Какво представляват течовете на DNS и как да ги избегнем

Харесва ли ви местният доставчик на интернет услуги и правителството да знаят за всеки уебсайт, който посещавате? Разбира се, че не; ти си човек и имаш право на личен живот. В ерата на Интернет обаче е доста лесно тези организации да видят какво правите онлайн.


Въпреки че не препоръчвам да посещавате незаконни и нечестиви уебсайтове, никой не се занимава с това, което правите онлайн. В крайна сметка, защо някой друг да знае, ако посещавате Facebook, Reddit или уебсайт, който предоставя медицински съвети?

Благодарение на нещо, наречено система за имена на домейни (DNS), обаче, вие автоматично оставяте следа от вашите онлайн дейности – независимо дали искате или не.

За да защитят поверителността си, много хора използват един от нашите най-добри избор за VPN, за да отидат онлайн, тъй като тези услуги правят повечето онлайн дейности невидими за трети страни.

Например, VPN тунел ще маскира частни IP адреси, криптира данни (което прави невъзможно прихващането и четенето) и дори подправя географското местоположение, където вашите данни се изпращат. Ако обаче имате изтичане на DNS, всички залози са изключени. И така, какво точно е DNS и как да избегнете теч?

Обяснени са DNS и IP адреси

DNS е основен механизъм на Интернет. Без него целият модерен интернет би се разпаднал: в основата си това е система, която предоставя псевдоними за продължителни, сложни и трудно запомнящи се уеб сървъри.

Например, повечето хора не знаят IP адреса на своя локален компютър или мобилно устройство. IP адресите са начинът, по който компютрите могат да се идентифицират и да работят много подобно на домашен адрес за обикновената пощенска система.

Например, ако искате да изпратите писмо до приятел, първо трябва да маркирате плика с уникален домашен адрес с уникална държава, град, улица и номер на къщата. В противен случай пощенски адрес не знае къде да изпрати писмото ви.

По същия начин, без адрес, Интернет не знае на кой компютър (т.е. къща) да изпрати данните (т.е. писмо). Но има един голям проблем. Човешките същества не са много добри да запомнят низ от числа. Вместо това по-лесно запомняме имена.

Един пример за IP адрес е 192.168.10.254. Дори и да сте добър с номера, това е доста трудно да се запомни. Така мрежовите инженери измислиха идеята за DNS, която замества име за адрес, за да направи нещата по-прости. Например, по-лесно е да запомните URL адреса www.google.com, отколкото 192.168.10.254?.

Ето как DNS работи; всеки път, когато търсите google.com, вашият компютър автоматично ще използва DNS за разрешаване на името на домейна в реалния IP адрес на сървъра. Но DNS има някои проблеми, особено във връзка с поверителността ви: без DNS сървър, компютърът ви не може да разреши имена на домейни. И кой управлява DNS сървъра?


© pixabay

Е, има много различни DNS услуги, но по-вероятно, отколкото не, просто използвате DNS сървъра, предоставен от вашия интернет доставчик.

Разбира се, има и други опции за DNS. Някои от тях са обществени, като например DNS сървъра на Google (разположен на 8.8.8.8) или дори сървър, хостван от вашия VPN доставчик.

Независимо от това, DNS сървърите поддържат много подробни записи и съхраняват информация относно кой IP адрес (като този на вашия компютър) направи заявка за разрешаване на всяко име на домейн.

Например, ако търсите www.facebook.com, DNS сървърът на вашия доставчик ще съхранява запис, доказващ, че компютърът ви е направил заявка за търсене на IP адреса на Facebook.

Това може да не звучи лошо, защото повечето хора използват Facebook. И макар че няма нищо лошо или инвазивно в това, мисля, че повечето хора търсят уебсайтове, които предпочитат да не искат непознати в интернет доставчика..

Уебсайтове за здраве, онлайн банкиране, изследвания и друга информация наистина не трябва да се виждат от други. Просто е лошо чувството да знаеш, че непознатите могат да видят какво правиш онлайн. В крайна сметка никой не иска усещането, че големият брат гледа през рамото им, докато сърфират в интернет.

За да избегнат тези проблеми с поверителността, мнозина се обръщат към VPN тунели за частни DNS сървъри. По този начин няма страх хората да се промъкват през записи на вашите онлайн дейности.

Използване на VPN тунел и заобикаляне на DNS течове

Почти всяка VPN услуга хоства свои собствени DNS сървъри (добре, качествените, така или иначе). VPN услугите имат политики за поверителност, които изрично посочват каква информация съхраняват и каква информация оставят незасегната, като например DNS данни.

Когато влезете в любимата си VPN услуга, стандартният DNS сървър се превключва на такъв, хостван от вашия доставчик. По този начин ISP не може да види до какви уебсайтове се осъществява достъп, тъй като DNS протоколът не използва техния сървър.


© Cloudwards.net

Това е чудесно полезно, за да блокирате другите да виждат какво правите онлайн и особено полезно, ако изтегляте торенти. Освен това ще помогне за отблокиране на уебсайтове, които са блокирани или цензурирани на ниво DNS.

Въпреки това, имайте предвид, че понякога проблемите с конфигурацията и недостатъците на софтуера предизвикват връщането на вашия DNS сървър по подразбиране обратно към вашия интернет доставчик. Това може да се случи, ако има VPN прекъсване, което се случва доста редовно.

Когато DNS сървърът ви по подразбиране не е този на вашия доставчик на VPN – въпреки че сте влезли в VPN сървър – той е известен като изтичане на DNS. Целият ви трафик, с изключение на DNS трафика, се пренасочва през тунела VPN. Данните от DNS обаче „изтичат“ от тунела.

Това е голям проблем, тъй като той побеждава крайната цел, поверителност и сигурност на VPN тунела. Когато възникне теч на DNS, е възможно да видите всеки уебсайт, който посещавате, въпреки че все още е невъзможно някой да види какво сте направили.

Например, вашият интернет доставчик ще може да види дали сте посетили Netflix, но те няма да могат да видят какви данни сте изпратили до сървъра, какви са били въведени, потребителски имена и пароли и т.н..

Все пак е плашеща и инвазивна перспектива да мислите, че непознатите могат да видят какво правите онлайн. Добрата новина е, че има няколко прости и ефективни начина да се избегнат течове на DNS.

Как да избегнете DNS течове

Има няколко начина, по които всеки може да предотврати появата на течове на DNS.

Първо, обърнете внимание, че някои доставчици на VPN услуги имат разработени по поръчка механизми в рамките на своето приложение, които защитават потребителите от течове на DNS.

Например, частният интернет достъп VPN има функция за защита от течове на DNS. Това ще ви помогне да гарантирате, че вашият DNS сървър е настроен на един от личните сървъри на PIA и ще изхвърли грешка, ако нещата се объркат.


© Cloudwards.net

Вашият доставчик на VPN обаче може да няма функция за защита от течове в DNS. В крайна сметка те не са точно стандартни В този случай можете лесно да създадете своя собствена с обикновена защитна стена. Почти всяка защитна стена, струваща нейната сол, ще включва конфигурации за типа протокол и IP адреса на местоназначение.

Всичко, което трябва да се направи, е да прегледате настройките на мрежовия интерфейс, след като сте се свързали към VPN сървъра. В Windows, просто стартирайте ipconfig / всички команда за преглед на IP адреса на DNS сървъра на вашия доставчик на VPN. Ако използвате система Linux, настройките на мрежовия интерфейс могат да бъдат показани с Ipconfig команда.

След това настройте правило за защитна стена, което блокира целия DNS трафик, освен ако не е предназначен за този единствен конкретен IP адрес.

Тази конфигурация обаче има някои недостатъци. Няма да можете да разрешавате имена на домейни, освен ако не сте свързани с VPN. Простото решение е да включите или изключите правилото в зависимост от това дали използвате VPN тунел или не. Това не е толкова голямо караница, но е малко неудобство.

Също така, силно препоръчвам да използвате тест за изтичане на DNS, когато влизате в VPN сървър като превантивна мярка. Никога не боли да се увери, че нещата работят както трябва.

DNS течове 2020 – финални мисли

DNS течове противодействат на голяма част от поверителността, осигурена от VPN тунел. Дори когато смятате, че дейностите по сърфиране в интернет са невидими и непроследими, вашият интернет доставчик може да вижда всеки уебсайт, който посетите.

Повечето хора не знаят за течовете на DNS и вероятно е добра идея да включите функциите за защита от течове на DNS във вашия избор на VPN услуга.

Не забравяйте, че не всички доставчици на VPN включват тази функция. По-добре е да изберете доставчик с тази функция отпред. Ако вече имате доставчик, който няма тази функция, е лесно да конфигурирате защита от течове на DNS с правило за защитна стена.

Освен това, не забравяйте редовно да проверявате настройките на DNS с уебсайта за тест на течове на DNS – особено ако изтегляте торенти чрез VPN. Торентите не са незаконни във всички страни, но дори ако е разрешено да изтегляте файлове чрез BitTorrent, все още няма причина вашият интернет доставчик да знае какво правите.

Ако имате някакви въпроси или притеснения, не се колебайте да публикувате коментари по-долу. Благодаря ви за четенето.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map