Որոնք են DNS արտահոսքերը և ինչպես խուսափել դրանցից
Ձեզ դուր է գալիս, որ ձեր տեղական ISP- ն և կառավարությունը գիտեն ձեր այցելած յուրաքանչյուր կայքի մասին: Իհարկե ոչ; Դուք մարդ եք և գաղտնիության իրավունք ունեք: Այնուամենայնիվ, ինտերնետի դարաշրջանում այս սուբյեկտների համար բավականին հեշտ է տեսնել, թե ինչ եք անում առցանց.
Չնայած ես խորհուրդ չեմ տալիս այցելել ապօրինի և չարագործ կայքեր, ոչ ոք չի անում այն, ինչ անում եք առցանց: Ի վերջո, ինչու՞ պետք է որևէ մեկը իմանա ՝ այցելում եք Facebook, Reddit կամ բժշկական խորհրդատվություն տրամադրող կայք?
Դոմենի անվան համակարգ (DNS) կոչվող մի բանի շնորհիվ, այնուամենայնիվ, դուք ավտոմատ կերպով թողնում եք ձեր առցանց գործողությունների հետքը `ուզում եք, թե ոչ.
Իրենց գաղտնիությունը պաշտպանելու համար շատ մարդիկ օգտագործում են մեր լավագույն ընտրանքներից մեկը, որպեսզի VPN- ն առցանց գնա, քանի որ այս ծառայությունները առցանց գործողությունների մեծ մասը անտեսանելի են դարձնում երրորդ անձանց համար.
Օրինակ, VPN թունելը կպաշտպանի մասնավոր IP հասցեները, կոդավորելու տվյալները (անհնար է դարձնում խոչընդոտելը և ընթերցելը) և նույնիսկ կփչացնի այն աշխարհագրական դիրքը, որտեղ ուղարկվում են ձեր տվյալները: Եթե ունեք DNS արտահոսք, այնուամենայնիվ, բոլոր խաղադրույքները անջատված են: Այսպիսով, ինչն է DNS- ը, և ինչպե՞ս խուսափել արտահոսքից?
Բացատրվում են DNS և IP հասցեները
DNS- ը Ինտերնետի հիմնարար մեխանիզմ է: Առանց դրա, ամբողջ ժամանակակից Ինտերնետը կխափանվեր. Հիմքում ընկած ժամանակահատվածում այն համակարգ է, որը երկարաժամկետ, բարդ և դժվար է հիշել վեբ սերվերների անունները:.
Օրինակ ՝ շատերը չգիտեն իրենց տեղական համակարգչի կամ բջջային սարքի IP հասցեն: IP հասցեները համակարգիչներն են, որոնք կարող են նույնականացնել միմյանց և շատ նման են տնային հասցեին սովորական փոստային համակարգի համար աշխատելու ձև.
Օրինակ, եթե ուզում եք նամակ ուղարկել ընկերոջը, ապա նախևառաջ պետք է ծրարը եզակի տան հասցեով նշեք յուրօրինակ երկրի, քաղաքի, փողոցի և տան համարի: Հակառակ դեպքում փոստատարը չգիտեր, թե որտեղ է պետք ուղարկել ձեր նամակը.
Նմանապես, առանց հասցեի, ինտերնետը չգիտեր, թե որ համակարգիչն է (այսինքն ՝ տուն) ուղարկել տվյալները (այսինքն `նամակը) դեպի: Բայց կա մի մեծ խնդիր: Մարդիկ այնքան էլ լավ չեն թվերի մի շարք հիշելու համար: Փոխարենը, մենք ավելի հեշտությամբ հիշում ենք անունները.
IP հասցեի մի օրինակ է 192.168.10.254: Նույնիսկ եթե լավ եք թվերով, հիշելը բավականին դժվար է: Այսպիսով, ցանցային ինժեներները հորինեցին DNS- ի գաղափարը, որը անուն է փոխարինում հասցեով `իրերը պարզեցնելու համար: Օրինակ ՝ ավելի հեշտ է հիշել URL- ը www.google.com, քան 192.168.10.254?.
Սա հիմնականում այն է, թե ինչպես է գործում DNS; երբ որոնում եք google.com- ին, ձեր համակարգիչը ավտոմատ կերպով կօգտագործի DNS- ը `դոմենի անունը սերվերի իրական IP հասցեի մեջ լուծելու համար: Բայց DNS- ն ունի որոշ խնդիրներ, հատկապես ձեր գաղտնիության հետ կապված. Առանց DNS սերվերի, ձեր համակարգիչը չի կարող լուծել տիրույթի անունները: Եվ ով է վարում DNS սերվերը?
© pixabay
Դե, կան շատ տարբեր DNS ծառայություններ, բայց ավելի հավանական է, քան ոչ, դուք պարզապես օգտագործում եք ձեր ISP- ի կողմից տրամադրված DNS սերվերը:.
DNS- ի համար, իհարկե, կան այլ տարբերակներ: Նրանցից ոմանք հանրային են, ինչպիսիք են Google- ի DNS սերվերը (գտնվում է 8.8.8.8-ում) կամ նույնիսկ ձեր VPN մատակարարի կողմից հյուրընկալված սերվեր:.
Այնուամենայնիվ, DNS սերվերները պահում են շատ մանրամասն գրառումներ և պահպանում են տեղեկություններ այն մասին, թե որ IP հասցեն (ինչպիսին է ձեր համակարգիչը) դրել է խնդրանք ՝ լուծելու յուրաքանչյուր տիրույթի անունը.
Օրինակ, եթե դուք փնտրել եք www.facebook.com, ձեր ISP- ի DNS սերվերը պահում է գրառում, որով ապացուցվում է, որ ձեր համակարգիչը հարցում է կատարել ՝ փնտրելու Facebook- ի IP հասցեն.
Դա գուցե վատ չի թվում, քանի որ մարդկանց մեծամասնությունը օգտագործում է Facebook- ը: Եվ չնայած դրան ոչ մի վատ բան կամ ներխուժում չկա, ես կարծում եմ, որ շատերը փնտրում են վեբ կայքեր, այլ ոչ թե ցանկանում են, որ ISP- ում անծանոթ մարդիկ տեսնեն.
Առողջապահական կայքերը, առցանց բանկինգը, հետազոտությունը և այլ տեղեկություններ իրականում չպետք է տեսնվեն ուրիշների կողմից: Ուղղակի վատ զգացողություն է իմանալ, որ անծանոթները կարող են տեսնել այն, ինչ դուք անում եք առցանց: Ի վերջո, ոչ ոք չի ցանկանում այն զգացողությունը, որ մեծ եղբայրը նայում է նրանց ուսին, երբ նայում են համացանցը.
Գաղտնիության այս խնդիրներից խուսափելու համար շատերը դիմում են VPN թունելների մասնավոր DNS սերվերների համար: Այդ կերպ, վախ չկա, որ մարդիկ շրջում են ձեր առցանց գործունեության գրառումներից.
Օգտագործելով VPN թունելի և շրջանառվող DNS արտահոսք
Գրեթե յուրաքանչյուր VPN ծառայության հյուրընկալում է իրենց սեփական DNS սերվերները (լավ, որակի, այնուամենայնիվ): VPN ծառայությունները ունեն գաղտնիության քաղաքականություններ, որոնք հստակ նշում են, թե ինչ տեղեկատվություն են պահում և ինչ տեղեկատվություն են թողնում անմշակ, ինչպես, օրինակ, DNS տվյալները.
Երբ մտնում եք ձեր նախընտրած VPN ծառայությունը, լռելյայն DNS սերվերը անցվում է ձեր մատակարարի կողմից հյուրընկալված մեկին: Դրանով ISP- ն չի կարող տեսնել, թե ինչ կայքեր են հասանելի, քանի որ DNS արձանագրությունը չի օգտագործում իրենց սերվերը.
© Cloudward.net
Սա հրաշալի օգտակար է `արգելափակելու համար ուրիշներին, թե ինչ եք անում առցանց, և հատկապես օգտակար է, եթե հեղեղները ներբեռնում եք: Բացի այդ, դա կօգնի ապաշրջափակել այն կայքերը, որոնք արգելափակված կամ գրաքննված են DNS մակարդակում.
Այնուամենայնիվ, տեղյակ եղեք, որ երբեմն կազմաձևման խնդիրները և ծրագրային ապահովման թերությունները առաջացնում են ձեր լռելյայն DNS սերվերը վերադառնալ դեպի ձեր ISP: Դա կարող է պատահել, եթե կա VPN անջատում, որը տեղի է ունենում բավականին պարբերաբար.
Երբ ձեր լռելյայն DNS սերվերը ձեր VPN մատակարարի դա չէ, չնայած որ մուտք եք գործել VPN սերվեր, այն հայտնի է որպես DNS արտահոսք: Ձեր բոլոր երթևեկությունը, բացառությամբ DNS- ի երթևեկության, ուղղվում է VPN թունելի միջոցով: Բայց DNS- ի տվյալները «արտահոսք» են դուրս գալիս թունելից.
Սա մեծ խնդիր է, քանի որ այն խաթարում է VPN թունելի վերջնական նպատակը, գաղտնիությունը և անվտանգությունը: Երբ տեղի է ունենում DNS արտահոսք, հնարավոր է տեսնել ձեր այցելած ցանկացած կայք, չնայած որևէ մեկի համար դեռ անհնար է տեսնել, թե ինչ եք արել.
Օրինակ, ձեր ISP- ն կկարողանա տեսնել, արդյոք դուք այցելել եք Netflix, բայց նրանք չեն կարողանա տեսնել, թե ինչ տվյալներ եք ուղարկել սերվերին, ինչ է մուտքագրվել, օգտագործողի անուններն ու գաղտնաբառերը և այլն:.
Դեռևս վախեցնող և ինվազիվ հեռանկար է այն կարծիքը, որ անծանոթները կարող են տեսնել այն, ինչ դուք անում եք առցանց: Լավ նորությունն այն է, որ գոյություն ունեն DNS- ի արտահոսքից խուսափելու մի քանի պարզ և արդյունավետ եղանակներ.
Ինչպես խուսափել DNS- ի արտահոսքից
Կան մի քանի եղանակներ, որոնք յուրաքանչյուրը կարող են կանխել DNS- ի արտահոսքը առաջին հերթին.
Նախ, նկատի առեք, որ որոշ VPN ծառայություններ մատուցողներ իրենց դիմումի շրջանակներում ունեն մշակված մեխանիզմներ, որոնք օգտագործողներին պաշտպանում են DNS արտահոսքից.
Օրինակ, Մասնավոր Ինտերնետ Մուտք VPN- ն ունի DNS արտահոսքի պաշտպանության հատկություն: Դա կօգնի ձեզ ապահովել, որ ձեր DNS սերվերը դրված է PIA- ի անձնական սերվերներից մեկին և սխալ է նետում.
© Cloudward.net
Այնուամենայնիվ, ձեր VPN մատակարարը կարող է չունենալ DNS արտահոսքի պաշտպանության հատկություն: Ի վերջո, դրանք լրիվ ստանդարտ չեն: Այս դեպքում դուք կարող եք հեշտությամբ ստեղծել ձեր սեփականը պարզ firewall- ով: Նրա աղի համար արժանի յուրաքանչյուր հրավառություն կներառի կազմաձևեր ՝ արարողակարգի և նպատակակետ IP հասցեի համար.
Այն ամենը, ինչ պետք է արվի, VPN սերվերին միանալուց հետո դիտեք ցանցի միջերեսի կարգավորումները: Windows- ում պարզապես գործարկել ipconfig / all հրամանը ՝ դիտելու ձեր VPN մատակարարի DNS սերվերի IP հասցեն: Եթե օգտագործում եք Linux համակարգ, ցանցային միջերեսի կարգավորումները կարող են ցուցադրվել հետ ipconfig հրաման.
Այնուհետև տեղադրեք firewall- ի կանոն, որը արգելափակում է DNS- ի ամբողջ երթևեկությունը, քանի դեռ այն ուղղված չէ այդ մեկ հատուկ IP հասցեին.
Այս կազմաձևն, իհարկե, ունի որոշ թերություններ: Դուք չեք կարողանա լուծել տիրույթի անունները, քանի դեռ չեք միացված VPN- ին: Պարզ լուծումը `կանոնը միացնելը կամ անջատելը կախված է նրանից, թե դուք օգտագործում եք VPN թունել, թե ոչ: Դա այնքան էլ մեծ դժվարություն չէ, բայց դա մի փոքր անհանգստացնում է.
Նաև խորհուրդ եմ տալիս օգտագործել DNS արտահոսքի փորձարկում, երբ մուտք եք գործել VPN սերվեր որպես կանխարգելիչ միջոց: Երբեք չի խանգարում ստուգել իրերն այնպես, ինչպես իրենք էին կարծում.
DNS Leaks 2023 – Վերջնական մտքեր
DNS- ի արտահոսքը հակասում է VPN թունելի միջոցով տրամադրված գաղտնիության մեծ մասը: Նույնիսկ այն ժամանակ, երբ կարծում եք, որ առցանց զննարկման գործողությունները անտեսանելի և անթույլատրելի են, ձեր ISP- ն կարող է տեսնել ձեր այցելած յուրաքանչյուր կայք:.
Շատերը տեղյակ չեն DNS- ի արտահոսքի մասին, և հավանաբար լավ գաղափար է DNS- ի արտահոսքի պաշտպանության առանձնահատկությունները գործարկել VPN ծառայության ընտրության հարցում:.
Հիշեք, որ VPN- ի ոչ բոլոր մատակարարները ներառում են այս հնարավորությունը: Ավելի լավ է ընտրել այս գործառույթն ապահովող ծառայություններ առջևում: Եթե դուք արդեն ունեք մի մատակարար, որը չունի այս հատկությունը, ապա դա պարզ գործ է DNS արտահոսքի պաշտպանությունը կարգավորելու համար firewall կանոնով:.
Նաև հիշեք, որ պարբերաբար ստուգեք DNS- ի պարամետրերը DNS արտահոսքի փորձարկման կայքի միջոցով, մանավանդ, եթե ներբեռնում եք torrent- ներ VPN- ի միջոցով: Torrents- ը բոլոր երկրներում անօրինական չէ, բայց նույնիսկ եթե թույլատրվում է ֆայլեր ներբեռնել BitTorrent- ի միջոցով, դեռևս պատճառ չկա, որ ձեր ISP- ն պետք է իմանա, թե ինչ եք անում.
Եթե ունեք հարցեր կամ մտահոգություններ, ազատ զգացեք մեկնաբանությունները տեղադրեք ստորև: Շնորհակալ եմ կարդալու համար.