Когато се опитвате да останете анонимни онлайн, VPN е най-простото решение. С едно или две щраквания вашият IP адрес, доставчик на услуги и местоположение ще бъдат маскирани от всеки сайт, който посещавате, и всеки, който се опитва да шпионира връзката ви.
Но изтичането на DNS може напълно да подкопае целта на VPN, излагайки поверителността ви на риск. Ето как това да не се случи.
Съдържание
Какво е изтичане на DNS?
Системата за име на домейн (DNS) е система за свързване на URL адреси и IP адреси. Когато използвате браузъра си, за да отидете на уебсайт, той изпраща заявка до DNS сървър с URL адреса, който сте въвели, и се насочва към правилния IP адрес.
Обикновено DNS сървърите се задават от вашия доставчик на интернет услуги (ISP), което означава, че те могат да наблюдават и записват вашите онлайн дейности, когато изпратите заявка до сървъра. Когато използвате виртуална частна мрежа (VPN), DNS заявката трябва да бъде насочена към анонимен DNS сървър през вашата VPN, а не директно от вашия браузър; това предпазва вашия интернет доставчик от наблюдение на вашата връзка.
За съжаление, понякога вашият браузър просто ще игнорира, че имате настроена VPN и ще изпрати DNS заявката направо до вашия интернет доставчик. Това се нарича изтичане на DNS. Това може да ви накара да мислите, че сте останали анонимни и че сте в безопасност от онлайн наблюдение, но няма да бъдете защитени.
Изтичането на DNS е проблем за поверителността само ако се притеснявате, че вашият интернет доставчик следи вашето сърфиране. Няма нищо общо с наблюдението на NSA или други форми на цифрово шпиониране.
Очевидно това е далеч от идеалното. Така че нека да разгледаме диагностиката и спирането му.
Как да диагностицираме изтичане на DNS
Ако компютърът ви използва настройките си по подразбиране и не маршрутизира DNS заявки през DNS сървъра на VPN, това няма да е очевидно; ще трябва да използвате тест за течове. За щастие има един лесен за запомняне: www.dnsleaktest.com.
Просто отидете на сайта и щракнете върху бутона Стандартен тест. Ако наистина сте загрижени за наблюдението, можете да щракнете върху Разширен тест – той е малко по-изчерпателен, но отнема малко повече време.
Ако видите собствената си държава и доставчик на интернет услуги, изброени на страницата с резултати, ще знаете, че вашият доставчик на интернет услуги може да наблюдава връзката ви. Това не е добре.
Как да спрете изтичане на DNS
Има няколко стъпки, които можете да предприемете, за да спрете изтичането на DNS и да предотвратите бъдещи събития.
1. Променете DNS сървърите
Ако вашият DNS сървър по подразбиране е зададен от вашия интернет доставчик, един от най-лесните начини да им попречите да виждат какво правите онлайн е да промените своя DNS сървър. Дори и да не се притеснявате от изтичане на DNS, промяната на вашия DNS сървър по подразбиране може да е добра идея, тъй като това може да доведе до по-високи скорости на интернет.
Следните DNS сървъри са добре поддържани и ще ви осигурят висока производителност и сигурност:
- Отворен DNS (предпочитан: 208.67.222.222, алтернативен: 208.67.222.220)
- Comodo Secure DNS (предпочитан: 8.26.56.26, алтернативен: 8.20.247.20)
- Google Public DNS (предпочитан: 8.8.8.8, алтернативен: 8.8.4.4)
Вижте нашето ръководство за промяна на вашите DNS настройки в Windows 11, ако искате да смените сървъра.
2. Използвайте VPN със защита срещу изтичане на DNS
Някои VPN идват с функция, която ще следи вашите DNS заявки, за да се увери, че преминават през VPN, вместо директно към вашия ISP (т.е. използвате DNS сървърите на VPN вместо тези на ISP).
За да видите дали вашият VPN има тази защита, отворете настройките; трябва да видите опция, която ще проверява и предотвратява изтичане на DNS.
Следните доставчици на VPN предлагат защита срещу течове на DNS и/или тестове за течове:
- NordVPN.
- ExpressVPN.
- SurfShark.
- PureVPN.
- Astrill VPN.
- IPVanish.
Ако използвате една от тези VPN мрежи, уверете се, че настройките ви са зададени правилно. Ако не сте и сте загрижени за наблюдението на ISP, може да помислите за смяна.
3. Използване на софтуер за наблюдение на VPN
Някои софтуери за наблюдение на VPN също включват поддръжка за коригиране на течове на DNS. Професионалната версия на VPNCheck ще направи това вместо вас, както и OpenVPN Watchdog (ако използвате OpenVPN).
Тъй като опциите за коригиране на изтичане по този начин са само с премиум софтуер, това вероятно няма да е предпочитаната стратегия за много хора, освен ако вече не използвате софтуер за наблюдение на VPN, за да сте сигурни, че вашата VPN връзка е напълно защитена.
4. Деактивирайте Teredo Tunneling
Teredo е базирана на Windows технология, която по същество позволява комуникация през два IP протокола: IPv4 и IPv6. И двете присъстват в интернет и в някои случаи ще трябва да използвате нещо като Teredo, за да им позволите да комуникират. Teredo обаче понякога може да причини изтичане на DNS, така че може да искате да го деактивирате.
За да деактивирате Teredo, отворете командния ред и въведете следната команда:
netsh interface teredo set state disabled
Ако трябва да активирате отново Teredo в даден момент, можете да използвате тази команда:
netsh interface teredo set state type=default
Тъй като Teredo вече е деактивиран, шансът за изтичане на DNS на вашето устройство ще бъде значително по-малък.
5. Използвайте уеб браузър, фокусиран върху поверителността
Въпреки че много от нас използват Chrome, Firefox или Safari, когато сърфират в мрежата, има определени браузъри, които са предназначени да ви пазят анонимни, като например Tor. Tor използва onion routing, за да маскира вашия IP адрес и онлайн активност. Това включва маскиране на вашите DNS заявки, което намалява вероятността от изтичане на DNS.
Имайте предвид, че браузърите за поверителност като Tor не са напълно имунизирани срещу изтичане на DNS. По-скоро те ги правят по-малко вероятни. За да намалите драстично вероятността от изтичане на DNS, обмислете използването на браузър за поверителност и VPN едновременно.
Запушете тези течове
Ако използвате VPN, изтичането на DNS може да разкрива повече информация, отколкото подозирате. Така че, предприемете стъпките по-горе, за да се уверите, че не изтича информация и, ако е така, запушете изтичането, за да запазите поверителната си информация и дейност поверителни.