Όταν χρησιμοποιείτε μια υπηρεσία κάλυψης ταυτότητας όπως ένα VPN, είναι εξαιρετικά σημαντικό να βεβαιωθείτε ότι όλες οι εξωτερικές μεταφορές δικτύου αποστέλλονται μέσω της κρυπτογραφημένης σήραγγας του VPN. Χωρίς αυτό, μπορεί να διαρρεύσει η πραγματική διεύθυνση IP του χρήστη, αποκαλύπτοντας την τοποθεσία, τις πληροφορίες περιήγησης και, στη συνέχεια, την ταυτότητά τους. Ο συνηθέστερος τρόπος που προκύπτει αυτός ο τύπος διαρροής είναι μέσω διαρροής DNS, η οποία συμβαίνει όταν η διεύθυνση IP του χρήστη εκτίθεται μέσω ενός μη κρυπτογραφημένου αιτήματος DNS στον εξυπηρετητή DNS του ISP.

Τι είναι το DNS;

Το DNS ή το Σύστημα ονομάτων τομέα, χρησιμοποιείται για τη μετάφραση πληκτρολογημένων διευθύνσεων URL στις αριθμητικές διευθύνσεις IP. Σχεδόν κάθε πάροχος υπηρεσιών διαδικτύου περιλαμβάνει ένα διακομιστή DNS στην υποδομή τους. Αυτό επιτρέπει στους χρήστες της υπηρεσίας τους να κάνουν αιτήματα DNS από ένα γεωγραφικά τοπικό διακομιστή, βοηθώντας την κρυφή μνήμη των ταυτοτήτων ιστοτόπων που επισκέπτονται συχνά και επιτρέποντας τη γρήγορη επικοινωνία. Υπάρχουν επίσης πολλές υπηρεσίες DNS τρίτων μερών: οι πιο δημοφιλείς υπηρεσίες προέρχονται από Cloudflare και Google.

Το DNS έχει κυκλοφορήσει στις ειδήσεις για δύο κύριους λόγους: επιθέσεις άρνησης εξυπηρέτησης μέσω του πρωτοκόλλου DNS και περιορισμοί των δικοινοτικών ελευθεριών από ορισμένες χώρες. Οι χάκερ μπορούν να χρησιμοποιήσουν το πρωτόκολλο DNS για να εξαναγκάσουν μια τεράστια ποικιλία κίνησης σε ένα δεδομένο τομέα, με αποτέλεσμα μια επίθεση άρνησης υπηρεσίας που δεν απαιτεί δίκτυο bot. Χώρες όπως το Ιράν και η Τουρκία χρησιμοποίησαν περιοδικά το πρωτόκολλο DNS για να περιορίσουν την πρόσβαση σε ορισμένους ή όλους τους ιστοτόπους από τοπικούς χρήστες. Χρησιμοποιώντας δημόσιες υπηρεσίες DNS όπως το Google, οι χρήστες του Διαδικτύου σε αυτές τις χώρες είναι συχνά σε θέση να παρακάμψουν τέτοιους κανονισμούς.

Πώς συμβαίνει μια διαρροή DNS;

Όταν συνδέεται σε ένα VPN, η εξωτερική επισκεψιμότητα δικτύου του χρήστη αποστέλλεται μέσω της κρυπτογραφημένης σήραγγας του VPN. Αυτό μπορεί να συγκαλύψει τόσο το περιεχόμενο όσο και την προέλευση της κυκλοφορίας, βοηθώντας τους χρήστες να παραμείνουν ασφαλείς και ανώνυμοι σε απευθείας σύνδεση. Όλα τα αιτήματα DNS πρέπει επίσης να αποστέλλονται μέσω της κρυπτογραφημένης σήραγγας στους διακομιστές DNS του VPN. Εάν το VPN έχει διαμορφωθεί εσφαλμένα, μπορούν να σταλούν μηνύματα DNS χωρίς κρυπτογράφηση στο διακομιστή DNS του χρήστη του ISP. Ως αποτέλεσμα, οι πληροφορίες περιήγησης και η διεύθυνση IP του χρήστη αποστέλλονται με σαφήνεια. Αυτό μπορεί να παρατηρηθεί από τους διαφημιστές, τους υποκλοπών, και οποιονδήποτε άλλον που μπορεί να ενδιαφέρεται να ακούει.

Αν ανησυχείτε ότι υπάρχει διαρροή DNS στο σύστημά σας, συνδεθείτε πρώτα στο VPN σας και, στη συνέχεια, χρησιμοποιήστε έναν ιστότοπο όπως το Test Διαρροής DNS για να προσδιορίσετε τη διεύθυνση DNS σας.

Κάντε κλικ στην επιλογή "Standard Test" ή "Extended Test" στην αρχική σελίδα και δείτε την τοποθεσία και τη διεύθυνση IP που σχετίζονται με τις αιτήσεις σας DNS.

Αν βλέπετε την πραγματική σας θέση και τη διεύθυνση IP αντί για εκείνη που σχετίζεται με το VPN σας, έχετε διαρροή DNS.

Καθορισμός διαρροής DNS

Είναι πολύ σημαντικό ότι οι τυχόν διαρροές DNS που εντοπίστηκαν είναι σταθερές. Διαφορετικά, το VPN σας θα προσφέρει ελάχιστη ή μη προστασία ταυτότητας. Ανάλογα με το λογισμικό που χρησιμοποιείτε για να συνδεθείτε στο VPN, υπάρχουν διάφοροι τρόποι για να διορθώσετε το πρόβλημα.

OpenVPN 2.3.9+

Με εκδόσεις του OpenVPN μεγαλύτερες από 2.3.9, οι χρήστες μπορούν να ορίσουν μια επιλογή να επιτρέπουν μόνο τις αιτήσεις DNS μέσω του VPN.

1. Ανοίξτε το αρχείο .conf ή .ovpn για τη σύνδεσή σας.

2. Προσθέστε το παρακάτω κείμενο σε μια νέα γραμμή:

 block-outside-dns

Windows

Οι διαρροές DNS μπορούν επίσης να αντιμετωπιστούν μέσω των ρυθμίσεων δικτύου των Windows.

1. Αλλαγή από τη χρήση DHCP σε μια στατική διεύθυνση IP, η οποία σας επιτρέπει να καθορίσετε τις δικές σας ρυθμίσεις DNS.

2. Χρησιμοποιήστε μια ανοικτή υπηρεσία DNS όπως μία από τις παρακάτω για τις ρυθμίσεις DNS:

  • Άνοιγμα DNS (προτιμώμενο εναλλακτικό 208.67.222.220 : 208.67.222.220 )
  • Google (προτιμάται εναλλακτική 8.8.8.8 8.8.4.4 )
  • Cloudflare (προτιμώμενο 1.1.1.1 εναλλακτικό 1.1.0.0 )

Μπορείτε επίσης να πληκτρολογήσετε με μη αυτόματο τρόπο τη διεύθυνση IP για τον διακομιστή DNS που χρησιμοποιείται από το VPN σας.

Δρομολογητές

Οι ρυθμίσεις DNS μπορούν επίσης να προσαρμοστούν στους περισσότερους δρομολογητές. Θα θέλετε να το ορίσετε σε ένα δημόσιο DNS όπως το Google ή το Cloudflare, όπως αναφέρθηκε παραπάνω.

συμπέρασμα

Η προστασία των αιτημάτων DNS είναι ζωτικής σημασίας για τη διατήρηση της προστασίας της ιδιωτικής ζωής που παρέχεται από τις υπηρεσίες VPN. Εάν έχετε διαρροή DNS λόγω κατεστραμμένης λειτουργίας VPN, θα θέλετε να αλλάξετε τις υπηρεσίες VPN το συντομότερο δυνατό. Η κακή διαχείριση των αιτημάτων DNS πιθανόν να υποδεικνύει επίσης κακή διαχείριση των βασικών λειτουργιών VPN.