Как устранить утечку DNS

Обновлено: 22.11.2024

Ваш интернет-провайдер (ISP) может отслеживать ваши привычки просмотра, используемые вами приложения и многое другое.

DNS-серверы ExpressVPN быстрые, частные и зашифрованные.

Предотвратить утечку DNS:

Запросы DNS раскрыты!

Кто бы ни управлял вашими DNS-серверами, он может регистрировать каждый посещаемый вами веб-сайт.

Что такое утечка DNS?

Иногда VPN может не защитить DNS-запросы вашего устройства, даже если остальная часть вашего трафика скрыта VPN-туннелем. Это называется «утечкой DNS». В случае утечки DNS неавторизованные лица, такие как ваш интернет-провайдер или оператор DNS-сервера, могут видеть, какие веб-сайты вы посещаете и какие приложения используете.

Благодаря своей роли адресной книги Интернета DNS влияет практически на все, что вы делаете в Интернете. Ваш браузер и другие приложения используют его для поиска серверов, на которых работают веб-сайты и службы, на которые вы полагаетесь. Ваше устройство отправляет свои запросы на DNS-сервер, а сервер отправляет обратно указания к тому, что вы ищете. Именно это делает DNS серьезной угрозой для конфиденциальности.

Как проверить, защищает ли меня VPN?

ExpressVPN защитит вас от утечек DNS, если он правильно настроен. Тест на утечку DNS на этой странице поможет вам убедиться, что ExpressVPN работает должным образом.

Как ExpressVPN предотвращает утечку DNS?

Без VPN ваше устройство обычно использует службу DNS, предоставляемую вашим интернет-провайдером. Но когда вы подключаетесь к ExpressVPN, ваше устройство будет использовать только DNS-серверы, полностью управляемые ExpressVPN. Это выгодно вам, потому что:

DNS-серверы ExpressVPN работают быстро

ExpressVPN не ведет журналы действий или подключений

Весь трафик между вашим устройством и DNS-серверами полностью зашифрован

Вот как это работает. Чтобы посетить веб-страницу, вы вводите URL-адрес или щелкаете ссылку в своем браузере. Этот URL-адрес отправляется через зашифрованный туннель ExpressVPN на DNS-сервер, управляемый ExpressVPN. DNS-сервер ищет IP-адрес и отправляет его в ExpressVPN, который получает доступ к сайту. В одно мгновение ExpressVPN вернет вам эту веб-страницу. Ни один трафик не ускользнет от безопасности туннеля.

Если у меня уже есть VPN, зачем мне проверять DNS на утечки?

Иногда одна из двух вещей может пойти не так:

Ваше устройство может отправлять DNS-трафик за пределы VPN-туннеля.

Ваше устройство может отправлять DNS-трафик через VPN-туннель, но на сторонний DNS-сервер.

В обоих случаях неавторизованные третьи лица могут видеть список используемых вами веб-сайтов и приложений.

Что вызывает утечку DNS через VPN?

Утечки DNS могут происходить по многим причинам. Вот лишь некоторые из них:

Ваша VPN настроена вручную. Если вы настраиваете VPN-подключение вручную, риск утечки DNS выше и зависит от точной конфигурации вашей операционной системы. Использование приложений ExpressVPN устранит многие из этих рисков.

Злоумышленник контролирует ваш маршрутизатор, например злонамеренный оператор Wi-Fi в кафе. Злоумышленник может заставить ваше устройство отправлять DNS-трафик за пределы VPN-туннеля. Приложения ExpressVPN обеспечивают защиту от утечки DNS, но другие приложения и ручные настройки могут быть уязвимы.

Настройка DNS вручную. Вы (или программное обеспечение на вашем устройстве) специально указали операционной системе не использовать DNS-серверы, управляемые ExpressVPN. Опытным пользователям может потребоваться определенная служба DNS, но из соображений безопасности это, вероятно, нежелательно для большинства людей.

Записи DNS многое говорят о вас и вашем поведении в Интернете — узнайте, что такое утечка DNS и как вы можете обнаружить и предотвратить утечку DNS

Многие люди обращаются к Google за ответом на вопрос, что такое утечка DNS? И для многих людей во всем мире утечка DNS может показаться не такой уж большой проблемой. («Если я не делаю ничего плохого, мне нечего скрывать, верно? Неправильно.) Но для некоторых людей, в зависимости от их страны проживания и ее законов, дырявый DNS является серьезной проблемой.

Когда вы вводите доменное имя веб-сайта в адресной строке, браузер открывает этот веб-сайт в течение нескольких секунд. Но есть много процессов, которые происходят в фоновом режиме, о которых вы не знаете. И если какая-либо из этих процедур имеет уязвимость в системе безопасности, известную как утечка DNS, это означает, что третьи лица могут прослушивать все ваши действия в Интернете.

В этой статье мы ответим на следующие вопросы:

  • Что такое DNS и как он работает?
  • Что такое утечка DNS и что ее вызывает?
  • Как выполнить тест на утечку DNS, чтобы определить, есть ли утечка в вашем DNS
  • Как предотвратить утечку DNS?
  • Какие риски связаны с негерметичным DNS?

Что такое DNS?

Поскольку в этой статье основное внимание уделяется не объяснению того, что такое система доменных имен (DNS) (но тем не менее необходимо понимать тему), мы будем краткими. Если вы уже знакомы с основами, можете пропустить эту часть.

Все, что подключено к Интернету (например, ваш компьютер, смартфон и веб-серверы организации), имеет цифровую идентификацию, записанную в числовом или буквенно-цифровом формате. Это известно как адрес интернет-протокола (IP). IP-адреса бывают разных форматов — общедоступные, частные, статические и динамические — и записываются по-разному в зависимости от их размера.

Итак, если вы хотите подключиться к веб-сайту, вам необходимо указать IP-адрес этого веб-сайта в веб-браузере. Но, как видите, нужно запомнить множество случайных чисел или букв.

Для среднего человеческого мозга неудобно и почти невозможно запомнить IP-адреса тысяч веб-сайтов. Вот где на помощь приходит технология системы доменных имен (DNS). DNS, по сути, переводит доменный адрес веб-сайта в IP-адрес для вас.

Как работает DNS?

На этом упрощенном рисунке показано, как работает система доменных имен с точки зрения обработки DNS-запросов.

По сути, система доменных имен служит посредником между вами и веб-сайтом, который вы пытаетесь открыть.

Что такое утечка DNS?

На этом упрощенном рисунке показано, что происходит во время утечки DNS.

Теперь, когда мы знаем, что такое DNS и как он работает, пришло время ответить на вопрос, что такое утечка DNS? В двух словах, утечка DNS — это термин, который используется для описания раскрытия данных, несмотря на использование виртуальной частной сети (VPN). По сути, запросы вашего DNS-сервера видны третьим лицам.

VPN — это программа, которая скрывает ваш исходный IP-адрес и предоставляет новый случайный IP-адрес, который часто меняется. Он также создает зашифрованный туннель, который безопасно передает весь трафик между вашим браузером, DNS и сервером веб-сайта, к которому вы пытаетесь подключиться! Таким образом, никто не сможет отследить ваши действия в Интернете с помощью вашего IP-адреса.

Но иногда VPN не могут скрыть ваш IP-адрес и зашифровать связь. Когда это происходит, они раскрывают ваш первоначальный IP-адрес (предоставленный вашим интернет-провайдером) всем, кто может перехватить трафик между вашим браузером и DNS, вызывая утечку DNS.

Что означает утечка DNS с точки зрения конфиденциальности и безопасности?

Таким образом, утечка DNS означает, что кто-то может перехватить обмен данными между вашим браузером и DNS или украсть данные из кеша DNS, даже если вы используете виртуальную частную сеть (VPN). Это также известно как утечка IP.

Но что дает кража данных такого типа? Это означает, что злоумышленники могут:

  • Отследите IP-адрес вашего устройства,
  • Узнавать, какие типы сайтов вы посещаете (на основе DNS-запросов вашего браузера) и
  • Отслеживайте все свои действия в Интернете.

Но подождите, разве DNS-серверы вашего интернет-провайдера уже не хранят записи ваших DNS-запросов? Да, если вы по умолчанию используете DNS-серверы вашего интернет-провайдера вместо DNS-серверов VPN. Это связано с тем, что браузерам для связи нужен Интернет, а вашему интернет-провайдеру (и его DNS-серверам) — чтобы это происходило по умолчанию, если VPN не настроен на использование собственных серверов. Это означает, что ваш интернет-провайдер — и любой другой, кто может легально (или нелегально) получить доступ к их серверам — может отслеживать все ваши действия в Интернете, отслеживая ваш IP-адрес из DNS-соединений между браузером и IPS.

Что вызывает утечку DNS?

Существуют разные причины, по которым вы можете столкнуться с утечкой DNS. Вот несколько возможных причин утечек DNS:

  • Настройки DNS вашей сети неверны или настроены неправильно.
  • Возможно, ваш интернет-провайдер использует прозрачные DNS-прокси.
  • В процессе перехода с IPv4 на IPv6 возникли проблемы.

Излишне говорить, что утечка DNS — это не шутки. Но как узнать, есть ли утечка на используемом вами DNS-сервере?

Как провести тест на утечку DNS

Как мы упоминали ранее, по умолчанию весь трафик между вашим браузером и DNS-сервером не зашифрован. (Это означает, что оно отправляется в формате открытого текста, поэтому любой может его прочитать.) Ваш интернет-провайдер и любой хакер могут легко отследить все ваши действия в Интернете, когда они перехватят это сообщение.

Но если вы используете VPN и опасаетесь утечки DNS, выполните следующие действия.

Посмотрите на приведенный ниже снимок экрана моего теста на утечку DNS — первого, который я сделал без включения VPN, и на котором показан мой исходный IP-адрес. Затем я включил VPN и выбрал Мумбаи в качестве географической информации. Как видите, все детали изменились, когда я провел тест DNS. Это указывает на то, что мой VPN не страдает от утечки DNS.

Если ваш тест на утечку DNS показывает, что утечка в вашем DNS отсутствует, это отличная новость. Однако просто знайте, что это означает, что вы не сталкиваетесь с утечкой DNS сейчас, но это не значит, что вы не столкнетесь с ней в будущем. Таким образом, вы можете периодически проводить повторную проверку, чтобы убедиться, что ваш DNS не имеет утечки.

Но что, если вы обнаружите, что на вашем DNS-сервере происходит утечка DNS? Что вы можете сделать, чтобы остановить или предотвратить будущие утечки DNS?

Как предотвратить утечку DNS

Как известно, трафик и записи DNS по умолчанию небезопасны и не зашифрованы. Это означает, что если вы используете DNS-серверы вашего интернет-провайдера, вы не можете запретить интернет-провайдеру отслеживать ваши действия или продавать эти данные рекламодателям (в ближайшее время мы поговорим подробнее об опасностях утечек DNS), кроме как пойти по законному пути. . Но вот некоторые шаги, которые вы можете предпринять, чтобы предотвратить утечку DNS.

Давайте рассмотрим, как предотвратить утечку DNS.

1. Используйте надежный VPN

Использование безопасного и надежного VPN — лучший способ скрыть свой первоначальный IP-адрес и зашифровать туннель между вашим браузером и DNS-серверами. Но иногда браузеры обходят IP-адрес VPN и получают доступ к вашему исходному IP-адресу для отправки DNS-запросов. Это вызывает утечки DNS. Следовательно, используйте следующие советы при использовании VPN:

  • Включить функцию предотвращения утечки DNS. При покупке VPN всегда следует проверять, есть ли в нем функция предотвращения утечки DNS.
  • Используйте программное обеспечение для мониторинга VPN. Программное обеспечение для мониторинга VPN следит за критическими показателями, чтобы обеспечить целостность VPN-подключения. Они следят за тем, чтобы все DNS-запросы проходили через VPN-туннель и не могли получить доступ к исходному IP-адресу пользователя.

Он может немедленно блокировать запросы или предупреждать пользователей, если кто-то пытается обойти IP-адрес VPN.

2. Очистить кеш DNS

Кэш DNS хранит информацию обо всей вашей истории просмотров. Если злоумышленник перехватит его, он сможет отслеживать все ваши действия в сети. Поэтому регулярно очищайте кеш DNS.

Вот несколько быстрых шагов, которые можно предпринять, чтобы удалить кеш DNS в Windows:

3. Отключить Microsoft Teredo

Microsoft Teredo — это технология, которая упрощает переход с IPv4 на IPv6 на устройствах под управлением Windows. Пока все узлы не перейдут на IPv6, Teredo помогает обеспечить полное подключение IPv6 к узлам, которые находятся в Интернете IPv4.

Хотя во многих случаях это отличная функция, она не идеальна. Иногда он обходит IP-адрес VPN и получает доступ к IP-адресу интернет-провайдера, вызывая утечки DNS. Однако вы можете вручную отключить Teredo, выполнив следующие три шага:

  1. Нажмите в меню "Пуск" и найдите cmd.
    1. Когда появится командная строка, щелкните значок правой кнопкой мыши и выберите "Запуск от имени администратора".
      1. Введите следующую команду: netsh interface teredo set state disabled.

      Всякий раз, когда вы захотите возобновить использование Teredo, введите в командной строке netsh interface teredo set state type=default, чтобы включить его.

      4. Измените настройки на значения по умолчанию, чтобы использовать DNS-серверы VPN

      Если вы не используете DNS-сервер IPS по умолчанию, ваш интернет-провайдер не сможет отслеживать ваши действия. Вместо этого вы можете использовать DNS-сервер VPN. Или, если вы решите пойти по маршруту общедоступного DNS-сервера, выберите только поставщика DNS-сервера, которому вы полностью доверяете. Ознакомьтесь с этим ресурсом: Как использовать DNS-сервер Google.

      5. Использовать безопасный DNS-сервис

      Существуют некоторые решения, такие как Secure Internet Gateway от Comodo, которые обеспечивают защищенное DNS-соединение на уровне предприятия. Он шифрует весь DNS-трафик для предотвращения утечек. Помимо предотвращения утечек DNS, этот инструмент также предоставляет услугу фильтрации DNS. Он отслеживает все DNS-запросы и блокирует вредоносные веб-сайты. Вы также можете вручную изменить настройки и заблокировать веб-сайты, не связанные с работой, чтобы повысить производительность сотрудников.

      Почему утечка DNS опасна?

      Многим это может показаться не таким уж важным. Но для людей, которые беспокоятся о своей конфиденциальности или живут в регионах мира, где определенные действия, связанные с Интернетом, запрещены, утечка DNS может иметь большое значение. Записи DNS могут использоваться для чего угодно: от цензуры до отслеживания или ограничения использования Интернета или даже для юридических наказаний.Таким образом, если вы используете VPN для доступа к контенту, который запрещен или запрещен вашим правительством, записи DNS могут быть использованы против вас.

      Для людей, у которых нет таких проблем, есть другие проблемы, связанные с конфиденциальностью, которые могут быть связаны с утечками DNS. Например, ваш интернет-провайдер может продавать ваши данные о просмотрах маркетологам и рекламодателям. Они внимательно следят за всеми веб-страницами, которые вы посещаете, понимают ваши интересы и покупательское поведение, а также показывают рекламу, чтобы управлять вашими покупательскими привычками.

      Кроме того, нас беспокоит киберпреступность. Например, если хакер перехватывает ваши данные из утечек DNS, он может нацелиться на вас с помощью изощренных фишинговых атак по электронной почте, основанных на этой информации. А если они узнают, что вы или кто-то из ваших коллег часто посещаете определенные сайты (например, сайт поставщика), они могут создать фишинговые веб-сайты, нацеленные на вас.

      Страшная мысль, верно? Давайте уделим несколько минут тому, чтобы понять, как хакеры используют вашу историю браузера для фишинговых атак, на гипотетическом примере.

      Данные вашего DNS-запроса могут быть использованы в качестве фишинговой рассылки

      Допустим, злоумышленник использует ваш негерметичный DNS в своих интересах и перехватывает данные вашего DNS-запроса. Они замечают, что вы часто посещаете сайт банка Chase. Хотя они не могут видеть ваши учетные данные и любую конфиденциальную информацию из-за сертификатов TLS/SSL банка, они замечают, что вы часто посещаете веб-сайт банка Chase и веб-страницы, посвященные студенческим кредитам.

      Бинго! Хакер знает, что вы, по крайней мере, заинтересованы в получении дополнительной информации о кредитах или, возможно, даже рассматриваете возможность подачи заявки на них. Итак, злоумышленник отправляет вам изощренное фишинговое электронное письмо с использованием логотипа банка Chase и стилем письма, которое должно выглядеть как часть процесса одобрения кредита банком. В электронном письме вас просят указать номер социального страхования, номер банковского счета и другие конфиденциальные данные!

      Вы, побывав на сайте и подав заявку на кредит, могли не задумываться о таком запросе. Вот почему люди нередко попадают в такие ловушки.

      Ваши данные могут быть использованы для кибератак, основанных на вредоносной рекламе

      Вредоносная реклама – реклама, содержащая вредоносное ПО, которую злоумышленники используют для распространения вирусов, троянских коней, червей и т. д. на устройства жертв. Данные утечки DNS могут быть использованы для нацеливания на людей, которые посещают определенные веб-сайты с помощью вредоносных атак.

      Давайте рассмотрим другой пример. Скажем, хакер перехватывает ваш кеш DNS и замечает, что ваши часто посещаемые веб-сайты предоставляют советы по ускорению скорости мобильного телефона. Хакер может создать рекламу на этом веб-сайте, чтобы заманить вас: «Ваш телефон работает медленно? Он может быть заражен вирусом. Просканируйте свой телефон прямо сейчас с помощью этого бесплатного антивирусного программного обеспечения, чтобы обнаружить и удалить вирусы!»

      Если вы нажмете на эту вредоносную рекламу, она может автоматически загрузить вредоносное ПО на ваше устройство.

      Данные DNS — отличный ресурс социальной инженерии для киберпреступников

      В атаках с использованием социальной инженерии мошенники используют социальные сети и другие инструменты для сбора информации о вас для планирования кибератаки. С помощью утечки DNS хакер может отслеживать страницы, группы и профили, которые вы посещали в социальных сетях, и узнавать о ваших интересах и типах людей, с которыми вы общаетесь. Затем они используют эту информацию, чтобы:

      • Угадайте свои учетные данные для входа.
      • Создавайте поддельные профили/группы, чтобы взаимодействовать с вами и убеждать вас делиться своей личной информацией.
      • Отправлять вам загруженные вредоносным ПО файлы или вложения во входящие.
      • Отправлять вам ссылки, ведущие на спамовые или вредоносные сайты.

      Точно так же рекламодатели могут отслеживать ваши действия в социальных сетях и соответствующим образом показывать рекламу. Короче говоря, ваше поведение в Интернете гораздо более ценно для рекламодателей и хакеров, чем вы думаете!

      Заключительные слова об утечках DNS и способах их предотвращения

      Как и у любой другой технологии, у DNS есть свои слабые стороны. Утечка DNS позволяет злоумышленникам (как хакерам, так и рекламодателям) получать ценную информацию о вас с посещаемых вами веб-страниц. Им может быть известна самая разнообразная информация, в том числе ваша:

      • Банк,
      • Школа,
      • Рабочее место,
      • Избранные сайты электронной торговли,
      • Страховая компания,
      • Что нравится, что не нравится, и области интересов,
      • Проблемы, с которыми вы столкнулись (или, возможно, ищете решения), и
      • Люди, с которыми вы общаетесь в социальных сетях.

      В то время как рекламодатели создают свои объявления, чтобы манипулировать вашим покупательским поведением, хакеры могут использовать эту информацию для выполнения изощренных фишинговых атак, распространения вредоносного ПО и планирования атак программ-вымогателей. Вот почему вы всегда должны использовать надежное программное обеспечение VPN и другие методы предотвращения утечек DNS в первую очередь.

      Если вы заинтересованы в обеспечении безопасности в Интернете, вы, вероятно, слышали, что утечки DNS представляют собой реальную угрозу безопасности. Но какие именно, и как вы можете защитить себя?

      Каждый раз, когда вы заходите на новый веб-сайт, ваша система отправляет запрос DNS (система доменных имен) для поиска сервера сайта. Эти запросы не зашифрованы, а это значит, что ваш интернет-провайдер, владельцы точек доступа Wi-Fi и даже шпионы, слоняющиеся по вашей любимой кофейне, могут записывать историю ваших посещений.

      Установка VPN шифрует ваше соединение, уменьшая вероятность того, что хакеры смогут следить за вашими действиями, но не все провайдеры защищают вас от утечек DNS. Важно убедиться, что вы в безопасности.

      В этой статье мы расскажем об основах DNS, а также о том, как и где вы подвергаетесь риску. Мы поговорим о простых тестах на утечку DNS, которые за считанные секунды выявят бреши в системе безопасности, и, если выяснится, что вы уязвимы, дадим вам несколько полезных идей о том, что делать дальше.

      Что такое DNS?

      Это хитрая схема, но есть некоторые проблемы с конфиденциальностью. Например, устройства обычно используют DNS-сервер вашего интернет-провайдера, что означает, что компания может видеть и регистрировать, где вы находитесь в Интернете.

      Что такое утечка DNS?

      Установка лучшей VPN позволяет вашему устройству направлять DNS-запросы (и весь другой интернет-трафик) через безопасное соединение. Шифрование банковского уровня скрывает ваши действия в Интернете от вашего интернет-провайдера, операторов точек доступа и других лиц, а также защищает вас от надоедливых хакеров точек доступа.

      Ну, это теория. На самом деле не всегда все так просто. «Утечка DNS» происходит, когда VPN не защищает вас должным образом, а ваши DNS-запросы, история посещенных страниц и, возможно, IP-адрес вашего устройства становятся доступными для злоумышленников.

      Плохая новость заключается в том, что вы, вероятно, понятия не имеете, что происходит. На самом деле, установив VPN, вы, вероятно, будете думать, что находитесь в полной безопасности.

      Хорошая новость заключается в том, что проверить утечку DNS несложно, и вы можете проверить свою систему за несколько секунд.

      Как узнать, есть ли у меня утечка DNS?

      Существует множество бесплатных веб-сайтов для тестирования на утечку DNS, и лучшие из них отлично справляются с выявлением любых проблем с конфиденциальностью.

      Подключитесь к VPN на устройстве, которое вы будете использовать чаще всего, и снова запустите тест. Если вы видите новые DNS-серверы, которые не принадлежат вашему интернет-провайдеру, соединение защищено. Но если вы по-прежнему видите некоторые или все DNS-серверы вашего интернет-провайдера, возможно, у вас есть утечка DNS.

      Чтобы убедиться в этом, проверьте то же устройство на нескольких других тестовых площадках. BrowserLeaks, IPLeak и ipx работают быстро и предоставляют множество дополнительных сведений о конфиденциальности.

      (Прохождение (или непрохождение) теста на iPhone не означает, что вы увидите тот же результат на ноутбуке с Windows или телефоне с Android, поэтому мы также рекомендуем повторять один и тот же тест на утечку на каждом устройстве, которое вы используете. будет подключаться к сети — будь то через Android VPN, iPhone VPN или что-то еще.)

      Как устранить утечку DNS?

      В это трудно поверить, но хотя большинство VPN имеют ту или иную форму защиты от утечки DNS, они не всегда включают ее по умолчанию. Откройте панель настроек приложения, найдите параметр, например "Защита от утечки DNS", и убедитесь, что он включен.

      Включите также «Защиту от утечки IPv6», если она доступна, а также найдите и включите любой параметр, который заставляет использовать собственные DNS-серверы VPN. Найдите полезную информацию на сайте поддержки VPN.

      В крайнем случае вы можете попробовать изменить протокол своего VPN-приложения (это метод, который VPN использует для подключения к своим серверам). Некоторые протоколы имеют собственные версии защиты от утечек DNS, поэтому, если один из них не работает, другой может сработать. . Вернитесь на панель настроек приложения и попробуйте другой протокол, если у вас есть такая возможность.

      Переключать все возможные приложения, конечно, не очень хорошая идея, поэтому вносите изменения только тогда, когда они выглядят многообещающе. И всякий раз, когда вы что-то меняете, делайте пометку, чтобы вы могли восстановить исходную настройку, если она не работает или вы заметите другие проблемы. (Изменение протокола может исправить утечку DNS, но, например, замедлить работу.)

      Если ничего из этого не помогает, возможно, пришло время переключиться на VPN, в которой нет утечки DNS. В наших тестах NordVPN и ExpressVPN всегда обеспечивают отсутствие утечек.

      Помимо сбоев VPN-подключения, другой серьезной угрозой вашей анонимности при использовании надежного VPN-сервиса является утечка DNS.

      Это может привести к тому, что ваш интернет-провайдер сможет «видеть» и отслеживать ваши действия в Интернете, даже если вы считаете, что зашифрованный VPN-туннель надежно защищает вас.

      В следующей статье мы обсудим, что такое DNS, что означает утечка, как исправить утечку DNS и защититься от утечки DNS.

      Обратите внимание, что эта статья была в значительной степени заменена Полным руководством по утечкам IP. Однако содержащаяся здесь информация о защите от утечки DNS по-прежнему актуальна и полезна!

      Что такое DNS?

      Система динамических имен (DNS) используется для преобразования доменных имен в числовые IP-адреса (34.233.235.248). Эта услуга перевода обычно выполняется вашим интернет-провайдером с использованием его DNS-серверов.

      Что такое утечка DNS?

      Утечка DNS — это когда из-за проблем с программным обеспечением ваш интернет-провайдер может отслеживать ваши перемещения в Интернете независимо от того, используете ли вы VPN или нет!

      При использовании VPN-сервиса DNS-запрос должен направляться через VPN-туннель на DNS-серверы вашего VPN-провайдера, а не на серверы вашего интернет-провайдера.

      Однако Windows (основной виновник этой проблемы, хотя никогда не говори никогда для OSX и Linux) довольно часто вместо этого использует настройки по умолчанию и отправляет запрос на DNS-сервер интернет-провайдера, а не через VPN-туннель. .

      Тест утечки DNS

      Проверьте результаты, чтобы убедиться, что вы распознаете IP-адреса. В частности, любой результат, показывающий ваше «реальное» местоположение или принадлежащий вашему интернет-провайдеру, означает, что у вас есть утечка DNS.

      Все эти результаты нас устраивают, поэтому мы знаем, что у нас нет утечки DNS. Фу!

      Устранение утечки DNS

      Если вы хотите пресечь утечку DNS или просто предотвратить возможность ее возникновения, вы можете воспользоваться несколькими подходами.

      1. Используйте VPN-клиент со встроенной защитой от утечки DNS

      Это, безусловно, самый простой способ, но, к сожалению, только несколько провайдеров VPN предоставляют этот вариант. К ним относятся:
      Частный доступ в Интернет — Настройки/Защита от утечек DNS*
      Mullvad — Настройки/Защита от утечек DNS*
      TorGuard — Автоматический
      *Эти клиенты также имеют выключатель».

      2. Используйте VPNCheck (версия Pro)

      Профессиональная версия VPNCheck включает защиту от утечки DNS.

      Вот как его настроить.

      1. Скачайте, установите и запустите VPNCheck.
      2. На главном экране нажмите «Конфигурация».
      3. Затем убедитесь, что установлен флажок "Устранение утечки DNS". Также, вероятно, стоит указать некоторые программы (например, ваш любимый клиент BitTorrent), которые вы хотите отключить в случае отключения VPN, пока вы в нем находитесь.
      4. Чтобы все приступить к работе, вернитесь на главный экран и нажмите Цикл IP: Задача или Цикл IP: Сеть.

      VPNCheck Pro стоит 24,90 доллара США (на момент написания статьи действует скидка 20%, в результате чего цена снижается до 19,92 доллара США) и предоставляется 13-дневная бесплатная пробная версия.

      3. Смените DNS-серверы и получите статический IP-адрес

      Хотя, строго говоря, это не исправление, смена DNS-серверов гарантирует, что ваш интернет-провайдер не следит за вами. Большинство провайдеров VPN будут рады предоставить вам данные своего DNS-сервера, или вы можете направлять свои запросы через общедоступный DNS-сервер, например, предлагаемый Google Public DNS, OpenDNS и Comodo Secure DNS.

      Редактировать: сейчас я написал «Как изменить настройки DNS: полное руководство», в котором подробно объясняется, как изменить настройки DNS во всех основных операционных системах. В этой статье я рекомендую использовать OpenNIC вместо Google DNS, так как Google DNS — очень плохой выбор, когда речь идет о конфиденциальности.

      Инструкции по установке для различных платформ представлены на соответствующих веб-сайтах, но, поскольку мы работаем в Windows 7, вот краткое изложение того, как это сделать там (процесс одинаков для всех платформ).

      1. Откройте Центр управления сетями и общим доступом (из панели управления) и нажмите «Изменить настройки адаптера».
      2. Нажмите правой кнопкой мыши на основное подключение и выберите "Свойства".
      3. Просмотрите список и найдите «Протокол Интернета версии 4 (TCP/IPv4)». Выделите его и нажмите «Свойства».
      4. Запишите все существующие адреса DNS-серверов на тот случай, если в какой-то момент в будущем вы захотите восстановить прежние настройки системы, затем нажмите переключатель «Использовать следующие адреса DNS-серверов», введите соответствующий адреса. Нажмите "ОК" и перезапустите соединение.

      Если вы используете DNS-сервер своего VPN-провайдера, он предоставит вам адреса DNS-серверов. Если вы используете общедоступный сервер, вам могут пригодиться следующие адреса:

      Общедоступный DNS Google

      • Предпочтительный DNS-сервер: 8.8.8.8
      • Альтернативный DNS-сервер: 8.8.4.4

      Открыть DNS

      • Предпочтительный DNS-сервер: 208.67.222.222
      • Альтернативный DNS-сервер: 208.67.222.220

      Безопасный DNS Comodo

      • Предпочтительный DNS-сервер: 8.26.56.26
      • Альтернативный DNS-сервер: 8.20.247.20

      Смена DNS-сервера не только более безопасна, поскольку служба преобразования DNS переносится к более доверенной стороне, но и может повысить скорость, поскольку некоторые службы работают быстрее, чем другие. Чтобы узнать, насколько хороши в этом отношении поставщики DNS-серверов, вы можете загрузить бесплатную утилиту под названием DNS Benchmark.

      Статический IP-адрес — это один фиксированный IP-адрес. Если настроено подключение к статическому IP-адресу, Windows (или другая ОС) всегда будет направлять ваши DNS-запросы на этот статический IP-адрес, а не назначать случайный IP-адрес при каждом подключении к Интернету (с использованием DHCP).

      Теоретически при использовании VPN с включенным DHCP все DNS-запросы должны направляться через туннель VPN (используя процесс, известный как резервирование адресов). Затем провайдер VPN обрабатывает их. Однако ошибки в процессе резервирования адресов могут привести к тому, что DHCP по умолчанию будет использовать DNS-серверы, указанные в настройках ОС, а не направлять их через VPN-туннель.

      Хотя это и не критично, возможно, также стоит очистить любые другие DNS-серверы, кроме тех, которые используются вашим VPN-адаптером. Полные инструкции по этому поводу можно найти здесь вместе с исправлением, которое работает только с «классическим» клиентом OpenVPN с открытым исходным кодом. По сути, это пакетный файл из трех частей, который:

      1. Переключение с любых активных адаптеров DHCP на статический IP-адрес (установленный вами)
      2. Очищает все DNS-серверы, кроме адаптера TAP32 (используемого OpenVPN)
      3. Возвращает исходные настройки вашей системы после отключения от VPN-сервера.

      Примечание автора, 14 января 2016 г. Этот взлом трехлетней давности является частичным способом обойти тот факт, что большинство VPN-клиентов того времени неправильно направляли DNS-запросы через VPN к быть решен провайдером VPN (что и должно произойти). К счастью, ситуация значительно улучшилась, и большинство хороших клиентов теперь предлагают надежную защиту от утечек DNS. Будем надеяться, что провайдеры VPN теперь начнут поддерживать полную маршрутизацию IPv6 (а не просто отключать IPv6).

      Защита от утечки DNS

      Поскольку обеспечение анонимности является основной причиной, по которой большинство людей используют VPN, имеет смысл потратить несколько минут, чтобы подключить все потенциальные области, где эта анонимность может быть скомпрометирована. Также стоит помнить, что, хотя Windows вызывает большинство проблем с утечкой DNS, Linux и OSX не застрахованы, поэтому все же рекомендуется выполнить действия, аналогичные описанным выше, если вы предпочитаете эти платформы.

      Обновление: после разоблачения причастности Google к недавнему шпионскому скандалу АНБ мы не рекомендуем использовать общедоступные DNS-серверы Google.

      Обновление: хотя надежность может быть проблемой, использование DNS-серверов OpenNIC является децентрализованной, открытой, не подвергаемой цензуре и демократичной альтернативой перечисленным выше поставщикам DNS. Также можно установить настройки DNS в соответствии с настройками вашего VPN-провайдера (подробности узнайте у него).

      Важное обновление. Новая «функция» в Windows 10 означает, что DNS-запросы направляются не только через ваш VPN-туннель, но также через вашего интернет-провайдера и локальный сетевой интерфейс. Это связано с тем, что по умолчанию Windows 10 пытается повысить производительность Интернета, параллельно отправляя DNS-запросы ко всем доступным ресурсам и используя самый быстрый из них. Поэтому пользователям Windows 10, в частности, следует немедленно отключить «Умное разрешение многоадресных имен» (хотя пользователи Windows 8.x также могут извлечь выгоду из этого). См. ПРЕДУПРЕЖДЕНИЕ! Пользователи Windows 10 VPN подвергаются большому риску утечек DNS, чтобы узнать больше.

      Заключение по защите от утечек DNS

      Теперь вы сможете выполнить тест на утечку DNS, а также защиту от утечки DNS. Если у вас есть какие-либо отзывы об этом руководстве, сообщите нам об этом в комментариях.

      Читайте также: