מה ההבדל בין דליפות DNS ו- IP? (ואיך לעצור את זה)

בשל חששות בנושא פרטיות וסיבות רלוונטיות אחרות, חלק ממשתמשי האינטרנט מעדיפים להשתמש בשירות VPN כדי להסוות את כתובת ה- IP שלהם בפועל ולהצפין את הנתונים שלהם בזמן הגלישה באינטרנט. למרות זאת, כל היעדים הללו יכולים להתפורר אם הנתונים האישיים שלך דולפים בגלל ליקוי ביטחוני זה או אחר. ישנן שתי הדרכים העיקריות בהן ה- VPN יכול לדלוף את הנתונים האישיים או כתובת ה- IP שלך: דליפת DNS ודליפת WebRTC (IP).

מה זה דליפת DNS?

אם אי פעם השתמשת באינטרנט, רוב הסיכויים שהגעת גם במגע עם Domain Name System (DNS), אם כי בלי לדעת. DNS מחזיקה בסיס נתונים של שמות דומיינים (כגון vpnmentor.com) ומתרגם אותם לכתובות המספריות המקבילות (פרוטוקול אינטרנט או IP) הנדרשות לאיתור משאבים באינטרנט. הם המקבילה של האינטרנט לספריה של ספרי טלפון.

שמות מתחם מיועדים לצריכה אנושית בלבד, מחשבים מבינים רק מספרים בצורה של כתובות IP (168.212.226.204) שאולי לא קל לבני אדם לזכור (מכאן הצורך ב- DNS). בכל פעם שאתה מבקר באתר כדי לבקש דף אינטרנט, המחשב שלך יוצר קשר עם שרת ה- DNS של ספק האינטרנט שלך כדי לבקש את כתובת ה- IP של האתר. כשאתה משתמש בשירות פרטיות כגון VPN, המחשב שלך בדרך כלל פנה לשרת VPN שלך לשירות DNS במקום ל- DNS של ספק שירותי האינטרנט שלך.

איך זה קרה?

יש פגם אבטחה המאפשר לעיתים להעביר בקשות DNS לשרתי ה- DNS של ספק שירותי האינטרנט שלך, למרות השימוש שלך בשירות VPN כדי לנסות להסתיר אותם. פגם זה ידוע בשם א דליפת DNS. התוצאה נובעת משאילתת DNS לא מוצפנת שנשלחה על ידי המחשב שלך מחוץ למנהרת VPN שהוקמה. פגם זה נובע מהיעדרם המובנה של מערכות הפעלה במושג ה- DNS האוניברסלי (הקולקטיבי). לכל ממשק רשת יכול להיות DNS משלו, ובנסיבות שונות - המערכת תשלח שאילתות DNS ישירות אל ספק שירותי האינטרנט שלך או לשרתי צד שלישי אחרים (ראה תרשים להלן) מבלי לכבד את שער ברירת המחדל ואת הגדרות ה- DNS של שירות ה- VPN שלך, ובכך גורם לדליפה.

מה ההבדל בין דליפות DNS ו- IP? (ואיך לעצור את זה)הפגם מאפשר לספקית האינטרנט או לצותת הרבים לראות באילו אתרים משתמש יכול לבקר. כשאתה משתמש ב- VPN ומגלה שה- IP שלך דולף, פירוש הדבר כי בקשות ה- DNS שלך מועברות גם לספק האינטרנט שלך פרט לספק VPN שלך. ספקי שירותי אינטרנט מסוימים אף מיישמים טכנולוגיה הנקראת 'פרוקסי DNS שקוף' שמאלצת את המחשב שלך ביעילות להשתמש בשירות ה- DNS שלהם עבור כל בדיקות ה- DNS גם כשאתה משנה את הגדרות ה- DNS למשהו שאינו שלהם..

מהי דליפת WebRTC (IP)?

בשנת 2015, חוקר אבטחה, דניאל רוזלר, פרסם הפגנה על פגם אבטחה המאפשר לצותתף לנצל תוכנית מיוחדת של ממשק (API) המובנית ברוב דפדפני האינטרנט בשם Web RealTCommunication (Web RealTCommunication) כדי לחשוף את המשתמש בפועל של המשתמש כתובת IP, גם אם הם מחוברים ל- VPN. WebRTC משמש לרוב על ידי מחשבים ברשתות שונות לתקשורת מדפדפן לדפדפן, שיתוף קבצים P2P, שיחות קוליות ווידאו בין השאר.

איך זה קרה?

כל מה שצריך זה כמה שורות של קוד כדי להערים את WebRTC לחשוף את כתובת ה- IP האמיתית שלך באמצעות תקשורת עם שרת מבוסס אינטרנט המכונה STUN (Session Traversal Utilities for NAT). שרת STUN מאפשר למחשבים ומכשירים ברשת הפנימית שלך לברר את כתובות ה- IP (האינטרנט) הציבוריות שלהם. VPNs משתמשים גם בשרתי STUN כדי לתרגם את כתובת הרשת הפנימית שלך לכתובת אינטרנט ציבורית ולהפך. לשם כך, שרת STUN מחזיק מסד נתונים של כתובת ה- IP מבוססת ה- VPN שלך וגם של כתובת ה- IP הפנימית המקומית שלך במהלך קישוריות..

לדליפה זו אין קשר לאופן הבטוח של ה- VPN שלך, אבל זה קשור לפגיעות ב- WebRTC עצמה בדפדפן שלך.. כאשר WebRTC בדפדפן שלך מקבל שאילתות משרת STUN, הוא מחזיר תגובה לשרת STUN המציג הן את כתובת ה- IP הפרטית (הרשת הפנימית) והכתובת הציבורית שלך (אינטרנטית) ונתונים אחרים..

לאחר מכן ניתן לגשת לתוצאת הבקשות, שהיא בעצם כתובת ה- IP של המשתמש, באמצעות תוכנית קטנה בשם JavaScript. הדרישה היחידה לכך שתעבוד היא תמיכה ב- WebRTC בדפדפן ובתכנית JavaScript. אם WebRTC מופעל בדפדפן שלך, הוא בדרך כלל יקבל את בקשת STUN וישלח תגובה לשרת STUN.

מה ההבדל בין דליפות DNS ו- IP? (ואיך לעצור את זה)

בשורה התחתונה כאן שום מערכת אינה מושלמת; מדי פעם נחשפים ליקויים. לכן חשוב שתשתמש בספק VPN מכובד המגיב באופן יזום לפגיעויות כאשר הן מתרחשות.  וודא שאתה בודק את ה- VPN שלך נגד נזילות אלו וקח צעדים לתיקונם.

ספק דירוג ציון המשתמשים שלנו
בחירת העורכים 5.0 / 5
קרא את הביקורת
גלה עוד להתחיל >> בקר באתר
2 4.9 / 5
קרא את הביקורת
גלה עוד להתחיל >> בקר באתר
3 4.8 / 5
קרא את הביקורת
גלה עוד להתחיל >> בקר באתר
4 4.8 / 5
קרא את הביקורת
גלה עוד להתחיל >> בקר באתר
5 4.7 / 5
קרא את הביקורת
גלה עוד להתחיל >> בקר באתר
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me