DNS Leakek: Útmutató a megtalálásukhoz és kijavításukhoz 2024-ban

Valentine Milner
Utoljára frissítette: Valentine Milner, dátum: Május 01, 2023

Tehát, mi az a DNS leak? Ez egy olyan probléma, ami egy hálózat konfigurációja során jelentkezhet és az adatvédelem gyors elvesztését eredményezheti, mivel DNS kéréseket küld védtelen csatornákon keresztül, ahelyett, hogy a VPN kapcsolatát használná.

Ha bármely nevesebb VPN szolgáltatást használ, a DNS kérése keresztül vezetődik a VPN csatornán a DNS szerverekhez, ahelyett, hogy az internetszolgáltatójának csatornáját használná. Ezáltal, anonim maradhat a weben szörfölés során. Mindazonáltal, ha a VPN-jének DNS leak-je lenneakkor többé nem élvezheti az anonimitást, és az ISP-je képes lehet látni, hogy pontosan mit csinál online

Némely software program, mint a Windows, rendelkezik saját alapértelmezett beállításokkal, hogy elküldhessék a kérést az ISP DNS szervereinek, ahelyett, hogy a VPN csatornát használnák. Ezért lényeges, hogy végrehajtson egy DNS leak tesztet, garantálandó, hogy felismeri az összes IP számot. Például, bármely eredmény, ami megmutatja a ‘valódi’ lokalizációját, azt jelzi, hogy lehet, hogy van egy DNS leak-je. Itt van néhány gyakori probléma, amit észrevehet és azt is megtudhatja, hogy miként kell őket megjavítani 2018-ban!

Hibásan vagy nem megfelelő módon konfigurált hálózat

Vitathatatlanul az egyik leggyakoribb oka a DNS leakeknek, különösen, ha különböző interface-ek által fér hozzá az internethez. Például, ha az otthoni routerét, nyilvános hotspotokat vagy egy WiFi kávézó kapcsolatát használja, mielőtt megnyithatná a titkosított csatornát a VPN-jében, a készülék először a helyi hálózathoz fog csatlakozni. Most, amint ignorálja a megfelelő beállításokat, kiteszi magát a változatos adat szivárgási lehetőségeknek.  Felfedeztük, hogy a protokoll, ami megállapítja a készüléke IP címét a hálózatán belül, automatikusan hozzárendel egy DNS szervert, hogy foglalkozzon az összes böngészési kérésével. Egy ilyen szerver nem mindig biztonságos és ha saját VPN-t használ, a DNS kérései áthidalnak bármely titkosított csatornát, DNS leakeket okozva.

Hogyan konfigurálja helyesen a hálózatát

A legtöbb szituációban, a VPN-jének konfigurációja után, az a biztosított DNS szervert használja, ezáltal a DNS kérések a VPN-en mennek át, ahelyett, hogy közvetlen a helyi hálózatát használnák.

Mindazonáltal, nem minden VPN szolgáltató rendelkezik saját DNS szerverekkel. Ezekben az esetekben, a független szerverek mint a Google Public DNS vagy az Open DNS lehet a megfelelő opció.

A konfigurációjának megváltoztatása egy ilyen irányba, erősen a VPN szoftverére hagyatkozik, valamint az Ön által használt protokollra. Mindegyiket beállíthatja úgy, hogy közvetlen a megfelelő DNS szerverhez kapcsolódjon automatikusan vagy manuálisan, az Ön által használt helyi hálózat ellenében.

A Windows 8.1, 8, vagy 10 nem biztonságos ‘funkciói’

A Windows operációs rendszerek bemutatták a “Smart Multi-Homed Name Resolution” eszközt, ami segít felturbózni a netes sebességeket. Minden  DNS kérést az elérhető szervereknek küld át, de kezdetben, csak a DNS válaszokat fogadja el a non-standard szerverektől, ha a kedvencei nem válaszoltak.

Ez nem megfelelő a VPN felhasználók számára, mivel nagyon megnöveli a DNS leakek kockázatát. Ami még inkább sokkoló, hogy a Windows 10-hez való ilyen funkció, alapértelmezetten, minden választ elfogad egy DNS szervertől, ami a leggyorsabban válaszol. Amikor ez megtörténik, a probléma nem csak a DNS leakekkel lesz, de védtelenül fog maradni a hamisító támadásokkal szemben is.

Tehát hogyan küszöbölheti ki ezt a problémát?

Ez vitathatatlanul a legnagyobb kihívást jelentő fajtája a kijavítandó DNS leak-eknek, különösen, ha Windows 10-et használ. Ez egy erősen beépített fajtája a Windows funkcióknak, amit viszonylag nehéz megváltoztatni. Ha ön egy könnyen elérhető OpenVPN protokollt használ, nagyobb rá az esélye, hogy ki tudja javítani a hibát.

A Smart Multi-Homed Name Resolution manuálisan kikapcsolható a Windows “Local Group Policy Editor”-jában. Mindehhez, a Windows Home Edition-t kell használnia. Mindazonáltal, fontos, hogy emlékeztessük rá, hogy még ha ki is kapcsolja, a Windows mégis az elérhető szervereknek fogja elküldeni a DNS kéréseit. Ezért ajánljuk egy OpenVPN protokoll használatát,  mivel ez adekvátan oldja meg a problémát.

A Teredo Windows funkció

A Teredo egy Microsoft technológia, ami arra való, hogy feljavítsa a kompatibilitást az IPv6 és IPv4 között. Ez egy újabb beépített Windows funkció. Azt is felfedeztük, hogy ez egy lényeges átmeneti technológia, ami lehetővé teszi az IPv6 és IPv4 együttes létezését, szinte problémamentesen. Továbbá leegyszerűsíti a folyamatot, a v6 címek küldésekor, fogadásakor és megértésekor, minden v4 csatlakozás esetén.

Sajnos, Önnek, mint VPN felhasználónak, ez csupán egy csillogó biztonsági kiskapu. Mivel ez egy tunneling szoftver protokoll, folyamatosan elsőbbséget élvez a VPN-je titkosítási csatornáján. Képes áthidalni, végül számos DNS leaket okozva!

A végső javítás

Szerencsére, a Teredo gyorsan kikapcsolható a Windows Operációs rendszeren belül. Csak nyissa meg a parancssort és üsse be: ‘netsh interface teredo set state disabled’.

Most egy pár hibát kiküszöbölhetett a Teredo kikapcsolásával, de ezzel megakadályozhatja, hogy forgalom haladjon át a VPN-je titkosítási csatornáján, ezáltal ‘megfelelően rejtve’ maradhat.

Összefoglalás!

A fenti problémák megjegyzésével, egyszerűen kikerülheti a DNS leakeket a jövőben.  Tartsa észben, ha ezeket a problémákat megoldatlanul vagy észrevétlenül hagyja. az internetkapcsolata soha nem lesz olyan biztonságos, még ha VPN-t használ, akkor se. Ezért lényeges, hogy ellenőrizze a rendszerét a DNS leakek szempontjából, hogy biztos lehessen benne, hogy mindig védelmet élvez.

Alapos tesztelés és kutatómunka alapján írunk véleményt a beszállítókról, de a visszajelzéseidet és a szolgáltatóktól származó jutalékainkat is figyelembe vesszük. Némely szolgáltatók az anyavállalatunk tulajdonában állnak. Tudj meg többet

A Wizcaset, egy független webportált, 2018-ben hoztuk létre a különböző VPN szolgáltatások ismertetése és az adatvédelemmel kapcsolatos hírek, információk közlése céljából. Ma a csapatunk a kiberbiztonsági kutatók, írók és szerkesztők százaiból áll, és továbbra is támogatjuk olvasóinkat az online szabadságukért való harcban. Partnerünk a Kape Technologies PLC nyilvánosan működő részvénytársaság, amely a következő termékeket is tulajdonolja: az ExpressVPN, a CyberGhost, az Intego és a Private Internet Access. Ezeket a termékeket szintén értékelhetjük, rangsorolhatjuk és véleményezhetjük a webportálon. A Wizcase webportálon közzétett áttekintések, vélemények a valóságnak megfelelőek és pontosak a közzététel dátuma napján, valamint a szigorú előírásainknak megfelelően készültek el a cikkek. Ennek megfelelően a cikkek az író független, professzionális és őszinte véleményét helyezik előtérbe, illetve a termék technikai tudását, jellemzőit és a felhasználók számára képviselt ár-érték arányt egyaránt figyelembe veszik. Az értékelések, vélemények és rangsorolások figyelembe vehetik a fent említett tulajdoni viszonyokat, illetve a partneri jutalékokat, amelyeket a webportálunkon elhelyezett hivatkozásokon keresztül indított vásárlások után kapunk. Nem készítünk véleményt minden VPN szolgáltatóról a piacon, az információk pedig a valóságnak megfelelőek és pontosak az adott cikk közzétételének dátuma napján.
Tetszett ez a cikk? Értékelje!
Utáltam Nem igazán tetszik nekem Rendben volt Nagyon jó! Imádtam!
4.00 2 felhasználó szavazott
Cím
Hozzászólás
Köszönjük visszajelzését