Οι πληροφορίες DNS μπορεί μερικές φορές να διαρρεύσουν από μια σύνδεση VPN και μπορεί να προκαλέσουν σοβαρά πράγματα όσον αφορά το απόρρητο και την ασφάλεια στο διαδίκτυο.
Τι είναι η διαρροή DNS;
Μπορείτε να σκεφτείτε ότι η σύνδεσή σας στο Διαδίκτυο έχει δύο μέρη. Υπάρχει το μέρος που θα περιμένατε, όπου συνδέεστε σε έναν ιστότοπο και λαμβάνετε τα δεδομένα που συνθέτουν αυτόν τον ιστότοπο. Αλλά υπάρχει ένα άλλο μέρος, για να βρείτε τη θέση του ιστότοπου, ο υπολογιστής σας πρέπει να συνδεθεί σε μια υπηρεσία ονομάτων τομέα (DNS) που συνδέει το όνομα τομέα που καταχωρίσατε ως διεύθυνση URL και τη διεύθυνση IP του διακομιστή όπου φιλοξενείται ο ιστότοπος.
Οι διαρροές DNS αποκαλύπτουν πληροφορίες σχετικά με τον ISP και την τοποθεσία σας στους ιστότοπους που επισκέπτεστε
Τώρα, όταν συνδέεστε μέσω VPN, μερικές φορές το τμήμα DNS της σύνδεσης μπορεί να μην συμβαδίζει με οτιδήποτε άλλο μέσω του VPN . Αντίθετα, πηγαίνει κατευθείαν στον ISP, παρέχοντας όλες τις πληροφορίες σχετικά με τους ιστότοπους στους οποίους συνδέεστε. Εκτός από την αποκάλυψη της δραστηριότητας περιήγησής σας στον ISP σας, οι διαρροές DNS αποκαλύπτουν επίσης πληροφορίες σχετικά με τον ISP και την τοποθεσία σας στους ιστότοπους που επισκέπτεστε. Ουσιαστικά, μια διαρροή DNS καθιστά το VPN σας ουσιαστικά άχρηστο.
Γιατί συμβαίνουν διαρροές DNS;
Οι διαρροές DNS προκύπτουν κυρίως λόγω μιας ακατάλληλης ρύθμισης σύνδεσης VPN, αν και μπορεί να προκύψουν σφάλματα και λόγω διακοπών στην υπηρεσία σας. Οι διαρροές DNS δεν είναι συγκεκριμένες για το ένα ή το άλλο λειτουργικό σύστημα, αλλά είναι πιο συνηθισμένες σε ορισμένες διαμορφώσεις και εξαρτώνται από τον πάροχο VPN. Ενδέχεται να αντιμετωπίσετε διαρροές σε Windows, Mac, Linux, Android, iOS και σε οποιαδήποτε άλλη συσκευή ή λειτουργικό σύστημα που συνδέετε στο VPN.
Στις περισσότερες καταστάσεις που έχουν ρυθμιστεί σωστά, ο υπολογιστής θα δημιουργήσει μια σύνδεση με το VPN. Για να γίνει αυτό, θα χρησιμοποιήσει τον ISP και τους διακομιστές DNS του ISP. Αυτό είναι απολύτως εντάξει, επειδή ο ISP βλέπει πάντα ότι είστε συνδεδεμένοι στο VPN. Στη συνέχεια, η σύνδεση θα μεταβεί στη χρήση του DNS του VPN και αυτός ο διακομιστής πρέπει να έχει πρόσβαση στο ίδιο δίκτυο με τον διακομιστή VPN. Αυτή η μέθοδος διασφαλίζει ότι η κίνηση DNS είναι κρυπτογραφημένη, καθώς χρησιμοποιεί την ίδια σήραγγα με την άλλη κίνηση VPN.
Οι διαρροές DNS προκύπτουν κυρίως λόγω ακατάλληλων διαμορφωμένων συνδέσεων VPN
Σχεδόν σε όλες τις περιπτώσεις, η σύνδεσή σας ρυθμίζεται με αυτόν τον τρόπο χωρίς τη δική σας γνώση ή σαφείς οδηγίες, επειδή οι πελάτες VPN που κατεβάζετε από τον πάροχο ρυθμίζουν τα πάντα για εσάς. Ωστόσο, εάν χρησιμοποιείτε την προεπιλεγμένη διαμόρφωση OpenVPN , μπορείτε να βεβαιωθείτε ότι η σύνδεσή σας ακολουθεί αυτό το μοτίβο.
Εάν για κάποιο λόγο παρουσιαστεί κάποιο πρόβλημα και δεν ακολουθηθεί αυτό το μοτίβο, η κυκλοφορία DNS μπορεί να βγει από τη σήραγγα VPN και να είναι ορατή από το εξωτερικό.
Από προεπιλογή, τα αιτήματα DNS δεν είναι κρυπτογραφημένα. Ορισμένοι διακομιστές DNS βελτιώνονται στην επίλυση αυτού του προβλήματος, αλλά οι περισσότεροι πάροχοι υπηρεσιών Internet δεν υποστηρίζουν κρυπτογράφηση αιτημάτων DNS. Ακόμα κι αν το έκαναν, δεν θα έλυνε πολλά για εσάς ως χρήστη.
Αν και είναι απίθανο κάτι να πάει στραβά, όλα στη ζωή μπορούν να συμβούν. Για παράδειγμα, εάν ο πελάτης σας έχει ρυθμιστεί να χρησιμοποιεί έναν συγκεκριμένο διακομιστή DNS στο δίκτυο VPN. Εάν αυτός ο διακομιστής δεν είναι προσβάσιμος αυτήν τη στιγμή ή έχει ασυνήθιστα υψηλή επισκεψιμότητα και λήγει, ο πελάτης θα επιστρέψει στον προεπιλεγμένο διακομιστή DNS που έχει ρυθμιστεί στο λειτουργικό σύστημα και έχετε επίσημα διαρροή DNS.
Πώς ξέρετε εάν έχετε διαρροή DNS;
Οι διαρροές DNS ενέχουν πολλούς κινδύνους για την ασφάλεια και το απόρρητο, επομένως είναι σημαντικό να προσδιορίσετε εάν αντιμετωπίζετε διαρροή και να βρείτε λύσεις για να διορθώσετε το πρόβλημα. Ανατρέξτε στο άρθρο: Πώς να ελέγξετε και να διορθώσετε σφάλματα διαρροής DNS στο VPN για περισσότερες λεπτομέρειες.
Εάν τυχαίνει να μην χρησιμοποιείτε το Διαδίκτυο σε μια συγκεκριμένη συσκευή, όπως tablet ή φορητό υπολογιστή, εξακολουθείτε να χρειάζεστε λογισμικό προστασίας από ιούς ή είναι σπατάλη χρημάτων;
Η νέα εφαρμογή PC Manager της Microsoft συγκεντρώνει πολλά από αυτά τα εργαλεία συντήρησης και απόδοσης σε ένα μέρος. Διευκολύνει πολύ την ομαλή λειτουργία του υπολογιστή σας με Windows.
Το SupportAssist για υπολογιστή αυτοματοποιεί την υποστήριξη από την Dell εντοπίζοντας προληπτικά και προγνωστικά προβλήματα υλικού και λογισμικού στα συστήματα των χρηστών.
Το κακόβουλο λογισμικό Chromium είναι μια αρκετά δημοφιλής επιλογή μεταξύ των αδίστακτων προγραμματιστών. Το κακόβουλο λογισμικό Chromium μπορεί να μοιάζει σχεδόν με ένα πραγματικό πακέτο λογισμικού.
Οι πληροφορίες DNS μπορεί μερικές φορές να διαρρεύσουν από μια σύνδεση VPN και μπορεί να προκαλέσουν σοβαρά πράγματα όσον αφορά το απόρρητο και την ασφάλεια στο διαδίκτυο.
Όταν χρησιμοποιείτε μια ασφαλή σύνδεση, όπως μια σήραγγα VPN, εμφανίζονται διαρροές DNS όταν αποστέλλονται αιτήματα DNS μέσω του κανονικού (μη κρυπτογραφημένου) δικτύου αντί του ασφαλούς τούνελ.
Χάρη σε ένα απλό αλλά χρήσιμο εργαλείο εντολών, μπορείτε να αλλάξετε γρήγορα τον κωδικό πρόσβασης του λογαριασμού χρήστη του υπολογιστή σας με Windows απευθείας από το παράθυρο της γραμμής εντολών.
Το Shodan είναι σαν το Google, αλλά περισσότερο ένα αποθετήριο για συσκευές Internet of Things (IoT). Ενώ η Google ευρετηριάζει ιστοτόπους στον παγκόσμιο ιστό και το περιεχόμενο αυτών των τοποθεσιών, η Shodan ευρετηριάζει κάθε συσκευή που είναι απευθείας συνδεδεμένη στο Διαδίκτυο.
Το CyRadar Internet Security Check Tool είναι ένα εργαλείο για την αξιολόγηση της ικανότητας του υπολογιστή σας να αποτρέπει επιθέσεις στον κυβερνοχώρο, εντελώς δωρεάν.
Η ρύθμιση παραμέτρων του DNS είναι η ίδια με τη ρύθμισή του, πράγμα που σημαίνει ότι δεν χρειάζεται να ταλαιπωρηθείτε πολύ ή να ζητήσετε από κανέναν διαχειριστή να σας βοηθήσει να το κάνετε, επειδή μπορείτε να το κάνετε μόνοι σας, ακολουθώντας τις Λεπτομερείς οδηγίες σε αυτό το άρθρο.
