Hogyan tönkretehetik a DNS-szivárgások az anonimitást VPN használatakor, és hogyan lehet megállítani őket

Ha névtelen akar maradni online, a VPN a legegyszerűbb megoldás. Egy-két kattintással az Ön IP-címe, szolgáltatója és tartózkodási helye maszkra kerül minden olyan webhelyről, amelyre felkeres, és bárkiről, aki kémkedni próbál a kapcsolata után.

A DNS-szivárgás azonban teljesen alááshatja a VPN célját, és veszélyeztetheti magánéletét. Így kerülheti el, hogy ez megtörténjen.

Mi az a DNS-szivárgás?

A tartománynévrendszer (DNS) URL-ek és IP-címek összekapcsolására szolgáló rendszer. Amikor a böngészővel felkeres egy webhelyet, az kérést küld a DNS-kiszolgálónak a beírt URL-lel, és a megfelelő IP-címre mutat.

A DNS-kiszolgálókat általában az Ön internetszolgáltatója (ISP) jelöli ki, ami azt jelenti, hogy figyelemmel kísérhetik és rögzíthetik online tevékenységeit, amikor kérést küld a szervernek. Virtuális magánhálózat (VPN) használatakor a DNS-kérést egy névtelen DNS-kiszolgálóhoz kell irányítani a VPN-en keresztül, nem pedig közvetlenül a böngészőből; ez megakadályozza, hogy internetszolgáltatója figyelje a kapcsolatot.

Sajnos előfordul, hogy a böngészője figyelmen kívül hagyja, hogy beállította a VPN-t, és közvetlenül elküldi a DNS-kérést az internetszolgáltatónak. Ezt DNS-szivárgásnak hívják. Emiatt azt gondolhatja, hogy névtelen maradt, és biztonságban van az online megfigyeléstől, de nem lesz védve.

  Működik a NordVPN a Netflix-szel? 2024 (február)

A DNS-szivárgás csak akkor jelent adatvédelmi problémát, ha aggódik amiatt, hogy internetszolgáltatója felügyeli a böngészést. Ennek semmi köze az NSA megfigyeléséhez vagy a digitális leskelődés egyéb formáihoz.

Nyilvánvaló, hogy ez messze van az ideálistól. Tehát vessünk egy pillantást a diagnosztizálásra és annak megállítására.

DNS-szivárgás diagnosztizálása

Ha a számítógép az alapértelmezett beállításait használja, és nem a VPN DNS-kiszolgálóján keresztül irányítja a DNS-kéréseket, ez nem lesz nyilvánvaló; szivárgástesztet kell használnia. Szerencsére van egy könnyen megjegyezhető: www.dnsleaktest.com.

Csak lépjen a webhelyre, és kattintson a Standard teszt gombra. Ha valóban aggódik a felügyelet miatt, kattintson a Kiterjesztett teszt lehetőségre – ez valamivel átfogóbb, de kicsit tovább tart.

Ha saját országát és internetszolgáltatóját látja a találati oldalon, akkor tudni fogja, hogy internetszolgáltatója figyelemmel kísérheti a kapcsolatot. Ez nem jó.

Hogyan lehet megállítani a DNS-szivárgást

Néhány lépést megtehet a DNS-szivárgás megállítására és a jövőbeni előfordulások megelőzésére.

1. Módosítsa a DNS-kiszolgálókat

Ha az alapértelmezett DNS-kiszolgálót az internetszolgáltató osztotta ki, az egyik legegyszerűbb módja annak, hogy ne lássák, mit csinál online, ha megváltoztatja a DNS-kiszolgálót. Még ha nem is aggódik a DNS-szivárgás miatt, jó ötlet lehet megváltoztatni az alapértelmezett DNS-kiszolgálót, mivel ez gyorsabb internetsebességet eredményezhet.

A következő DNS-kiszolgálók jól karbantartottak, és nagy teljesítményt és biztonságot nyújtanak Önnek:

  • Nyissa meg a DNS-t (előnyös: 208.67.222.222, alternatív: 208.67.222.220)
  • Comodo Secure DNS (preferált: 8.26.56.26, alternatív: 8.20.247.20)
  • Google nyilvános DNS (előnyben részesített: 8.8.8.8, alternatív: 8.8.4.4)
  SoftEther VPN beállítása HTTPS-kliensen keresztül Windows és Linux rendszeren

Ha kiszolgálót szeretne váltani, tekintse meg útmutatónkat a DNS-beállítások módosításához a Windows 11 rendszeren.

2. Használjon DNS-szivárgás elleni védelemmel ellátott VPN-t

Egyes VPN-ek olyan funkcióval rendelkeznek, amely figyeli a DNS-kérelmeket, hogy megbizonyosodjon arról, hogy azok a VPN-en keresztül mennek-e át, nem pedig közvetlenül az internetszolgáltatóhoz (azaz Ön a VPN DNS-kiszolgálóit használja az internetszolgáltatók helyett).

Ha meg szeretné nézni, hogy a VPN rendelkezik-e ezzel a védelemmel, nyissa meg a beállításokat; látnia kell egy lehetőséget, amely ellenőrzi és megakadályozza a DNS-szivárgásokat.

A következő VPN-szolgáltatók DNS-szivárgás elleni védelmet és/vagy szivárgásteszteket kínálnak:

Ha ezen VPN-ek egyikét használja, ellenőrizze, hogy a beállítások megfelelően vannak-e megadva. Ha nem, és aggódik az internetszolgáltatók felügyelete miatt, érdemes megfontolni a váltást.

3. VPN megfigyelő szoftver használata

Egyes VPN-figyelő szoftverek a DNS-szivárgások javítását is támogatják. A VPNCheck pro verziója megteszi ezt helyetted, akárcsak az OpenVPN Watchdog (ha OpenVPN-t használsz).

Mivel a szivárgás ilyen módon történő kijavításának lehetőségei csak prémium szoftverrel érhetők el, valószínűleg sok ember számára nem ez lesz a legjobb stratégia, hacsak nem használ VPN-figyelő szoftvert, hogy megbizonyosodjon arról, hogy VPN-kapcsolata teljesen biztonságos.

4. Tiltsa le a Teredo Tunneling funkciót

A Teredo egy Windows-alapú technológia, amely lényegében két IP-protokoll: IPv4 és IPv6 közötti kommunikációt tesz lehetővé. Mindkettő megtalálható az interneten, és bizonyos esetekben a Teredo-hoz hasonlót kell használnia, hogy lehetővé tegye számukra a kommunikációt. A Teredo azonban néha DNS-szivárgást okozhat, ezért érdemes letiltani.

  Az ExpressVPN jobb, mint a NordVPN?

A Teredo letiltásához nyissa meg a parancssort, és írja be a következő parancsot:

 netsh interface teredo set state disabled 

Ha valamikor újra kell engedélyeznie a Teredo-t, használja ezt a parancsot:

 netsh interface teredo set state type=default 

Ha a Teredo le van tiltva, a DNS-szivárgások valószínűsége jelentősen csökken az eszközön.

5. Használjon adatvédelemre fókuszáló webböngészőt

Míg sokan közülünk Chrome-ot, Firefoxot vagy Safarit használunk az interneten való böngészés során, vannak bizonyos böngészők, amelyek célja, hogy megőrizzék névtelenségét, például a Tor. A Tor hagyma-útválasztást használ az IP-cím és az online tevékenység elfedésére. Ez magában foglalja a DNS-kérelmek maszkolását, ami csökkenti a DNS-szivárgások esélyét.

Vegye figyelembe, hogy az adatvédelmi böngészők, mint például a Tor, nem teljesen védettek a DNS-szivárgásokkal szemben. Inkább csökkentik a valószínűségét. A DNS-szivárgás esélyének drasztikus csökkentése érdekében fontolja meg egy adatvédelmi böngésző és egy VPN egyidejű használatát.

Dugja be azokat a szivárgásokat

Ha VPN-t használ, a DNS-szivárgás több információt tárhat fel, mint amennyit Ön tudatában van. Ezért hajtsa végre a fenti lépéseket, hogy megbizonyosodjon arról, hogy nem szivárog ki az információ, és ha igen, zárja ki a szivárgást, hogy bizalmas adatait és tevékenységeit titokban tartsa.