DNS Leakek: Útmutató a megtalálásukhoz és kijavításukhoz 2019-ban

Utoljára frissítette: Valentine Milner, dátum: október 10, 2018

Tehát, mi az a DNS leak? Ez egy olyan probléma, ami egy hálózat konfigurációja során jelentkezhet és az adatvédelem gyors elvesztését eredményezheti, mivel DNS kéréseket küld védtelen csatornákon keresztül, ahelyett, hogy a VPN kapcsolatát használná.

Ha bármely nevesebb VPN szolgáltatást használ, a DNS kérése keresztül vezetődik a VPN csatornán a DNS szerverekhez, ahelyett, hogy az internetszolgáltatójának csatornáját használná. Ezáltal, anonim maradhat a weben szörfölés során. Mindazonáltal, ha a VPN-jének DNS leak-je lenneakkor többé nem élvezheti az anonimitást, és az ISP-je képes lehet látni, hogy pontosan mit csinál online

Némely software program, mint a Windows, rendelkezik saját alapértelmezett beállításokkal, hogy elküldhessék a kérést az ISP DNS szervereinek, ahelyett, hogy a VPN csatornát használnák. Ezért lényeges, hogy végrehajtson egy DNS leak tesztet, garantálandó, hogy felismeri az összes IP számot. Például, bármely eredmény, ami megmutatja a ‘valódi’ lokalizációját, azt jelzi, hogy lehet, hogy van egy DNS leak-je. Itt van néhány gyakori probléma, amit észrevehet és azt is megtudhatja, hogy miként kell őket megjavítani 2018-ban!

Hibásan vagy nem megfelelő módon konfigurált hálózat

Vitathatatlanul az egyik leggyakoribb oka a DNS leakeknek, különösen, ha különböző interface-ek által fér hozzá az internethez. Például, ha az otthoni routerét, nyilvános hotspotokat vagy egy WiFi kávézó kapcsolatát használja, mielőtt megnyithatná a titkosított csatornát a VPN-jében, a készülék először a helyi hálózathoz fog csatlakozni. Most, amint ignorálja a megfelelő beállításokat, kiteszi magát a változatos adat szivárgási lehetőségeknek.  Felfedeztük, hogy a protokoll, ami megállapítja a készüléke IP címét a hálózatán belül, automatikusan hozzárendel egy DNS szervert, hogy foglalkozzon az összes böngészési kérésével. Egy ilyen szerver nem mindig biztonságos és ha saját VPN-t használ, a DNS kérései áthidalnak bármely titkosított csatornát, DNS leakeket okozva.

Hogyan konfigurálja helyesen a hálózatát

A legtöbb szituációban, a VPN-jének konfigurációja után, az a biztosított DNS szervert használja, ezáltal a DNS kérések a VPN-en mennek át, ahelyett, hogy közvetlen a helyi hálózatát használnák.

Mindazonáltal, nem minden VPN szolgáltató rendelkezik saját DNS szerverekkel. Ezekben az esetekben, a független szerverek mint a Google Public DNS vagy az Open DNS lehet a megfelelő opció.

A konfigurációjának megváltoztatása egy ilyen irányba, erősen a VPN szoftverére hagyatkozik, valamint az Ön által használt protokollra. Mindegyiket beállíthatja úgy, hogy közvetlen a megfelelő DNS szerverhez kapcsolódjon automatikusan vagy manuálisan, az Ön által használt helyi hálózat ellenében.

A Windows 8.1, 8, vagy 10 nem biztonságos ‘funkciói’

A Windows operációs rendszerek bemutatták a “Smart Multi-Homed Name Resolution” eszközt, ami segít felturbózni a netes sebességeket. Minden  DNS kérést az elérhető szervereknek küld át, de kezdetben, csak a DNS válaszokat fogadja el a non-standard szerverektől, ha a kedvencei nem válaszoltak.

Ez nem megfelelő a VPN felhasználók számára, mivel nagyon megnöveli a DNS leakek kockázatát. Ami még inkább sokkoló, hogy a Windows 10-hez való ilyen funkció, alapértelmezetten, minden választ elfogad egy DNS szervertől, ami a leggyorsabban válaszol. Amikor ez megtörténik, a probléma nem csak a DNS leakekkel lesz, de védtelenül fog maradni a hamisító támadásokkal szemben is.

Tehát hogyan küszöbölheti ki ezt a problémát?

Ez vitathatatlanul a legnagyobb kihívást jelentő fajtája a kijavítandó DNS leak-eknek, különösen, ha Windows 10-et használ. Ez egy erősen beépített fajtája a Windows funkcióknak, amit viszonylag nehéz megváltoztatni. Ha ön egy könnyen elérhető OpenVPN protokollt használ, nagyobb rá az esélye, hogy ki tudja javítani a hibát.

A Smart Multi-Homed Name Resolution manuálisan kikapcsolható a Windows “Local Group Policy Editor”-jában. Mindehhez, a Windows Home Edition-t kell használnia. Mindazonáltal, fontos, hogy emlékeztessük rá, hogy még ha ki is kapcsolja, a Windows mégis az elérhető szervereknek fogja elküldeni a DNS kéréseit. Ezért ajánljuk egy OpenVPN protokoll használatát,  mivel ez adekvátan oldja meg a problémát.

A Teredo Windows funkció

A Teredo egy Microsoft technológia, ami arra való, hogy feljavítsa a kompatibilitást az IPv6 és IPv4 között. Ez egy újabb beépített Windows funkció. Azt is felfedeztük, hogy ez egy lényeges átmeneti technológia, ami lehetővé teszi az IPv6 és IPv4 együttes létezését, szinte problémamentesen. Továbbá leegyszerűsíti a folyamatot, a v6 címek küldésekor, fogadásakor és megértésekor, minden v4 csatlakozás esetén.

Sajnos, Önnek, mint VPN felhasználónak, ez csupán egy csillogó biztonsági kiskapu. Mivel ez egy tunneling szoftver protokoll, folyamatosan elsőbbséget élvez a VPN-je titkosítási csatornáján. Képes áthidalni, végül számos DNS leaket okozva!

A végső javítás

Szerencsére, a Teredo gyorsan kikapcsolható a Windows Operációs rendszeren belül. Csak nyissa meg a parancssort és üsse be: ‘netsh interface teredo set state disabled’.

Most egy pár hibát kiküszöbölhetett a Teredo kikapcsolásával, de ezzel megakadályozhatja, hogy forgalom haladjon át a VPN-je titkosítási csatornáján, ezáltal ‘megfelelően rejtve’ maradhat.

Összefoglalás!

A fenti problémák megjegyzésével, egyszerűen kikerülheti a DNS leakeket a jövőben.  Tartsa észben, ha ezeket a problémákat megoldatlanul vagy észrevétlenül hagyja. az internetkapcsolata soha nem lesz olyan biztonságos, még ha VPN-t használ, akkor se. Ezért lényeges, hogy ellenőrizze a rendszerét a DNS leakek szempontjából, hogy biztos lehessen benne, hogy mindig védelmet élvez.

Tetszett ez a cikk? Értékelje!

Utáltam Nem igazán tetszik nekem Rendben volt Nagyon jó! Imádtam!
0 0 felhasználó szavazott
Cím
Hozzászólás
Köszönjük visszajelzését
Valentine Milner
Valentine Milner egy szakíró, aki tapasztalattal rendelkezik a cyberbiztonság területén. Egy magánvállakozásnak dolgozott, mielőtt még elindult volna a saját útján.