Co jsou úniky DNS a jak se jim vyhnout

Líbí se vám váš místní poskytovatel internetových služeb a vláda o každém z navštívených webových stránek? Samozřejmě že ne; jsi člověk a máš právo na soukromí. Ve věku internetu je však pro tyto subjekty poměrně snadné vidět, co děláte online.


Přestože nedoporučuji navštěvovat nezákonné a škodlivé weby, nikomu není podnikání, co děláte online. Koneckonců, proč by měl někdo vědět, jestli navštívíte Facebook, Reddit nebo web, který poskytuje lékařskou pomoc?

Díky tzv. Domain Name System (DNS) však automaticky zanecháte stopu svých online aktivit – ať už chcete nebo ne.

Mnoho lidí používá pro ochranu svého soukromí jeden z našich nejlepších tipů pro připojení k internetu, protože tyto služby umožňují většinu online aktivit neviditelným třetím stranám..

Například tunel VPN zamaskuje soukromé IP adresy, zašifruje data (znemožní zachycení a čtení) a dokonce zkazí geografické umístění, kam se vaše data odesílají. Pokud však došlo k úniku DNS, jsou všechny sázky vypnuty. Co přesně je DNS a jak se vyhnete úniku?

Vysvětlení DNS a IP adres

DNS je základní mechanismus internetu. Bez něj by se rozpadl celý moderní internet: základem je systém, který poskytuje aliasy pro zdlouhavé, složité a těžko zapamatovatelné webové servery..

Například většina lidí nezná IP adresu svého místního počítače nebo mobilního zařízení. IP adresy jsou způsob, jakým se počítače mohou navzájem identifikovat a pracovat velmi podobně jako domácí adresa pro běžný poštovní systém.

Například, pokud jste chtěli poslat dopis příteli, musíte nejprve obálku označit jedinečnou domácí adresou s jedinečnou zemí, městem, ulicí a číslem domu. Jinak by mailman nevěděl, kam poslat váš dopis.

Podobně by internet bez adresy nevěděl, na který počítač (tj. Dům), kam mají být data (tj. Dopis) zaslána. Ale je tu jeden velký problém. Lidské bytosti si moc dobře nepamatují řetězec čísel. Místo toho si snadněji pamatujeme jména.

Příkladem IP adresy je 192.168.10.254. I když jste v číslech dobře, je to docela těžké si pamatovat. Síťoví inženýři tedy vymysleli myšlenku DNS, která nahradí jméno, aby se věci zjednodušily. Například je snazší zapamatovat si adresu URL www.google.com než 192.168.10.254?.

Takto funguje DNS; kdykoli vyhledáte google.com, váš počítač automaticky použije DNS k překladu názvu domény na skutečnou IP adresu serveru. DNS však má některé problémy, zejména pokud jde o vaše soukromí: bez serveru DNS váš počítač nedokáže přeložit názvy domén. A kdo provozuje server DNS?


© pixabay

Existuje mnoho různých služeb DNS, ale je pravděpodobnější, že jednoduše používáte server DNS poskytovaný poskytovatelem služeb Internetu.

Samozřejmě existují i ​​jiné možnosti pro DNS. Některé z nich jsou veřejné, například server DNS společnosti Google (umístěný na 8.8.8.8) nebo dokonce server hostovaný poskytovatelem VPN.

Servery DNS přesto uchovávají mnoho vysoce podrobných záznamů a ukládají informace o tom, která IP adresa (například adresa vašeho počítače) podala žádost o vyřešení každého názvu domény.

Pokud jste například hledali web www.facebook.com, server DNS vašeho poskytovatele služeb DNS by uložil záznam, který prokazuje, že váš počítač požádal o vyhledání IP adresy Facebooku.

To nemusí znít špatně, protože většina lidí používá Facebook. A zatímco na tom není nic špatného nebo invazivního, myslím, že většina lidí vyhledává webové stránky, které by raději nechtěli, aby cizinci u poskytovatele služeb Internetu viděli.

Webové stránky týkající se zdraví, online bankovnictví, výzkum a další informace by ostatní neměli vidět. Je jen špatný pocit vědět, že cizinci vidí, co děláte online. Koneckonců, nikdo nechce mít pocit, že se velký bratr dívá přes rameno, když procházejí web.

Chcete-li se těmto problémům s ochranou soukromí vyhnout, mnozí se obracejí na VPN tunely pro soukromé servery DNS. Tímto způsobem se nebojí lidé, kteří se klouzají záznamy vašich online aktivit.

Použití VPN tunelu a obcházení úniků DNS

Téměř každá služba VPN hostuje své vlastní servery DNS (stejně kvalitní servery). Služby VPN mají zásady ochrany osobních údajů, které výslovně uvádějí, jaké informace ukládají a jaké informace ponechávají nedotčené, například data DNS.

Když se přihlásíte ke své oblíbené službě VPN, přepne se výchozí server DNS na server hostovaný vaším poskytovatelem. ISP přitom nemůže vidět, na jaké webové stránky se přistupuje, protože protokol DNS nepoužívá jejich server.


© Cloudwards.net

To je úžasně užitečné zabránit ostatním v tom, aby viděli, co děláte online, a zvláště užitečné, pokud stahujete torrenty. Kromě toho pomůže odblokovat weby, které byly zablokovány nebo cenzurovány na úrovni DNS.

Mějte však na paměti, že problémy s konfigurací a nedostatky v softwaru někdy způsobí, že se váš výchozí server DNS vrátí zpět k poskytovatelům internetových služeb. K tomu může dojít, pokud dojde k odpojení VPN, ke kterému dochází poměrně pravidelně.

Pokud váš výchozí server DNS není serverem poskytovatele VPN, i když jste přihlášeni k serveru VPN, nazývá se únik DNS. Veškerý váš provoz, s výjimkou provozu DNS, je směrován tunelem VPN. Ale data DNS „unikají“ z tunelu.

To je velký problém, protože překonává konečný účel, soukromí a zabezpečení tunelu VPN. Když dojde k úniku DNS, je možné zobrazit každý navštívený web, i když je stále nemožné, aby někdo viděl, co jste udělali.

Například váš poskytovatel internetových služeb uvidí, zda jste navštívili Netflix, ale neuvidí, jaká data jste odeslali na server, co bylo zadáno, uživatelská jména a hesla atd..

Přesto je to děsivá a invazivní vyhlídka na to, aby si cizinci mohli zjistit, co děláte online. Dobrou zprávou je, že existuje několik jednoduchých a účinných způsobů, jak se vyhnout únikům DNS.

Jak se vyhnout únikům DNS

Existuje několik způsobů, jak každý může zabránit únikům DNS v první řadě.

Nejprve si všimněte, že někteří poskytovatelé služeb VPN mají v rámci své aplikace vytvořené mechanismy, které chrání uživatele před únikem DNS.

Například privátní internet VPN VPN má funkci ochrany proti úniku DNS. To pomůže zajistit, aby byl váš server DNS nastaven na jeden ze soukromých serverů PIA, a vyhodit chybu, pokud se situace zhorší.


© Cloudwards.net

Váš poskytovatel VPN však nemusí mít funkci ochrany proti úniku DNS. Konec konců nejsou úplně standardní. V tomto případě si můžete snadno vytvořit svůj vlastní pomocí jednoduchého firewallu. Téměř každý firewall, který stojí za svou sůl, bude zahrnovat konfiguraci typu protokolu a cílové IP adresy.

Vše, co musíte udělat, je zobrazit nastavení síťového rozhraní po připojení k serveru VPN. Ve Windows jednoduše spusťte ipconfig / all příkaz k zobrazení adresy IP serveru DNS vašeho poskytovatele VPN. Pokud používáte systém Linux, lze nastavení síťového rozhraní zobrazit pomocí ipconfig příkaz.

Poté nastavte pravidlo brány firewall, které blokuje veškerý provoz DNS, pokud není určeno k jedné konkrétní adrese IP.

Tato konfigurace má ovšem určité nevýhody. Názvy domén nebudete moci přeložit, pokud nejste připojeni k VPN. Jednoduchým řešením je zapnout nebo vypnout pravidlo v závislosti na tom, zda používáte tunel VPN nebo ne. Není to tak hádka, ale je to trochu nepříjemnost.

Důrazně doporučujeme použít test úniku DNS vždy, když se přihlásíte na server VPN jako preventivní opatření. Nikdy neuškodí ověřit, zda věci fungují tak, jak mají.

Netěsnosti DNS 2020 – závěrečné myšlenky

Nevracení DNS brání velkému soukromí poskytovanému tunelem VPN. I když si myslíte, že aktivity prohlížení online jsou neviditelné a nevysledovatelné, váš poskytovatel internetových služeb může vidět každý jednotlivý web, který navštěvujete.

Většina lidí si není vědoma úniků DNS a pravděpodobně je dobré zahrnout funkce ochrany proti úniku DNS do výběru služby VPN..

Nezapomeňte, že tuto funkci nezahrnují všichni poskytovatelé VPN. Je lepší zvolit poskytovatele s touto funkcí dopředu. Pokud již máte poskytovatele, který tuto funkci nemá, je jednoduché nakonfigurovat ochranu před únikem DNS pomocí pravidla brány firewall..

Nezapomeňte také pravidelně kontrolovat nastavení DNS pomocí webového serveru pro testování úniku DNS – zejména pokud stahujete torrent prostřednictvím VPN. Torrenty nejsou nelegální ve všech zemích, ale i když je možné stahovat soubory přes BitTorrent, stále není důvod, proč váš poskytovatel internetových služeb potřebuje vědět, co děláte.

Pokud máte nějaké dotazy nebo připomínky, můžete zveřejnit komentáře níže. Děkuji za přečtení.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map