Co to są wycieki DNS?

Co to jest wyciek DNS?

W poprzednim blogu rozmawialiśmy o tym, czym jest DNS, jak działa i dlaczego może przekazać więcej informacji, niż można się spodziewać.

W tym poście przyjrzymy się dokładniej temu, co widzi dostawca usług internetowych i jak ExpressVPN może chronić twoją prywatność.

Mówiąc najprościej, wyciek DNS występuje, gdy twoje połączenie VPN ujawnia niektóre lub wszystkie informacje o twoich żądaniach DNS do strony trzeciej. Wycieki DNS występują głównie w dwóch postaciach:

  • Twoje żądania DNS są wysyłane na serwer nie hostowany przez dostawcę VPN
  • Twoje żądania DNS są wysyłane niezaszyfrowane, tj. Nie przez tunel VPN

Gdy dojdzie do wycieku, zwykle będziesz przeglądać witryny, które są przekonane, że robisz to prywatnie, ale w rzeczywistości twój dostawca usług internetowych (lub inna szpiegująca strona trzecia) widzi każdą stronę, którą odwiedzasz. Wycieki są szczególnie przerażające, ponieważ w wielu krajach dostawcy usług internetowych są zobowiązani do rejestrowania i rejestrowania określonego ruchu, a dostawcy usług internetowych w USA mogą nawet legalnie sprzedawać dane w Internecie.

Jednak potencjalnie bardziej znaczącym problemem jest to, że mogłeś odwiedzać witryny lub wyszukiwać treści, których inaczej nie miałbyś, pod warunkiem, że twoja sieć VPN chroniła Twoją historię internetową.

Jak występują wycieki DNS?

Wycieki DNS mogą wystąpić z wielu różnych powodów, ale ogólnie dzielą się na trzy kategorie:

Dostawca VPN nie ma ochrony DNS

Twoja sieć VPN nie chroni Twoich żądań DNS, co prawie na pewno oznacza, że ​​są one wysyłane do strony trzeciej.

Ochrona DNS dostawcy VPN nie jest niezawodna

Budowanie solidnej ochrony przed wyciekami DNS nie jest łatwe ani tanie i wiąże się z szeregiem trudnych wyzwań technicznych.

VPN rozłącza się i ujawnia twoje żądania DNS

Twoja sieć VPN nie powiadamia Cię ani nie chroni przed zerwanymi połączeniami, co oznacza, że ​​Twój komputer zacznie korzystać z serwerów DNS Twojego dostawcy usług internetowych i ujawni wszystko, co robisz w tym czasie.

W jaki sposób ExpressVPN sprawdza wycieki DNS?

ExpressVPN ma narzędzie do sprawdzania szczelności, które działa, prosząc przeglądarkę o przesłanie żądania DNS do witryny internetowej ExpressVPN.

ExpressVPN test szczelności DNS

  1. Narzędzie do testowania szczelności żąda, aby przeglądarka odwiedzała losowe strony (technicznie, poddomeny) witryny ExpressVPN
  2. Przeglądarka prześle żądanie DNS dla tych stron

Ponieważ ExpressVPN jest właścicielem nazw witryn, żądania DNS są przesyłane do naszego serwera DNS, a zatem do naszego narzędzia do sprawdzania szczelności. Jeśli narzędzie do testowania szczelności widzi tylko adresy IP serwera ExpressVPN w żądaniu DNS, oznacza to, że nie masz wycieku. Jeśli jednak otrzymają Państwo jakiekolwiek wnioski od dostawcy usług internetowych, możemy natychmiast zgłosić to jako wyciek.

Aby zabezpieczyć się przed man-in-the-middle, nazwy witryn są losowe, aby żądania DNS zawsze docierały do ​​serwera DNS ExpressVPN, a nie do serwera innej firmy, który buforował odpowiedź.

ExpressVPN nie rejestruje wyników testów szczelności; po prostu oferujemy to jako usługę dla twojego spokoju ducha.

Zawsze używaj zaufanej sieci VPN, aby uniknąć wycieków DNS

Aby zabezpieczyć się przed wyciekami DNS, skorzystaj z wysokiej jakości usługi VPN, która podejmie aktywne kroki w celu zapobieżenia najczęstszym przyczynom wycieków DNS.

Dzięki ExpressVPN jesteś chroniony przed wyciekami DNS, ponieważ nasza aplikacja blokuje żądania DNS do dowolnego innego serwera DNS innego niż nasz. Zapewniamy również, że wszystkie Twoje żądania DNS są szyfrowane i wysyłane przez tunel VPN.

Gdy aplikacja ExpressVPN mówi, że jesteś chroniony, możesz być pewien Twoje żądania DNS nie są nieszczelne do twojego dostawcy usług internetowych.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me