Tehniskais pārskats: DNS noplūžu novēršana, mainot tīkla saskarnes

DNS noplūžu novēršana, pārslēdzot tīkla saskarnes


Lai efektīvi piedāvātu lietotāja privātumu un drošību, VPN lietojumprogrammai ir jānodrošina, ka lietotāja DNS pieprasījumi paliek privāti visu savienojuma ar VPN laiku. Lietojumprogrammas parasti to dara, garantējot, ka visi DNS pieprasījumi tiek nosūtīti šifrēti caur VPN tuneli un tiek apstrādāti ar VPN nodrošinātāja DNS serveriem.

Lai saglabātu šo garantiju, ir svarīgi saprast, kādos gadījumos var rasties DNS noplūdes. Nepietiek tikai ar vienkāršiem scenārijiem, piemēram, kad tīkla savienojumi ir stabili. Reālajā pasaulē tīkli bieži ir nestabili vai to konfigurācijas var mainīties, un parasti tas notiek, ja notiek noplūde. Tādējādi sarežģītu scenāriju izpēte ir būtiska hermētiskas VPN lietojumprogrammas izstrādes procesa sastāvdaļa.

ExpressVPN mēs tērējam daudz laika un pūļu, lai izpētītu sarežģītus scenārijus, kādos jūsu VPN lietojumprogramma varētu noplūst. Pārējā šī raksta daļā mēs apspriežam vienu konkrētu scenāriju, ko mēs atklājām, kur varētu rasties DNS noplūdes. Mēs izskaidrosim, kā un kāpēc notiek DNS noplūde, un sniegsim jums iespēju pārbaudīt noplūdes pats.

Scenārijs: DNS noplūde notiek pēc tīkla interfeisu pārslēgšanas

Pārslēgšanās starp tīkla saskarnēm ir izplatīts scenārijs, kad ir iespējama DNS noplūde. Apsveriet šādu piemēru:

  • Jūs esat mājās ar savu klēpjdatoru un savienots ar Wi-Fi
  • Jūs izveidojat savienojumu ar savu VPN programmu
  • Dažkārt vēlāk jūs pievienosit Ethernet kabeli

Lielākā daļa VPN lietojumprogrammu neatzīs šīs tīkla konfigurācijas izmaiņas. Viņi turpinās jūs informēt, ka jūsu privātums un drošība joprojām ir 100% aizsargāta, tomēr realitāte var būt ļoti atšķirīga.

Zem vākiem jūsu DNS pieprasījumi var pastāvīgi izplūst jūsu ISP vai citām trešajām pusēm, un jūs, iespējams, nekad to neapzināsities.

Tehniskais sadalījums

Kad tas patiešām var notikt??

Ņemsim par Mac piemēru (tomēr ņemiet vērā, ka šāda noplūde notiek arī ar Windows ierīcēm). Pieņemsim, ka jums ir pieejams Wi-Fi un Ethernet savienojums. Atveriet lietotni “Sistēmas preferences” un dodieties uz “Tīkls”. Jūs redzēsit kaut ko līdzīgu:

Wi-Fi DNS noplūde

Tas norāda, ka esat izveidojis savienojumu gan ar Wi-Fi, gan ar Ethernet, bet vēlamais savienojums ir Ethernet.

Pieņemsim, ka jūsu DNS tiek atļauta “vietējā” IP adrese. To var pārbaudīt, noklikšķinot uz “Advanced”, kad tiek iezīmēts Ethernet savienojums, un pēc tam pārejot uz “DNS”. ​​Jums vajadzētu redzēt kaut ko līdzīgu:

Skatīt DNS serveri

Ja IP adreses sadaļā “DNS serveri” ir formā 10.x.x.x, 192.168.x.x vai no 172.16.x.x līdz 172.31.x.x, tad tās ir “vietējās” IP adreses. Tas, visticamāk, nozīmē, ka maršrutētājs darbojas kā jūsu DNS serveris, un tādējādi bez VPN jūsu ISP var redzēt visus jūsu DNS pieprasījumus. Ja jums ir šāda iestatīšana, jūs varat būt neaizsargāts pret šo DNS noplūdi.

Ņemiet vērā: pat ja jūsu DNS serveriem nav vietējās IP adreses, jūs, iespējams, joprojām būsit pakļauts DNS noplūdēm. Šajā gadījumā DNS pieprasījumi var iet caur VPN tuneli. Tomēr tie netiks novirzīti uz VPN DNS serveri, bet uz kādu citu DNS serveri, piemēram, jūsu ISP vai trešās puses DNS pakalpojumu sniedzēju.

Kā jūs varat pārbaudīt, vai jums nav noplūdes?

Vienkāršākā metode ir izmantot ExpressVPN DNS noplūdes rīku un rīkoties šādi:

  • Pārliecinieties, vai Ethernet kabelis ir atvienots
  • Pārliecinieties, vai esat izveidojis savienojumu ar Wi-Fi tīklu
  • Sazinieties ar savu VPN programmu
  • Izmantojiet ExpressVPN DNS noplūdes testētāju vai trešās puses testeri
  • Jums vajadzētu redzēt tikai vienu DNS serveri
  • Ja izmantojat ExpressVPN, mūsu pārbaudītājs arī jums pateiks, ka tas ir mūsu atzīts serveris
  • Pievienojiet Ethernet kabeli
  • Atsvaidziniet DNS noplūdes lapu. Ja jums ir noplūde DNS, tad tagad redzēsit citu DNS serveru sarakstu

Varat arī pārbaudīt DNS noplūdi, nepaļaujoties uz mūsu vietni, izmantojot tcpdump šādi.

Pirmkārt, atrodiet tīkla interfeisu, kas atbilst jūsu Ethernet savienojumam:

  • Atveriet termināļa logu
  • Ierakstiet networksetup -listallhardwareports
  • Meklējiet līniju, piemēram, “Aparatūras ports: Thunderbolt Ethernet”, piemēram.
  • Aparatūras ports: Thunderbolt Ethernet

  • Ethernet savienojuma tīkla saskarne ir parādīta blakus vienumam “Ierīce”. Šajā piemērā tas ir en4

Izpildīsim testu:

  • Pārliecinieties, vai Ethernet kabelis ir atvienots
  • Izmantojot Wi-Fi, izveidojiet savienojumu ar savu VPN programmu
  • Pievienojiet Ethernet kabeli
  • Atveriet termināļa logu
  • Ierakstiet sudo tcpdump -i en4 port 53 un ievadiet paroli
  • sudo piešķir tcpdump nepieciešamās privilēģijas tīkla trafika uztveršanai
  • -i en4 liek tcpdump klausīties Ethernet interfeisā
  • Nomainiet en4 ar iepriekš atklāto saskarni
  • 53. ports ir ports, ko izmanto DNS trafikai, un tādējādi tiek parādīti tikai DNS pieprasījumi
  • Ja redzat trafiku, tad jums ir DNS noplūde, piemēram,.
  • DNS noplūdes trafiks

    Kas šeit patiesībā notiek?

    Šīs noplūdes galvenais iemesls ir atkarīgs no tā, kā operētājsistēma nosaka, kurus DNS serverus izmantot. Sistēmas izmantotie DNS serveri vienmēr ir saistīti ar augstākās prioritātes aktīvo tīkla pakalpojumu – tas atbilst zaļajam pakalpojumam saraksta augšpusē attēlā iepriekš..

    Ja Ethernet ir atspējots, serveri, kas saņems jūsu DNS vaicājumus, ir saistīti ar Wi-Fi pakalpojumu, jo tas tagad ir augstākās prioritātes aktīvais tīkla pakalpojums. Tas pats attiecas uz savienojumu ar VPN. Lai pareizi nosūtītu jūsu DNS trafiku uz VPN DNS serveri, vairums VPN pakalpojumu sniedzēju maina DNS serverus visaugstākās prioritātes saskarnē uz savu DNS serveri. Šajā scenārijā tas nozīmē, ka viņi maina DNS serverus, kas saistīti ar jūsu Wi-Fi tīkla pakalpojumu.

    Kad jūs pievienojat Ethernet kabeli, Ethernet tīkla pakalpojums atgriežas aktīvā saraksta augšgalā, jo tas tagad ir augstākās prioritātes tīkla pakalpojums. Pēc tam operētājsistēma visiem DNS meklējumiem mēģinās izmantot DNS serverus, kas saistīti ar šo pakalpojumu.

    Daudzas VPN lietojumprogrammas nepamanīs problēmu, jo jūsu Wi-Fi tīkls joprojām darbojas un darbojas – tas nekad netika pārtraukts. Tomēr, lai gan viņi, iespējams, sūta jūsu datus šifrēti, izmantojot Wi-Fi tīklu, jūsu DNS pieprasījumi tiks nosūtīti nešifrēti uz jūsu ISP..

    Ja jūsu VPN lietojumprogramma nespēj aizsargāties pret šo scenāriju, tas nozīmē, ka jūsu DNS pieprasījumi no tuneļa izplūst jūsu ISP.

    DNS vārda serveru pārbaude terminālī

    Kā blakus piezīmi jūs pats varat izpētīt DNS serveru izturēšanos, izmantojot komandu scutil. Lai redzētu, kādus DNS serverus sistēma izmanto, vienkārši rīkojieties šādi:

    • Atveriet termināļa logu
    • Ierakstiet scutil –dns
    • Izvades augšpusē vajadzētu redzēt “resolver # 1” ar “nameserver” sarakstu, piem..
    • 1. atrisinātāja vārda serveri

    • IP adreses blakus katram vārda serverim norāda, ko sistēma izmantos DNS pieprasījumiem

    Vai vēlaties uzzināt vairāk? Ir jautājums vai komentārs?

    Mūsu inženieru komanda labprāt uzklausīs jūs – vienkārši nometiet mums rindu pa e-pastu [email protected]

    Kim Martin Administrator
    Sorry! The Author has not filled his profile.
    follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map