Як перевірити на витік DNS

Якщо ви людина, яка піклується про Інтернетконфіденційність, то, ймовірно, ви вже використовуєте VPN і знаєте, чому важливо зашифрувати ваш трафік та замаскувати свою IP-адресу. Однак не всі VPN створюються рівними. Деякі VPN дозволяють витікати деяку інформацію про своїх користувачів, це означає, що ці VPN не такі повністю анонімні, як повинні бути.

Дослідження, опубліковане в академічному журналі Праці щодо технологій підвищення конфіденційності у 2015 р. підняв це питання у мейнстрім. Він виявив, що багато VPN, навіть добре відомі та шановані, просочили інформацію, яку можна було б використати для ідентифікації їх користувачів. Це спричинило велике похитнення, коли постачальники VPN кинулися латати дірки безпеки та стежити, щоб їх служби DNS не просочились інформацією.

Сьогодні більшість авторитетних VPN-послуг уважно ставляться до цьогоуникати можливості витоків DNS. Але якщо ви серйозно ставитеся до безпеки, то, можливо, ви захочете перевірити, чи витікає ваша VPN інформація про DNS. У цій статті ми пояснимо як перевірити на витік DNS і поговоримо про те, як можна знайти постачальника VPN, який не протікає DNS.

Що таке DNS?

Щоб зрозуміти, що таке витік DNS, потрібнозрозуміти, що означає DNS. DNS означає систему доменних імен, і саме ця система посилає URL-адреси веб-сайтів (наприклад, addictivetips.com) на конкретні IP-адреси, де розміщується цей веб-сайт. Думайте про це як про адресну книгу: DNS посилає URL-адресу, яку ви вводите у своєму браузері, до фактичного вмісту веб-сайту, який зберігається на сервері.

Щоб скористатися цією адресною книгою, вам потрібно отримати доступ доDNS-сервер. Зазвичай ви використовуєте сервер DNS, який автоматично призначається вашим провайдером. Це означає, що ваш Інтернет-провайдер може бачити, які сайти ви відвідуєте, оскільки у них є запис запитів, які ви надсилаєте на свій DNS-сервер кожного разу, коли ви вводите URL-адресу у свій браузер.

Під час використання VPN сервіс повинен виконувати aкілька ключових операцій щодо захисту вашої конфіденційності: він повинен зашифрувати весь ваш трафік, він повинен приховувати вашу IP-адресу, а також використовувати DNS-сервери постачальника VPN замість серверів постачальника послуг провайдера. Таким чином, ваш Інтернет-провайдер не може відслідковувати веб-сайти, які ви відвідуєте, оскільки запити DNS надсилаються на сервер VPN замість сервера вашого провайдера.

Що таке витік DNS?

Під час підключення до VPN відбувається витік DNSале ваш пристрій ігнорує DNS-сервер VPN і натомість підключається до DNS-сервера вашого провайдера. Ваша ОС повинна знати, як використовувати DNS-сервер постачальника VPN замість DNS-сервера вашого провайдера, але деяке програмне забезпечення помиляється. Наприклад, зазвичай Windows робить цю помилку, хоча це може траплятися і на macOS та Linux. Помилка DNS трапляється через те, що операційна система використовує параметри з'єднання за замовчуванням для підключення до DNS-серверів вашого провайдера замість того, щоб підтверджувати вказівки вашого VPN щодо підключення до серверів постачальника VPN. Це також може статися, коли ви налаштували VPN вручну або використовуєте старіший або погано побудований VPN-сервіс, який не забезпечує належного захисту. Якщо ваша система випадково підключиться до DNS-серверів вашого провайдера, навіть якщо у вас активна VPN, це витік DNS.

Чому тест на витік DNS?

То чому це проблема? У чому полягає головна проблема витоку DNS-інформації, і чому ви хочете перевірити це? Проблема полягає в тому, що коли ваша VPN витікає DNS-інформацію, ваш Інтернет-провайдер зможе бачити та збирати інформацію про ваше Інтернет. Вони можуть бачити, які сайти ви відвідуєте, завантажуєте ви файли та які додатки чи послуги ви використовуєте. Найгірше, що користувачі, як правило, не знають, що вони витікають DNS-інформацію, і тому думають, що вони можуть вільно переглядати без записів. Отже, користувач може обрати файл, думаючи, що він захищений їх VPN. Але насправді їхній Інтернет-провайдер бачить, що вони завантажують, і може завдати їм штрафу або з юридичними наслідками через їх завантаження.

Якщо ви використовуєте VPN, радимо протестуватидля витоків DNS принаймні один раз - або ще краще - регулярно тестувати, щоб бути впевненим. Таким чином, ви можете бути впевнені, що ваш VPN працює і захищає вас усіма способами, які він повинен, і ви можете знати, що ваш Інтернет-провайдер не зможе побачити будь-яку вашу інтернет-діяльність.

Тестування на витоки DNS: метод №1

Один з найпопулярніших способів тестування на DNSвитоки полягає у використанні веб-сайту dnsleakstest.com. Цей сайт не залежить від постачальників VPN або служб безпеки, тому ви можете довіряти, що він дає об’єктивні результати. Інформація, надана тестом, є корисним способом дізнатися про те, що ваш VPN витікає DNS, однак для читання результатів потрібно трохи звикнути. Ось як користуватися цим сайтом:

1. Запустіть службу VPN, яку ви хочете перевірити, та підключіться до сервера в обраному вами місці
2. Перейдіть на сторінку https://dnsleaktest.com/ у своєму браузері
   
3. Ви побачите сторінку з IP-адресою та aкарта, яка показує, де знаходиться сервер, до якого ви зараз підключені. Ця інформація повинна стосуватися IP-адреси та місцезнаходження вашого VPN-сервера - не вашої реальної IP-адреси та місцезнаходження! Якщо відображається ваше справжнє місцезнаходження, двічі переконайтеся, що ваш VPN увімкнено та підключено. Якщо VPN увімкнено, але ваше реальне місцезнаходження відображається на веб-сайті, то у вас є серйозна проблема, оскільки ваша VPN наразі не маскує ваше місцезнаходження. Ми вважатимемо, що все працює нормально, тож ви бачите розташування сервера, до якого ви підключились
4. Під картою ви побачите кнопки: одну для стандартного тесту та одну для розширеного тесту
5. Клацніть на Стандартний тест
6. Упродовж тестування ви побачите прядку та повідомлення про завантаження лише на секунду
7. Тепер ви побачите повідомлення, що тест завершено, і результати з’являться
   
8. Результати мають чотири розділи: IP, Ім'я хоста, ISP, і Країна
9. Найважливіший стовпець, на який потрібно звернути увагу, - це ISP стовпчик. Подивіться на результати в цій колонці
10. Якщо назва в стовпці провайдера показує компанію, яку вине знаєш, тоді ти добре. Якщо дані в стовпці провайдера показують ваш фактичний Інтернет-провайдер, то у вас є витік DNS. Наприклад, якщо ваш Інтернет-провайдер O2 Великобританія, на вашій сторінці результатів може бути вказаний ваш Інтернет-провайдер як Leaseweb Deutschland GmbH. Це означає, що ви захищені і все гаразд. Однак якщо ви бачите O2 UK на сторінці результатів, то ваші дані DNS просочуються, і у вас є потенційна проблема безпеки, яку потрібно вирішити

Тестування на витоки DNS: метод №2

Є ще один спосіб, який можна протестувати на наявність DNSвитоки за допомогою інструменту на веб-сайті ExpressVPN. Цей інструмент надається компанією VPN ExpressVPN, тому він є головним чином для користувачів цього VPN, але його можна використовувати для тестування всіх типів VPN. Результати більш візуальні та трохи простіші для розуміння, ніж результати dnsleaktest.com, тому ми рекомендуємо цей метод для нових користувачів VPN, які перебувають на ExpressVPN. Ось як використовувати цей інструмент для тестування на витоки DNS:

1. Запустіть свою VPN-програму та підключіться до сервера в будь-якій точці світу
2. Відкрийте веб-переглядач і перейдіть на сторінку https://www.expressvpn.com/dns-leak-test
3. Зачекайте лише секунду, поки ваш браузер виконає тест
4. Тоді ви побачите сторінку результатів, на якій буде розміщена інформація про вашу IP-адресу, постачальника та країну
5. У лівій частині сторінки ви побачите:зелена галочка в щиті, якщо ви підключені до ExpressVPN, з інформацією про сервер, до якого ви підключені. Якщо ви використовуєте інший VPN, на екрані ви побачите червоний хрест та примітку, що ExpressVPN не підключений. Це все нормально, оскільки ви все ще можете переглянути інформацію про DNS
6. Подивіться на стовпці в середині сторінки. Якщо ви переглядаєте ExpressVPN, ви повинні побачити примітку Не виявлено витоків DNS, а інформація в стовпці Постачальник повинна говорити ExpressVPN. Це означає, що все працює нормально, і ви не просочуєтесь дані DNS
7. Якщо інформація у стовпці Постачальник відповідає вашому фактичному провайдеру, то ви пропускаєте інформацію про DNS і вам потрібно вжити заходів для виправлення цієї проблеми безпеки

Рекомендовані VPN, які не витікають DNS-дані

Якщо ви шукаєте VPN, яке не протікаєІнформація про DNS, то у нас є деякі рекомендації для постачальників, які ми перевірили та підтвердили, що вони не мають витоку DNS. Це наші основні рекомендації VPN, які не протікають з даних DNS:

1. ExpressVPN

ExpressVPN - одне з найбільших і найбільш надійних імен у РосіїТехнологія VPN завдяки їй відмінна надійність та хороші швидкості. Він має супершвидкі зв'язки для швидкого використання Інтернету без уповільнення. І безпека також чудова з 256-бітним шифруванням та політикою без реєстрації. Серверна мережа охоплює величезну 1000 серверів у 145 різних місцях у 94 країнах, тому ви підключаєтесь до серверів з усього світу, щоб отримати доступ до справді глобального контенту з мережі. Програмне забезпечення доступне для Windows, Mac OS, Android, iOS та Linux. ExpressVPN не пропускає інформацію DNS і має тест на герметичність, який можна спробувати заспокоїти на https://www.expressvpn.com/dns-leak-test

2. NordVPN

Коли ви хочете вищого рівня безпеки від VPN, тоді вам це потрібно NordVPN. Він має звичні функції безпеки, такі як сильний256-бітове шифрування та політика без реєстрації, але на додаток до цього також є унікальна функція захисту у вигляді подвійного шифрування. Це означає, що ваші дані шифруються на вашому пристрої та надсилаються на сервер, потім знову зашифровуються та надсилаються на другий сервер для розшифровки. Це означає, що по суті неможливо, щоб хтось зламав ваше шифрування. Підключення швидко, а серверна мережа охоплює понад 1000 серверів у понад 60 різних країнах. Програмне забезпечення доступне для Windows, Mac OS, Linux, iOS, Chrome OS, Android та Windows Phone, а також веб-браузерів Chrome і Firefox. NordVPN не просочує інформацію DNS, і ви можете дізнатися більше інформації про витоки DNS на https://nordvpn.com/features/dns-leak-test/

3. CyberGhost

Якщо ви хочете мати велику мережу серверів, які дозволять вам отримувати доступ до контенту з багатьох різних країн, то рекомендуємо CyberGhost. Він має дивовижні 1300 серверів у 30 різнихкраїни для досягнення максимальної гнучкості. Він має найважливіші функції безпеки, такі як 256-бітове шифрування AES та політику без реєстрації. Служба використовує 2048-бітні ключі, які генеруються випадковим чином для кожного сеансу, що робить перехоплення з'єднання вкрай складним. Швидкість підключення хороша, тому ваш веб-перегляд не буде сповільнений, і ви можете встановити програмне забезпечення на платформах, включаючи Windows, MacOS, iOS та Android. CyberGhost не просочується інформацією DNS, і вони мають сторінку порад, як уникнути витоків анонімності на своєму веб-сайті: https://support.cyberghostvpn.com/hc/en-us/articles/213353589-How-to-avoid -анонічність-витоки

Висновок

Витоки DNS загрожують анонімності табезпека послуг VPN. Це була велика проблема кілька років тому, але на сьогоднішній день більшість авторитетних VPN розробили виправлення проблеми, тому витоки DNS більше не повинні бути такими поширеними. Незважаючи на це, рекомендується періодично перевіряти VPN-з'єднання, щоб уникнути витоку інформації DNS - оскільки витоки можуть значною мірою погіршити вашу безпеку, дозволяючи провайдеру бачити, які веб-сайти відвідуєте, і багато іншого.

Ми показали вам пару методів тестуваннячи витікає ваша VPN інформація про DNS, і рекомендував три найкращі VPN, які підтвердили, що вони не витікають з даних DNS. Будь-який із цих VPN захищатиме вашу конфіденційність, включаючи збереження ваших даних DNS. Для альтернативного підходу до безпеки ознайомтеся з нашою деталлю далі VPN та Smart DNS.

Чи мали ви досвід роботи з VPN, які витікають дані DNS? Для якого VPN ви знайшли найкращий рівень безпеки? Повідомте нас у коментарях нижче.