בעת שימוש בשירות הסתרת זהות כמו VPN, חשוב מאוד לוודא שכל תעבורת הרשת החיצונית נשלחת דרך המנהרה המוצפנת של VPN. מבלי לעשות זאת, כתובת ה- IP בפועל של המשתמש יכולה להיות דלף, לחשוף את המיקום שלהם, מידע הגלישה, ולאחר מכן את זהותם. הדרך הנפוצה ביותר לדליפה מסוג זה היא באמצעות דליפת DNS, המתרחשת כאשר כתובת ה- IP של המשתמש נחשפת באמצעות בקשת DNS לא מוצפנת לשרת ה- DNS של ספק שירותי האינטרנט שלהם.

מהו DNS?

DNS או Domain Name System, משמש לתרגום כתובות מוקלדות לכתובות ה- IP המספריות שלהם. כמעט כל ספק שירותי אינטרנט כולל שרת DNS בתשתית שלהם. זה מאפשר למשתמשים של השירות שלהם לבצע בקשות DNS משרת מקומי גיאוגרפי, עוזר במטמון בקביעות לזהות זהויות האתר ומאפשר תקשורת מהירה. שירותי DNS רבים של צד שלישי קיימים גם: השירותים הפופולריים ביותר הם מ- Cloudflare ו- Google.

DNS כבר בחדשות משתי סיבות עיקריות: התקפות של מניעת שירות באמצעות פרוטוקול DNS והגבלות דרקוניות של חירויות אינטרנט על ידי כמה מדינות. האקרים יכולים להשתמש בפרוטוקול DNS כדי לכפות מגוון עצום של תנועה לתחום נתון, וכתוצאה מכך התקפת מניעת שירות שאינה דורשת רשת בוט. מדינות כמו אירן ותורכיה השתמשו מדי פעם בפרוטוקול ה- DNS כדי להגביל את הגישה לחלק מהאתרים או לכל האתרים המקומיים. על ידי שימוש בשירותי DNS ציבוריים כגון Google, משתמשי אינטרנט באותן מדינות יכולים לעתים קרובות לעקוף תקנות אלה.

איך דליפת DNS לקרות?

כאשר מחובר ל- VPN, תעבורת הרשת החיצונית של המשתמש נשלחת דרך המנהרה המוצפנת של VPN. זה יכול לטשטש הן את התוכן ואת מקור התנועה, לעזור למשתמשים להישאר בטוח באינטרנט אנונימי. יש לשלוח את כל בקשות ה- DNS גם דרך המנהרה המוצפנת אל שרתי ה- DNS של VPN. אם ה- VPN מוגדר בצורה לא נכונה, ניתן לשלוח בקשות DNS לא מוצפנות לשרת ה- DNS של ספק שירותי האינטרנט. כתוצאה מכך, פרטי הגלישה וכתובת ה- IP של המשתמש נשלחים ברמזור. ניתן לראות זאת על ידי מפרסמים, מצותתים וכל מי שמעוניין להקשיב.

אם אתה חושש שקיימת דליפת DNS במערכת שלך, תחילה התחבר אל ה- VPN שלך, ולאחר מכן השתמש באתר כמו בדיקת דליפת DNS כדי לקבוע מהי כתובת ה- DNS שלך.

לחץ על "בדיקה רגילה" או "בדיקה מורחבת" בדף הבית והסתכל על המיקום וכתובת ה- IP הקשורים לבקשות ה- DNS שלך.

אם אתה רואה את המיקום בפועל ואת כתובת ה- IP שלך במקום זה המשויך ל- VPN שלך, יש לך דליפת DNS.

תיקון דליפת DNS

זה חשוב ביותר כי כל דליפות DNS שהתגלו קבועים. אחרת, ה- VPN שלך יציע מעט הגנה ללא זהות. בהתאם לתוכנה שבה אתה משתמש כדי להתחבר לרשת ה- VPN, קיימות דרכים שונות לפתרון הבעיה.

OpenVPN 2.3.9+

עם גרסאות של OpenVPN גדול מ -2.9.9, משתמשים יכולים להגדיר אפשרות להתיר רק בקשות DNS דרך ה- VPN.

1. פתח את הקובץ .conf או .ovpn עבור החיבור שלך.

2. הוסף את הטקסט למטה בשורה חדשה:

 לחסום מחוץ dns

Windows

דליפות DNS ניתן לטפל גם באמצעות הגדרות הרשת של Windows.

1. החלף באמצעות DHCP לכתובת IP סטטית, המאפשרת לך להגדיר את הגדרות ה- DNS שלך.

2. השתמש בשירות DNS פתוח כמו אחת מהפעולות הבאות עבור הגדרות ה- DNS שלך:

  • DNS פתוח (מועדף 208.67.222.222 חלופי: 208.67.222.220 )
  • Google (העדיפו 8.8.8.8 חלופי 8.8.4.4 )
  • Cloudflare (מועדף 1.1.1.1 חלופי 1.1.0.0 )

ניתן גם להקליד ידנית את כתובת ה- IP עבור שרת ה- DNS המשמש את ה- VPN שלך.

נתבים

הגדרות DNS יכול גם להיות מותאם על רוב נתבים. מומלץ להגדיר זאת ל- DNS ציבורי כמו Google או Cloudflare, כפי שהוזכר למעלה.

סיכום

הגנה על בקשות DNS חשובה ביותר לשמירה על מגן הפרטיות המסופק על ידי שירותי VPN. אם יש לך דליפת DNS עקב פעולה זולה VPN, אתה רוצה לשנות את שירותי VPN ברגע שאתה יכול. טיפול לקוי בבקשות DNS עשוי גם מצביע על טיפול לקוי בפונקציונליות הליבה של VPN.