Jak testować pod kątem wycieków DNS
Dzisiejszy artykuł opisuje kilka metod testowania wycieków DNS na Twoim połączeniu VPN. Dowiesz się, dlaczego jest to ważne, a także uzyskasz rekomendacje dla najlepszych dostawców VPN z wbudowanymi metodami wykrywania, naprawiania i zapobiegania wyciekom DNS w czasie rzeczywistym, pozwalając ci na zachowanie prywatności.
Jeśli jesteś osobą, która dba o prywatność w Internecie, prawdopodobnie już korzystasz z VPN i wiesz, dlaczego tak ważne jest szyfrowanie ruchu i ukrywanie adresu IP. Jednak nie wszystkie sieci VPN są sobie równe. Niektóre sieci VPN pozwalają na wyciek niektórych informacji o swoich użytkownikach, co oznacza, że te sieci VPN nie są tak w pełni anonimowe, jak powinny.
Badanie opublikowane w czasopiśmie akademickim Proceedings on Privacy Enhancing Technologies w 2015 r. podniosło tę kwestię na forum. Okazało się, że wiele sieci VPN, nawet tych dobrze znanych i szanowanych miało problemy z wyciekami informacji, które można wykorzystać do identyfikacji ich użytkowników. Spowodowało to wielki wstrząs i wielu dostawców VPN rzuciło się, aby załatać dziury w zabezpieczeniach i upewnić swoich użytkowników, że ich usługi DNS wcale nie ujawniły żadnych informacji.
Obecnie najbardziej renomowane usługi VPN starają się unikać możliwości wycieków DNS. Ale jeśli poważnie myślisz o bezpieczeństwie, możesz sam sprawdzić, czy Twoja sieć VPN ma problem z wyciekami informacji DNS. W tym artykule wyjaśnimy, jak testować pod kątem wycieków DNS i porozmawiamy o tym, jak znaleźć dostawcę VPN, który nie boryka się z tym problemem.
Co to jest DNS?
Aby zrozumieć, co to jest wyciek DNS, musisz zrozumieć, co oznacza samo DNS. DNS oznacza system nazw domen i jest to system, który łączy adresy URL stron internetowych (takich jak addictivetips.com) z określonymi adresami IP, na których ta strona jest hostowana. Pomyśl o tym jak o książce adresowej: DNS łączy adres URL, który wpisujesz w przeglądarce, z rzeczywistą zawartością strony internetowej, która jest przechowywana na serwerze.
Aby korzystać z tej książki adresowej, musisz uzyskać dostęp do serwera DNS. Zwykle korzystasz z serwera DNS, który jest automatycznie przypisany do ciebie przez twojego dostawcę usług internetowych. Oznacza to, że Twój dostawca usług internetowych może zobaczyć, które witryny odwiedzasz, ponieważ mają zapis żądań wysyłanych na ich serwer DNS za każdym razem gdy wpiszesz adres URL w przeglądarce.
Gdy korzystasz z VPN, usługa powinna wykonać kilka kluczowych operacji w celu ochrony Twojej prywatności: powinna szyfrować cały ruch, powinna ukryć twój adres IP i powinna korzystać z serwerów DNS dostawcy VPN zamiast serwerów dostawcy ISP. W ten sposób Twój dostawca usług internetowych nie może śledzić odwiedzanych witryn, ponieważ żądania DNS są wysyłane na serwer VPN zamiast na serwer Twojego dostawcy.
POWIĄZANE: VPN kontra Smart DNS.
Co to jest Wyciek DNS?
Wyciek DNS występuje, gdy masz połączenie z VPN, ale twoje urządzenie ignoruje serwer DNS VPN i łączy się z serwerem DNS twojego dostawcy ISP. Twój system operacyjny powinien wiedzieć, że korzysta z serwera DNS dostawcy VPN zamiast z serwera DNS twojego dostawcy ISP, ale niektóre oprogramowanie źle to rozumie. Ten błąd często występuje w systemie Windows, chociaż może się to zdarzyć także w systemie macOS i Linux.
Błąd DNS występuje, ponieważ system operacyjny używa domyślnych ustawień połączenia do łączenia się z serwerami DNS twojego dostawcy ISP zamiast potwierdzania instrukcji VPN, w calu połączenia się z serwerami dostawcy VPN. Może się to również zdarzyć, gdy ręcznie skonfigurujesz VPN lub jeśli korzystasz ze starszej lub źle zbudowanej usługi VPN, która nie zapewnia odpowiedniej ochrony. Gdy Twój system przypadkowo łączy się z serwerami DNS Twojego dostawcy Internetu, nawet jeśli masz aktywną sieć VPN, jest to wyciek DNS.
POWIĄZANE: Objaśnienie przejęcia DNS
Dlaczego warto testować pod kątem wycieków DNS?
Dlaczego to stanowi problem? Na czym polega problem z wyciekiem informacji DNS i dlaczego chcesz to przetestować? Problem polega na tym, że gdy z VPN wycieknie informacja o DNS, twój dostawca usług internetowych będzie mógł zobaczyć i zebrać informacje o twoim korzystaniu z Internetu. Mogą oni zobaczyć, które witryny odwiedzasz, czy pobierasz pliki i jakich aplikacji lub usług używasz.
Co najgorsze, użytkownicy zwykle nie będą świadomi, że wyciekają informacje DNS i dlatego myślą, że mogą swobodnie przeglądać Internet bez żadnych obaw. Użytkownik może więc pobrać plik, sądząc, że jest chroniony przez swoją sieć VPN. Ale w rzeczywistości ich dostawca usług internetowych może zobaczyć, że pobiera pliki i może ich ukarać grzywną lub konsekwencjami prawnymi z powodu ich pobrania.
Jeśli korzystasz z VPN, wysoce wskazane jest przetestowanie jej pod kątem wycieków DNS przynajmniej raz – lub jeszcze lepiej, aby regularnie je testować. W ten sposób możesz mieć pewność, że twoja sieć VPN działa i chroni Cię na wszystkie możliwe sposoby, a także wiesz, że Twój dostawca usług internetowych nie będzie widział żadnego z Twoich działań w Internecie.
Testowanie wycieków DNS: Metoda nr 1
Jednym z najpopularniejszych sposobów testowania wycieków DNS jest skorzystanie ze strony internetowej dnsleakstest.com. Ta strona jest niezależna od dostawców VPN lub usług bezpieczeństwa, więc możesz ufać, że daje obiektywne wyniki. Informacje dostarczone w teście to przydatny sposób, aby dowiedzieć się, czy twoja sieć VPN ma przeciek DNS, jednak przyzwyczajenie się do tego jak odczytywać wyniki zajmuje trochę czasu. Oto jak korzystać z tej strony:
- Uruchom usługę VPN, którą chcesz przetestować i połącz się z serwerem w wybranej lokalizacji
- Przejdź do https://dnsleaktest.com/ w przeglądarce
- Zobaczysz stronę z twoim adresem IP i mapą pokazującą, gdzie znajduje się serwer, z którym jesteś aktualnie połączony. Informacje te powinny odnosić się do adresu IP i lokalizacji serwera VPN, a nie do prawdziwego adresu IP i lokalizacji. Jeśli wyświetlana jest Twoja prawdziwa lokalizacja, sprawdź dwukrotnie, czy sieć VPN jest włączona i czy jest połączona. Jeśli sieć VPN jest włączona, ale rzeczywista lokalizacja jest wyświetlana na stronie internetowej, oznacza to poważny problem, ponieważ sieć VPN nie ukrywa obecnie Twojej lokalizacji. Zakładamy jednak, że wszystko działa dobrze, więc widzisz lokalizację serwera, z którym się łączysz
- Zobaczysz przyciski pod mapą: jeden do testu standardowego i jeden do testu rozszerzonego
- Kliknij Test standardowy
- Podczas testu zobaczysz obracające się koło i komunikat ładowania
- Teraz zobaczysz komunikat o zakończeniu testu i pojawią się wyniki
- Wyniki mają cztery sekcje: IP, nazwa hosta, ISP i kraj
- Najważniejszą kolumną, na którą musisz spojrzeć, jest kolumna ISP. Spójrz na swoje wyniki w tej kolumnie
- Jeśli nazwa w kolumnie ISP pokazuje firmę, której nie znasz, to jest OK. Jeśli jednak dane w kolumnie ISP pokazują rzeczywistego ISP oznacza to wówczas, że masz przeciek DNS. Na przykład, jeśli twój dostawca usług internetowych to O2 UK, na stronie wyników może znajdować się Twój dostawca usług internetowych jako Leaseweb Deutschland GmbH. Oznacza to, że jesteś chroniony i wszystko jest w porządku. Jeśli jednak zobaczysz O2 UK, oznacza to, że twoje dane DNS przeciekają i masz potencjalny problem z bezpieczeństwm, który musisz rozwiązać
Testowanie wycieków DNS: Metoda nr 2
Istnieje inny sposób sprawdzenia wycieków DNS za pomocą narzędzia na stronie ExpressVPN. To narzędzie jest dostarczane przez firmę VPN – ExpressVPN, więc jest przeznaczone głównie dla użytkowników tej sieci, ale można jej użyć do przetestowania wszystkich typów sieci VPN. Wyniki są bardziej wizualne i nieco łatwiejsze do zrozumienia niż wyniki z dnsleaktest.com, dlatego zalecamy tę metodę nowszym użytkownikom VPN korzystającym z ExpressVPN. Oto jak użyć tego narzędzia do testowania wycieków DNS:
- Uruchom program VPN i połącz się z serwerem w dowolnym miejscu na świecie
- Otwórz przeglądarkę i przejdź do https://www.expressvpn.com/dns-leak-test
- Poczekaj tylko sekundę, aż przeglądarka przeprowadzi test
- Następnie zobaczysz stronę wyników, która będzie zawierać informacje o twoim adresie IP, dostawcy i kraju
- Po lewej stronie zobaczysz zielony znaczek na tarczy, jeśli jesteś podłączony do ExpressVPN, wraz z informacjami o serwerze, z którym jesteś połączony. Jeśli używasz innej sieci VPN, zobaczysz czerwony krzyż na tarczy i notatkę z informacją, że ExpressVPN nie jest połączony. W porządku, ponieważ nadal możesz przeglądać informacje DNS
- Spójrz na kolumny na środku strony. Jeśli korzystasz z ExpressVPN, zobaczysz notatkę: Nie wykryto wycieków DNS, a informacje w kolumnie Dostawca powinny zawierać ExpressVPN. Oznacza to, że wszystko działa dobrze i nie wyciekasz danych DNS
- Jeśli informacje w kolumnie Dostawca są zgodne z faktycznym usługodawcą internetowym, oznacza to, że wyciekają informacje DNS i musisz podjąć kroki, aby rozwiązać ten problem braku bezpieczeństwa
Zalecane sieci VPN, które nie mają problemu wycieku danych DNS
Jeśli szukasz sieci VPN, która nie ma wycieku informacji DNS, mamy dla Ciebie kilka zaleceń sprawdzonych dostawców, którzy są szczelni. Oto nasze najlepsze rekomendacje VPN, które nie wyciekają danych DNS:
1. ExpressVPN
ExpressVPN jest jedną z największych i najbardziej zaufanych nazw w technologii VPN dzięki swojej doskonałej niezawodności i dobrym prędkościom. Ma superszybkie połączenia do błyskawicznego korzystania z Internetu bez spowolnienia. Bezpieczeństwo jest również doskonałe dzięki 256-bitowemu szyfrowaniu i zasadom braku rejestrowania. Sieć serwerów obejmuje masę 3000 serwerów w 160 różnych lokalizacjach w 94 krajach, dzięki czemu łączysz się z serwerami z całego świata, aby uzyskać dostęp do prawdziwie globalnej zawartości Internetu. Oprogramowanie jest dostępne dla systemów Windows, Mac OS, Android, iOS i Linux. ExpressVPN nie ma przecieków DNS i ma test szczelności, którym możesz się upewnić na https://www.expressvpn.com/dns-leak-test
Przeczytaj naszą pełną recenzję ExpressVPN.
Plusy
- Odblokowuje American Netflix, iPlayer, Hulu
- Superszybkie serwery (minimalna utrata prędkości)
- Szyfrowanie AES-256
- Surowe zasady braku dzienników dotyczące danych osobowych
- Wsparcie czatu 24/7.
Minusy
- Maksymalnie 3 połączenia jednocześnie
- Nieco droższe niż konkurencja.
NAJBEZPIECZNIEJSZA VPN: ExpressVPN ma wbudowane wykrywanie wycieków DNS, co gwarantuje, że żaden pakiet danych nie zostanie pozostawiony bez ochrony. Uzyskaj 3 miesiące za darmo i zaoszczędź 49% na abonamencie rocznym. Zawiera 30-dniową gwarancję zwrotu pieniędzy.,/div>
2. NordVPN
Jeśli chcesz najwyższego poziomu bezpieczeństwa z VPN, potrzebujesz NordVPN. Posiada zwykłe funkcje bezpieczeństwa, takie jak silne szyfrowanie 256-bitowe i zasady braku logów, ale oprócz tego ma również unikalną funkcję bezpieczeństwa w postaci podwójnego szyfrowania. Oznacza to, że Twoje dane są szyfrowane na twoim urządzeniu i wysyłane na serwer, a następnie są ponownie szyfrowane i wysyłane na drugi serwer w celu odszyfrowania. Oznacza to, że w zasadzie nikt nie może złamać twojego szyfrowania. Połączenia są szybkie, a sieć serwerów obejmuje ponad 5 100 serwerów w około 59 różnych krajach. Oprogramowanie jest dostępne dla systemów Windows, Mac OS, Linux, iOS, Chrome OS, Android i Windows Phone oraz przeglądarek internetowych Chrome i Firefox. NordVPN nie ma problemu z przeciekiem informacji DNS, a więcej informacji na temat wycieków DNS można znaleźć na stronie https://nordvpn.com/features/dns-leak-test/
Przeczytaj naszą pełną recenzję NordVPN.
Plusy
- Odblokowuje US Netflix, iPlayer, Amazon Prime i inne usługi przesyłania strumieniowego
- Ocena użytkowników GooglePlay: 4,3 / 5,0
- Do 6 jednoczesnych połączeń
- Brak dzienników i szyfrowane połączenia dla zachowania całkowitej prywatności
- 24/7 czat na żywo.
Minusy
- Łączenie się aplikacji może czasem być powolne.
3. CyberGhost
Jeśli potrzebujesz ogromnej sieci serwerów, która pozwoli ci na dostęp do treści z wielu różnych krajów, zalecamy CyberGhost. Ma niesamowitą bazę 5700 serwerów w 90 różnych krajach dla maksymalnej elastyczności. Posiada podstawowe funkcje bezpieczeństwa, takie jak 256-bitowe szyfrowanie AES i zasady braku rejestrowania. Usługa korzysta z 2048-bitowych kluczy generowanych losowo dla każdej sesji, co bardzo utrudnia przechwycenie połączenia. Prędkości połączenia są dobre, więc przeglądanie nie zostanie spowolnione, a oprogramowanie można zainstalować na wielu platformach, w tym Windows, MacOS, iOS i Android. CyberGhost nie ma przecieków informacji DNS i ma stronę z poradami, jak uniknąć wycieków anonimowości na swojej stronie internetowej: https://support.cyberghostvpn.com/hc/en-us/articles/213353589-How-to-avoid -anonimowość-wycieki
Przeczytaj naszą pełną recenzję CyberGhost.
Plusy
- Odblokowuje US Netflix w aplikacji
- Kompatybilny z TOR
- Ocena użytkowników GooglePlay: 4,3 / 5,0
- Ścisły brak rejestrowania
- Niezawodna i kompetentna obsługa czatu na żywo przez całą dobę.
Minusy
- Nie odblokowuje wszystkich usług przesyłania strumieniowego.
Wniosek
Wycieki DNS stanowią zagrożenie dla anonimowości i bezpieczeństwa usług VPN. Był to poważny problem kilka lat temu, ale do tej pory większość renomowanych sieci VPN wprowadziła poprawki tego problemu, więc wycieki DNS nie powinny już być tak powszechne. Mimo to dobrym pomysłem jest okresowe testowanie połączenia VPN, aby upewnić się, że nie masz wycieków informacji DNS – ponieważ wycieki mogą poważnie zagrozić Twojemu bezpieczeństwu, pozwalając dostawcy usług internetowych zobaczyć, jakie witryny odwiedzasz i nie tylko.
Pokazaliśmy kilka metod testowania, czy twoja sieć VPN ma problem z przeciekami DNS, oraz poleciliśmy trzy z naszych najlepszych sieci VPN, które potwierdziły, że nie mają wycieków danych DNS. Każda z tych sieci VPN zapewni bezpieczeństwo i prywatność, w tym bezpieczeństwo danych DNS.
Czy miałeś doświadczenia z VPNami, które mają przecieki danych DNS? Która sieć VPN ma Twoim zdaniem najlepszy poziom bezpieczeństwa? Daj nam znać w komentarzach poniżej.
PJeśli potrzebujesz VPN na chwilę, na przykład podczas podróży, możesz otrzymać topowy VPN wg naszego rankingu zupełnie za darmo. NordVPN posiada 30 dniową gwarancję zwrotu pieniędzy. Fakt, będziesz musiał zapłacić za subskrypcję, korzystasz przez 30 dni, a następnie anulujesz i dostajesz pełen zwrot pieniędzy. Ich polityka anulacji bez zadawania pytań działa dokładnie tak jak się nazywa.