Hur DNS läckage kan förstöra anonymitet när du använder en VPN, och hur man stoppar dem

När du försöker vara anonym på nätet är en VPN den enklaste lösningen genom att maskera din IP-adress, tjänstleverantör och plats. Men en DNS läcka kan helt undergräva syftet med en VPN ...

När du försöker vara anonym på nätet är en VPN den enklaste lösningen genom att maskera din IP-adress, tjänstleverantör och plats.  Men en DNS läcka kan helt undergräva syftet med en VPN ...
Annons

När du försöker vara anonym på nätet, är en VPN den enklaste lösningen - med ett klick eller två, din IP-adress, tjänsteleverantör och plats kommer att maskeras från vilken webbplats du än går och vem som helst som försöker spionera din anslutning . Men en DNS läcka kan helt undergräva syftet med ett VPN. Så här händer det att det händer.

(En snabb anteckning innan vi fortsätter: En DNS-läcka är bara en integritetshändelse om du är orolig för din Internet-leverantör som övervakar din surfning. Det har inget att göra med NSA-övervakning. Din intresse för integritet kommer att se till att du riktas in av NSA Din intresset för integritet kommer att se till att du är inriktad på NSA Ja, det är rätt. Om du bryr dig om integritet, kan du läggas till i en lista. Läs mer eller andra former Kan dessa NSA Cyber-Spionage Techniques användas mot dig? Dessa NSA Cyber-Spionage Techniques används mot dig? Om NSA kan spåra dig - och vi vet att det kan - så kan cyberkriminella. Här är hur statliga verktyg kommer att användas mot dig senare. Läs mer av digital snooping.)

Vad är en DNS läcka?

Domännamnssystemet (DNS) är ett system för att länka webbadresser (som www.makeuseof.com) och IP-adresser (54.221.192.241). När du använder din webbläsare för att gå till en webbplats skickar den en begäran till en DNS-server med den webbadress du skrev in, och den pekar på rätt IP-adress. Detta är en viktig del av hur Internet fungerar Hur Internet fungerar [Teknologi förklaras] Hur Internet fungerar [Teknologi förklaras] Läs mer.

us-nät-karta

Vanligtvis är DNS-servrar tilldelade av din internetleverantör (ISP), vilket innebär att de kan övervaka och spela in dina onlineaktiviteter när du skickar en begäran till servern. När du använder ett virtuellt privat nätverk Vad är definitionen på ett virtuellt privat nätverk Vad är definitionen på ett virtuellt privat nätverk Virtuella privata nätverk är viktigare nu än någonsin tidigare. Men vet du vad de är? Här är vad du behöver veta. Läs mer (VPN), DNS-förfrågan ska riktas till en anonym DNS-server via din VPN, och inte direkt från din webbläsare. Detta håller din Internet-leverantör från att övervaka din anslutning.

Tyvärr kan din webbläsare ibland ignorera att du har en VPN-konfiguration och skickar DNS-förfrågan direkt till din Internetleverantör. Det kallas en DNS läcka. Detta kan leda till att du tror att du har blivit anonym och att du är säker från onlineövervakning, men du kommer inte att skyddas.

Självfallet är det inte bra. Så låt oss ta en titt på att diagnostisera och stoppa det.

Diagnosera läckan

Om din dator använder standardinställningarna och inte dirigerar DNS-förfrågningar via VPN: s DNS-server kommer det inte att vara uppenbart. du måste använda ett läckertest. Lyckligtvis finns det en lätt att komma ihåg: www.dnsleaktest.com.

dnsleaktest

Gå bara till webbplatsen och klicka på knappen "Standard test" (om du verkligen är oroad över övervakning kan du klicka på "Extended test" - det är lite mer omfattande, men tar lite längre tid). Om du ser ditt eget land och Internetleverantör som anges på resultatsidan vet du att din Internet-leverantör kan övervaka din anslutning. Det är inte bra.

Stoppar läckan

Okej, så vi har diagnostiserat läckan. Nu då? Det finns några steg du kan ta för att stoppa din DNS-läcka och förhindra framtida sådana. Vi börjar med den enklaste.

Ändra DNS-servrar

Om din standard DNS-server är en som tilldelats av din Internetleverantör, är ett av de enklaste sätten att hålla dem från att se vad du gör online för att ändra din DNS-server. Även om du inte är orolig för DNS-läckage, kan det hända att du ändrar din standard DNS-server, eftersom det kan leda till snabbare Internet-hastigheter. Hitta snabbaste DNS och optimera din Internet-snabbhet. Hitta snabbaste DNS och optimera Internet Speed ​​Läs mer.

världsomspännande-dns-routing

Följande DNS-servrar är väl underhållna och ger dig hög prestanda och säkerhet:

  • Öppna DNS (föredraget: 208.67.222.222, alternativ: 208.67.222.220)
  • Comodo Secure DNS (föredraget: 8.26.56.26, alternativt: 8.20.247.20)
  • Google Public DNS (föredraget: 8.8.8.8, alternativt: 8.8.4.4)

För att lära dig hur du ändrar DNS-inställningarna på din dator, kolla in Danny's artikel, "Så här byter du dina DNS-servrar och förbättrar Internet Security Hur du ändrar dina DNS-servrar och förbättrar Internet Security Så här ändrar du DNS-servrar och förbättrar Internet Security Föreställ dig detta - du vaknar en vacker morgon, häll dig en kopp kaffe och lägg dig sedan på din dator för att komma igång med ditt arbete för dagen. Innan du faktiskt får ... Läs mer. "

Använd ett VPN med DNS-läckskydd

Vissa VPN-enheter har en funktion som övervakar dina DNS-förfrågningar så att de går igenom VPN istället för direkt till din Internetleverantör. För att se om din VPN har detta skydd, öppna inställningarna; Du bör se ett alternativ som kommer att kontrollera och förhindra DNS läckage.

Så vilka VPN: er innehåller DNS-läckskydd? Enligt BestVPNz.com, privat internetåtkomst, TorGuard (som båda gjorde det till vår bästa VPN-lista De bästa VPN-tjänsterna De bästa VPN-tjänsterna Vi har sammanställt en lista över vad vi anser vara det bästa virtuella privata nätverket (VPN) tjänsteleverantörer, grupperade med premium, gratis och torrent-friendly. Läs mer), VPNArea, PureVPN, ExpressVPN, VPN.AC och LiquidVPN ger alla skydd. Om du använder ett av dessa VPN-filer, se till att dina inställningar är rätt inställda. Om du inte är, och du är oroad över ISP-övervakning, kanske du vill överväga att byta.

Använda VPN Monitoring Software

Vissa VPN-övervakningssoftware inkluderar även stöd för att fixa DNS-läckor. Pro versionen av VPNCheck gör det här för dig, liksom OpenVPN Watchdog (om du använder OpenVPN).

VPN-övervakning

Eftersom alternativen för att fixa en läcka på det här sättet bara är med premium-mjukvara, är det troligt att detta inte kommer att gå till strategin för många, om du inte redan använder VPN-övervakningssoftware för att säkerställa att din VPN-anslutning är helt säker.

Inaktivera Teredo

Teredo är en Windows-baserad teknik som i princip tillåter kommunikation över två IP-protokoll: IPv4 och IPv6. Båda är närvarande på internet, och i vissa fall måste du använda något som Teredo så att de kan kommunicera (detaljerna är ganska komplicerade, men du kan lära dig mer på Teredo tunnelbana Wikipedia-sidan). Men Teredo kan ibland orsaka DNS läckage, så du kanske vill avaktivera det.

För att inaktivera Teredo, öppna kommandoraden och skriv följande kommando:

netsh interface teredo set state disabled 

Om du behöver återaktivera Teredo vid någon tidpunkt kan du använda det här kommandot:

 netsh interface teredo set state type=default 

Anslut de läckor

Om du använder en VPN kan en DNS-läcka avslöja mer information än du är medveten om, så följ anvisningarna ovan för att se till att du inte läcker information och, om du är, pluggar läckan.

Har du använt någon av ovanstående strategier för att diagnostisera eller stoppa DNS läckage? Har du några andra rekommendationer? Dela dina bästa tips nedan!

Bildkrediter: Läckt kran (redigerad), Nätverkskarta i USA, Olika anslutningar som innebär en världskarta, Affärskvinna med förstoringsglas via Shutterstock.

In this article