Informacije DNS lahko včasih uhajajo iz povezave VPN in lahko povzročijo resne stvari, ko gre za spletno zasebnost in varnost.
Kaj je puščanje DNS?
Internetno povezavo si lahko predstavljate kot sestavljeno iz dveh delov. Obstaja del, ki bi ga pričakovali, kjer se povežete s spletnim mestom in dobite podatke, ki sestavljajo to spletno mesto. Obstaja pa še en del, če želite najti lokacijo spletnega mesta, se mora vaš računalnik povezati s storitvijo domenskih imen (DNS) , ki poveže ime domene, ki ste ga vnesli kot URL , in naslov IP strežnika, kjer gostuje spletno mesto.
Puščanje DNS razkrije informacije o vašem ponudniku internetnih storitev in lokaciji na spletnih mestih, ki jih obiščete
Zdaj, ko se povežete prek VPN-ja, včasih DNS del povezave morda ne bo deloval skupaj z vsem ostalim prek VPN-ja . Namesto tega gre naravnost k ponudniku internetnih storitev in mu zagotovi vse informacije o spletnih mestih, s katerimi se povezujete. Poleg tega, da vašemu ponudniku internetnih storitev razkrije vašo dejavnost brskanja, puščanje DNS razkrije tudi informacije o vašem ponudniku internetnih storitev in lokaciji na spletnih mestih, ki jih obiščete. V bistvu zaradi uhajanja DNS vaš VPN postane skoraj neuporaben.
Zakaj pride do uhajanja DNS?
Do puščanja DNS pride predvsem zaradi nepravilno konfigurirane povezave VPN, čeprav lahko do napak pride tudi zaradi prekinitev vaše storitve. Puščanje DNS ni specifično za en ali drug operacijski sistem, ampak je pogostejše pri določenih konfiguracijah in odvisno od ponudnika VPN. Lahko pride do puščanja v sistemih Windows, Mac, Linux, Android, iOS in kateri koli drugi napravi ali operacijskem sistemu, ki ga povežete z VPN.
V večini pravilno konfiguriranih situacij bo računalnik vzpostavil povezavo z VPN. Za to bo uporabil ponudnika internetnih storitev in njegove strežnike DNS. To je popolnoma v redu, saj ponudnik internetnih storitev vedno vidi, da ste povezani v VPN. Povezava se bo nato preklopila na uporabo DNS-ja VPN in do tega strežnika je treba dostopati v istem omrežju kot strežnik VPN. Ta metoda zagotavlja, da je promet DNS šifriran, saj uporablja isti tunel kot drugi promet VPN.
Do puščanja DNS pride predvsem zaradi nepravilno konfiguriranih povezav VPN
V skoraj vseh primerih je vaša povezava tako nastavljena brez vaše vednosti ali izrecnih navodil, saj odjemalci VPN, ki jih prenesete od ponudnika, vse nastavijo namesto vas. Če pa uporabljate privzeto konfiguracijo OpenVPN , lahko zagotovite, da vaša povezava sledi temu vzorcu.
Če iz nekega razloga pride do težave in se ta vzorec ne upošteva, lahko promet DNS zapusti tunel VPN in je viden od zunaj.
Privzeto zahteve DNS niso šifrirane. Nekateri strežniki DNS postajajo vse boljši pri reševanju te težave, vendar večina ponudnikov internetnih storitev ne podpira šifriranja zahtev DNS. Tudi če bi, vam kot uporabniku to ne bi veliko rešilo.
Čeprav je malo verjetno, da bi šlo kaj narobe, se v življenju lahko zgodi karkoli. Na primer, če je vaš odjemalec konfiguriran za uporabo določenega strežnika DNS v omrežju VPN. Če je ta strežnik trenutno nedostopen ali ima nenavadno veliko prometa in časovno omejitev, se bo odjemalec vrnil na privzeti strežnik DNS, konfiguriran v operacijskem sistemu, in uradno imate puščanje DNS-ja.
Kako veste, ali vam pušča DNS?
Puščanje DNS predstavlja številna varnostna in zasebnostna tveganja, zato je pomembno, da ugotovite, ali imate uhajanje, in poiščete rešitve za odpravo težave. Za več podrobnosti si oglejte članek: Kako preveriti in popraviti napake pri uhajanju DNS v VPN .
Če slučajno ne uporabljate interneta na določeni napravi, kot je tablica ali prenosnik, ali vseeno potrebujete protivirusno programsko opremo ali je to zapravljanje denarja?
Microsoftova nova aplikacija PC Manager združuje veliko teh orodij za vzdrževanje in delovanje na enem mestu. To zelo olajša nemoteno delovanje računalnika z operacijskim sistemom Windows.
SupportAssist za osebni računalnik avtomatizira podporo družbe Dell s proaktivnim in predvidljivim odkrivanjem težav s strojno in programsko opremo v sistemih uporabnikov.
Zlonamerna programska oprema Chromium je precej priljubljena možnost med lažnimi razvijalci. Zlonamerna programska oprema Chromium je lahko videti skoraj kot pravi programski paket.
Informacije DNS lahko včasih uhajajo iz povezave VPN in lahko povzročijo resne stvari, ko gre za spletno zasebnost in varnost.
Pri uporabi varne povezave, kot je tunel VPN, pride do puščanja DNS, ko se zahteve DNS pošljejo po običajnem (nešifriranem) omrežju namesto po varnem tunelu.
Zahvaljujoč preprostemu, a uporabnemu orodju za ukaze, lahko hitro spremenite geslo za svoj uporabniški račun v sistemu Windows neposredno iz okna ukaznega poziva.
Shodan je kot Google, vendar bolj kot skladišče za naprave interneta stvari (IoT). Medtem ko Google indeksira spletna mesta v svetovnem spletu in vsebino na teh spletnih mestih, Shodan indeksira vsako napravo, ki je neposredno povezana z internetom.
CyRadar Internet Security Check Tool je popolnoma brezplačno orodje za oceno zmožnosti vašega računalnika za preprečevanje kibernetskih napadov.
Konfiguracija DNS je enaka nastavitvi, kar pomeni, da se vam ni treba preveč truditi ali prositi katerega koli skrbnika, da vam pri tem pomaga, saj lahko to storite sami, s podrobnimi navodili v tem članku.
