Ha névtelen akar maradni online, a VPN a legegyszerűbb megoldás. Egy-két kattintással az Ön IP-címe, szolgáltatója és tartózkodási helye maszkra kerül minden olyan webhelyről, amelyre felkeres, és bárkiről, aki kémkedni próbál a kapcsolata után.
A DNS-szivárgás azonban teljesen alááshatja a VPN célját, és veszélyeztetheti magánéletét. Így kerülheti el, hogy ez megtörténjen.
Tartalomjegyzék
Mi az a DNS-szivárgás?
A tartománynévrendszer (DNS) URL-ek és IP-címek összekapcsolására szolgáló rendszer. Amikor a böngészővel felkeres egy webhelyet, az kérést küld a DNS-kiszolgálónak a beírt URL-lel, és a megfelelő IP-címre mutat.
A DNS-kiszolgálókat általában az Ön internetszolgáltatója (ISP) jelöli ki, ami azt jelenti, hogy figyelemmel kísérhetik és rögzíthetik online tevékenységeit, amikor kérést küld a szervernek. Virtuális magánhálózat (VPN) használatakor a DNS-kérést egy névtelen DNS-kiszolgálóhoz kell irányítani a VPN-en keresztül, nem pedig közvetlenül a böngészőből; ez megakadályozza, hogy internetszolgáltatója figyelje a kapcsolatot.
Sajnos előfordul, hogy a böngészője figyelmen kívül hagyja, hogy beállította a VPN-t, és közvetlenül elküldi a DNS-kérést az internetszolgáltatónak. Ezt DNS-szivárgásnak hívják. Emiatt azt gondolhatja, hogy névtelen maradt, és biztonságban van az online megfigyeléstől, de nem lesz védve.
A DNS-szivárgás csak akkor jelent adatvédelmi problémát, ha aggódik amiatt, hogy internetszolgáltatója felügyeli a böngészést. Ennek semmi köze az NSA megfigyeléséhez vagy a digitális leskelődés egyéb formáihoz.
Nyilvánvaló, hogy ez messze van az ideálistól. Tehát vessünk egy pillantást a diagnosztizálásra és annak megállítására.
DNS-szivárgás diagnosztizálása
Ha a számítógép az alapértelmezett beállításait használja, és nem a VPN DNS-kiszolgálóján keresztül irányítja a DNS-kéréseket, ez nem lesz nyilvánvaló; szivárgástesztet kell használnia. Szerencsére van egy könnyen megjegyezhető: www.dnsleaktest.com.
Csak lépjen a webhelyre, és kattintson a Standard teszt gombra. Ha valóban aggódik a felügyelet miatt, kattintson a Kiterjesztett teszt lehetőségre – ez valamivel átfogóbb, de kicsit tovább tart.
Ha saját országát és internetszolgáltatóját látja a találati oldalon, akkor tudni fogja, hogy internetszolgáltatója figyelemmel kísérheti a kapcsolatot. Ez nem jó.
Hogyan lehet megállítani a DNS-szivárgást
Néhány lépést megtehet a DNS-szivárgás megállítására és a jövőbeni előfordulások megelőzésére.
1. Módosítsa a DNS-kiszolgálókat
Ha az alapértelmezett DNS-kiszolgálót az internetszolgáltató osztotta ki, az egyik legegyszerűbb módja annak, hogy ne lássák, mit csinál online, ha megváltoztatja a DNS-kiszolgálót. Még ha nem is aggódik a DNS-szivárgás miatt, jó ötlet lehet megváltoztatni az alapértelmezett DNS-kiszolgálót, mivel ez gyorsabb internetsebességet eredményezhet.
A következő DNS-kiszolgálók jól karbantartottak, és nagy teljesítményt és biztonságot nyújtanak Önnek:
- Nyissa meg a DNS-t (előnyös: 208.67.222.222, alternatív: 208.67.222.220)
- Comodo Secure DNS (preferált: 8.26.56.26, alternatív: 8.20.247.20)
- Google nyilvános DNS (előnyben részesített: 8.8.8.8, alternatív: 8.8.4.4)
Ha kiszolgálót szeretne váltani, tekintse meg útmutatónkat a DNS-beállítások módosításához a Windows 11 rendszeren.
2. Használjon DNS-szivárgás elleni védelemmel ellátott VPN-t
Egyes VPN-ek olyan funkcióval rendelkeznek, amely figyeli a DNS-kérelmeket, hogy megbizonyosodjon arról, hogy azok a VPN-en keresztül mennek-e át, nem pedig közvetlenül az internetszolgáltatóhoz (azaz Ön a VPN DNS-kiszolgálóit használja az internetszolgáltatók helyett).
Ha meg szeretné nézni, hogy a VPN rendelkezik-e ezzel a védelemmel, nyissa meg a beállításokat; látnia kell egy lehetőséget, amely ellenőrzi és megakadályozza a DNS-szivárgásokat.
A következő VPN-szolgáltatók DNS-szivárgás elleni védelmet és/vagy szivárgásteszteket kínálnak:
- NordVPN.
- ExpressVPN.
- SurfShark.
- PureVPN.
- Astrill VPN.
- IPVanish.
Ha ezen VPN-ek egyikét használja, ellenőrizze, hogy a beállítások megfelelően vannak-e megadva. Ha nem, és aggódik az internetszolgáltatók felügyelete miatt, érdemes megfontolni a váltást.
3. VPN megfigyelő szoftver használata
Egyes VPN-figyelő szoftverek a DNS-szivárgások javítását is támogatják. A VPNCheck pro verziója megteszi ezt helyetted, akárcsak az OpenVPN Watchdog (ha OpenVPN-t használsz).
Mivel a szivárgás ilyen módon történő kijavításának lehetőségei csak prémium szoftverrel érhetők el, valószínűleg sok ember számára nem ez lesz a legjobb stratégia, hacsak nem használ VPN-figyelő szoftvert, hogy megbizonyosodjon arról, hogy VPN-kapcsolata teljesen biztonságos.
4. Tiltsa le a Teredo Tunneling funkciót
A Teredo egy Windows-alapú technológia, amely lényegében két IP-protokoll: IPv4 és IPv6 közötti kommunikációt tesz lehetővé. Mindkettő megtalálható az interneten, és bizonyos esetekben a Teredo-hoz hasonlót kell használnia, hogy lehetővé tegye számukra a kommunikációt. A Teredo azonban néha DNS-szivárgást okozhat, ezért érdemes letiltani.
A Teredo letiltásához nyissa meg a parancssort, és írja be a következő parancsot:
netsh interface teredo set state disabled
Ha valamikor újra kell engedélyeznie a Teredo-t, használja ezt a parancsot:
netsh interface teredo set state type=default
Ha a Teredo le van tiltva, a DNS-szivárgások valószínűsége jelentősen csökken az eszközön.
5. Használjon adatvédelemre fókuszáló webböngészőt
Míg sokan közülünk Chrome-ot, Firefoxot vagy Safarit használunk az interneten való böngészés során, vannak bizonyos böngészők, amelyek célja, hogy megőrizzék névtelenségét, például a Tor. A Tor hagyma-útválasztást használ az IP-cím és az online tevékenység elfedésére. Ez magában foglalja a DNS-kérelmek maszkolását, ami csökkenti a DNS-szivárgások esélyét.
Vegye figyelembe, hogy az adatvédelmi böngészők, mint például a Tor, nem teljesen védettek a DNS-szivárgásokkal szemben. Inkább csökkentik a valószínűségét. A DNS-szivárgás esélyének drasztikus csökkentése érdekében fontolja meg egy adatvédelmi böngésző és egy VPN egyidejű használatát.
Dugja be azokat a szivárgásokat
Ha VPN-t használ, a DNS-szivárgás több információt tárhat fel, mint amennyit Ön tudatában van. Ezért hajtsa végre a fenti lépéseket, hogy megbizonyosodjon arról, hogy nem szivárog ki az információ, és ha igen, zárja ki a szivárgást, hogy bizalmas adatait és tevékenységeit titokban tartsa.