DNS Leakek: Útmutató a megtalálásukhoz és kijavításukhoz 2024-ban

Olvasási idő: 4 perc

Tehát, mi az a DNS leak? Ez egy olyan probléma, ami egy hálózat konfigurációja során jelentkezhet és az adatvédelem gyors elvesztését eredményezheti, mivel DNS kéréseket küld védtelen csatornákon keresztül, ahelyett, hogy a VPN kapcsolatát használná.

Ha bármely nevesebb VPN szolgáltatást használ, a DNS kérése keresztül vezetődik a VPN csatornán a DNS szerverekhez, ahelyett, hogy az internetszolgáltatójának csatornáját használná. Ezáltal, anonim maradhat a weben szörfölés során. Mindazonáltal, ha a VPN-jének DNS leak-je lenne, akkor többé nem élvezheti az anonimitást, és az ISP-je képes lehet látni, hogy pontosan mit csinál online

Némely software program, mint a Windows, rendelkezik saját alapértelmezett beállításokkal, hogy elküldhessék a kérést az ISP DNS szervereinek, ahelyett, hogy a VPN csatornát használnák. Ezért lényeges, hogy végrehajtson egy DNS leak tesztet, garantálandó, hogy felismeri az összes IP számot. Például, bármely eredmény, ami megmutatja a ‘valódi’ lokalizációját, azt jelzi, hogy lehet, hogy van egy DNS leak-je. Itt van néhány gyakori probléma, amit észrevehet és azt is megtudhatja, hogy miként kell őket megjavítani 2018-ban!

Szerkesztői megjegyzés: A WizCase egyik alapértéke az átláthatóság, ezért tudnia kell, hogy ugyanahhoz a tulajdonosi csoporthoz tartozunk, mint ExpressVPN. Ez azonban nem befolyásolja az áttekintési folyamatunkat, mivel szigorú tesztelési módszertant követünk.

Hibásan vagy nem megfelelő módon konfigurált hálózat

Vitathatatlanul az egyik leggyakoribb oka a DNS leakeknek, különösen, ha különböző interface-ek által fér hozzá az internethez. Például, ha az otthoni routerét, nyilvános hotspotokat vagy egy WiFi kávézó kapcsolatát használja, mielőtt megnyithatná a titkosított csatornát a VPN-jében, a készülék először a helyi hálózathoz fog csatlakozni. Most, amint ignorálja a megfelelő beállításokat, kiteszi magát a változatos adat szivárgási lehetőségeknek. Felfedeztük, hogy a protokoll, ami megállapítja a készüléke IP címét a hálózatán belül, automatikusan hozzárendel egy DNS szervert, hogy foglalkozzon az összes böngészési kérésével. Egy ilyen szerver nem mindig biztonságos és ha saját VPN-t használ, a DNS kérései áthidalnak bármely titkosított csatornát, DNS leakeket okozva.

Hogyan konfigurálja helyesen a hálózatát

A legtöbb szituációban, a VPN-jének konfigurációja után, az a biztosított DNS szervert használja, ezáltal a DNS kérések a VPN-en mennek át, ahelyett, hogy közvetlen a helyi hálózatát használnák.

Mindazonáltal, nem minden VPN szolgáltató rendelkezik saját DNS szerverekkel. Ezekben az esetekben, a független szerverek mint a Google Public DNS vagy az Open DNS lehet a megfelelő opció.

A konfigurációjának megváltoztatása egy ilyen irányba, erősen a VPN szoftverére hagyatkozik, valamint az Ön által használt protokollra. Mindegyiket beállíthatja úgy, hogy közvetlen a megfelelő DNS szerverhez kapcsolódjon automatikusan vagy manuálisan, az Ön által használt helyi hálózat ellenében.

A Windows 8.1, 8, vagy 10 nem biztonságos ‘funkciói’

A Windows operációs rendszerek bemutatták a “Smart Multi-Homed Name Resolution” eszközt, ami segít felturbózni a netes sebességeket. Minden DNS kérést az elérhető szervereknek küld át, de kezdetben, csak a DNS válaszokat fogadja el a non-standard szerverektől, ha a kedvencei nem válaszoltak.

Ez nem megfelelő a VPN felhasználók számára, mivel nagyon megnöveli a DNS leakek kockázatát. Ami még inkább sokkoló, hogy a Windows 10-hez való ilyen funkció, alapértelmezetten, minden választ elfogad egy DNS szervertől, ami a leggyorsabban válaszol. Amikor ez megtörténik, a probléma nem csak a DNS leakekkel lesz, de védtelenül fog maradni a hamisító támadásokkal szemben is.

Tehát hogyan küszöbölheti ki ezt a problémát?

Ez vitathatatlanul a legnagyobb kihívást jelentő fajtája a kijavítandó DNS leak-eknek, különösen, ha Windows 10-et használ. Ez egy erősen beépített fajtája a Windows funkcióknak, amit viszonylag nehéz megváltoztatni. Ha ön egy könnyen elérhető OpenVPN protokollt használ, nagyobb rá az esélye, hogy ki tudja javítani a hibát.

A Smart Multi-Homed Name Resolution manuálisan kikapcsolható a Windows “Local Group Policy Editor”-jában. Mindehhez, a Windows Home Edition-t kell használnia. Mindazonáltal, fontos, hogy emlékeztessük rá, hogy még ha ki is kapcsolja, a Windows mégis az elérhető szervereknek fogja elküldeni a DNS kéréseit. Ezért ajánljuk egy OpenVPN protokoll használatát, mivel ez adekvátan oldja meg a problémát.

A Teredo Windows funkció

A Teredo egy Microsoft technológia, ami arra való, hogy feljavítsa a kompatibilitást az IPv6 és IPv4 között. Ez egy újabb beépített Windows funkció. Azt is felfedeztük, hogy ez egy lényeges átmeneti technológia, ami lehetővé teszi az IPv6 és IPv4 együttes létezését, szinte problémamentesen. Továbbá leegyszerűsíti a folyamatot, a v6 címek küldésekor, fogadásakor és megértésekor, minden v4 csatlakozás esetén.

Sajnos, Önnek, mint VPN felhasználónak, ez csupán egy csillogó biztonsági kiskapu. Mivel ez egy tunneling szoftver protokoll, folyamatosan elsőbbséget élvez a VPN-je titkosítási csatornáján. Képes áthidalni, végül számos DNS leaket okozva!

A végső javítás

Szerencsére, a Teredo gyorsan kikapcsolható a Windows Operációs rendszeren belül. Csak nyissa meg a parancssort és üsse be: ‘netsh interface teredo set state disabled’.

Most egy pár hibát kiküszöbölhetett a Teredo kikapcsolásával, de ezzel megakadályozhatja, hogy forgalom haladjon át a VPN-je titkosítási csatornáján, ezáltal ‘megfelelően rejtve’ maradhat.

Összefoglalás!

A fenti problémák megjegyzésével, egyszerűen kikerülheti a DNS leakeket a jövőben. Tartsa észben, ha ezeket a problémákat megoldatlanul vagy észrevétlenül hagyja. az internetkapcsolata soha nem lesz olyan biztonságos, még ha VPN-t használ, akkor se. Ezért lényeges, hogy ellenőrizze a rendszerét a DNS leakek szempontjából, hogy biztos lehessen benne, hogy mindig védelmet élvez.

Alapos tesztelés és kutatómunka alapján írunk véleményt a beszállítókról, de a visszajelzéseidet és a szolgáltatóktól származó jutalékainkat is figyelembe vesszük. Némely szolgáltatók az anyavállalatunk tulajdonában állnak.
Rosemary S Siluvai Anthony
Rosemary S Siluvai Anthony a WizCase tartalomírója. Szakterülete a VPN-ek, a proxyszerverek és a privát keresőmotorok. Rosemary rendszeresen teszteli a kiberbiztonsági termékeket, és számos értékelést, használati útmutatót és összehasonlítást írt már. Szabadidejében Rosemary az általa ajánlott termékek belső működéséről olvas, hogy világossá tegye azt mások számára is. Mielőtt csatlakozott volna a WizCase-hez, Rosemary 17 éven át tartalom- és szövegíróként dolgozott az autóiparban, a kutatás-fejlesztésben és a pénzügyi ágazatban. A banki szektorban végzett munkája mély érdeklődést váltott ki benne a csalások vizsgálata és az online biztonság iránt. Ha éppen nem a WizCase következő cikkén dolgozik, Rosemary túrázik, vagy épp a következő utazását tervezi. Más esetben pedig a tévé előtt ül, és átadja magát a Netflixnek.
Tetszett ez a cikk? Értékelje!
Utáltam Nem igazán tetszik nekem Rendben volt Nagyon jó! Imádtam!

Örülünk, hogy tetszett a munkánk!

Értékes olvasóként írnál rólunk véleményt a Trustpilotra? Csak pár perc, és a világot jelentené számunkra. Köszönjük, hogy ilyen szuper vagy!

Értékelj minket a Trustpiloton
4.00 2 felhasználó szavazott
Cím
Hozzászólás
Köszönjük visszajelzését
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Írj hozzászólást

Loader
Loader Mutass többet...