Jaka jest różnica między wyciekiem DNS a IP? (I jak go zatrzymać)

Ze względu na obawy związane z prywatnością i inne istotne powody niektórzy użytkownicy Internetu wolą korzystać z usługi VPN w celu ukrycia faktycznego adresu IP i szyfrowania danych podczas surfowania w Internecie. jednak, wszystkie te cele mogą się rozpaść, jeśli dane osobowe wyciekują z powodu jednej lub drugiej wady bezpieczeństwa. Istnieją dwa główne sposoby wycieku VPN przez dane osobowe lub adres IP: wyciek DNS i wyciek WebRTC (IP).

Co to jest wyciek DNS?

Jeśli kiedykolwiek korzystałeś z Internetu, istnieje prawdopodobieństwo, że nawiązałeś kontakt z systemem nazw domen (DNS), choć nieświadomie. DNS utrzymuje bazę nazw domen (takich jak vpnmentor.com) i tłumaczy je na odpowiadające im adresy numeryczne (protokół internetowy lub IP), które są wymagane do zlokalizowania zasobów w Internecie. Są internetowym odpowiednikiem książki telefonicznej.

Nazwy domen są przeznaczone wyłącznie do użytku przez ludzi, komputery rozumieją tylko liczby w postaci adresów IP (168.212.226.204), które mogą nie być łatwe do zapamiętania przez ludzi (stąd potrzeba DNS). Za każdym razem, gdy odwiedzasz witrynę w celu zamówienia strony internetowej, komputer kontaktuje się z serwerem DNS Twojego dostawcy usług internetowych, aby poprosić o adres IP witryny. Podczas korzystania z usługi prywatności, takiej jak VPN, komputer zazwyczaj kontaktuje się z serwerem VPN w celu uzyskania usługi DNS zamiast DNS usługodawcy internetowego.

Jak to się stało?

Występuje luka w zabezpieczeniach, która czasami pozwala na przekazywanie żądań DNS na serwery DNS Twojego usługodawcy internetowego, pomimo korzystania z usługi VPN, aby spróbować je ukryć. Ta wada znana jest jako Wyciek DNS. Wynika to z niezaszyfrowanego zapytania DNS wysłanego przez komputer poza ustalony tunel VPN. Ta wada wynika z nieodłącznego braku koncepcji uniwersalnego (zbiorowego) systemu DNS. Każdy interfejs sieciowy może mieć własny DNS i - w różnych okolicznościach - system będzie wysyłać zapytania DNS bezpośrednio do twojego ISP lub innych serwerów stron trzecich (patrz schemat poniżej) bez respektowania domyślnej bramy i ustawień DNS twojej usługi VPN, powodując wyciek.

Jaka jest różnica między wyciekiem DNS a IP? (I jak go zatrzymać)Wada pozwala dostawcy usług internetowych lub podsłuchującemu zobaczyć, jakie strony odwiedza użytkownik. Kiedy korzystasz z VPN i odkrywasz, że twój rzeczywisty adres IP przecieka, oznacza to, że twoje żądania DNS są również przekazywane do twojego dostawcy usług internetowych innym niż dostawca VPN. Niektórzy dostawcy usług internetowych wdrażają nawet technologię o nazwie „Przezroczysty serwer proxy DNS”, która skutecznie zmusza komputer do korzystania z ich usług DNS do wszystkich wyszukiwań DNS, nawet po zmianie ustawień DNS na coś innego niż ich.

Co to jest wyciek WebRTC (IP)?

W 2015 r. Badacz bezpieczeństwa Daniel Roesler opublikował demonstrację dotyczącą usterki bezpieczeństwa, która pozwala podsłuchującemu skorzystać ze specjalnego interfejsu (API) wbudowanego w większość przeglądarek internetowych o nazwie Web Real Time Communication (WebRTC), aby ujawnić rzeczywiste dane użytkownika Adres IP, nawet jeśli są podłączone do sieci VPN. WebRTC jest zwykle używany przez komputery w różnych sieciach do komunikacji między przeglądarkami, udostępniania plików P2P, połączeń głosowych i wideo między innymi.

Jak to się stało?

Wystarczy kilka linii kodu, aby nakłonić WebRTC do ujawnienia twojego prawdziwego adresu IP poprzez komunikację z serwerem internetowym znanym jako STUN (Session Traversal Utilities for NAT). Serwer STUN pozwala komputerom i urządzeniom w Twojej sieci wewnętrznej znaleźć ich publiczne adresy IP (Internet). Sieci VPN również używają serwerów STUN do tłumaczenia twojego wewnętrznego adresu sieciowego na publiczny adres internetowy i odwrotnie. Aby to osiągnąć, serwer STUN utrzymuje bazę danych zarówno twojego internetowego adresu IP (IP), jak i lokalnego wewnętrznego adresu IP podczas połączenia.

Ten wyciek nie ma nic wspólnego z tym, jak bezpieczna jest twoja sieć VPN, ale ma wszystko wspólnego z podatnością samego WebRTC w twojej przeglądarce. Gdy WebRTC w przeglądarce akceptuje zapytania z serwera STUN, wysyła odpowiedź do serwera STUN, który pokazuje zarówno prywatny (sieć wewnętrzna), jak i publiczny (internet) adres IP i inne dane.

Do wyniku żądań, które są w rzeczywistości rzeczywistym adresem IP użytkownika, można uzyskać dostęp za pośrednictwem małego programu o nazwie JavaScript. Jedynym wymaganiem do tego jest obsługa WebRTC w przeglądarce i programie JavaScript. Jeśli WebRTC jest włączony w Twojej przeglądarce, zwykle akceptuje żądanie STUN i wysyła odpowiedź do serwera STUN.

Jaka jest różnica między wyciekiem DNS a IP? (I jak go zatrzymać)

Najważniejsze jest to, że żaden system nie jest idealny; raz na jakiś czas odkrywane są wady. Dlatego ważne jest, aby używać renomowanego dostawcy VPN, który proaktywnie reaguje na luki w zabezpieczeniach, gdy się pojawią.  Upewnij się, że przetestowałeś VPN pod kątem tych wycieków i podjąłeś kroki, aby je naprawić.

Ranga Dostawca Nasz wynik Ocena użytkownika
Wybór redaktorów 5,0 / 5
Przeczytaj recenzję
Dowiedz się więcej Zaczynaj >> Odwiedź stronę
2) 4,9 / 5
Przeczytaj recenzję
Dowiedz się więcej Zaczynaj >> Odwiedź stronę
3) 4,8 / 5
Przeczytaj recenzję
Dowiedz się więcej Zaczynaj >> Odwiedź stronę
4 4,8 / 5
Przeczytaj recenzję
Dowiedz się więcej Zaczynaj >> Odwiedź stronę
5 4,7 / 5
Przeczytaj recenzję
Dowiedz się więcej Zaczynaj >> Odwiedź stronę
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me