Vad är skillnaden mellan DNS- och IP-läckor? (& Hur man stoppar det)

På grund av sekretessproblem och andra relevanta skäl föredrar vissa internetanvändare att använda en VPN-tjänst för att dölja sin faktiska IP-adress och kryptera deras data medan de surfar på webben. dock, alla dessa mål kan smulas om dina personuppgifter läcker på grund av den ena säkerhetsbristen eller den andra. Det finns de två huvudsakliga sätten för din VPN att läcka dina personuppgifter eller IP-adress: DNS-läcka och WebRTC (IP) -läcka.

Vad är DNS-läcka?

Om du någonsin har använt Internet är chansen stor att du också har kommit i kontakt med Domain Name System (DNS) om än omedvetet. DNS har en databas med domännamn (t.ex. vpnmentor.com) och översätter dem till motsvarande numeriska adresser (Internetprotokoll eller IP) -adresser som krävs för att hitta resurser på Internet. De motsvarar Internet som en telefonbokskatalog.

Domännamn är endast avsedda som konsumtion, datorer förstår bara siffror i form av IP-adresser (168.212.226.204) som kanske inte är lätt för människor att komma ihåg (därmed behovet av en DNS). När du besöker en webbplats för att begära en webbsida kontaktar din dator din ISP: s DNS-server för att begära webbplatsens IP-adress. När du använder integritetstjänst, t.ex. ett VPN, kontaktar din dator vanligtvis din VPN-server för DNS-tjänst istället för din ISP: s DNS.

Hur händer det?

Det finns en säkerhetsfel som ibland gör att DNS-förfrågningar kan vidarebefordras till din ISP: s DNS-servrar, trots att du använder en VPN-tjänst för att försöka dölja dem. Denna brist kallas en DNS-läcka. Det är resultatet av en okrypterad DNS-fråga som skickats av din dator utanför den etablerade VPN-tunneln. Denna brist beror på operativsystemens inneboende brist på begreppet universal (kollektivt) DNS. Varje nätverksgränssnitt kan ha sin egen DNS, och - under olika omständigheter - kommer systemet att skicka ut DNS-frågor direkt till din ISP eller andra tredjepartsservrar (se diagram nedan) utan att respektera standard gateway och DNS-inställningar för din VPN-tjänst, därmed orsakar en läcka.

Vad är skillnaden mellan DNS- och IP-läckor? (& Hur man stoppar det)Bristen tillåter en Internetleverantör eller avlyssning att se vilka webbplatser en användare kan besöka. När du använder ett VPN och upptäcker att din faktiska IP läcker, betyder det att dina DNS-förfrågningar också vidarebefordras till din Internetleverantör än till din VPN-leverantör. Vissa Internetleverantörer implementerar till och med en teknik som kallas 'Transparent DNS proxy' som effektivt tvingar din dator att använda sin DNS-tjänst för alla DNS-uppslag även om du ändrar dina DNS-inställningar till något annat än deras.

Vad är WebRTC (IP) läcka?

2015 publicerade en säkerhetsforskare, Daniel Roesler, en demonstration om en säkerhetsbrist som gör att en avlyssnare kan dra nytta av ett speciellt gränssnitt (API) -program inbyggt i de flesta webbläsare som kallas Web Real Time Communication (WebRTC) för att avslöja användarens faktiska IP-adress, även om de är anslutna till ett VPN. WebRTC används vanligtvis av datorer i olika nätverk för kommunikation mellan webbläsare och webbläsare, P2P-fildelning, röst- och videosamtal bland andra.

Hur händer det?

Allt som krävs är några kodrader för att lura WebRTC att avslöja din riktiga IP-adress via kommunikation med en internetbaserad server som kallas STUN (Session Traversal Utilities for NAT). STUN-servern låter datorer och enheter i ditt interna nätverk ta reda på deras offentliga IP-adresser (internet). VPN använder också STUN-servrar för att översätta din interna nätverksadress till en allmän internetadress och vice versa. För att åstadkomma detta har STUN-servern en databas med både din VPN-baserade internet (IP) -adress och din lokala interna IP-adress under anslutningen.

Denna läcka har inget att göra med hur säker din VPN är, men det har allt att göra med sårbarheten i själva WebRTC i din webbläsare. När WebRTC i din webbläsare accepterar frågor från en STUN-server skickar den tillbaka ett svar till STUN-servern som visar både din privata (interna nätverk) och offentliga (internet) IP-adress och andra data.

Resultatet av förfrågningarna, som i princip är användarens faktiska IP-adress, kan sedan nås via ett litet program som heter JavaScript. Det enda kravet för att detta ska fungera är WebRTC-stöd i webbläsaren och JavaScript-programmet. Om WebRTC är aktiverat i din webbläsare accepterar den normalt STUN-begäran och skickar ett svar till STUN-servern.

Vad är skillnaden mellan DNS- och IP-läckor? (& Hur man stoppar det)

I första hand här är att inget system är perfekt; då och då upptäcks brister. Det är därför viktigt att du använder en ansedd VPN-leverantör som proaktivt svarar på sårbarheter när de uppstår.  Se till att du testar din VPN mot dessa läckage och vidta åtgärder för att fixa dem.

Rankleverantör Vår poäng Användarbetyg
Redaktörens val 5,0 / 5
Läs recension
Få reda på mer Komma igång >> Besök sida
2 4,9 / 5
Läs recension
Få reda på mer Komma igång >> Besök sida
3 4,8 / 5
Läs recension
Få reda på mer Komma igång >> Besök sida
4 4,8 / 5
Läs recension
Få reda på mer Komma igång >> Besök sida
5 4,7 / 5
Läs recension
Få reda på mer Komma igång >> Besök sida
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me