Sådan testes for DNS-lækager

Hvis du er en person, der interesserer sig for internettetprivatliv, så bruger du sandsynligvis allerede en VPN, og du ved, hvorfor det er vigtigt at kryptere din trafik og at skjule din IP-adresse. Dog er ikke alle VPN'er oprettet lige. Nogle VPN'er lader nogle oplysninger om deres brugere lække ud, hvilket betyder, at disse VPN'er ikke er så fuldt anonyme, som de burde være.

En undersøgelse offentliggjort i det akademiske tidsskrift Procedurer vedrørende teknologier til forbedring af privatlivets fred i 2015 rejste dette spørgsmål ind i mainstream. Det fandt, at mange VPN'er, også kendte og respekterede dem, lækkede information, der kunne bruges til at identificere deres brugere. Dette medførte en stor ryster, da VPN-udbydere skyndte sig at lave sikkerhedshullerne og sørge for, at deres DNS-tjenester ikke lækkede information.

I dag er de fleste hæderlige VPN-tjenester omhyggelige medundgå muligheden for DNS-lækager. Men hvis du er seriøs i forhold til sikkerhed, kan du måske teste for dig selv, om din VPN lækker DNS-oplysninger. I denne artikel forklarer vi hvordan man tester for DNS-lækager og tale om, hvordan du kan finde en VPN-udbyder, der ikke lækker DNS.

Hvad er DNS?

For at forstå, hvad en DNS-lækage er, skal duforstå, hvad DNS betyder. DNS står for domænenavnsystem, og det er systemet, der forbinder websteds-URL'er (som addictivetips.com) til specifikke IP-adresser, hvor webstedet er vært. Tænk på det som en adressebog: DNS forbinder den URL, du skriver i din browser, til det faktiske indhold på webstedet, der er gemt på en server.

For at bruge denne adressebog skal du få adgang til enDNS-server. Normalt bruger du den DNS-server, der automatisk tildeles din af din internetudbyder. Dette betyder, at din internetudbyder kan se, hvilke websteder du besøger, da de har en oversigt over de anmodninger, du sender til deres DNS-server, hver gang du skriver en URL i din browser.

Når du bruger en VPN, skal tjenesten udføre enfå nøgleaktioner for at beskytte dit privatliv: det skal kryptere al din trafik, den skal skjule din IP-adresse, og den skal gøre brug af VPN-udbyderens DNS-servere i stedet for din ISP-udbyders servere. På denne måde kan din ISP ikke spore de websteder, du besøger, da DNS-anmodningerne sendes til din VPN-server i stedet for din ISP-server.

Hvad er en DNS-lækage?

En DNS-lækage opstår, når du er tilsluttet en VPNmen din enhed ignorerer VPN's DNS-server og opretter forbindelse til din ISP's DNS-server i stedet. Dit operativsystem skal vide, at du bruger VPN-udbyderens DNS-server i stedet for din ISP's DNS-server, men nogle software får det forkert. Det er almindeligt for Windows at lave denne fejl, f.eks. Selvom den også kan ske på macOS og Linux. DNS-fejlen sker, fordi operativsystemet bruger standardforbindelsesindstillingerne til at oprette forbindelse til din ISP's DNS-servere i stedet for at anerkende din VPNs instruktioner om at oprette forbindelse til VPN-udbyderens servere. Det kan også ske, når du har konfigureret din VPN manuelt, eller hvis du bruger og ældre eller dårligt konstrueret VPN-service, som ikke tilbyder tilstrækkelig beskyttelse. Når dit system ved en fejltagelse opretter forbindelse til din ISP's DNS-servere, selvom du har en VPN aktiv, er dette en DNS-lækage.

Hvorfor teste for DNS-lækager?

Så hvorfor er dette et problem? Hvad er det store ved at lække DNS-oplysninger, og hvorfor vil du teste for dette? Problemet er, at når din VPN lækker DNS-oplysninger, vil din internetudbyder være i stand til at se og indsamle oplysninger om din internetbrug. De kan muligvis se, hvilke websteder du besøger, om du downloader filer, og hvilke apps eller tjenester du bruger. Værst af alt er, at brugerne normalt ikke er opmærksomme på, at de lækker DNS-information, og derfor tror, ​​at de kan gennemse frit uden nogen post. Så en bruger kan vælge at downloade en fil ved at tro, at de er beskyttet af deres VPN. Men faktisk kan deres internetudbyder se, at de downloader, og kan ramme dem med en bøde eller med juridiske konsekvenser på grund af deres download.

Hvis du bruger en VPN, anbefales det at testefor DNS-lækager mindst én gang - eller endnu bedre, for at teste regelmæssigt bare for at være sikker. På denne måde kan du være sikker på, at din VPN fungerer og beskytter dig på alle måder, som den skal, og du kan vide, at din internetudbyder ikke kan se nogen af ​​dine internetaktiviteter.

Testning af DNS-lækager: Metode nr. 1

En af de mest populære måder at teste for DNSlækager er at bruge webstedet dnsleakstest.com. Dette websted er uafhængigt af VPN-udbydere eller sikkerhedstjenester, så du kan stole på, at det giver objektive resultater. Oplysningerne fra testen er en nyttig måde at lære, om din VPN lækker DNS, men det tager lidt at vænne sig til at læse resultaterne. Sådan bruges dette websted:

1. Start den VPN-tjeneste, du vil teste, og opret forbindelse til en server på det sted, du vælger
2. Gå til https://dnsleaktest.com/ i din browser
   
3. Du vil se en side med din IP-adresse og enkort, der viser, hvor den server, du i øjeblikket er tilsluttet til, er placeret. Disse oplysninger skal henvise til IP-adressen og placeringen af ​​din VPN-server - ikke din rigtige IP-adresse og placering! Hvis din rigtige placering vises, skal du dobbeltkontrollere, at din VPN er tændt og tilsluttet. Hvis VPN er slået til, men din rigtige placering vises på webstedet, har du et alvorligt problem, da din VPN i øjeblikket ikke er skjult for din placering. Vi antager dog, at alt fungerer okay, så du kan se placeringen af ​​den server, du har oprettet forbindelse til
4. Du kan se knapper under kortet: en til standardtest og en til udvidet test
5. Klik på Standard test
6. Du kan se et spindehjul og en indlæsningsmeddelelse i kun et sekund, mens testen udføres
7. Nu ser du en meddelelse om, at testen er gennemført, og resultaterne vises
   
8. Resultaterne har fire sektioner: IP, Hostname, ISP, og Land
9. Den vigtigste kolonne, du har brug for at se på, er ISP kolonne. Se på dine resultater i denne kolonne
10. Hvis navnet i ISP-kolonnen viser et firma digved det ikke, så har du det godt. Hvis dataene i ISP-kolonnen dog viser din faktiske internetudbyder, har du en DNS-lækage. For eksempel, hvis din ISP er O2 UK, kan din resultatside muligvis vise din ISP som Leaseweb Deutschland GmbH. Det betyder, at du er beskyttet, og alt er i orden. Hvis du dog ser O2 UK på resultatsiden, lækker dine DNS-data, og du har et potentielt sikkerhedsproblem, som du har brug for at løse

Testning af DNS-lækager: Metode nr. 2

Der er en anden måde, du kan teste for DNSlækker ved hjælp af et værktøj på ExpressVPN-webstedet. Dette værktøj leveres af et VPN-firma, ExpressVPN, så det er primært for brugere af denne VPN, men det kan bruges til at teste alle VPN-typer. Resultaterne er mere visuelle og lidt lettere at forstå end resultaterne fra dnsleaktest.com, hvorfor vi anbefaler denne metode til nyere VPN-brugere, der er på ExpressVPN. Sådan bruges dette værktøj til at teste for DNS-lækager:

1. Start dit VPN-program, og opret forbindelse til en server hvor som helst i verden
2. Åbn din browser og gå til https://www.expressvpn.com/dns-leak-test
3. Vent et øjeblik, mens din browser udfører testen
4. Så ser du din resultatside, der vil have oplysninger om din IP-adresse, udbyder og land
5. På venstre side af siden ser du engrøn markering i et skjold, hvis du er tilsluttet ExpressVPN, med oplysninger om den server, du er tilsluttet. Hvis du bruger en anden VPN, ser du et rødt kryds i skjoldet og en note, der siger, at ExpressVPN ikke er tilsluttet. Det er dog okay, da du stadig kan se på DNS-oplysningerne
6. Se på kolonnerne midt på siden. Hvis du er på ExpressVPN, skal du se en note, der siger Ingen DNS-lækager fundet, og oplysningerne i kolonnen udbyder skal sige ExpressVPN. Dette betyder, at alt fungerer i orden, og at du ikke lækker DNS-data
7. Hvis oplysningerne i kolonnen Udbyder matcher din faktiske internetudbyder, lækker du DNS-oplysninger, og du er nødt til at tage skridt for at løse dette sikkerhedsproblem

Anbefalede VPN'er, der ikke lækker DNS-data

Hvis du leder efter en VPN, der ikke lækkerDNS-oplysninger, så har vi nogle henstillinger til udbydere, som vi har kontrolleret og bekræftet for at være DNS lækkefri. Dette er vores top VPN-anbefalinger, der ikke lækker DNS-data:

1. ExpressVPN

ExpressVPN er et af de største og mest pålidelige navne iVPN-teknologi takket være den fremragende pålidelighed og gode hastigheder. Det har supersnelle forbindelser til lynhurtig internetanvendelse uden afmatning. Og sikkerheden er også fremragende med 256-bit-kryptering og en ikke-logging-politik. Servernetværket dækker et massivt 1000 servere på 145 forskellige placeringer i 94 lande, så du opretter forbindelse til servere fra hele verden for at få adgang til virkelig globalt indhold fra intenet. Softwaren er tilgængelig til Windows, Mac OS, Android, iOS og Linux. ExpressVPN lækker ikke DNS-oplysninger og har en lækketest, som du kan prøve at forsikre dig selv på https://www.expressvpn.com/dns-leak-test

2. NordVPN

Når du vil have det øverste sikkerhedsniveau fra din VPN, skal du bruge det NordVPN. Det har de sædvanlige sikkerhedsfunktioner som stærk256-bit kryptering og en ingen logging-politik, men ud over dette har den også en unik sikkerhedsfunktion i form af dobbelt kryptering. Dette betyder, at dine data er krypteret på din enhed og sendes til en server, derefter krypteres de igen og sendes til en anden server til dekryptering. Dette betyder, at det i det væsentlige er umuligt for nogen at knække din kryptering. Forbindelserne er hurtige, og servernetværket dækker mere end 1000 servere i over 60 forskellige lande. Softwaren er tilgængelig til Windows, Mac OS, Linux, iOS, Chrome OS, Android og Windows Phone, plus Chrome og Firefox webbrowsere. NordVPN lækker ikke DNS-oplysninger, og du kan se mere information om DNS-lækager på https://nordvpn.com/features/dns-leak-test/

3. CyberGhost

Hvis du vil have et massivt netværk af servere, der giver dig adgang til indhold fra mange forskellige lande, anbefaler vi CyberGhost. Det har fantastiske 1300 servere i 30 forskelligelande for maksimal fleksibilitet. Det har de væsentlige sikkerhedsfunktioner, såsom 256-bit AES-kryptering og en politik uden logning. Tjenesten bruger 2048-bit nøgler, der genereres tilfældigt til hver session, hvilket gør aflytning af en forbindelse ekstremt vanskelig. Forbindelseshastighederne er gode, så din browsing ikke nedsættes, og du kan installere softwaren på platforme inklusive Windows, MacOS, iOS og Android. CyberGhost lækker ikke DNS-oplysninger, og de har en side med råd om, hvordan man undgår lækager fra anonymitet på deres hjemmeside på: https://support.cyberghostvpn.com/hc/en-us/articles/213353589-How-to-avoid -anonymitet-lækager

Konklusion

DNS-lækager er en trussel mod anonymiteten ogsikkerhed for VPN-tjenester. Dette var et stort problem for et par år siden, men i øjeblikket har de fleste hæderlige VPN'er implementeret rettelser til problemet, så DNS-lækager ikke længere skulle være så almindelige. Alligevel er det en god ide at teste din VPN-forbindelse med jævne mellemrum for at sikre, at du ikke lækker DNS-oplysninger - da lækager stort set kan kompromittere din sikkerhed ved at lade din internetudbyder se, hvilke websteder du besøger og mere.

Vi har vist dig et par metoder til testom din VPN lækker DNS-oplysninger og anbefalede tre af vores top VPN'er, der er bekræftet for ikke at lække DNS-data. Enhver af disse VPN'er vil holde dit sikkert og beskytte dit privatliv, herunder at holde dine DNS-data sikre. For en alternativ tilgang til sikkerhed, se vores stykke om VPNs vs. Smart DNS.

Har du haft erfaringer med VPN'er, der lækker DNS-data? Hvilken VPN har du fundet for at have det bedste sikkerhedsniveau? Fortæl os det i kommentarerne herunder.