Ваша інформація DNS може час від часу витікати з вашого VPN, і це може серйозно ускладнити ситуацію з точки зору вашої конфіденційності та безпеки в Інтернеті.
Що таке витоки DNS?
Ви можете думати про своє інтернет-з'єднання в двох частинах. Є частина, яку ви очікуєте, де ви підключаєтеся до веб-сайту і отримуєте дані, які складають цей веб-сайт. Однак є й інша частина; Щоб знайти місце розташування веб-сайту, ваш комп'ютер повинен звернутися до служби доменних імен (DNS), щоб підключити доменне ім'я, яке ви ввели в якості URL-адреси, і IP-адресу сервера, на якому розміщений веб-сайт.
Тепер, коли ви підключаєтеся через VPN, іноді DNS-частина вашого з'єднання може не йти з усім іншим через VPN. Замість цього він прямує безпосередньо до вашого інтернет-провайдера, продаючи всю інформацію про веб-сайти, до яких ви підключаєтеся. На додаток до розкриття вашої активності в Інтернеті вашому провайдеру, витік DNS також розкриває інформацію про ваш провайдер і ваше місцезнаходження на відвідуваних вами веб-сайтах. По суті, витоки DNS роблять вашу VPN в основному неактуальною.
Чому відбуваються витоки DNS?
Витоки DNS в основному виникають в результаті неправильно налаштованого VPN-підключення, хоча вони також можуть виникати через перебої в роботі вашого сервісу. Витоки DNS не є специфічними для тієї чи іншої операційної системи, але вони можуть бути більш поширені в певних конфігураціях, залежно від вашого постачальника послуг VPN; Ви можете зіткнутися з витоками у Windows, Mac, Linux, Android, iOS і будь-якому іншому пристрої або операційній системі, до яких ви підключаєтеся до VPN.
У найбільш правильно налаштованих ситуаціях ваш комп'ютер встановлює з'єднання з VPN. Для цього він використовує вашого інтернет-провайдера і його DNS-сервери. Це чудово, оскільки ваш провайдер завжди бачить, що ви підключаєтеся до VPN. Потім з "єднання має перемкнутися на використання DNS VPN, і цей сервер повинен бути доступний в тій же мережі, що і сервер VPN. Цей метод гарантує шифрування трафіку DNS, оскільки він використовує той самий тунель, що й інший трафік VPN.
У більшості випадків ваше з'єднання встановлюється без вашого відома або явних вказівок, тому що VPN-клієнти, які ви завантажуєте у свого провайдера, налаштовують вас. Однак, якщо ви використовуєте налаштування OpenVPN за замовчуванням, вам слід переконатися, що ваше з'єднання слідує цьому шаблону.
Якщо з якоїсь причини щось йде не так, і цей шаблон не дотримується, ваш трафік DNS може покинути VPN-тунель і переглядатися ззовні. Типово DNS-запити не шифруються. Деякі DNS-сервери вирішують цю проблему краще, але більшість інтернет-провайдерів не підтримують це; навіть якщо б вони це зробили, це нічого не вирішило б для вас, користувача.
Хоча може здатися, що щось пішло не так, занадто складно. Наприклад, уявіть, що ваш клієнт налаштований на використання певного DNS-сервера в мережі VPN. Якщо цей сервер у даний момент недоступний або має занадто великий обсяг трафіку і час очікування минув, ваш клієнт використовує сервери DNS за замовчуванням, налаштовані у вашій операційній системі, і у вас є офіційний витік.
Як перевірити на витоки DNS з вашого браузера
Є кілька способів перевірити витоки DNS. Хоча безліч VPN-сервісів надають свої власні, одним з кращих способів є використання dnsleaktest.com. Це просто і виконує серію тестів, які можуть допомогти виявити витоки, які не з'являються кожен раз.
- Коли ви вперше приїдете на dnsleaktest.com, він вітатиме вас і покаже вашу IP-адресу і місце розташування. Ви також побачите два варіанти; виберіть Розширений тест.
IP-адреса і місце розташування повинні відповідати вашому VPN-серверу, а не фактичному місцеперебуванню. Якщо ви бачите своє реальне місце розташування там, перевірте ваше VPN-з'єднання.
- Сайт спробує виконати декілька запитів для отримання інформації про ваше з'єднання. Після кожного з них буде вказано кількість DNS-серверів, які він зміг відстежити.
- Коли тест завершується, він повинен перерахувати всі знайдені сервери з їх IP-адресою і власником. Ви повинні бачити тільки сервери з вашого вузла VPN у списку. Якщо ви бачите кілька різних IP-адрес, це зазвичай вказує на витік DNS-з'єднання.
Провайдери VPN часто орендують простір сервера у інших хостів, тому ім'я може не збігатися. Замість цього зверніть увагу на IP-адреси. Вони повинні відповідати або, принаймні, бути схожими на ваш зовнішній IP.
- Якщо ви виявили витік, ви завжди можете спробувати нову конфігурацію, а потім повернутися на dnsleaktest.com для проведення стільки тестів, скільки буде потрібно для її усунення.
Тест на витік DNS за допомогою торента
Інший випадок, коли ваш IP може просочитися, також один з випадків, коли ви хочете, щоб він просочився найменше: торенти. Оскільки торенти працюють не так, як звичайний веб-трафік, ви не можете точно протестувати з'єднання з ними одним і тим же способом. Замість цього вам знадобиться інший інструмент для перевірки вашого торент-IP.
ipMagnet дозволяє вам використовувати магнітне посилання, щоб визначити, яка IP-адреса ваш торент-клієнт показує світу.
- Відкрийте переглядач і відвідайте ipMagnet. Це досить просто, але в ньому є все необхідне для перевірки вашого з'єднання.
- По-перше, ви помітите свою публічну IP-адресу. Це має бути IP вашого VPN. Виберіть посилання «Магнітне посилання» на сторінці, щоб отримати унікальне магнітне посилання для тестування.
Ймовірно, найкраще клацнути правою кнопкою миші і скопіювати місце розташування, не відвідуючи його.
- Відкрийте вибраний вами торент-клієнт і додайте магнітне посилання як новий торент. Ваш клієнт почне завантажувати за посиланням.
- Тим часом, поверніть свою увагу на ваш браузер. На сторінці ipMagnet повинні з'явитися дані про ваше з'єднання. Якщо це не так, виберіть «Оновити», щоб активувати його.
- IP-адреса, яку ви бачите в таблиці ipMagnet, має бути вашою VPN. В іншому випадку ви маєте справу з витоком.
Що ти можеш зробити?
Є два основних кроки, які ви можете зробити, щоб запобігти витоку DNS. Перше і найочевидніше - переконатися, ч