Hva er forskjellen mellom DNS- og IP-lekkasjer? (Og hvordan du stopper det)

På grunn av personvernhensyn og andre relevante grunner foretrekker noen internettbrukere å bruke en VPN-tjeneste for å skjule sin faktiske IP-adresse og kryptere dataene sine mens de surfer på nettet. men, alle disse målene kan smuldre opp hvis personopplysningene dine lekker på grunn av den ene sikkerhetsfeilen eller den andre. Det er de to viktigste måtene VPN-enheten din kan lekke dine personlige data eller IP-adresse: DNS-lekkasje og WebRTC (IP) -lekkasje.

Hva er DNS-lekkasje?

Hvis du noen gang har brukt Internett, er sjansen stor for at du også har kommet i kontakt med Domain Name System (DNS), om enn uvitende. DNS opprettholder en database med domenenavn (for eksempel vpnmentor.com) og oversetter dem til deres tilsvarende numeriske (Internet Protocol eller IP) adresser som er nødvendige for å finne ressurser på Internett. De tilsvarer internett som en telefonbokskatalog.

Domenenavn er kun til konsum, datamaskiner forstår bare tall i form av IP-adresser (168.212.226.204) som kanskje ikke er lett for mennesker å huske (derav behovet for en DNS). Hver gang du besøker et nettsted for å be om en webside, kontakter datamaskinen din Internett-leverandørens DNS-server for å be om nettstedets IP-adresse. Når du bruker personvernstjenester, for eksempel en VPN, kontakter datamaskinen vanligvis VPN-serveren din for DNS-tjeneste i stedet for ISP-ens DNS.

Hvordan skjer det?

Det er en sikkerhetsfeil som noen ganger gjør at DNS-forespørsler kan videresendes til ISP-ens DNS-servere, til tross for at du bruker en VPN-tjeneste for å forsøke å skjule dem. Denne feilen er kjent som en DNS-lekkasje. Det er resultat av et ukryptert DNS-spørsmål sendt av datamaskinen din utenfor den etablerte VPN-tunnelen. Denne feilen stammer fra operativsystemers iboende mangel på begrepet universell (kollektiv) DNS. Hvert nettverksgrensesnitt kan ha sin egen DNS, og - under forskjellige omstendigheter - vil systemet sende ut DNS-forespørsler direkte til din ISP eller andre tredjepartsservere (se diagram nedenfor) uten å respektere standard gateway og DNS-innstillinger for VPN-tjenesten din, og dermed forårsaker en lekkasje.

Hva er forskjellen mellom DNS- og IP-lekkasjer? (Og hvordan du stopper det)Feilen lar en ISP eller en avlyttersjokk se hvilke nettsteder en bruker kan besøke. Når du bruker en VPN og oppdager at den faktiske IP-en din lekker, betyr det at DNS-forespørslene dine også blir videresendt til Internett-leverandøren din enn til VPN-leverandøren din. Noen Internett-leverandører implementerer til og med en teknologi som heter ‘Transparent DNS proxy’ som effektivt tvinger datamaskinen din til å bruke deres DNS-tjeneste for alle DNS-oppslag, selv når du endrer DNS-innstillingene til noe annet enn deres.

Hva er WebRTC (IP) lekkasje?

I 2015 la en sikkerhetsforsker, Daniel Roesler, ut en demonstrasjon om en sikkerhetsfeil som gjør det mulig for en avlyttersjakt å dra nytte av et spesielt grensesnitt (API) -program som er innebygd i de fleste nettlesere kalt Web Real Time Communication (WebRTC) for å avsløre brukerens faktiske IP-adresse, selv om de er koblet til et VPN. WebRTC brukes vanligvis av datamaskiner i forskjellige nettverk for kommunikasjon mellom nettleser og nettleser, P2P fildeling, tale- og videosamtaler blant andre.

Hvordan skjer det?

Alt som trengs er noen få kodelinjer for å lure WebRTC til å avsløre din sanne IP-adresse via kommunikasjon med en Internett-basert server kjent som STUN (Session Traversal Utilities for NAT). STUN-serveren lar datamaskiner og enheter i det interne nettverket finne ut deres offentlige IP-adresser (internett). VPN-er bruker også STUN-servere for å oversette din interne nettverksadresse til en offentlig internettadresse og omvendt. For å oppnå dette, opprettholder STUN-serveren en database med både din VPN-baserte internett-adresse (IP) -adresse og din lokale interne IP-adresse under tilkobling.

Denne lekkasjen har ingenting å gjøre med hvor sikker VPN-en din er, men den har alt å gjøre med sårbarheten i selve WebRTC i nettleseren din. Når WebRTC i nettleseren din godtar spørsmål fra en STUN-server, sender den tilbake et svar til STUN-serveren som viser både din private (interne nettverk) og offentlige (internett) IP-adresse og andre data.

Resultatet av forespørslene, som i utgangspunktet er brukerens faktiske IP-adresse, kan nås via et lite program kalt JavaScript. Det eneste kravet for at dette skal fungere er WebRTC-støtte i nettleseren og JavaScript-programmet. Hvis WebRTC er aktivert i nettleseren din, vil den normalt godta STUN-forespørsel og sende et svar til STUN-serveren.

Hva er forskjellen mellom DNS- og IP-lekkasjer? (Og hvordan du stopper det)

Poenget her er at intet system er perfekt; en gang i blant blir det avdekket feil. Det er derfor viktig at du bruker en anerkjent VPN-leverandør som proaktivt reagerer på sårbarheter når de oppstår.  Forsikre deg om at du tester VPN-en din mot disse lekkasjene, og ta skritt for å fikse dem.

Rangeleverandør Vår poengsum Brukervurdering
Redaktørens valg 5.0 / 5
Les anmeldelse
Finne ut mer Kom i gang >> Besøk nettstedet
2 4.9 / 5
Les anmeldelse
Finne ut mer Kom i gang >> Besøk nettstedet
3 4.8 / 5
Les anmeldelse
Finne ut mer Kom i gang >> Besøk nettstedet
4 4.8 / 5
Les anmeldelse
Finne ut mer Kom i gang >> Besøk nettstedet
5 4.7 / 5
Les anmeldelse
Finne ut mer Kom i gang >> Besøk nettstedet
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me