Hvad er DNS-lækager, og hvordan man undgår dem

Kan du lide, at din lokale internetudbyder og regering kender hvert eneste websted, du besøger? Selvfølgelig ikke; du er et menneske og har ret til privatliv. I en alder af Internettet er det imidlertid ret let for disse enheder at se, hvad du laver online.


Selvom jeg ikke anbefaler at besøge ulovlige og uhyggelige websteder, er det ingen forretning, hvad du gør online. Når alt kommer til alt, hvorfor skulle nogen anden vide, om du besøger Facebook, Reddit eller et websted, der giver medicinsk rådgivning?

Takket være noget, der hedder Domain Name System (DNS), forlader du imidlertid automatisk et spor af dine online aktiviteter – uanset om du vil eller ikke.

For at beskytte deres privatliv bruger mange mennesker et af vores topvalg for VPN til at gå online, fordi disse tjenester gør de fleste online aktiviteter usynlige for tredjepart.

For eksempel maskerer en VPN-tunnel private IP-adresser, krypterer data (hvilket gør det umuligt at opsnappe og læse) og endda forfalskning af den geografiske placering, hvor dine data sendes. Hvis du har en DNS-lækage, er alle bets imidlertid slået fra. Så hvad er DNS nøjagtigt, og hvordan undgår du lækage?

DNS- og IP-adresser forklaret

DNS er en grundlæggende mekanisme på Internettet. Uden det ville hele det moderne internet gå i stykker: som basis er det et system, der giver aliasser til lange, komplekse og svært at huske webservere.

For eksempel kender de fleste ikke IP-adressen på deres lokale computer eller mobile enhed. IP-adresser er den måde, computere kan identificere hinanden på og fungerer meget ligner en hjemmeadresse til det almindelige postsystem.

Hvis du f.eks. Ville sende et brev til en ven, skal du først markere konvolutten med en unik hjemmeadresse med et unikt land, by, gade og husnummer. Ellers ved mailmanden ikke, hvor han skal sende dit brev.

På samme måde ville Internettet uden en adresse ikke vide, hvilken computer (dvs. hus), der skal sende dataene (dvs. brev) til. Men der er et stort problem. Mennesker er ikke særlig gode til at huske en række numre. I stedet husker vi lettere navne.

Et eksempel på en IP-adresse er 192.168.10.254. Selvom du har det godt med tal, er det ret svært at huske. Så netværksingeniører opfandt ideen om DNS, der erstatter et navn med en adresse for at gøre tingene enklere. For eksempel er det lettere at huske URL-adressen www.google.com end 192.168.10.254?.

Det er dybest set, hvordan DNS fungerer; hver gang du søger efter google.com, bruger din computer automatisk DNS til at løse domænenavnet til serverens rigtige IP-adresse. Men DNS har nogle problemer, især med hensyn til dit privatliv: uden en DNS-server kan din computer ikke løse domænenavne. Og hvem der kører DNS-serveren?


© pixabay

Der er godt mange forskellige DNS-tjenester, men mere sandsynligt bruger du simpelthen den DNS-server, der leveres af din internetudbyder.

Der er naturligvis andre muligheder for DNS. Nogle af dem er offentlige, såsom Googles DNS-server (placeret kl. 8.8.8.8) eller endda en server, der er vært af din VPN-udbyder.

Ikke desto mindre fører DNS-servere en masse yderst detaljerede poster, og gemmer oplysninger om, hvilken IP-adresse (f.eks. Din computers) anmodning om at løse hvert domænenavn.

Hvis du f.eks. Søgte efter www.facebook.com, vil din ISP’s DNS-server gemme en post, der beviser, at din computer anmodede om at slå Facebooks IP-adresse op.

Det lyder måske ikke dårligt, fordi de fleste bruger Facebook. Og selv om der ikke er noget galt eller invasivt ved det, tror jeg, at de fleste mennesker ser op på websteder, de helst ikke ønsker, at fremmede hos en internetudbyder skal se.

Sundhedswebsteder, netbank, forskning og anden information burde virkelig ikke ses af andre. Det er bare en dårlig følelse at vide, at fremmede kan se, hvad du gør online. Når alt kommer til alt er der ingen der ønsker følelsen af, at storebror kigger over skulderen, når de surfer på nettet.

For at undgå disse problemer med privatlivets fred vender mange sig til VPN-tunneler til private DNS-servere. På den måde er der ingen frygt for, at folk snuffer gennem poster over dine online aktiviteter.

Brug af en VPN-tunnel og omgå DNS-lækager

Næsten hver VPN-service er vært for deres egne DNS-servere (ja, kvalitetstjenesterne alligevel). VPN-tjenester har privatlivspolitikker, der eksplicit angiver, hvilke oplysninger de gemmer, og hvilke oplysninger de lader urørt, f.eks. DNS-data.

Når du logger ind på din foretrukne VPN-service, skiftes standard DNS-serveren til en, der er vært af din udbyder. Dermed kan ISP’en ikke se, hvilke websteder der er adgang til, fordi DNS-protokollen ikke bruger deres server.


© Cloudwards.net

Dette er vidunderligt nyttigt at forhindre andre i at se, hvad du laver online, og især nyttigt, hvis du downloader torrenter. Derudover vil det hjælpe med at fjerne blokeringen af ​​websteder, der er blokeret eller censureret på DNS-niveau.

Vær dog opmærksom på, at konfigurationsproblemer og fejl i softwaren til tider får din standard DNS-server til at vende tilbage til din internetudbyder. Dette kan ske, hvis der er en VPN-forbindelse, der sker temmelig regelmæssigt.

Når din standard DNS-server ikke er den fra din VPN-udbyders – selvom du er logget ind på en VPN-server – kaldes den en DNS-lækage. Al din trafik, med undtagelse af DNS-trafikken, dirigeres gennem VPN-tunnelen. Men DNS-dataene “lækker” ud af tunnelen.

Dette er et stort problem, fordi det besejrer VPN-tunnelens ultimative formål, privatliv og sikkerhed. Når der opstår en DNS-lækage, er det muligt at se alle websteder, du besøger, skønt det stadig er umuligt for nogen at se, hvad du gjorde.

For eksempel kan din internetudbyder se, om du har besøgt Netflix, men de vil ikke være i stand til at se, hvilke data du har sendt til serveren, hvad der blev indtastet, brugernavne og adgangskoder osv..

Det er stadig et skræmmende og invasivt udsigt at tro, at fremmede kan se, hvad du gør online. Den gode nyhed er, at der er et par enkle og effektive måder at undgå DNS-lækager.

Sådan undgås DNS-lækager

Der er nogle få måder, som alle kan forhindre, at DNS-lækager sker i første omgang.

Bemærk for det første, at nogle VPN-tjenesteudbydere har tilpassede udviklede mekanismer i deres applikation, der beskytter brugere mod DNS-lækager.

For eksempel har privat internetadgang VPN en funktion til DNS-lækage. Det vil hjælpe med at sikre, at din DNS-server er indstillet til en af ​​PIAs private servere, og smide en fejl ud, hvis ting går galt.


© Cloudwards.net

Imidlertid har din VPN-udbyder muligvis ikke en funktion til DNS-lækage. De er trods alt ikke nøjagtigt standard. I dette tilfælde kan du nemt oprette dine egne med en simpel firewall. Næsten hver firewall, der er værd at være salt, vil indeholde konfigurationer til protokolletype og IP-adresse til destinationen.

Det eneste, der skal gøres, er at se netværksgrænsefladens indstillinger, når du har oprettet forbindelse til VPN-serveren. I Windows skal du blot køre ipconfig / alle kommando til at se IP-adressen på din VPN-udbyders DNS-server. Hvis du bruger et Linux-system, kan indstillingerne for netværksgrænseflade vises med ipconfig kommando.

Derefter skal du indstille en firewall-regel, der blokerer for al DNS-trafik, medmindre den er bestemt til den samme specifikke IP-adresse.

Denne konfiguration har dog ganske vist nogle ulemper. Du kan ikke løse domænenavne, medmindre du er tilsluttet VPN. Den enkle løsning er at slå reglen til eller fra, afhængigt af om du bruger VPN-tunnelen eller ikke. Det er ikke så stort besvær, men det er en smule gener.

Jeg vil også meget anbefale at bruge en DNS-lækketest, hver gang du logger på en VPN-server som en forebyggende foranstaltning. Det gør aldrig ondt at verificere, at ting fungerer, som de skulle.

DNS Leaks 2020 – Endelige tanker

DNS-lækager modvirker en masse af det privatliv, der leveres af en VPN-tunnel. Selv når du synes, at online-browsingaktiviteter er usynlige og ikke sporbare, kan din internetudbyder se hvert eneste websted, du besøger.

De fleste mennesker er ikke opmærksomme på DNS-lækager, og det er sandsynligvis en god ide at faktorere DNS-lækagebeskyttelsesfunktioner i dit valg af en VPN-tjeneste.

Husk, at ikke alle VPN-udbydere inkluderer denne funktion. Det er bedre at vælge en udbyder med denne funktion foran. Hvis du allerede har en udbyder, der ikke har denne funktion, er det en simpel sag at konfigurere DNS-lækagesikring med en firewall-regel.

Husk også at regelmæssigt kontrollere DNS-indstillinger med DNS-lækketestwebstedet – især hvis du downloader torrenter via VPN. Torrenter er ikke ulovlige i alle lande, men selvom det er tilladt at downloade filer via BitTorrent, er der stadig ingen grund til, at din internetudbyder skal vide, hvad du laver.

Hvis du har spørgsmål eller bekymringer, er du velkommen til at sende kommentarer nedenfor. Tak fordi du læste.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map