Что такое утечка DNS и как ее предотвратить

Вы ведь знаете, что за вами шпионят в Интернете, не так ли?

Это не еще одна теория заговора. Это просто факт, который вам нужно знать, прежде чем вы поймете, что такое утечка DNS и почему она имеет значение.

Итак, кто они ?

Что ж, мы можем начать с вашего интернет-провайдера , продолжить работу с корпорациями и связаться с национальными агентствами и правительствами .

Компании делают это для лучшего таргетинга рекламы, тем самым увеличивая продажи и увеличивая свои доходы. Органы безопасности в основном хотят убедиться, что вы не строите бомбу в своем подвале.

Другая причина в том, что кто-то может использовать Интернет для преступной деятельности. В этом случае запись вашего поведения может быть приемлемой.

Мы все можем согласиться с тем, что терроризм и предупреждение преступности достойны восхищения.

Тем не менее, как насчет нашей конфиденциальности в Интернете?

Во всем мире более миллиарда человек пользуются услугами VPN, чтобы оставаться в безопасности и анонимно в сети.

К сожалению, в случае утечки DNS основная цель службы VPN становится спорной.

Итак, если вы считаете, что то, что вы делаете в Интернете, должно быть исключительно вашим делом, продолжайте читать.

Хорошо, тогда давайте начнем с основ.

Что такое DNS ?

Для начала разберемся, что такое DNS . Аббревиатура расшифровывается как « Система доменных имен ». Вы можете думать об этом как об онлайн-версии Желтых страниц.

Например, когда вы вводите «TechJury.net» в браузере, ваше устройство запрашивает DNS-сервер, где его найти.

Видите ли, вычисления основаны на математике, и они не очень хорошо ладят со словами. Интернет предпочитает числа . Доменные имена - это просто понятная для человека маска реального адреса веб-сайта.

Например, реальный адрес example.com - 93.184.216.34 , но никто в здравом уме не может запомнить все адреса веб-сайтов. Вот почему система доменных имен переводит доменное имя в IP-адрес, чтобы ваше устройство могло получить желаемый контент.

Вот как это работает:

Итак, вы видите, что есть несколько DNS-серверов, которые обмениваются данными друг с другом для выполнения ваших запросов. Давайте разберем это шаг за шагом.

Что такое DNS-сервер ?

DNS-сервер - это, по сути, сервер с базами данных IP-адресов. Когда вы вводите URL-адрес в своем браузере, преобразователь DNS будет связываться с другими DNS-серверами, чтобы найти IP-адрес конкретного веб-сайта. Преобразователь DNS, также известный как инструмент поиска DNS, преобразует доменное имя в IP-адрес веб-сайта. Поскольку само доменное имя не предоставляет достаточно информации, преобразователь DNS находит его IP-адрес, тем самым получая информацию о том, где именно находится сайт и как до него добраться. Вы можете думать об онлайн-пространстве как о карте сокровищ. X отмечает место сайта, которое вы хотите посетить. Тем не менее, без поиска DNS ваше устройство не будет иметь четкого представления о том, с чего начать поиск.

Эти DNS-серверы также известны как серверы имен (NS). Вы можете проверить сервер имен, чтобы узнать информацию о веб-сайте - например, где он размещен, каков его IP-адрес и т. Д.

Это особенно полезно, если вы хотите проверить бренд или веб-сайт (особенно сайты электронной коммерции), чтобы избежать любого онлайн-мошенничества . Есть много инструментов, которые вы можете использовать для поиска информации о конкретном веб-сайте - вот пример онлайн- инструмента NSlookup .

Теперь.

Обычно вам не нужно беспокоиться о DNS-серверах. Ваш интернет-провайдер работает самостоятельно , а ваш маршрутизатор действует как шлюз между вашим устройством и DNS-сервером. Итак, когда вы ищете веб-сайт, DNS-сервер интернет-провайдера определяет, где расположены его ресурсы - например, изображения, видео, текст и т. Д. Именно так сайты появляются на вашем экране.

Если вам интересно, какой DNS-сервер использует ваше устройство и кому он принадлежит, вы можете проверить его DNS на веб-сайте What is my DNS server .

К сожалению, DNS-сервер (как и любая другая технология) может стать жертвой кибератаки .

Что такое перехват DNS?

Есть два типа перехвата DNS.

Один из них - это так называемый прозрачный DNS-прокси, который обычно используют интернет-провайдеры. Он перехватывает ваши запросы и заставляет их проходить через сервер провайдера. К счастью, тест на утечку DNS может легко определить, использует ли ваш интернет-провайдер прозрачный DNS-прокси.

Другой тип перехвата DNS - это когда киберпреступник получает контроль над DNS-сервером. Он также известен как вредоносное ПО DNSChanger . Таким образом, поврежденный DNS-сервер может перенаправить вас на поддельную версию сайта, на который вы пытаетесь попасть. ФБР даже опубликовало отчет об угрозе.

Итак, если у вас есть какие-либо сомнения по поводу веб-сайта, обязательно выполните быструю проверку биографических данных, прежде чем взаимодействовать с ним каким-либо образом.

• Выполните nslookup в Интернете, чтобы узнать IP-адрес сайта.
• Как только вы его получите, выполните проверку DNS через этот веб-сайт . Если вы видите что-то вроде следующего изображения, обратитесь к своему интернет-провайдеру или смените DNS-сервер (подробнее об этом позже).

В этом примере я использовал IP-адрес вредоносного веб-сайта.

Вот как это должно выглядеть, если все в порядке, как на сайте Techjury:

Хорошо, теперь, когда вы знаете, что такое DNS и как он работает, давайте продолжим.

Что такое утечка DNS и почему это важно?

Вы можете задать себе один важный вопрос: « Что такое мой DNS и безопасен ли он?»

Вы можете найти ответ, спросив мистера Вуэра . Это полезный инструмент, который дает советы о том, как улучшить вашу конфиденциальность.

В любом случае, вернемся к тому, что такое утечка DNS .

Как упоминалось ранее, ваши запросы проходят через DNS-сервер вашего интернет-провайдера. Итак, теоретически ваш интернет-провайдер знает все, что вы делаете в сети. Вот почему утечка DNS - серьезная проблема конфиденциальности . Ваш интернет-провайдер регистрирует ваш IP-адрес, посещаемые вами сайты и их IP-адреса.

В идеальном мире вам не нужно заботиться о том, чтобы ваш интернет-провайдер отслеживал весь ваш интернет-трафик. К сожалению, мы живем не в этом мире.

Но становится еще хуже.

Ваш интернет-провайдер может продавать ваши данные третьим лицам, например корпорациям или злоумышленникам. Эти данные включают вашу историю просмотров, физическое местоположение вашего устройства, ваше имя и другую конфиденциальную информацию. Это доказывает даже эксперимент Vice.com .

Видите ли, мониторинг вашего интернет-провайдера сам по себе не является неправильным. Проблема в том, что он может продавать или раздавать (если того требует агентство) ваши данные. Обычно тот, кто покупает эти данные, имеет в виду финансовую выгоду. Будь то показ рекламы с более точным таргетингом или использование вашей информации в преступных целях.

Итак, если вы не принимаете никаких мер предосторожности для обеспечения безопасности «онлайн-вас», вы можете забыть о конфиденциальности в Интернете. К счастью, мы исправим это к концу этой статьи.

Ваши личные данные не предназначены для продажи. Вот почему вы должны защищать его. Выясни как.

Это одна из причин, по которой все больше и больше людей пользуются VPN - чтобы обеспечить свою онлайн-безопасность и анонимность . К сожалению, ваш DNS может просочиться, даже если вы используете VPN.

Обычно служба VPN направляет потоки ваших данных через зашифрованный туннель. Хотя это считается безопасным, иногда не все ваши данные проходят через этот туннель. Вместо этого он может попасть к вашему интернет-провайдеру или стороннему DNS-серверу.

Поэтому, прежде чем доверять своей службе VPN, убедитесь, что вы сначала выполнили тест на утечку DNS . Как правило, это хорошее правило для проверки VPN , прежде чем платить за это деньги. Если вам нужна помощь с этой задачей - мы проверили этот и многие другие важные факторы при выборе услуги VPN в наших оценках.

Теперь вы знаете, как утечка DNS может поставить под угрозу вашу конфиденциальность в Интернете. Итак, давайте посмотрим, что может вызвать эту проблему.

Что вызывает утечку DNS и как ее исправить?

Многие проблемы могут привести к утечкам DNS , независимо от того, используете вы VPN или нет. Далее следуют наиболее распространенные.

# 1 - Умное разрешение имен в нескольких домах

Начиная с Windows 8, Microsoft добавила Smart Multi-Homed Name Resolution (SMHNR). Эта функция позволяет DNS-запросам искать другие серверы за пределами VPN-туннеля - в случае, если центральный DNS-сервер не отвечает.

Теоретически Windows ищет «самый быстрый сервер». Однако на практике это делает устройства Windows уязвимыми к утечкам DNS .

SMHNR в конечном счете может открыть дверь для киберпреступников, даже если вы используете VPN.

Как отключить разрешение умных доменных имен

Вы можете найти функцию SMHNR в Windows 8, 8.1 и Windows 10.

Как отключить SMHNR для Windows 8 / 8.1?

Чтобы отключить эту функцию для Windows 8 и 8.1, вам необходимо вручную изменить DNS-сервер. Вот как это сделать:

• Щелкните правой кнопкой мыши значок «Сеть».
• Выберите «Свойства».
• Нажмите «Изменить настройки адаптера».
• Щелкните свою сеть правой кнопкой мыши и выберите «Свойства».
• Прокрутите вниз и найдите «Интернет-протокол версии 4». Дважды щелкните по нему.
• Здесь вы можете ввести предпочтительный DNS-сервер, который вы хотите использовать.

Как отключить SMHNR для Windows 10?

• Нажмите «Windows» + R, чтобы открыть вкладку «Выполнить» в Windows 10.
• Введите «gpedit.msc», чтобы открыть редактор локальной групповой политики.
• Перейдите в Административные шаблоны -> Сеть -> DNS-клиент.
• Дважды щелкните «Отключить интеллектуальное многосетевое разрешение имен».
• Выберите «Включено», нажмите «Применить», а затем «ОК».

Когда вы закончите эту операцию, выполните тест на утечку DNS, чтобы убедиться, что все работает.

# 2 - Тередо

В очередной раз Microsoft стремится улучшить свою ОС, сделав при этом недовольными пользователей VPN. Компания с миллиардным доходом создала Teredo для улучшения совместимости между IPv4 и IPv6. Интернет-протокол версии 4 (IPv4) является наиболее распространенным стандартом для IP-адресов. Он представляет собой четыре набора до трех цифр - например, 221.221.221.221. Есть «всего» четыре миллиарда адресов IPv4, которые в конечном итоге закончатся. Вот почему был разработан IPv6. IPv6 является преемником IPv4. Поскольку количество IPv4-адресов ограничено, новый стандарт IPv6 значительно увеличивает это количество. Он состоит из восьми наборов до четырех символов, включая буквы и цифры, например 2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334. IPv6 увеличивает количество доступных адресов до 340 триллионов триллионов триллионов (это 340 ундециллионов). Проще говоря, Teredo позволяет соединениям IPv4 читать адреса IPv6.

По сути, эта функция направлена ​​на улучшение работы пользователей в сети и обеспечение расширенного доступа к веб-сайтам. К несчастью для пользователей VPN, Teredo - это протокол туннелирования , который может перенаправлять запросы из туннеля VPN, что приводит к утечкам DNS .

Как отключить Тередо?

Его относительно легко удалить. Вот пошаговое руководство.

• Откройте командную строку (нажмите «Windows» + R, введите «cmd» в поле «Выполнить»).
• Введите «netsh» -> «interface» -> «teredo» -> «set state disable».
• Если вы хотите быть уверены, что отключили его, введите «показать состояние».

# 3 - IPv6

Хотя IPv4-адреса по-прежнему преобладают в Интернете, IPv6 медленно, но верно становится новым стандартом для IP-адресов.

Когда вы используете VPN, которая не поддерживает IPv6, каждый запрос, который вы делаете на адрес IPv6, обходит VPN-туннель. Таким образом, вы можете столкнуться с утечкой DNS, даже не подозревая об этом .

Как убедиться, что ваш VPN не пропускает ваш DNS при доступе к адресам IPv6?

Для наилучшей защиты от утечки DNS ищите службу VPN, которая явно поддерживает адреса IPv6. Как только вы выберете один из них, сначала выполните тест на утечку DNS, чтобы убедиться, что IPv6 не вызовет утечек DNS .

# 4 - Ручная настройка DNS

У этой проблемы может быть несколько объяснений - пользователи могут неправильно настроить свои параметры VPN, параметры своего устройства или и то, и другое. Эта проблема может возникать чаще всего с пользователями, которые подключаются к Интернету из разных мест - дома, офиса, кафе и т. Д. В этом случае сеть может автоматически назначать DNS-серверы вашим запросам.

В этом случае ваши запросы могут обходить VPN-туннель и вызывать утечку DNS .

Настройка правильных параметров имеет первостепенное значение для защиты от утечки DNS.

Как это исправить?

Если ваш провайдер VPN не владеет своими DNS-серверами, это означает, что он арендует их у третьей стороны. В этом случае лучший способ убедиться, что все ваши запросы проходят через VPN-туннель, - это использовать общедоступный преобразователь DNS .

Популярные варианты включают OpenDNS , Google Public DNS и Cloudflare 1.1.1.1 . Все три DNS-преобразователя бесплатны и будут перенаправлять ваш трафик через VPN-туннель.

Вы можете использовать любой из них, даже если вас не беспокоят утечки DNS . Это отличный вариант, если, например, у вас низкая скорость интернета.

Вот совет по настройке VPN, который может избавить вас от множества проблем. И это применимо ко всем технологиям!

Если вы не уверены, что делаете - оставьте настройки по умолчанию . Большинство VPN-сервисов по умолчанию настроены на сохранение вашего трафика в зашифрованном туннеле. Тем не менее, время от времени стоит проверять свой DNS на наличие утечек.

# 5 - взломанный маршрутизатор

Если киберпреступники контролируют маршрутизатор, скорее всего, они перенаправят ваш трафик за пределы безопасного VPN-туннеля. Что еще хуже, вы будете перенаправлены на вредоносные веб-сайты, что может вызвать у вас сильную головную боль.

Как это исправить?

Если ваш домашний маршрутизатор заражен, лучше всего позвонить своему интернет-провайдеру и позволить ему решить проблему. В противном случае, если у вас есть для этого навыки, вы можете перенастроить маршрутизатор для связи с доверенным DNS-сервером.

Если это произойдет в кафе (так называемое подслушивание или атака Man-in-the-Middle), вы, вероятно, сразу этого не заметите. Вот почему вы должны использовать службу VPN в сочетании с безопасным DNS-сервером, чтобы создать адекватную защиту от такой угрозы.

# 6 - Ваш VPN-сервис может привести к утечке вашего DNS

Хотя основная цель VPN-сервисов - обеспечить безопасный и анонимный просмотр веб-страниц, они не безупречны. Даже если вы примете все необходимые меры предосторожности , ваш VPN все равно может вас выдать. Будь то из-за того, что его сервер вышел из строя, его переключатель аварийного отключения работал некорректно и так далее. Вот почему при использовании VPN стоит провести проверку на утечку DNS .

Как исправить утечку VPN DNS?

Прежде всего, убедитесь, что ваш VPN защищен от утечки DNS и IP . Большинство сервисов VPN есть, но все же стоит проверить.

Существуют также службы мониторинга VPN, которые вы можете использовать именно для этой цели. Это добавляет еще один уровень безопасности поверх используемой вами VPN.

К сожалению, все сервисы мониторинга VPN либо платные, либо более дорогая версия уже платной услуги. Так что это может быть неподходящим решением для обычных пользователей из-за их цены.

Имея это в виду, найдите службу VPN со встроенным аварийным выключателем и защитой от утечки DNS.

Теперь.

Если вы не хотите сталкиваться с какой-либо из этих проблем (а я уверен, что не хотите), примите все необходимые меры предосторожности. Это просто как пирог.

Как предотвратить утечку DNS?

Поскольку вы уже знаете, что такое утечка DNS и почему она может быть угрозой конфиденциальности, давайте посмотрим, как вы можете защитить себя.

Если вы прочитали все до сих пор, у вас уже есть достаточно хорошее представление о том, как предотвратить утечку DNS. Тем не менее, давайте резюмируем самые надежные методы предотвращения утечки DNS.

Используйте службу VPN

Мы много говорим о VPN здесь, в Techjury. Это потому, что это довольно практичные программы.

Итак, что вам нужно от службы VPN, чтобы чувствовать себя в безопасности и анонимно в Интернете?

Вот краткий обзор функций, которые вам понадобятся от вашего VPN-сервиса, если вы не хотите беспокоиться об утечках DNS.

• Ищите VPN со встроенной защитой от DNS и IP-утечки.

Большинство провайдеров VPN предлагают эту функцию. Эти функции редко выходят из строя и обеспечивают еще один уровень защиты, повышающий общую безопасность в Интернете.

• Выберите службу VPN с автоматическим выключателем.

Вы не можете предсказать, продлится ли ваше VPN-соединение в течение всего сеанса. Иногда сервер VPN может отключиться из-за непредвиденной ошибки или ваше безопасное соединение может разорваться.

Именно тогда срабатывает аварийный выключатель, автоматически отключающий ваше устройство от сети. Таким образом, он защищает любые данные, которые могут выскользнуть из зашифрованного туннеля.

• Найдите поставщика VPN, которому принадлежат его DNS-серверы.

Некоторые провайдеры VPN только арендуют свои серверы. Это означает, что они не могут контролировать их. С точки зрения конфиденциальности это не лучший вариант, поскольку вы не можете знать, что происходит с вашими данными.

Кроме того, проверка утечки VPN не может выявить, что происходит с информацией на сервере, так что имейте это в виду при выборе провайдера.

• На всякий случай убедитесь, что ваш VPN-провайдер придерживается строгой политики отказа от ведения журналов.

Даже если ваше программное обеспечение VPN защищено, оно все равно может регистрировать ваш IP-адрес и то, что вы делаете в сети. Вот почему вы должны быть особенно осторожны с политикой ведения журнала и государственной юрисдикцией .

Вы можете узнать все, что вам нужно знать о политиках и юрисдикциях, в нашем руководстве по VPN .

Итак, какого поставщика услуг VPN мне выбрать?

Теперь, когда вы знаете, что вам нужна услуга VPN, вы можете прочитать обзоры лучших поставщиков услуг VPN . Чтобы вам было еще проще выбрать один - вот три основных сервиса, которые могут защитить вас от утечки DNS:

• NordVPN
• ExpressVPN
• Идеальная конфиденциальность VPN

Хотя службы VPN - отличный инструмент для обеспечения безопасности и конфиденциальности ваших подключений, вы можете добавить дополнительный уровень безопасности.

Используйте общедоступный DNS-преобразователь

Есть по крайней мере дюжина общедоступных DNS-преобразователей, которые вы могли бы использовать.

Самыми известными из них являются Google Public DNS, OpenDNS и Cloudflare 1.1.1.1. Все они бесплатны и обеспечивают разумную безопасность. Тем не менее, скорость также является важным фактором, и Cloudflare выигрывает трофей.

Кроме того, Cloudflare 1.1.1.1 шифрует ваши данные , что обеспечивает дополнительную защиту от утечек данных и атак Man-in-the-Middle.

Вы, наверное, заметили, что DNSFilter не вошел в упомянутый выше список. Это потому, что это отраслевое решение, и вы не можете использовать его бесплатно.

Какую бы из них вы ни выбрали, опять же, нужно провести проверку на утечку DNS .

Настройте свой брандмауэр

Думайте о своем брандмауэре как об оборонительной армии перед воротами вашего замка (вашего устройства). Он не позволяет ни врагу, ни возможным предателям выйти из замка. Что касается утечек DNS , вы должны сказать своей армии, чтобы никто не уходил, кроме доверенного мессенджера - вашего VPN-сервиса.

Другими словами, настройте брандмауэр так, чтобы трафик проходил только через VPN-туннель . Таким образом, он заблокирует все другие приложения, отправляющие запросы в Интернет, что предотвратит утечку DNS.

Используйте безопасный браузер

Да, ваш браузер тоже может пропустить ваш адрес. Это из-за встроенного определения API в Chrome, Firefox и Opera для обеспечения связи в реальном времени . RTC обеспечивает голосовой и видеочат, а также одноранговый обмен файлами. Это называется WebRTC.

Проблема с WebRTC заключается в том, что он отправляет пакеты данных, содержащие ваш IP-адрес, на сервер, который не всегда является вашим DNS-сервером по умолчанию.

Вы можете проверить, не происходит ли утечка информации в вашем браузере, выполнив тест на утечку WebRTC .

Кроме того, сотни расширений браузера могут вызвать утечку вашего DNS, даже если вы используете VPN.

Если вы хотите минимизировать риск утечки DNS (или любой другой утечки данных), вы можете переключиться на более безопасный браузер .

TOR - это первый вариант, который приходит на ум с точки зрения конфиденциальности и безопасности в Интернете.

Однако у TOR есть много недостатков, которые делают его непопулярным вариантом. Поскольку трафик проходит через так называемые «луковые слои», чтобы обеспечить лучшую защиту, он делает это как компромисс со скоростью. Не говоря уже о том, что по умолчанию использование TOR считается теневым делом.

В любом случае, если вы не используете TOR для незаконных действий, это по-прежнему один из лучших (и, вероятно, излишний) вариант для частного просмотра веб-страниц.

Есть также некоторые браузеры на основе Chromium, такие как Brave и Iridium , которые настроены для обеспечения конфиденциальности .

Несмотря на то, что они ориентированы на конфиденциальность, все браузеры на основе Chromium используют WebRTC, поэтому вам следует отключить все отпечатки пальцев браузера.

Если вы поклонник Firefox, вы можете использовать Waterfox или IceCat , которые являются форками браузера Mozilla. Оба они бесплатны и обеспечивают лучшую конфиденциальность, чем Firefox.

Какой бы вариант вы ни выбрали, или продолжайте придерживаться своего, угадайте, что - сделайте тест на утечку DNS . И вот как это сделать.

Бесплатные онлайн-инструменты для проверки на утечку DNS

Обычно даже один тест может сказать вам, нет ли в вашей системе утечки вашего DNS, IP или любой другой информации.

Вот где это можно сделать:

• IPleak

Этот инструмент сообщит вам, теряет ли ваша система не только ваш IP-адрес, но также DNS и WebRTC. Он также предоставляет некоторую другую полезную информацию, такую ​​как геолокация и системная информация.

• DNSleaktest

«Расширенный» тест на утечку DNS на этом веб-сайте выполняет 36 запросов для выявления всех DNS-серверов и любых потенциальных утечек.

• DNSLeak

Здесь вы можете выполнить тест на утечку DNS, тест на утечку электронной почты (что является редким вариантом) и тест на утечку IPv6.

• Whoami IP

Если вам нужна более подробная информация о вашем подключении, это инструмент, который вы можете использовать. Он предлагает информацию о вашем IP, DNS, интернет-провайдере, заголовках браузера и т. Д.

Эти инструменты могут определить, нет ли в вашей системе утечки вашего DNS или любой другой конфиденциальной информации . Кроме того, почти каждый веб-сайт провайдера VPN предлагает такой тест, так что не стесняйтесь проверить их.

Заворачивать

Ваша конфиденциальность и безопасность в Интернете не являются данностью. Вы должны принять некоторые меры предосторожности, чтобы ваша личность в сети была безопасной и анонимной.

Если вы цените свою конфиденциальность, вам нужно объединить несколько решений - службу VPN, брандмауэр и браузер. Вы также можете добавить еще один уровень безопасности, используя общедоступный DNS-преобразователь, который гарантирует, что ваш трафик не будет проходить через DNS-сервер вашего интернет-провайдера.

Да, я знаю, это звучит как большая работа, но будьте уверены - это не так. После того, как вы выбрали лучший VPN для себя, настройка брандмауэра и общедоступного DNS займет всего несколько минут . Кроме того, это довольно просто сделать.

Так что не стесняйтесь предпринимать шаги для улучшения конфиденциальности в Интернете.

Оставайтесь в безопасности в сети, увидимся в следующий раз.