Hur man testar för DNS-läckor

Om du är en person som bryr sig om internetsekretess, då använder du antagligen redan ett VPN och du vet varför det är viktigt att kryptera din trafik och att dölja din IP-adress. Men inte alla VPN skapas lika. Vissa VPN: er låter lite information om sina användare läcka ut, vilket innebär att dessa VPN: er inte är så helt anonymt som de borde vara.

En studie publicerad i den akademiska tidskriften Förfaranden för teknik för förbättring av integritet 2015 tog upp denna fråga i mainstream. Det fann att många VPN, även kända och väl respekterade, läckte information som kan användas för att identifiera sina användare. Detta orsakade en stor skakning när VPN-leverantörer rusade för att korrigera säkerhetshålen och se till att deras DNS-tjänster inte läckte information.

Idag är de flesta välrenommerade VPN-tjänster noga medundvika möjligheten till DNS-läckor. Men om du är seriös när det gäller säkerhet, kanske du vill testa själv om din VPN läcker DNS-information. I den här artikeln förklarar vi hur man testar för DNS-läckor och prata om hur du kan hitta en VPN-leverantör som inte läcker DNS.

Vad är DNS?

För att förstå vad en DNS-läcka är måste duförstå vad DNS betyder. DNS står för domännamnsystem, och det är systemet som länkar webbadresser (som addictivetips.com) till specifika IP-adresser där webbplatsen är värd. Tänk på det som en adressbok: DNS länkar webbadressen som du skriver i din webbläsare till det faktiska innehållet på webbplatsen som är lagrad på en server.

För att använda den här adressboken måste du komma åt enDNS-server. Vanligtvis använder du DNS-servern som automatiskt tilldelas din av din ISP. Detta innebär att din Internetleverantör kan se vilka webbplatser du besöker, eftersom de har en post över förfrågningarna som du skickar till deras DNS-server när du skriver en URL i din webbläsare.

När du använder ett VPN bör tjänsten utföra ennågra viktiga funktioner för att skydda din integritet: den ska kryptera all din trafik, den ska dölja din IP-adress och den bör använda VPN-leverantörens DNS-servrar istället för din ISP-leverantörs servrar. På så sätt kan din Internetleverantör inte spåra de webbplatser du besöker när DNS-förfrågningarna skickas till din VPN-server istället för din ISP-server.

Vad är en DNS-läcka?

En DNS-läcka uppstår när du är ansluten till ett VPNmen din enhet ignorerar VPN: s DNS-server och ansluter till din ISP: s DNS-server istället. Ditt operativsystem bör veta att använda VPN-leverantörens DNS-server istället för din ISP: s DNS-server, men vissa programvaror blir fel. Det är vanligt att Windows gör detta fel, till exempel, även om det också kan hända på macOS och Linux. DNS-felet händer eftersom operativsystemet använder standardanslutningsinställningarna för att ansluta till din ISP: s DNS-servrar istället för att bekräfta din VPN: s instruktioner för att ansluta till VPN-leverantörens servrar. Det kan också hända när du har konfigurerat VPN manuellt, eller om du använder och äldre eller dåligt konstruerade VPN-tjänster som inte erbjuder tillräckligt skydd. När ditt system av misstag ansluter till din ISP: s DNS-servrar trots att du har en VPN-aktiv är detta en DNS-läcka.

Varför testa för DNS-läckor?

Så varför är detta ett problem? Vad är det som handlar om att läcka DNS-information, och varför vill du testa för detta? Problemet är att när din VPN läcker DNS-information kommer din ISP att kunna se och samla information om din internetanvändning. De kan se vilka webbplatser du besöker, om du laddar ner filer och vilka appar eller tjänster du använder. Värst av allt kommer användare vanligtvis inte att vara medvetna om att de läcker DNS-information och därför tror att de kan bläddra fritt utan någon post. Så en användare kan välja att ladda ner en fil och tänker att de är skyddade av deras VPN. Men faktiskt kan deras internetleverantör se att de laddar ner och kan slå dem med böter eller med juridiska konsekvenser på grund av deras nedladdning.

Om du använder ett VPN är det mycket lämpligt att testaför DNS-läckor minst en gång - eller ännu bättre, för att testa regelbundet bara för att vara säker. På det här sättet kan du vara säker på att din VPN fungerar och skyddar dig på alla sätt som den borde, och du kan veta att din Internetleverantör inte kan se någon av dina internetaktiviteter.

Testa för DNS-läckor: Metod # 1

Ett av de mest populära sätten att testa för DNSläckor är att använda webbplatsen dnsleakstest.com. Denna webbplats är oberoende av VPN-leverantörer eller säkerhetstjänster, så du kan lita på att den ger objektiva resultat. Informationen från testet är ett användbart sätt att lära sig om din VPN läcker DNS, men det krävs lite att vänja sig för att läsa resultaten. Så här använder du denna webbplats:

1. Starta den VPN-tjänst som du vill testa och anslut till en server på den plats du väljer
2. Gå till https://dnsleaktest.com/ i din webbläsare
   
3. Du ser en sida med din IP-adress och enkarta som visar var servern du för närvarande är ansluten till ligger. Denna information bör hänvisa till IP-adressen och platsen för din VPN-server - inte din riktiga IP-adress och plats! Om din verkliga plats visas, dubbelkontrollera att ditt VPN är på och är anslutet. Om VPN är på men din verkliga plats visas på webbplatsen har du ett allvarligt problem eftersom din VPN för närvarande inte döljer din plats. Vi antar dock att allt fungerar okej, så du ser platsen för servern du har anslutit till
4. Du ser knapparna nedanför kartan: en för standardtest och en för utökad test
5. Klicka på Standardtest
6. Du kommer att se ett snurrhjul och ett laddningsmeddelande bara en sekund medan testet utförs
7. Nu ser du ett meddelande om att testet är klart och resultaten kommer att visas
   
8. Resultaten har fyra avsnitt: IP, värdnamn, ISP, och Land
9. Den viktigaste kolumnen som du behöver titta på är ISP kolumn. Titta på dina resultat i den här kolumnen
10. Om namnet i ISP-kolumnen visar ett företag duvet inte, då har du det bra. Om uppgifterna i ISP-kolumnen visar din faktiska ISP men du har en DNS-läcka. Om din ISP till exempel är O2 UK kan din resultatsida lista din ISP som Leaseweb Deutschland GmbH. Det betyder att du är skyddad och allt är okej. Men om du ser O2 UK på resultatsidan läcker dina DNS-data ut och du har ett potentiellt säkerhetsproblem som du måste lösa

Testa för DNS-läckor: Metod # 2

Det finns ett annat sätt som du kan testa för DNSläcker med ett verktyg på ExpressVPN-webbplatsen. Detta verktyg tillhandahålls av ett VPN-företag, ExpressVPN, så det är i första hand för användare av VPN men det kan användas för att testa alla VPN-typer. Resultaten är mer visuella och lite lättare att förstå än resultaten från dnsleaktest.com, varför vi rekommenderar den här metoden för nyare VPN-användare som är på ExpressVPN. Så här använder du det här verktyget för att testa för DNS-läckor:

1. Starta ditt VPN-program och anslut till en server var som helst i världen
2. Öppna din webbläsare och gå till https://www.expressvpn.com/dns-leak-test
3. Vänta bara en sekund medan din webbläsare utför testet
4. Då ser du din resultatsida som innehåller information om din IP-adress, leverantör och land
5. På vänster sida av sidan ser du engrön bock i en sköld om du är ansluten till ExpressVPN, med information om servern du är ansluten till. Om du använder ett annat VPN ser du ett rött kors i skölden och en anteckning som säger att ExpressVPN inte är ansluten. Det är dock okej, eftersom du fortfarande kan titta på DNS-informationen
6. Titta på kolumnerna mitt på sidan. Om du är på ExpressVPN bör du se en anteckning som säger Inga DNS-läckor har upptäckts, och informationen i leverantörskolumnen ska säga ExpressVPN. Det betyder att allt fungerar okej och att du inte läcker DNS-data
7. Om informationen i leverantörskolumnen matchar din faktiska Internet-leverantör läcker du DNS-information och du måste vidta åtgärder för att åtgärda det här säkerhetsproblemet

Rekommenderade VPN: er som inte läcker DNS-data

Om du letar efter ett VPN som inte läckerDNS-information, då har vi några rekommendationer för leverantörer som vi har kontrollerat och bekräftat är DNS-läckfria. Dessa är våra bästa VPN-rekommendationer som inte läcker DNS-data:

1. ExpressVPN

ExpressVPN är ett av de största och mest betrodda namnen iVPN-teknik tack vare den utmärkta tillförlitligheten och goda hastigheter. Den har supersnabba anslutningar för snabbt snabbt internetanvändning utan att sakta ner. Och säkerheten är också utmärkt med 256-bitars kryptering och en ingen loggningspolicy. Servernätverket täcker massiva 1000 servrar på 145 olika platser i 94 länder, så du ansluter till servrar från hela världen för att få åtkomst till verkligt globalt innehåll från intenetten. Programvaran är tillgänglig för Windows, Mac OS, Android, iOS och Linux. ExpressVPN läcker inte DNS-information och har ett läcktest som du kan försöka lugna dig på https://www.expressvpn.com/dns-leak-test

2. NordVPN

När du vill ha den högsta säkerhetsnivån från ditt VPN behöver du det NordVPN. Det har vanliga säkerhetsfunktioner som starka256-bitars kryptering och en ingen loggningspolicy, men utöver detta har den också en unik säkerhetsfunktion i form av dubbelkryptering. Detta betyder att dina data är krypterade på din enhet och skickas till en server, sedan krypteras de igen och skickas till en andra server för dekryptering. Detta innebär att det i princip är omöjligt för någon att knäcka din kryptering. Anslutningarna är snabba och servernätverket täcker mer än 1000 servrar i över 60 olika länder. Programvaran är tillgänglig för Windows, Mac OS, Linux, iOS, Chrome OS, Android och Windows Phone, plus webbläsarna Chrome och Firefox. NordVPN läcker inte DNS-information, och du kan se mer information om DNS-läckor på https://nordvpn.com/features/dns-leak-test/

3. CyberGhost

Om du vill ha ett massivt nätverk av servrar som ger dig tillgång till innehåll från många olika länder, rekommenderar vi Cyberghost. Den har fantastiska 1300 servrar i 30 olikaländer för maximal flexibilitet. Det har de väsentliga säkerhetsfunktionerna, som 256-bitars AES-kryptering och en ingen loggningspolicy. Tjänsten använder 2048-bitars nycklar som genereras slumpmässigt för varje session, vilket gör att avlyssna en anslutning extremt svår. Anslutningshastigheterna är bra så att din surfning inte saktas ner och du kan installera programvaran på plattformar inklusive Windows, MacOS, iOS och Android. CyberGhost läcker inte DNS-information, och de har en sida med råd om hur man undviker anonymitetsläckor på deras webbplats på: https://support.cyberghostvpn.com/hc/en-us/articles/213353589-How-to-avoid -anonymity-läckor

Slutsats

DNS-läckor är ett hot mot anonymiteten ochsäkerhet för VPN-tjänster. Detta var ett stort problem för några år sedan, men nu har de flesta ansedda VPN: er rullat ut korrigeringar för problemet så att DNS-läckor inte längre ska vara så vanliga. Trots det är det en bra idé att testa din VPN-anslutning med jämna mellanrum för att se till att du inte läcker DNS-information - eftersom läckor i hög grad kan äventyra din säkerhet genom att låta din internetleverantör se vilka webbplatser du besöker och mer.

Vi har visat dig ett par metoder för testninghuruvida din VPN läcker DNS-information, och rekommenderade tre av våra bästa VPN som har bekräftats att de inte läcker DNS-data. Några av dessa VPN: er kommer att skydda din säkerhet och skydda din integritet, inklusive att skydda din DNS-data. För en alternativ inställning till säkerhet, kolla in vår artikel VPN: ar mot smart DNS.

Har du haft erfarenheter med VPN som läcker DNS-data? Vilket VPN har du funnit ha den bästa säkerhetsnivån? Låt oss veta i kommentarerna nedan.