تفاوت بین DNS و IP Leaks چیست؟ (و چگونه آن را متوقف کنیم)

به دلیل نگرانی های مربوط به حریم خصوصی و سایر دلایل مهم ، برخی از کاربران اینترنت ترجیح می دهند از یک سرویس VPN استفاده کنند تا آدرس IP واقعی خود را تغییر داده و داده های خود را هنگام گشت و گذار در وب رمزگذاری کنند. با این حال, اگر اطلاعات شخصی شما به دلیل نقص امنیتی یا دیگری نشت پیدا کند ، تمام این اهداف می توانند فروپاشند. دو راه اصلی وجود دارد که VPN شما می تواند داده های شخصی یا آدرس IP شما را فاش کند: نشت DNS و WebRTC (IP).

نشت DNS چیست؟?

اگر تا به حال از اینترنت استفاده کرده اید ، احتمال دارد که با سیستم Domain Name System (DNS) نیز ناآگاهانه در تماس باشید. DNS بانک اطلاعاتی از نامهای دامنه (مانند vpnmentor.com) را حفظ کرده و آنها را به آدرسهای عددی مربوطه (پروتکل اینترنت یا IP) ترجمه می کند که برای یافتن منابع در اینترنت لازم است. آنها معادل اینترنت یک فهرست راهنمای تلفن هستند.

نام دامنه فقط برای مصرف انسان است ، رایانه ها فقط شماره ها را به صورت آدرس IP می فهمند (168.212.226.204) که ممکن است یادآوری انسان آسان نباشد (از این رو نیاز به DNS). هر وقت برای درخواست یک صفحه وب به یک سایت مراجعه می کنید ، رایانه شما با سرور DNS ISP شما تماس می گیرد تا آدرس IP وب سایت را درخواست کند. هنگام استفاده از سرویس های حریم خصوصی مانند VPN ، رایانه به جای DNS ISP خود به طور معمول با سرور VPN شما برای سرویس DNS تماس می گیرد.

چگونه اتفاق می افتد?

یک نقص امنیتی وجود دارد که گاهی اجازه می دهد تا درخواست DNS به سرورهای DNS ISP شما ارسال شود, علیرغم استفاده شما از سرویس VPN برای تلاش برای پنهان کردن آنها. این نقص به عنوان a شناخته شده است نشت DNS. این نتیجه از یک سوال DNS بدون رمزگذاری ارسال شده توسط رایانه شما در خارج از تونل VPN ایجاد شده است. این نقص ناشی از عدم ذاتی سیستم عاملها در مفهوم DNS جهانی (جمعی) است. هر رابط شبکه می تواند DNS مخصوص به خود را داشته باشد و – تحت شرایط مختلف ، سیستم نمایش داده های DNS را مستقیماً به ISP یا سایر سرورهای شخص ثالث شما ارسال کند (نمودار زیر را مشاهده کنید) بدون رعایت دروازه پیش فرض و تنظیمات DNS سرویس VPN شما ، از این طریق باعث نشت.

این نقص به ISP یا استراق سمع این امکان را می دهد تا ببیند وب سایتهایی که کاربر می تواند بازدید کند ، چیست. وقتی از VPN استفاده می کنید و متوجه می شوید که IP واقعی شما در حال نشت است ، این بدان معنی است که درخواست های DNS شما به غیر از ارائه دهنده VPN شما به ISP شما ارسال می شوند. بعضی از ISP ها حتی فناوری را با نام “پراکسی DNS شفاف” پیاده سازی می کنند که به طور موثری کامپیوتر شما را مجبور می کند از سرویس DNS خود برای همه جستجوی DNS استفاده کند حتی وقتی تنظیمات DNS خود را به چیزی غیر از آنها تغییر دهید..

نشت WebRTC (IP) چیست؟?

در سال 2015 ، یک محقق امنیتی ، دانیل روسلر ، تظاهراتی را در مورد یک نقص امنیتی ارسال کرد که به یک استراق سمع اجازه می دهد از یک برنامه رابط ویژه (API) که در اکثر مرورگرهای وب به نام Web Real Time Communication (WebRTC) ساخته شده است ، استفاده کند تا واقعی کاربر را فاش کند. آدرس IP ، حتی اگر آنها به یک VPN وصل باشند. WebRTC معمولاً توسط رایانه ها در شبکه های مختلف برای ارتباط مرورگر به مرورگر ، اشتراک فایل P2P ، تماس صوتی و تصویری در میان دیگران استفاده می شود..

چگونه اتفاق می افتد?

تنها چند خط کد برای فریب WebRTC در فاش کردن آدرس IP واقعی شما از طریق ارتباط با سرور مبتنی بر اینترنت موسوم به STUN (Session Traversal Utilities for NAT) لازم است.. سرور STUN به رایانه ها و دستگاه های موجود در شبکه داخلی شما امکان می دهد آدرس IP عمومی (اینترنت) آنها را دریابند. VPN ها همچنین از سرورهای STUN برای ترجمه آدرس شبکه داخلی شما به یک آدرس اینترنتی عمومی و برعکس استفاده می کنند. برای تحقق این هدف ، سرور STUN یک پایگاه داده از آدرس اینترنتی مبتنی بر VPN (IP) شما و همچنین آدرس IP داخلی شما را در حین اتصال حفظ می کند..

این نشت هیچ ارتباطی با میزان امنیت VPN شما ندارد ، اما ارتباطی با آسیب پذیری موجود در WebRTC در مرورگر شما دارد.. هنگامی که WebRTC در مرورگر شما پرس و جوهای مربوط به یک سرور STUN را می پذیرد ، پاسخی را به سرور STUN ارسال می کند که هم IP (خصوصی داخلی) و هم آدرس IP (عمومی) و سایر داده های شما را نشان می دهد.

نتیجه درخواست ها ، که در اصل آدرس IP واقعی کاربر است ، می تواند از طریق برنامه کوچکی به نام JavaScript قابل دسترسی باشد. تنها شرط این کار پشتیبانی WebRTC در مرورگر و برنامه JavaScript است. اگر WebRTC در مرورگر شما فعال باشد ، معمولاً درخواست STUN را می پذیرید و پاسخی را به سرور STUN ارسال می کنید.

نکته آخر اینجاست که هیچ سیستمی کامل نیست. یک بار در حالی که نقص ها کشف می شوند. بنابراین مهم است که شما از یک ارائه دهنده معتبر VPN استفاده کنید که به هنگام بروز و بروز در معرض آسیب پذیری به آسیب پذیری ها پاسخ دهد.  اطمینان حاصل کنید که VPN خود را در برابر آن نشت ها آزمایش می کنید و برای رفع آنها گام برمی دارید.

ارائه دهنده رتبه رتبه کاربر رتبه بندی کاربر
انتخاب سردبیر 5.0 / 5
نقد را بخوانید
اطلاعات بیشتر شروع کنید >> بازدید از سایت
2 4.9 / 5
نقد را بخوانید
اطلاعات بیشتر شروع کنید >> بازدید از سایت
3 4.8 / 5
نقد را بخوانید
اطلاعات بیشتر شروع کنید >> بازدید از سایت
4 4.8 / 5
نقد را بخوانید
اطلاعات بیشتر شروع کنید >> بازدید از سایت
5 4.7 / 5
نقد را بخوانید
اطلاعات بیشتر شروع کنید >> بازدید از سایت