DNS Leak คืออะไรและจะป้องกันได้อย่างไร

คุณรู้ว่า พวกเขา กำลังสอดแนมคุณทางออนไลน์ใช่ไหม

นี่ไม่ใช่ทฤษฎีสมคบคิดอื่น เป็นเพียงข้อเท็จจริงที่คุณจำเป็นต้องรู้ก่อนที่คุณจะเข้าใจ ว่าการรั่วไหลของ DNS คืออะไร และเหตุใดจึงสำคัญ

แล้ว พวก นั้นเป็นใคร ?

เราสามารถเริ่มต้นด้วย ISP ของคุณ ดำเนินการต่อกับ องค์กร และเข้าถึง หน่วยงานระดับชาติ และ รัฐบาล

ธุรกิจทำเพื่อการกำหนดเป้าหมายโฆษณาที่ดีขึ้น ทำให้ยอดขายเพิ่มขึ้นและเพิ่มรายได้ หน่วยงานรักษาความปลอดภัยส่วนใหญ่ต้องการให้แน่ใจว่าคุณไม่ได้สร้างระเบิดในห้องใต้ดินของคุณ

อีกเหตุผลหนึ่งคืออาจมีคนใช้เว็บเพื่อทำกิจกรรมทางอาญา ในกรณีนี้ การบันทึกพฤติกรรมของคุณอาจเป็นที่ยอมรับได้

เราทุกคนต่างเห็นพ้องกันว่าการก่อการร้ายและการป้องกันอาชญากรรมเป็นสิ่งที่น่าชื่นชม

แล้วความเป็นส่วนตัวออนไลน์ของเราล่ะ?

มี ผู้คน มากกว่าหนึ่งพันล้าน คนทั่วโลกที่ใช้ บริการ VPN เพื่อออนไลน์อย่างปลอดภัยและไม่เปิดเผยตัวตน

ขออภัย หาก DNS ของคุณ รั่ว วัตถุประสงค์หลักของบริการ VPN จะกลายเป็นที่สงสัย

ดังนั้น หากคุณเชื่อว่าสิ่งที่คุณทำออนไลน์ควรเป็นธุรกิจของคุณ โปรดอ่านต่อไป

เอาล่ะ มาเริ่มกันที่พื้นฐานกันก่อน

DNS คืออะไร?

มาค้นหา ความหมายของ DNS สำหรับผู้เริ่มต้นกัน ตัวย่อย่อมาจาก “ ระบบชื่อโดเมน ” คุณสามารถคิดได้ว่าเป็นสมุดหน้าเหลืองเวอร์ชันออนไลน์

ตัวอย่างเช่น เมื่อคุณพิมพ์ “TechJury.net” ในเบราว์เซอร์ อุปกรณ์จะถามเซิร์ฟเวอร์ DNS ว่าจะค้นหาได้ที่ไหน

ดูสิ การคำนวณมีพื้นฐานมาจากคณิตศาสตร์ และไม่เข้ากับคำศัพท์ที่ดีนัก เว็บชอบ ตัวเลข ชื่อโดเมนเป็นเพียงหน้ากากที่เป็นมิตรกับมนุษย์ของที่อยู่จริงของเว็บไซต์

ตัวอย่างเช่น ที่ อยู่จริง ของ example.com คือ 93.184.216.34 แต่ไม่มีใครในใจจะจดจำที่อยู่ของเว็บไซต์ทั้งหมดได้ นั่นคือเหตุผลที่ระบบชื่อโดเมน แปล ชื่อโดเมนเป็นที่อยู่ IP เพื่อให้อุปกรณ์ของคุณสามารถเข้าถึงเนื้อหาที่ต้องการได้

นี่คือวิธีการทำงาน:

คุณจะเห็นว่ามีเซิร์ฟเวอร์ DNS หลายแห่งที่สื่อสารระหว่างกันเพื่อดำเนินการตามคำขอของคุณ มาทำลายมันทีละขั้นตอน

เซิร์ฟเวอร์ DNS คืออะไร?

เซิร์ฟเวอร์ DNS นั้นเป็นเซิร์ฟเวอร์ที่มีฐานข้อมูลของที่อยู่ IP เมื่อคุณพิมพ์ URL ในเบราว์เซอร์ของคุณ ตัวแก้ไข DNS จะสื่อสารกับ เซิร์ฟเวอร์ DNS อื่น เพื่อค้นหาที่อยู่ IP ของเว็บไซต์นั้น ๆ ตัวแก้ไข DNS หรือที่เรียกว่าเครื่องมือค้นหา DNS จะแปลงชื่อโดเมนเป็น IP ของเว็บไซต์ เนื่องจากชื่อโดเมนเองไม่ได้ให้ข้อมูลเพียงพอ ตัวแก้ไข DNS จะค้นหา IP ของมัน ดังนั้นจึงได้รับความรู้ว่าไซต์นั้นอยู่ที่ไหนและจะเข้าถึงได้อย่างไร คุณสามารถคิดว่าพื้นที่ออนไลน์เป็นแผนที่ขุมทรัพย์ X ทำเครื่องหมายจุดของไซต์ที่คุณต้องการเยี่ยมชม หากไม่มีการค้นหา DNS อุปกรณ์ของคุณก็จะไม่ทราบแน่ชัดว่าจะเริ่มการค้นหาจากที่ใด

เซิร์ฟเวอร์ DNS เหล่านี้เรียกอีกอย่างว่าเนม เซิร์ฟเวอร์ (NS) คุณสามารถตรวจสอบเนมเซิร์ฟเวอร์เพื่อค้นหาข้อมูลเกี่ยวกับเว็บไซต์ เช่น โฮสต์อยู่ที่ไหน IP คืออะไร เป็นต้น

สิ่งนี้มีประโยชน์อย่างยิ่งหากคุณต้องการตรวจสอบแบรนด์หรือเว็บไซต์ (โดยเฉพาะเว็บไซต์อีคอมเมิร์ซ) เพื่อหลีกเลี่ยงการ ฉ้อโกงทางออนไลน์ มีเครื่องมือมากมายที่คุณสามารถใช้ในการค้นหาข้อมูลเกี่ยวกับเว็บไซต์ที่เฉพาะเจาะจงเป็น - นี่คือตัวอย่างของเครื่องมือออนไลน์ NSlookup

ตอนนี้.

โดยปกติ คุณไม่ต้องกังวลเกี่ยวกับเซิร์ฟเวอร์ DNS ISP ของคุณใช้งานของตัวเอง และเราเตอร์ของคุณทำหน้าที่เป็นเกตเวย์ระหว่างอุปกรณ์ของคุณกับเซิร์ฟเวอร์ DNS ดังนั้น เมื่อคุณค้นหาเว็บไซต์ เซิร์ฟเวอร์ DNS ของ ISP จะค้นหาว่าทรัพยากรอยู่ที่ใด เช่น รูปภาพ วิดีโอ ข้อความ ฯลฯ นั่นคือวิธีที่เว็บไซต์ปรากฏบนหน้าจอของคุณ

หากคุณกำลังสงสัยว่าสิ่งที่ DNS Server ใช้อุปกรณ์ของคุณและคนที่เป็นเจ้าของมัน - คุณสามารถตรวจสอบ DNS ของตนผ่านทางเว็บไซต์ DNS ของ server คืออะไร

แต่น่าเสียดายที่เซิร์ฟเวอร์ DNS (เช่นเทคโนโลยีอื่น ๆ ) อาจตกเป็นเหยื่อของการโจมตีในโลกไซเบอร์

การจี้ DNS คืออะไร?

การจี้ DNS มีสองประเภท

หนึ่งคือ พร็อกซี DNS แบบโปร่งใสที่ เรียกว่าซึ่ง ISP มักใช้ มันสกัดกั้นคำขอของคุณและบังคับให้พวกเขาผ่านเซิร์ฟเวอร์ของ ISP โชคดีที่ การทดสอบการรั่วไหลของ DNS สามารถค้นหาได้อย่างง่ายดายว่า ISP ของคุณใช้พร็อกซี DNS แบบโปร่งใสหรือไม่

การจี้ DNS อีกประเภทหนึ่งคือเมื่ออาชญากรไซเบอร์เข้าควบคุมเซิร์ฟเวอร์ DNS เรียกอีกอย่างว่า มัลแวร์ DNSChanger ด้วยวิธีนี้ เซิร์ฟเวอร์ DNS ที่เสียหายสามารถเปลี่ยนเส้นทางคุณไปยังไซต์ ปลอม ที่คุณพยายามเข้าถึงได้ เอฟบีไอยังตีพิมพ์ รายงาน เกี่ยวกับการคุกคาม

ดังนั้น หากคุณมีข้อสงสัยใดๆ เกี่ยวกับเว็บไซต์ ตรวจสอบให้แน่ใจว่าคุณได้ทำการตรวจสอบประวัติโดยเร็วก่อนที่จะโต้ตอบกับเว็บไซต์ไม่ว่าในทางใด

• ทำ nslookup ออนไลน์ เพื่อค้นหา IP ของไซต์
• เมื่อคุณได้รับแล้ว ให้ทำการ ตรวจสอบ DNS ผ่าน เว็บไซต์ นี้ หากคุณเห็นบางอย่างเช่นภาพถัดไป โปรดติดต่อ ISP ของคุณ หรือเปลี่ยนเซิร์ฟเวอร์ DNS ของคุณ (เพิ่มเติมในภายหลัง)

สำหรับตัวอย่างนี้ ฉันใช้ IP ของเว็บไซต์ที่เป็นอันตราย

ต่อไปนี้คือรูปลักษณ์หากทุกอย่างเรียบร้อยดี เช่นเดียวกับไซต์ของ Techjury:

เอาล่ะ เมื่อคุณรู้แล้ว ว่า DNS คืออะไร และทำงานอย่างไร มาต่อกันดีกว่า

DNS Leak คืออะไรและเหตุใดจึงสำคัญ

มีคำถามที่เกี่ยวข้องข้อหนึ่งที่คุณสามารถถามตัวเองได้ – “ DNS ของฉันคืออะไร และมีความปลอดภัยหรือไม่”

คุณสามารถหาคำตอบได้โดยถาม คุณ Whoer . เป็นเครื่องมือที่มีประโยชน์ ซึ่งจะให้คำแนะนำในการปรับปรุงความเป็นส่วนตัวของคุณ

อย่างไรก็ตาม กลับมา ที่ DNS รั่วไหลคือ อะไร

ดังที่ได้กล่าวไว้ก่อนหน้านี้ คำขอของคุณจะเดินทางผ่านเซิร์ฟเวอร์ DNS ของ ISP ตามทฤษฎีแล้ว ISP ของคุณรู้ทุกสิ่งที่ คุณทำทางออนไลน์ นั่นเป็นสาเหตุที่การรั่วไหลของ DNS เป็น ปัญหาความเป็นส่วนตัวที่ร้ายแรง ISP ของคุณจะบันทึก IP ของคุณ เว็บไซต์ที่คุณเยี่ยมชม และที่อยู่ IP ของพวกเขา

ในโลกที่สมบูรณ์แบบ คุณไม่ควรสนใจว่า ISP ของคุณจะตรวจสอบการรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดของคุณ น่าเสียดายที่ไม่ใช่โลกที่เราอาศัยอยู่

แต่มันแย่ลง

ผู้ให้บริการอินเทอร์เน็ตของคุณสามารถ ขายข้อมูลของคุณ ให้กับบุคคลที่สามได้ เช่น บริษัทหรือผู้มุ่งร้าย ข้อมูลนี้รวมถึงประวัติการท่องเว็บ ตำแหน่งทางกายภาพของอุปกรณ์ ชื่อของคุณ และข้อมูลสำคัญอื่นๆ มีแม้กระทั่งการ ทดลองโดย Vice.com ที่พิสูจน์ได้

คุณเห็นไหมว่าการเฝ้าติดตามของ ISP ของคุณไม่ได้ผิดพลาดด้วยตัวมันเอง ปัญหาคือมันสามารถขายหรือแจก (หากหน่วยงานเรียกร้อง) ข้อมูลของคุณ โดยปกติ ใครก็ตามที่ซื้อข้อมูลนี้มีผลประโยชน์ทางการเงินอยู่ในใจ ไม่ว่าจะเป็นการแสดงโฆษณาที่ตรงเป้าหมายยิ่งขึ้น หรือใช้ข้อมูลของคุณเพื่อก่ออาชญากรรม

ดังนั้น หากคุณไม่ได้ใช้มาตรการป้องกันใดๆ เพื่อความปลอดภัยของ “คุณออนไลน์” คุณสามารถลืมความเป็นส่วนตัวทางออนไลน์ได้ โชคดีที่เราจะแก้ไขให้เสร็จภายในบทความนี้

ข้อมูลส่วนบุคคลของคุณไม่ใช่ผลิตภัณฑ์สำหรับขาย นั่นเป็นเหตุผลที่คุณควรปกป้องมัน ค้นหาวิธีการ

นั่นเป็นเหตุผลหนึ่งที่ผู้คนจำนวนมากขึ้นเรื่อยๆ ที่ได้รับ VPN – เพื่อ ความปลอดภัยออนไลน์และการไม่เปิดเผยตัวตน ขออภัย DNS ของคุณอาจรั่ว แม้ว่า คุณจะใช้ VPN

โดยปกติ บริการ VPN จะแนะนำการสตรีมข้อมูลของคุณผ่านช่องสัญญาณที่เข้ารหัส แม้ว่ามันจะถือว่าการรักษาความปลอดภัยบางครั้งไม่ได้ข้อมูลทั้งหมดของคุณจะต้องผ่านอุโมงค์ที่ แต่อาจรั่วไหลไปยัง ISP หรือเซิร์ฟเวอร์ DNS ของบุคคลที่สาม

ดังนั้น ก่อนที่คุณจะเริ่มไว้วางใจบริการ VPN ของคุณ ตรวจสอบให้แน่ใจว่าคุณได้ทำการ ทดสอบการรั่วไหลของ DNS ก่อน โดยทั่วไปจะเป็นกฎที่ดีของหัวแม่มือเพื่อทดสอบ VPN ก่อนที่จะจ่ายเงินสำหรับมัน หากคุณต้องการความช่วยเหลือเกี่ยวกับงานนี้ – เราได้ทดสอบสิ่งนี้และปัจจัยสำคัญอื่นๆ อีกมากมาย เมื่อเลือกบริการ VPN ในการประเมินของเรา

ตอนนี้คุณรู้แล้วว่าการรั่วไหลของ DNS สามารถเป็นอันตรายต่อความเป็นส่วนตัวออนไลน์ของคุณได้อย่างไร ลองดูสิ่งที่อาจทำให้เกิดปัญหานี้

อะไรทำให้เกิดการรั่วไหลของ DNS และวิธีแก้ไข

ปัญหามากมายอาจนำไปสู่ การรั่วไหลของ DNS ไม่ว่าคุณจะใช้ VPN หรือไม่ก็ตาม ต่อไปเป็นรายการที่พบบ่อยที่สุด

#1 – การแก้ปัญหาชื่อหลายบ้านอัจฉริยะ

ตั้งแต่ Windows 8 Microsoft ได้เพิ่ม Smart Multi-Homed Name Resolution (SMHNR) คุณลักษณะนี้ช่วยให้คำขอ DNS สามารถค้นหา เซิร์ฟเวอร์อื่นนอกอุโมงค์ข้อมูล VPN – ในกรณีที่เซิร์ฟเวอร์ DNS ส่วนกลางไม่ตอบสนอง

ตามทฤษฎีแล้ว Windows ค้นหา "เซิร์ฟเวอร์ที่เร็วที่สุด" อย่างไรก็ตามในทางปฏิบัติก็จะทำให้อุปกรณ์ที่ใช้ Windows ระวางการรั่วไหลของ DNS

ในที่สุด SMHNR ก็เปิดประตูให้อาชญากรไซเบอร์ได้ แม้ว่าคุณ จะ ใช้ VPN ก็ตาม

วิธีปิดการใช้งาน Smart Multi-Homed Name Resolution

คุณสามารถค้นหาฟีเจอร์ SMHNR ได้ใน Windows 8, 8.1 และ Windows 10

จะปิดการใช้งาน SMHNR สำหรับ Windows 8 / 8.1 ได้อย่างไร?

หากต้องการปิดใช้งานคุณลักษณะสำหรับ Windows 8 และ 8.1 คุณต้องเปลี่ยนเซิร์ฟเวอร์ DNS ด้วยตนเอง นี่คือวิธีการ:

• คลิกขวาที่ไอคอน "เครือข่าย"
• เลือก "คุณสมบัติ"
• คลิกที่ "เปลี่ยนการตั้งค่าอะแดปเตอร์"
• คลิกขวาที่เครือข่ายของคุณและเลือก "คุณสมบัติ"
• เลื่อนลงเพื่อค้นหา “Internet Protocol Version 4” ดับเบิลคลิกที่มัน
• คุณสามารถพิมพ์เซิร์ฟเวอร์ DNS ที่คุณต้องการใช้ที่นั่น

วิธีปิดการใช้งาน SMHNR สำหรับ Windows 10

• กด “Windows” + R เพื่อเปิดแท็บเรียกใช้ใน Windows 10
• พิมพ์ "gpedit.msc" เพื่อเปิด Local Group Policy Editor
• ไปที่เทมเพลตการดูแลระบบ -> เครือข่าย -> ไคลเอ็นต์ DNS
• ดับเบิลคลิกที่ "ปิดการแก้ปัญหาชื่อ multi-homed อัจฉริยะ"
• เลือก "เปิดใช้งาน" คลิก "ใช้" จากนั้นเลือก "ตกลง"

เมื่อคุณเสร็จสิ้นการดำเนินการนี้ ให้ทำการ ทดสอบการรั่วไหลของ DNS เพื่อให้แน่ใจว่าทุกอย่างทำงานได้

#2 – เทเรโด

เป็นอีกครั้งที่ Microsoft ตั้งเป้าที่จะปรับปรุงระบบปฏิบัติการ ทำให้ผู้ใช้ VPN ไม่พึงพอใจในกระบวนการนี้ บริษัทที่มีมูลค่าพันล้านดอลลาร์สร้าง Teredo เพื่อปรับปรุงความเข้ากันได้ระหว่าง IPv4 และ IPv6 Internet Protocol รุ่น 4 (IPv4) เป็นมาตรฐานทั่วไปสำหรับที่อยู่ IP แสดงถึงสี่ชุดที่มีตัวเลขสูงสุดสามหลัก – เช่น 221.221.221.221 มีที่อยู่ IPv4 "เพียง" สี่พันล้านรายการซึ่งจะหมดลงในที่สุด นั่นเป็นเหตุผลที่ IPv6 ได้รับการพัฒนา IPv6 เป็นผู้สืบทอดของ IPv4 เนื่องจากที่อยู่ IPv4 มีจำนวน จำกัด มาตรฐาน IPv6 ใหม่จึงขยายจำนวนนั้นอย่างมาก ประกอบด้วยแปดชุดอักขระสูงสุดสี่ตัว รวมทั้งทั้งตัวอักษรและตัวเลข เช่น 2001:0db8:85a3:0000:0000:8a2e:0370:7334 IPv6 ขยายจำนวนที่อยู่ที่มีอยู่เป็น 340 ล้านล้านล้านล้าน (นั่นคือ 340 ล้านล้าน) พูดง่ายๆ ก็คือ Teredo อนุญาตให้การเชื่อมต่อ IPv4 อ่านที่อยู่ IPv6

โดยพื้นฐานแล้ว คุณลักษณะนี้มีจุดมุ่งหมายเพื่อปรับปรุงประสบการณ์ออนไลน์ของผู้ใช้และให้การเข้าถึงเว็บไซต์ได้ยาวนานขึ้น น่าเสียดายสำหรับผู้ใช้ VPN Teredo เป็น โปรโตคอลช่องสัญญาณ ซึ่งสามารถเปลี่ยนเส้นทางคำขอออกจากอุโมงค์ข้อมูล VPN ได้ ซึ่งทำให้ DNS รั่วไหล ได้

วิธีปิดการใช้งาน Teredo?

อันนี้ค่อนข้างง่ายที่จะลบ นี่คือคำแนะนำทีละขั้นตอน

• เปิดพรอมต์คำสั่งของคุณ (กด "Windows" + R พิมพ์ "cmd" ในช่อง Run)
• พิมพ์ "netsh" -> "อินเทอร์เฟซ" -> "teredo" -> "ตั้งค่าสถานะปิดการใช้งาน"
• หากคุณต้องการแน่ใจว่าได้ปิดใช้งานแล้ว ให้พิมพ์ "สถานะการแสดง"

#3 – IPv6

แม้ว่าที่อยู่ IPv4 ยังคงเป็นส่วนใหญ่ในเว็บ แต่ IPv6 นั้นช้า แต่ก็กลายเป็นมาตรฐานใหม่สำหรับที่อยู่ IP อย่างแน่นอน

เมื่อคุณใช้ VPN ที่ไม่รองรับ IPv6 ทุกคำขอที่คุณส่งไปยังที่อยู่ IPv6 จะข้าม ช่องสัญญาณ VPN วิธีนี้อาจทำให้ DNS รั่วไหล โดยที่คุณไม่รู้ ตัว

จะแน่ใจได้อย่างไรว่า VPN ของคุณไม่รั่วไหล DNS ของคุณเมื่อเข้าถึงที่อยู่ IPv6

เพื่อ การป้องกันการรั่วไหลของ DNS ที่ ดีที่สุด ให้ มองหาบริการ VPN ที่รองรับที่อยู่ IPv6 อย่างชัดเจน เมื่อคุณตั้งความคิดของคุณในหนึ่งทำแบบทดสอบการรั่วไหลของ DNS ก่อนเพื่อให้แน่ใจ IPv6 จะไม่ทำให้เกิดการรั่วไหลของ DNS ใด ๆ

#4 – การกำหนดค่า DNS ด้วยตนเอง

ปัญหานี้อาจมีคำอธิบายหลายประการ ผู้ใช้อาจกำหนดการตั้งค่า VPN ของตนอย่างไม่เหมาะสม ค่าของอุปกรณ์ หรือทั้งสองอย่าง ปัญหานี้อาจเกิดขึ้นได้บ่อยกับผู้ใช้ที่เชื่อมต่อกับเว็บจาก สถานที่ต่างๆ เช่น บ้าน สำนักงาน ร้านกาแฟ ฯลฯ ในกรณีนี้ เครือข่ายอาจกำหนดเซิร์ฟเวอร์ DNS ให้กับคำขอของคุณ โดยอัตโนมัติ

ในกรณีที่การร้องขอของคุณอาจข้ามอุโมงค์ VPN และก่อให้เกิดการรั่วไหลของ DNS

การกำหนดการตั้งค่าที่เหมาะสมมีความสำคัญสูงสุดในการป้องกันการรั่วไหลของ DNS

จะแก้ไขปัญหานี้ได้อย่างไร?

หากผู้ให้บริการ VPN ของคุณไม่ได้เป็นเจ้าของเซิร์ฟเวอร์ DNS แสดงว่าผู้ให้บริการดังกล่าวเช่าจากบุคคลที่สาม ในกรณีนั้น ตัวเลือกที่ดีที่สุดเพื่อให้แน่ใจว่าคำขอทั้งหมดของคุณกำลังดำเนินการผ่านอุโมงค์ข้อมูล VPN คือการใช้ ตัวแก้ไข DNS สาธารณะ

ตัวเลือกที่นิยม ได้แก่ OpenDNS, DNS สาธารณะของ Google และ 1.1.1.1 ของ CloudFlare ตัวแก้ไข DNS ทั้งสามนั้น ฟรี และจะเปลี่ยนเส้นทางการรับส่งข้อมูลของคุณผ่านอุโมงค์ VPN

คุณสามารถใช้ใด ๆ ของเหล่านั้นหรืออื่น ๆ แม้ว่าคุณจะไม่ได้เกี่ยวข้องกับการรั่วไหลของ DNS เป็นตัวเลือกที่ดีหากคุณประสบปัญหาความเร็วอินเทอร์เน็ตช้า เป็นต้น

นี่คือเคล็ดลับเกี่ยวกับการกำหนดค่า VPN ที่สามารถช่วยคุณประหยัดปัญหาได้มากมาย และใช้ได้กับทุกเทคโนโลยี!

ถ้าคุณไม่แน่ใจว่าสิ่งที่คุณกำลังทำ - ออกจากการตั้งค่าเริ่มต้น บริการ VPN ส่วนใหญ่ได้รับการกำหนดค่าตามค่าเริ่มต้นเพื่อให้การรับส่งข้อมูลของคุณอยู่ในช่องสัญญาณที่เข้ารหัส ยังคงคุ้มค่าที่จะ ทดสอบ DNS ของคุณ เพื่อหาการรั่วไหลเป็นครั้งคราว

#5 – เราเตอร์ที่ถูกบุกรุก

หากอาชญากรไซเบอร์ควบคุมเราเตอร์ มีโอกาสที่พวกเขาจะเปลี่ยนเส้นทางการรับส่งข้อมูลของคุณนอกอุโมงค์ VPN ที่แย่กว่านั้นคือคุณจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย ซึ่งอาจทำให้คุณปวดหัวอย่างรุนแรง

จะแก้ไขปัญหานี้ได้อย่างไร?

หากเราเตอร์ที่บ้านของคุณติดไวรัส วิธีที่ดีที่สุดคือโทรหา ISP ของคุณและปล่อยให้พวกเขาแก้ไขปัญหา มิฉะนั้น หากคุณมีทักษะด้านนี้ คุณสามารถกำหนดค่าเราเตอร์ของคุณใหม่เพื่อสื่อสารกับเซิร์ฟเวอร์ DNS ที่เชื่อถือได้

หากสิ่งนี้เกิดขึ้นที่ร้านกาแฟ (ที่เรียกว่าแอบฟังหรือการโจมตีแบบคนกลาง) คุณจะไม่สังเกตเห็นเลย นั่นเป็นเหตุผลที่คุณควรใช้บริการ VPN ร่วมกับเซิร์ฟเวอร์ DNS ที่ปลอดภัยเพื่อสร้างการป้องกันที่เพียงพอต่อภัยคุกคามดังกล่าว

#6 – บริการ VPN ของคุณอาจทำให้ DNS ของคุณรั่วไหล

แม้ว่าจุดประสงค์หลักของบริการ VPN คือเพื่อให้แน่ใจว่าคุณท่องเว็บอย่างปลอดภัยและไม่ระบุชื่อ แต่ก็ไม่ได้ไร้ที่ติ แม้ว่าคุณจะใช้ มาตรการป้องกันที่จำเป็นทั้งหมด แล้ว VPN ของคุณก็อาจยังให้คุณออกไปได้ อาจเป็นเพราะเซิร์ฟเวอร์ล่ม สวิตช์ฆ่าทำงานไม่ถูกต้อง และอื่นๆ นั่นเป็นสาเหตุที่ต้องทำการ ทดสอบการรั่วไหลของ DNS เมื่อใช้ VPN

จะแก้ไข VPN DNS รั่วได้อย่างไร?

ก่อนอื่น ตรวจสอบให้แน่ใจว่า VPN ของคุณมีการ รั่วไหลของ DNS และ IP อย่าง ปลอดภัย บริการ VPN ส่วนใหญ่เป็นบริการ แต่ก็ยังคุ้มค่าที่จะตรวจสอบ

นอกจากนี้ยังมี บริการตรวจสอบ VPN ที่ คุณสามารถใช้เพื่อจุดประสงค์นี้ ซึ่งเป็นการเพิ่มระดับการรักษาความปลอดภัยอีกชั้นหนึ่งนอกเหนือจาก VPN ที่คุณใช้อยู่

น่าเสียดายที่บริการตรวจสอบ VPN ทั้งหมดได้รับการชำระเงินหรือเป็นบริการที่ชำระเงินแล้วรุ่นที่แพงกว่า ดังนั้นจึงอาจไม่ใช่โซลูชันที่เหมาะสมสำหรับผู้ใช้ทั่วไปเนื่องจากราคาของพวกเขา

ด้วยเหตุนี้ ให้ค้นหาบริการ VPN ที่มี kill switch ในตัวและการป้องกันการรั่วไหลของ DNS

ตอนนี้.

หากคุณไม่ต้องการเผชิญกับปัญหาเหล่านี้ (และฉันพนันได้เลยว่าคุณจะไม่ต้องเผชิญ) ให้ปฏิบัติตามมาตรการป้องกันที่จำเป็นทั้งหมด ง่ายเหมือนพาย

จะป้องกันการรั่วไหลของ DNS ได้อย่างไร

เนื่องจากคุณรู้อยู่แล้วว่า การรั่วไหลของ DNS คืออะไร และเหตุใดจึงอาจเป็นภัยคุกคามต่อความเป็นส่วนตัว มาดูกันว่าคุณจะป้องกันตัวเองได้อย่างไร

หากคุณได้อ่านทุกอย่างมาจนถึงตอนนี้ คุณก็จะมีแนวคิดที่ดีพอแล้วว่าจะป้องกัน DNS รั่วไหลได้อย่างไร อย่างไรก็ตาม เรามาสรุปวิธีการกันกระสุนได้ดีที่สุดสำหรับการป้องกันการรั่วไหลของ DNS

ใช้บริการ VPN

เราพูดถึง VPN บ่อยครั้งใน Techjury นั่นเป็นเพราะพวกเขาเป็นซอฟต์แวร์ที่ใช้งานได้จริง

คุณต้องการอะไรจากบริการ VPN เพื่อให้รู้สึกปลอดภัยและไม่เปิดเผยตัวตนบนโลกออนไลน์?

ต่อไปนี้คือข้อมูลสรุปโดยย่อของคุณสมบัติที่คุณต้องการจากบริการ VPN หากคุณไม่ต้องการกังวลเกี่ยวกับการรั่วไหลของ DNS

• มองหา VPN ที่มีการป้องกันการรั่วไหลของ DNS และ IP ในตัว

ผู้ให้บริการ VPN ส่วนใหญ่เสนอคุณสมบัตินี้ คุณลักษณะเหล่านี้ไม่ค่อยล้มเหลว และให้การป้องกันอีกชั้นหนึ่งที่เพิ่มความปลอดภัยออนไลน์โดยรวมของคุณ

• เลือกบริการ VPN ที่มี kill-switch อัตโนมัติ

คุณไม่สามารถคาดเดาได้ว่าการเชื่อมต่อ VPN ของคุณจะคงอยู่ตลอดเซสชั่นหรือไม่ บางครั้งเซิร์ฟเวอร์ VPN อาจปิดตัวลง เนื่องจากเกิดข้อผิดพลาดที่ไม่คาดคิด หรือการเชื่อมต่อที่ปลอดภัยของคุณอาจหลุด

นั่นคือเวลาที่ kill-switch เริ่ม ทำงาน โดยจะตัดการเชื่อมต่อ อุปกรณ์ของคุณจากเครือข่าย โดยอัตโนมัติ ด้วยวิธีนี้ จะปกป้องข้อมูลที่อาจหลุดออกจากอุโมงค์ที่เข้ารหัส

• ค้นหาผู้ให้บริการ VPN ที่เป็นเจ้าของเซิร์ฟเวอร์ DNS

ผู้ให้บริการ VPN บางรายให้เช่าเซิร์ฟเวอร์ของตนเท่านั้น ซึ่งหมายความว่าพวกเขาไม่สามารถควบคุมได้ ในแง่ของความเป็นส่วนตัว นั่นไม่ใช่ตัวเลือกที่ดีที่สุด เนื่องจากคุณไม่มีทางรู้ว่าจะเกิดอะไรขึ้นกับข้อมูลของคุณ

นอกจากนี้ การ ทดสอบการรั่วไหลของ VPN ไม่สามารถเปิดเผยสิ่งที่เกิดขึ้นกับข้อมูลบนเซิร์ฟเวอร์ได้ ดังนั้นโปรดระลึกไว้เสมอว่าเมื่อคุณเลือกผู้ให้บริการของคุณ

• เพื่อความปลอดภัยสูงสุด ตรวจสอบให้แน่ใจว่าผู้ให้บริการ VPN ของคุณมีนโยบายไม่บันทึกข้อมูลการใช้งานที่เข้มงวด

แม้ว่าซอฟต์แวร์ VPN ของคุณจะปลอดภัย แต่ก็ยังสามารถบันทึก IP ของคุณและสิ่งที่คุณทำทางออนไลน์ได้ นั่นเป็นเหตุผลที่คุณควรระมัดระวังเป็นพิเศษกับ นโยบายการบันทึก และ เขตอำนาจศาลของรัฐบาล

คุณสามารถค้นหาทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับนโยบายและเขตอำนาจศาลในคู่มือ VPN ของเรา

ฉันควรเลือกผู้ให้บริการ VPN รายใด?

เมื่อคุณทราบแล้วว่าคุณต้องการบริการ VPN คุณสามารถอ่านบทวิจารณ์เกี่ยวกับ ผู้ให้บริการ VPN ที่ดีที่สุด ได้ เพื่อให้คุณเลือกได้ง่ายขึ้น - นี่คือบริการสามอันดับแรกที่สามารถป้องกันการรั่วไหลของ DNS:

• NordVPN
• ExpressVPN
• VPN ความเป็นส่วนตัวที่สมบูรณ์แบบ

แม้ว่าบริการ VPN เป็นเครื่องมือที่ยอดเยี่ยมในการรักษาการเชื่อมต่อของคุณให้ปลอดภัยและเป็นส่วนตัว คุณสามารถเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งได้

ใช้ตัวแก้ไข DNS สาธารณะ

มีตัวแก้ไข DNS สาธารณะอย่างน้อยหนึ่งโหลที่คุณสามารถใช้ได้

ที่มีชื่อเสียงที่สุดคือ Google Public DNS, OpenDNS และ 1.1.1.1 ของ Cloudflare พวกเขาทั้งหมดฟรีและให้ความปลอดภัยที่เหมาะสม ถึงกระนั้น ความเร็ว ก็เป็นปัจจัยสำคัญเช่นกัน และ Cloudflare ก็คว้าถ้วยรางวัลไปครอง

ยิ่งไปกว่านั้น 1.1.1.1 ของ Cloudflare เข้ารหัสข้อมูลของคุณ ซึ่งเพิ่มความปลอดภัยเพิ่มเติมจากการละเมิดข้อมูลและการโจมตีแบบ Man-in-the-Middle

คุณอาจสังเกตเห็นว่า DNSFilter ไม่ได้เข้าสู่รายการดังกล่าวข้างต้น นั่นเป็นเพราะมันเป็นโซลูชันของอุตสาหกรรม และคุณไม่สามารถใช้งานได้ฟรี

ไม่ว่าคุณจะเลือกอันไหน การทดสอบการรั่วไหลของ DNS ก็เป็นไปตามลำดับ

กำหนดค่าไฟร์วอลล์ของคุณ

คิดว่า ไฟร์วอลล์ ของคุณ เป็นกองกำลังป้องกันหน้าประตูปราสาทของคุณ (อุปกรณ์ของคุณ) ไม่อนุญาตให้ศัตรูเข้ามาหรือคนทรยศออกจากปราสาทในที่สุด ในแง่ของ การรั่วไหล ของ DNS คุณควรบอกให้กองทัพของคุณหยุดไม่ให้ใครก็ตามออกไป ยกเว้นผู้ส่งสารที่เชื่อถือได้ – บริการ VPN ของคุณ

กล่าวอีกนัยหนึ่ง – กำหนดค่าไฟร์วอลล์ของคุณ ดังนั้นจึงอนุญาตให้ทราฟฟิก ผ่านอุโมงค์ VPN เท่านั้น วิธีนี้จะบล็อกแอปอื่นๆ ทั้งหมดที่ส่งคำขอไปยังเว็บ เพื่อป้องกันการรั่วไหลของ DNS

ใช้เบราว์เซอร์ที่ปลอดภัย

ใช่ เบราว์เซอร์ของคุณอาจทำให้ที่อยู่ของคุณรั่วไหลได้เช่นกัน เป็นเพราะการกำหนด API ในตัวใน Chrome, Firefox และ Opera เพื่อเปิดใช้งานการสื่อสารตามเวลา จริง RTC เปิดใช้งานการแชทด้วยเสียงและวิดีโอแชท รวมถึงการแชร์ไฟล์แบบเพียร์ทูเพียร์ เรียกว่า WebRTC

ปัญหาของ WebRTC คือส่งแพ็กเก็ตข้อมูลที่มีที่อยู่ IP ของคุณไปยังเซิร์ฟเวอร์ ซึ่ง ไม่ใช่ เซิร์ฟเวอร์ DNS เริ่มต้นของคุณ เสมอ ไป

คุณสามารถตรวจสอบว่าเบราว์เซอร์ของคุณมีการรั่วไหลของข้อมูลใด ๆ โดยการดำเนินการทดสอบการรั่วไหล WebRTC

นอกจากนี้ ส่วนขยายเบราว์เซอร์หลายร้อยรายการอาจทำให้ DNS ของคุณรั่วไหล แม้ว่าคุณจะใช้ VPN ก็ตาม

หากคุณ ต้องการลดความเสี่ยงของการรั่วไหลของ DNS (หรือการรั่วไหลของข้อมูลอื่นๆ) คุณสามารถเปลี่ยนไปใช้ เบราว์เซอร์ที่ปลอดภัยยิ่งขึ้น

TOR เป็นตัวเลือกแรกที่นึกถึงในแง่ของความเป็นส่วนตัวและความปลอดภัยออนไลน์

อย่างไรก็ตาม TOR มีข้อเสียมากมาย ซึ่งทำให้เป็นตัวเลือกที่ไม่เป็นที่นิยม เนื่องจากการจราจรต้องผ่านสิ่งที่เรียกว่า "ชั้นหัวหอม" เพื่อให้การป้องกันที่ดีขึ้น จึงเป็นการแลกกับความเร็ว ไม่ต้องพูดถึงว่าโดยค่าเริ่มต้น การใช้ TOR ถือเป็นธุรกิจที่ร่มรื่น

อย่างไรก็ตาม หากคุณไม่ได้ใช้ TOR สำหรับกิจกรรมที่ผิดกฎหมาย ก็ยังเป็นหนึ่งในตัวเลือกที่ดีที่สุด (และน่าจะเป็นตัวเลือกที่มากเกินไป) สำหรับการท่องเว็บแบบส่วนตัว

นอกจากนี้ยังมีเบราว์เซอร์ที่ใช้ Chromium บางตัว เช่น Brave และ Iridium ซึ่งได้รับการ ปรับแต่งเพื่อความเป็นส่วนตัว

แม้ว่าจะเน้นความเป็นส่วนตัว แต่เบราว์เซอร์ที่ใช้ Chromium ทั้งหมดใช้ WebRTC ดังนั้นคุณควรปิดใช้งานลายนิ้วมือของเบราว์เซอร์ทั้งหมด

ในกรณีที่คุณเป็นแฟน Firefox คุณสามารถใช้ Waterfox หรือ IceCat ซึ่งเป็นทางแยกของเบราว์เซอร์ Mozilla ทั้งคู่ฟรีและให้ความเป็นส่วนตัวดีกว่า Firefox

แล้วแต่อย่างใดอย่างหนึ่งที่คุณเลือกหรือยังคงยึดติดอยู่กับตัวคุณเองคาดเดาสิ่งที่ - ทำแบบทดสอบการรั่วไหลของ DNS และนี่คือวิธีที่คุณสามารถทำได้

เครื่องมือทดสอบการรั่วไหลของ DNS ออนไลน์ฟรี

โดยปกติ การทดสอบเพียงครั้งเดียวก็สามารถบอกคุณได้ว่าระบบของคุณกำลังรั่ว DNS, IP หรือข้อมูลอื่นใด

ซึ่งคุณสามารถทำได้ดังนี้:

• ILeak

เครื่องมือนี้จะบอกคุณว่าระบบของคุณรั่วไหล ไม่เพียงแต่ที่อยู่ IP ของคุณ แต่ยังรวมถึง DNS และ WebRTC ด้วย นอกจากนี้ยังให้ข้อมูลที่เป็นประโยชน์อื่นๆ เช่น ตำแหน่งทางภูมิศาสตร์และข้อมูลระบบ

• DNSleaktest

การทดสอบการรั่วไหลของ DNS “แบบขยาย” ของเว็บไซต์นี้ ดำเนินการค้นหา 36 ครั้งเพื่อค้นหา เซิร์ฟเวอร์ DNS ทั้งหมด และการรั่วไหลที่อาจเกิดขึ้น

• DNSLeak

ที่นี่ คุณสามารถทำการทดสอบการรั่วไหลของ DNS การทดสอบการ รั่วไหลของอีเมล (ซึ่งเป็นตัวเลือกที่หายาก) และการทดสอบการรั่วไหลของ IPv6

• Whoami IP

หากคุณต้องการข้อมูลโดยละเอียดเพิ่มเติมเกี่ยวกับการเชื่อมต่อของคุณ นี่คือเครื่องมือที่คุณควรใช้ มีข้อมูลเกี่ยวกับ IP, DNS, ISP, ส่วนหัวของเบราว์เซอร์ ฯลฯ

เครื่องมือเหล่านี้สามารถระบุได้ว่าระบบของคุณทำให้ DNS ของคุณรั่วไหล หรือ ข้อมูลที่ละเอียดอ่อนอื่นๆ นอกจากนี้ เว็บไซต์ของผู้ให้บริการ VPN เกือบทุกรายเสนอการทดสอบดังกล่าว ดังนั้นอย่าลังเลที่จะตรวจสอบเช่นกัน

สรุป

ความเป็นส่วนตัวและความปลอดภัยออนไลน์ของคุณไม่ได้ถูกกำหนดไว้ คุณต้องใช้ความระมัดระวังเพื่อรักษาข้อมูลประจำตัวออนไลน์ของคุณให้ปลอดภัยและไม่เปิดเผยตัว

หากคุณให้ความสำคัญกับความเป็นส่วนตัว คุณจะต้อง รวมโซลูชันต่างๆ เช่น บริการ VPN ไฟร์วอลล์ และเบราว์เซอร์ คุณยังสามารถเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งโดยใช้ตัวแก้ไข DNS สาธารณะ ซึ่งจะรับประกันว่าการรับส่งข้อมูลของคุณจะไม่ผ่านเซิร์ฟเวอร์ DNS ของ ISP

ใช่ ฉันรู้ว่ามันดูเหมือนงานเยอะ แต่มั่นใจได้เลย มันไม่ใช่ เมื่อคุณเลือก VPN ที่ดีที่สุด สำหรับคุณแล้ว การกำหนดค่าไฟร์วอลล์และ DNS สาธารณะจะใช้เวลาเพียง ไม่กี่นาที ยิ่งไปกว่านั้น มันค่อนข้างง่ายที่จะทำ

อย่าลังเลที่จะทำตามขั้นตอนเพื่อความเป็นส่วนตัวออนไลน์ที่ดีขึ้น

ออนไลน์อย่างปลอดภัย แล้วพบกันใหม่ครับ