Scurgerile de informații ale DNS-urilor: Cel mai bun ghid pentru a le detecta și a le repara în 2019

Actualizat de Valentine Milner pe octombrie 10, 2018

Deci, ce este o scurgere de informații a unui DNS?  Este o problemă care apare într-o configurație tip rețea ce duce la pierderea rapidă a confidențialității acesteia, deoarece trimite interogări DNS prin canale neprotejate în loc să utilizeze conexiunea VPN.

Atunci când utilizezi orice serviciu VPN de renume, solicitarea DNS este direcționată prin tunelul VPN către serverele DNS din VPN, în locul celor ale  ISP-ului. Făcând acest lucru, vei rămâne anonim în timpul navigării pe web. Cu toate acestea, în cazul în care VPN-ul tău are o scurgere DNS, nu te vei mai bucura de anonimat, iar ISP-ul tău va putea vedea exact ceea ce faci online.

Unele programe software, cum ar fi Windows, sunt implicit setate pentru a trimite cererea către serverele DNS ale ISP-ului, în loc să utilizeze tunelul VPN. De aceea, este esențial să efectuezi un test detaliat de scurgere a informațiilor din DNS pentru a te asigura că recunoști toate adresele IP. De exemplu, apariția oricărui rezultat care îți arată locația „reală” înseamnă că este posibil să ai o scurgere DNS. Iată câteva dintre problemele obișnuite pe care le vei observa și modalitatea prin care să le remediezi în 2018!

O rețea defectuoasă sau configurată necorespunzător

Aceasta este, probabil, cea mai frecventă cauză a scurgerilor de informații ale DNS-urilor, mai ales dacă accesezi internetul folosind interfețe diferite. De exemplu, dacă folosești router-ul de acasă, hotspot-urile publice sau o conexiune WiFi publică, înainte de a putea deschide tunelul criptat în VPN, terminalul se va conecta mai întâi la rețeaua locală.

Acum, odată ce ignori setările potrivite, te lași descoperit către diverse scurgeri de date. Am descoperit că protocolul care determină adresa IP a dispozitivului în cadrul rețelei tale atribuie automat un server DNS pentru a face față tuturor solicitărilor de navigare. Un astfel de server nu este întotdeauna sigur și, odată ce utilizezi VPN-ul, solicitările DNS vor ocoli orice tunel criptat, provocând scurgeri de informații ale DNS-ului.

Cum să configurezi corespunzător rețeaua

În cele mai multe situații, configurarea rețelei VPN astfel încât să utilizeze serverul DNS furnizat va face ca solicitările DNS să treacă prin VPN în loc să se trimită direct din rețeaua locală.

Cu toate acestea, nu toți furnizorii de servicii VPN furnizează serverele lor DNS. În astfel de cazuri, folosirea unor servere independente precum Google Public DNS sau Open DNS ar putea fi o opțiune potrivită.

Modificarea configurației tale se bazează în mare măsură pe software-ul de VPN folosit, precum și pe protocolul pe care îl utilizezi. Poți opta ca toate solicitările să se conecteze automat sau manual la serverul DNS corect, în ciuda rețelei locale pe care o utilizezi.

”Beneficiile” nesigure ale Windows 8.1, 8, sau 10


Sistemul de operare Windows a introdus instrumentul „Smart Multi-Homed Resolution”, menit să sporească viteza internetului. Acesta trimite toate solicitările DNS la serverele disponibile, dar inițial, acceptă răspunsuri DNS numai de la servere non-standard, dacă cele preferate nu au răspuns.

Acest lucru nu este potrivit pentru utilizatorii VPN, deoarece crește în mod semnificativ riscul de scurgeri de informații ale DNS-ului. Ceea ce este și mai șocant este faptul că pentru Windows 10, un astfel de instrument va accepta, în mod implicit, toate răspunsurile de la serverul DNS care răspunde cel mai repede. Atunci când se întâmplă acest lucru, problema nu este numai în privința scurgerilor de informații, ci și aceea că te lasă vulnerabil la atacurile de falsificare a datelor.

Cum rezolv această problemă?

Acesta este, probabil, cel mai dificil tip de scurgeri de informații DNS pe care va trebui să îl rezolvi, mai ales dacă utilizezi Windows 10. Aceasta este o caracteristică puternic implementată a Windows-ului și este destul de greu de modificat. Dacă utilizezi un protocol OpenVPN deja configurat, ai șanse mai mari să remediezi această problemă.

Opțiunea Smart Multi-Homed Name Resolution poate fi dezactivată manual în Editorul de politici locale pentru grupuri Windows. Pentru a putea face acest lucru, va trebui să utilizezi Windows Home Edition. Cu toate acestea, este important să îți reamintim că, chiar și atunci când o dezactivezi, Windows va trimite în continuare toate solicitările DNS către serverele disponibile. De aceea, îți recomandăm să utilizezi un protocol OpenVPN, deoarece acesta soluționează în mod adecvat problema.

Caracteristica Teredo din Windows

Teredo este o tehnologie de la Microsoft, menită să sporească compatibilitatea între IPv6 și IPv4. Este o altă caracteristică încorporată în Windows. De asemenea, am descoperit că este o tehnologie crucială de tranziție, care permite ca IPv6 și IPv4 să coexiste fără a întâmpina probleme. În plus, aceasta creează un proces mai simplu pentru trimiterea, primirea și înțelegerea adreselor v6 pentru toate conexiunile v4.

Din păcate, pentru tine ca utilizator VPN, aceasta este doar o lacună evidentă de securitate. Deoarece este un protocol de software pentru repartizare pe tuneluri, acesta are în mod continuu prioritate față de tunelul de criptare al VPN-ului. Acest software îl ocolește și sfârșește prin a provoca mai multe pierderi de informații!

Cea mai bună metodă de remediere

Din fericire, Teredo poate fi oprit rapid din sistemul de operare Windows. Trebuie doar deschizi Command Prompt, apoi să tastezi ‘netsh interface teredo set disabled state’.

Poți întâlni câteva probleme odată ce oprești Teredo, dar această modificare împiedică traficul să ocolească tunelul de criptare VPN, păstrându-te „ascuns în mod corespunzător”.

Concluzie!

Cunoscând problemele de mai sus, vei putea evita scurgerile de informații. Reține că, dacă aceste probleme sunt nerezolvate sau sunt trecute cu vederea, este posibil ca conexiunea ta la internet să nu fie niciodată sigură, chiar dacă utilizezi un VPN. Prin urmare, este esențial să verifici sistemul de scurgeri de informații ale DNS-ului, pentru a te asigura că ești mereu protejat.

V-a plăcut acest articol? Acordați-i o notă!

Nu mi-a plăcut deloc Nu prea mi-a plăcut A fost ok Destul de bun! Mi-a plăcut mult!
5.00 Votat de 1 utilizatori
Titlu
Comentariu
Vă mulțumim pentru feedback
Valentine Milner
Valentine Milner este scriitoare și expert în securitatea informatică. A început să lucreze pentru o companie privată, apoi s-a aventurat pe cont propriu.