveru DNS s URL, kterou jste zadali, a ukazuje na správnou IP adresu. To je zásadní způsob fungování internetu; vidět

instagram viewer
náš úvod do DNS serverů pro více informací.

us-network-map

Servery DNS jsou obvykle přidělovány poskytovatelem internetových služeb (ISP), což znamená, že mohou sledovat a zaznamenávat vaše online aktivity při každém odeslání požadavku na server. Když používáte soukromá virtuální síť Jaká je definice virtuální soukromé sítěVirtuální soukromé sítě jsou nyní důležitější než kdykoli předtím. Ale víš, co to je? Zde je to, co potřebujete vědět. Přečtěte si více (VPN), požadavek DNS by měl být směrován na anonymní server DNS prostřednictvím sítě VPN, nikoli přímo z vašeho prohlížeče; tím zabráníte poskytovateli služeb v monitorování připojení.

Váš prohlížeč bohužel někdy ignoruje nastavení VPN a pošle požadavek DNS přímo vašemu poskytovateli služeb Internetu. Tomu se říká únik DNS. To může vést k názoru, že jste zůstali anonymní a že jste v bezpečí před online sledováním, ale nebudete chráněni.

To samozřejmě není dobré. Pojďme se tedy podívat na diagnostiku a zastavit ji.

Diagnostika úniku

Pokud počítač používá výchozí nastavení a nesměruje požadavky DNS prostřednictvím serveru DNS VPN, nebude to zřejmé; budete muset použít test těsnosti. Naštěstí si lze snadno zapamatovat: www.dnsleaktest.com.

nejslabší

Stačí přejít na web a kliknout na tlačítko „Standardní test“ (pokud máte opravdu obavy z dohledu, můžete kliknout na „Rozšířený test“ - je o něco komplexnější, ale trvá o něco déle). Pokud na stránce s výsledky vidíte svou vlastní zemi a poskytovatele internetových služeb, víte, že váš poskytovatel připojení může sledovat vaše připojení. To není dobré.

Zastavení úniku

Dobře, takže jsme diagnostikovali únik. Co teď? Existuje několik kroků, jak zastavit únik DNS a zabránit budoucím. Začneme nejjednodušším.

Změnit servery DNS

Pokud je váš výchozí server DNS serverem přiděleným poskytovatelem služeb Internetu, jedním z nejjednodušších způsobů, jak zabránit tomu, aby viděli, co děláte online, je změnit server DNS. I když se nemusíte obávat úniků DNS, může být dobrý nápad změnit výchozí server DNS, protože to může mít za následek rychlejší rychlosti internetu Najděte nejrychlejší DNS pro optimalizaci rychlosti internetuJiné servery DNS mohou být rychlejší než servery DNS vašeho ISP. Najděte nejlepší nastavení DNS pro připojení k těmto nástrojům. Přečtěte si více .

směrování po celém světě

Následující servery DNS jsou dobře udržované a poskytují vysoký výkon a zabezpečení:

  • Otevřete DNS (upřednostňováno: 208.67.222.222, alternativní: 208.67.222.220)
  • Comodo Secure DNS (upřednostňováno: 8.26.56.26, alternativní: 8.20.247.20)
  • Google Public DNS (upřednostňováno: 8.8.8.8, alternativní: 8.8.4.4)

Chcete-li se dozvědět, jak změnit nastavení DNS v počítači, podívejte se na článek Dannyho, „Jak změnit servery DNS a zlepšit zabezpečení Internetu Jak změnit servery DNS a zlepšit zabezpečení InternetuPředstavte si to - probudíte se jednoho krásného rána, nalijte si šálek kávy a posaďte se ke svému počítači a začněte s prací na celý den. Než se skutečně dostanete ... Přečtěte si více .”

Používejte VPN s ochranou proti úniku DNS

Některé sítě VPN přicházejí s funkcí, která bude sledovat vaše požadavky DNS a ujistit se, že procházejí sítí VPN namísto přímo vašemu poskytovateli služeb Internetu. Chcete-li zjistit, zda vaše VPN má tuto ochranu, otevřete nastavení; měla by se zobrazit možnost, která bude kontrolovat úniky DNS a předcházet jim.

Které VPN tedy zahrnují ochranu proti úniku DNS? Podle BestVPNz.com, Soukromý přístup k internetu, TorGuard (oba se dostali k našemu seznam nejlepších VPN Nejlepší VPN službySestavili jsme seznam toho, co považujeme za nejlepší poskytovatele služeb virtuální privátní sítě (VPN), seskupené podle prémií, zdarma a torrent-friendly. Přečtěte si více ), VPNArea, PureVPN, ExpressVPN, VPN.AC a LiquidVPN poskytují ochranu. Pokud používáte některou z těchto sítí VPN, zkontrolujte, zda jsou vaše nastavení správně nastavena. Pokud nejste a máte obavy z dohledu ISP, možná byste měli zvážit přechod.

Používání softwaru pro monitorování VPN

Některý monitorovací software VPN také obsahuje podporu pro opravu úniků DNS. Provede to pro vás verze VPNCheck, stejně jako hlídací pes OpenVPN (pokud používáte OpenVPN).

vpn-monitoring

Protože možnosti pro opravu úniku tímto způsobem jsou pouze u prémiového softwaru, pravděpodobně to nebude strategie přejít pro mnoho lidí, pokud již nepoužíváte monitorovací software VPN, abyste se ujistili, že vaše připojení VPN je naprosto zajistit.

Zakázat Teredo

Teredo je technologie založená na systému Windows, která v podstatě umožňuje komunikaci mezi dvěma protokoly IP: IPv4 a IPv6. Oba jsou přítomni na internetu a v některých případech budete muset použít něco jako Teredo, abyste jim umožnili komunikaci (specifika jsou dost komplikovaná, ale více se můžete dozvědět na Teredo tunneling Wikipedia page). Teredo však někdy může způsobit úniky DNS, takže jej můžete deaktivovat.

Chcete-li Teredo vypnout, otevřete příkazový řádek a zadejte následující příkaz:

Stav sady teretů netsh rozhraní je deaktivován

Pokud potřebujete Teredo znovu povolit, můžete použít tento příkaz:

typ stavu netsh rozhraní teredo set = default

Zapojte tyto úniky

Pokud používáte VPN, únik DNS může odhalit více informací, než jste si vědomi - proto výše uvedené kroky zajistěte, aby nedocházelo k úniku informací, a pokud ano, připojte únik.

Použili jste některou z výše uvedených strategií k diagnostice nebo zastavení úniků DNS? Máte nějaká další doporučení? Podělte se o své nejlepší tipy níže!

Obrazové kredity: Poddajný faucet (upraveno), Mapa noční sítě Spojených států„Různá spojení naznačující mapu světa, Obchodnice s lupou přes Shutterstock.

Dann je konzultant pro obsahovou strategii a marketing, který pomáhá společnostem vytvářet poptávku a vede. Také blogy o strategii a marketingu obsahu na dannalbright.com.