Kakšna je razlika med puščanjem DNS in IP? (& Kako to ustaviti)

Zaradi skrbi glede zasebnosti in drugih pomembnih razlogov nekateri uporabniki interneta raje uporabljajo VPN storitev, da prikrijejo svoj dejanski IP naslov in šifrirajo svoje podatke med brskanjem po spletu. Vendar pa, vsi ti cilji se lahko porušijo, če vaši osebni podatki zaradi ene ali druge varnostne napake puščajo. Obstajata dva glavna načina, kako lahko vaše VPN pušča vaše osebne podatke ali IP naslov: puščanje DNS in WebRTC (IP).

Kaj je puščanje DNS?

Če ste kdaj uporabljali internet, obstaja velika verjetnost, da ste tudi vi nevede vedeli stik z DNS sistemom. DNS vzdržuje bazo domenskih imen (na primer vpnmentor.com) in jih prevaja na ustrezne številčne naslove (internetni protokol ali IP), ki so potrebni za iskanje virov v internetu. So enakovredni internetnemu imeniku telefonskih imenikov.

Imena domen so samo za prehrano ljudi, računalniki razumejo samo številke v obliki naslovov IP (168.212.226.204), ki si je človek morda ne more zapomniti (torej potreba po DNS). Kadar koli obiščete spletno mesto in zahtevate spletno stran, se računalnik obrne na strežnik DNS vašega ponudnika internetnih storitev, da zahteva IP-naslov spletnega mesta.. Ko uporabljate zasebnostno storitev, kot je VPN, računalnik običajno stopi v stik s svojim strežnikom VPN zaradi storitve DNS namesto DNS vašega ponudnika internetnih storitev.

Kako se to zgodi??

Obstaja napaka v varnosti, ki včasih omogoča, da se zahteve DNS posredujejo na DNS strežnike vašega ponudnika internetnih storitev, kljub uporabi storitve VPN, da jih želite prikriti. Ta napaka je znana kot DNS puščanje. Rezultat je nešifrirane poizvedbe DNS, ki jo je poslal vaš računalnik zunaj vzpostavljenega tunela VPN. Ta napaka izvira iz pomanjkanja koncepta univerzalnega (kolektivnega) DNS operacijskih sistemov. Vsak omrežni vmesnik ima lahko svoj DNS in – v različnih okoliščinah – bo sistem poslal DNS poizvedbe neposredno na vaš ponudnik internetnih storitev ali druge strežnike tretjih oseb (glejte spodnji diagram), ne da bi spoštoval privzete nastavitve prehoda in DNS vaše storitve VPN, s čimer bo sistem povzroča puščanje.

Napaka omogoča ponudniku internetnih storitev ali prisluškovalcu, da vidi, katera spletna mesta lahko obišče uporabnik. Ko uporabljate VPN in ugotovite, da vaš dejanski IP pušča, to pomeni, da se vaše zahteve DNS pošljejo tudi vašemu ponudniku internetnih storitev, ne pa ponudniku VPN. Nekateri ponudniki internetnih storitev uporabljajo celo tehnologijo, imenovano „Transparent DNS proxy“, ki računalniku učinkovito prisili, da uporablja svojo storitev DNS za vse iskanje DNS, tudi če spremenite nastavitve DNS v nekaj drugega kot njihovo.

Kaj je puščanje WebRTC (IP)?

Leta 2015 je raziskovalec varnosti Daniel Roesler objavil demonstracijo o varnostni pomanjkljivosti, ki omogoča prisluškovalcu, da izkoristi poseben programski vmesnik (API), vgrajen v večino spletnih brskalnikov, imenovan Web Real Time Communication (WebRTC), da razkrije uporabnikovo dejansko IP naslov, tudi če je povezan z VPN. WebRTC običajno uporabljajo računalniki v različnih omrežjih za komunikacijo med brskalnikom in brskalnikom, skupno rabo datotek P2P, glasovno in video klicanje med drugimi.

Kako se to zgodi??

Potrebno je le nekaj vrstic kode, s katero lahko WebRTC pokaže komunikacijo z internetnim strežnikom, imenovanim STUN (Session Traversal Utilities for NAT), da razkrije svoj pravi IP naslov.. Strežnik STUN omogoča računalnikom in napravam v vašem notranjem omrežju, da ugotovijo svoje javne naslove IP (internet). VPN-ji uporabljajo tudi strežnike STUN za prevajanje vašega notranjega omrežnega naslova na javni internetni naslov in obratno. Če želite to doseči, strežnik STUN med povezovanjem vzdržuje bazo podatkov o vašem internetnem (IP) naslovu, ki temelji na VPN, in lokalnem internem naslovu IP..

To puščanje nima nobene zveze s tem, kako varen je vaš VPN, ima pa vse, kar je povezano z ranljivostjo samega WebRTC v vašem brskalniku.. Ko WebRTC v vašem brskalniku sprejme poizvedbe s strežnika STUN, pošlje odgovor strežniku STUN, ki prikazuje tako vaš zasebni (interno omrežje) kot javni (internet) IP naslov in druge podatke.

Rezultat zahtev, ki je v bistvu uporabnikov dejanski naslov IP, lahko nato dostopate prek majhnega programa, imenovanega JavaScript. Edina zahteva za to je podpora za WebRTC v brskalniku in programu JavaScript. Če je v vašem brskalniku omogočen WebRTC, bo običajno sprejel zahtevo STUN in poslal odgovor strežniku STUN.

Bistvo je, da noben sistem ni popoln; občasno se odkrivajo pomanjkljivosti. Zato je pomembno, da uporabite uglednega ponudnika VPN, ki se proaktivno odziva na ranljivosti, ko se pojavijo.  Prepričajte se, da ste preizkusili svoj VPN proti tem puščanjem in izvedite korake za njihovo odpravljanje.

Ponudnik uvrstitev Naša ocena uporabniške ocene
Izbira urednika 5,0 / 5
Preberi pregled
Izvedi več Začeti >> Obiščite spletno mesto
2 4.9 / 5
Preberi pregled
Izvedi več Začeti >> Obiščite spletno mesto
3 4.8 / 5
Preberi pregled
Izvedi več Začeti >> Obiščite spletno mesto
4 4.8 / 5
Preberi pregled
Izvedi več Začeti >> Obiščite spletno mesto
5 4.7 / 5
Preberi pregled
Izvedi več Začeti >> Obiščite spletno mesto