资料下载

DNS泄漏测试&保护-如何避免暴露您的身份& Online Activity

由管理员撰写。发表于 虚拟专用网指南& 文章

4.8888888888889 1 1 1 1 1 评分4.89(9投票)
压住他

DNS泄漏-ISP&政府监视用户在线活动尽管在安全性和技术方面进行了创新,但很难保持 匿名在线。识别信息似乎无处不在–从恶意JavaScript跟踪到Web浏览器中的位置服务。甚至安全 的Linux操作系统 例如Tails一直在努力保护用户的隐私。

视窗 10也不是避风港。默认情况下,Microsoft以前所未有的水平从用户收集信息。可以移交给当局或第三方的数据。用户必须越来越多地采取额外措施来确保隐私并更加了解所使用的服务。

这甚至适用于具有 匿名软件. 虚拟专用网 (虚拟专用网)有时被视为一揽子工具, 保证身份保护。实际上,它们具有自己的漏洞,其中最主要的是 DNS泄漏 其中只有 最好的VPN服务提供商 能够解决。

使用ExpressVPN的DNS泄漏测试仪检查您是否容易遭受DNS泄漏

了解VPN DNS泄漏及其工作方式

在浏览器中输入网站URL时,实际上是在使用昵称。输入“ firewall.cx”更像是一个问题。您将请求发送到 域名系统 服务器,然后将您指向站点的IP地址(208.86.155.203)。这可以节省我们每次键入长字符串的时间,并且几乎对每个人都更好。

但是,它也有其自身的问题。 DNS服务器由您的Internet服务提供商(ISP)提供,ISP为它们提供了您访问的每个网站的列表。自然地,这会损害匿名性,但是应该通过VPN来解决。您的流量通过VPN路由而不是从您的ISP请求,从而保护了您。

不幸的是,它并不总是有效。在某些情况下,操作系统使用其默认的DNS服务器而不是进行切换。这在Windows中最常见,但在OSX,Linux和移动设备上也可能发生。恰当地命名为 DNS泄漏.

在某些情况下,VPN比根本不使用VPN还要糟糕。为什么?使用时 匿名软件,用户具有安全感。他们可能会执行其他活动,例如洪流软件或访问有争议的网站。目前尚不清楚是否发生了泄漏,并且用户继续认为一次可以安全几个月。实际上,它们的IP地址是开放的且可见的。

DNS泄漏 不仅被服务提供商所利用。网站可以使用以下方式发现您的真实IP地址 WebRTC,这是大多数浏览器中存在的通信协议的集合。 WebRTC 允许向服务提供商的请求 NAT(STUN)服务器的会话遍历实用程序,同时通过JavaScript列出用户的本地(内部)和公共IP地址(路由器WAN IP)。

这可以提供用户的一般位置,并可以由同一所有者在整个站点或其他站点上跟踪他们。此外,执法人员或黑客可能能够访问此数据,从而造成严重后果。

政府和ISP使用的DNS泄漏

例如, DNS泄漏2015年加拿大政府,有助于跟踪流行文件共享网站上的用户。该技术由爱德华·斯诺登(Edward Snowden)揭示,它结合了多种策略来找出下载者的身份。在这种情况下,目标文件主要与恐怖主义有关,但是可以很容易地扩展到其他媒体。

斯诺登数字监视档案:加拿大悬浮计划的屏幕截图

斯诺登数字监视档案:加拿大悬浮计划的屏幕截图

实际上,英国政府最近通过了一项法律。的 调查权法案 强制ISP为几乎每个用户批量存储和移交DNS记录。这用于创建每个人访问过的网站的列表,而不管是否有任何不当行为。因此,英国使用者应特别注意 虚拟专用网 DNS泄漏,并且可以确定会记录任何滑倒情况。

另一个危险是您的ISP从下载的文件发送版权警告。这在与学生联系方面尤为重要,因为在学生联系方面,对互联网活动的监控更为严格。在某些情况下,这可能导致该服务被禁止。您的详细信息也可以传递给版权所有者,然后版权所有者可以选择 提起法律诉讼.

在学生情况下,用户可以启用所有正确的设置,但仍会收到通知。 虚拟专用网可能暂时中断,并开始将DNS请求发送到错误的位置。这允许 DNS泄漏 即使 反DNS泄漏 设置已启用。

虚拟专用网 DNS泄漏 无论位置如何,也会发生这种情况。是否使用VPN保护自己 无线上网热点,在工作中或在家中,风险仍然存在。实际上,公共网络可能会带来更大的风险。在家外要格外小心,这总是值得的。

虚拟专用网 DNS泄漏测试–测试DNS的最佳站点

值得庆幸的是,有很简单的方法来判断您是否有 虚拟专用网 DNS泄漏。最受欢迎的工具是在线服务: DNS泄漏测试.

首先,您运行VPN客户端并从其他国家/地区进行连接。点击 扩展测试 然后将返回IP地址,其服务提供商和原籍国的列表。如果其中任何一个与您的真实位置匹配,那么您有问题。

DNS泄漏测试 向您的客户发送几个不同的域名,模拟每个域名的连接。然后,它跟踪发送到其自己的DNS服务器和其他服务器的请求,这些请求在被解决之前都会反弹。结果将在您的浏览器中返回。

标准测试对大多数人来说已经足够好,可以完成六个查询中的一个。但是,要完全确定,您应该使用扩展测试。总共36个查询应该足以发现所有DNS服务器。但是,扩展测试最多可能需要三十秒的时间,因此如果您不做任何过于敏感的工作,那么标准测试就足够了。

当您迁移到任何新的VPN客户端时,VPN DNS泄漏测试都是必不可少的,但是无论如何,偶尔进行测试还是一件好事。操作系统,浏览器设置的更改或VPN的更新都可以还原为不正确的服务器。

虚拟专用网 DNS泄漏保护 是众多之一 虚拟专用网必须具备的基本安全功能。我们应注意,所有VPN客户端均已在我们的服务器中进行了测试 最佳VPN服务 文章提供 DNS泄漏保护 并通过了所有 DNS泄漏测试.

虚拟专用网 DNS泄漏保护

值得庆幸的是,如果您确实发现了漏洞,那不是世界末日。有很多方法可以 保护自己免受DNS泄漏,其中大多数都很简单。最好的方法之一是强制您的操作系统使用 虚拟专用网 DNS服务器 而不是您的ISP。大多数服务将很乐意提供这些服务,否则您可以使用公共DNS,例如Google,OpenDNS或Comodo Secure。

但是,那些寻求隐私的人将希望避免寻求利润的公司。众所周知,谷歌使用这些数据来定位广告。 DNS提供商喜欢 OpenNIC 免费提供非营利,开放和未经审查的服务。找到首选主机后,就可以在任何操作系统上进行配置了。

视窗 10 DNS泄漏保护& Prevention

在Windows 10中,只需导航至 控制面板>网络和共享中心左击 在您的网络适配器连接上(通常是无线)。在我们的示例中,这是具有SSID的WiFi连接 防火墙功能:

 访问Windows 10无线或有线网络适配器设置

访问Windows 10无线或有线网络适配器设置

在下一个窗口 点击物产 (1)。这将打开适配器的网络属性。现在 连按两下互联网协议版本4 (2)打开 IPv4属性 窗口:

配置自定义开放式DNS服务器以防止DNS泄漏

将Windows 10自定义开放式DNS服务器配置为 防止DNS泄漏 (点击放大)

选择 使用以下DNS服务器地址 并从OpenNic(3)插入两个您选择的DNS服务器。最后 点击确定/关闭 (4-6)关闭所有窗口并保存新设置。

如果步骤太多,可以使用类似 DNS跳线。您可以在不同的DNS服务器之间快速跳转,也可以设置自己的自定义服务器。此外,它不需要安装,并且会测试一长串的提供商以找到最快的连接。如果您玩在线游戏,这将特别有用,因为它将避免高ping。

苹果系统&Ubuntu 的Linux DNS泄漏保护

尽管Mac和Linux往往遇到的问题较少,但您可能仍希望将其设置为安全。几乎一样,因此我们不会赘述。这是一个快速指南:

苹果系统

  • 系统偏好设定
  • 请点击网络
  • 选择你的 无线上网 要么 乙太网路 连接
  • 击中 高级…
  • 请点击
  • 输入您的DNS详细信息,然后按 好的

Ubuntu 的Linux

  • 导航 系统设置,然后 网络
  • 选择你的连接
  • 击中 选项...
  • 转到 IPv4设置 标签
  • 输入您的DNS服务器
  • 点击保存

您还可以在iOS,Android甚至路由器本身上配置设置。这样可以更轻松地避免WiFi热点的危险,并可以确保所有设备的安全。但是,还有许多其他方法可以 防止VPN DNS泄漏。这些通常可以相互结合使用,以实现最大的安全性。

视窗 特雷多可能导致DNS泄漏

在Windows中,一种称为 特雷多 允许使用 UDP协议,通常会导致DNS泄漏。本质上,它允许两个主要IP协议IPv4和IPv6之间进行通信。特雷多是 视窗 10中默认情况下,但是您可以 把它关掉 使用单个cmd命令。

首先,您需要使用管理员权限打开“命令提示符”窗口。在“搜索窗口”框中(“开始”按钮旁边)键入 指令, 右键点击命令提示符 然后选择 以管理员身份运行:

使用管理员权限打开Windows命令提示符

使用管理员权限打开Windows命令提示符

在命令提示符处,键入以下命令: netsh接口teredo设置状态已禁用:

禁用Windows 特雷多以帮助防止DNS泄漏

系统将返回 表示已成功禁用teredo

在某些情况下,您可能需要 特雷多,但值得庆幸的是,再次启用它同样容易。这次输入: netsh接口teredo设置状态类型=默认.

如何在FireFox和Chrome中禁用WebRTC

不幸的是,禁用Teredo不能解决以下问题 WebRTC 在浏览器中。每种浏览器的禁用步骤都不同,通常涉及到 配置页面.

在Mozilla的Firefox中,您可以输入 关于:配置 在网址列中。线 media.peerconnection.enabled 将显示在下方,然后您可以 连按两下 切换它 :

在Mozilla FireFox中禁用WebRTC

在Mozilla FireFox中禁用WebRTC

请记住 停用WebRTC 可能会导致一些功能损失。该通信协议允许视频会议,文件传输等,而无需其他插件。但是,对于大多数任务,都有一种后备方法,这意味着它并非必不可少。

不幸的是,没有办法 在Chrome中禁用WebRTC 默认。这是可以预料的,因为Google率先采用了这种方法并希望人们使用它。幸运的是,Google于今年年初通过以下方式解决了相关问题 发布插件 (确保您使用Chrome打开链接)。

在Chrome中停用webRTC

WebRTC网络限制器,您可以显示 公用IP地址 或者您 可以通过您的代理服务器路由 (最后一个选择)。建议使用后者,以确保最大的安全性,但可能会导致性能问题。

使用具有DNS泄漏保护功能的VPN

幸运的是,不仅用户了解 DNS泄漏问题。大多数客户有 虚拟专用网 DNS泄漏预防 内置的,不需要客户的任何投入。我们的 最佳VPN服务提供商 文章包括 排名前6位的VPN服务提供商 使用自动提供的VPN客户端 虚拟专用网 DNS泄漏保护.

在大多数情况下, 虚拟专用网提供商 将拥有自己的私有DNS服务器。 ExpressVPN 有个 ”网络锁”选项,其中所有流量都被强制通过VPN隧道,包括域名请求。当您暂时断开与VPN的连接时,互联网将被完全切断,确保没有流量离开隧道。这也称为 杀死开关.

IPVANISH, DNS泄漏预防默认开启。客户端将请求重定向到自己的名称服务器(198.18.0.1),就像通过Windows手动更改请求一样。这样就极不可能发生泄漏,并与 杀死开关选项 如同 ExpressVPN. IPVANISH 还可以启动第三方DNS,因此您可以 OpenNIC 和其他服务器(如果您愿意)。两种方法都使用户省去了很多工作,并且使操作简单 防止DNS泄漏.

概要

总而言之,内置保护提供了最直观的解决方案 DNS泄漏。寻找一种可以解决此问题的VPN变得越来越重要,并且如果不采取任何措施,则存在严重的隐私风险。值得逛逛,找到一个 支持VPN DNS泄漏保护的VPN服务 以一种智能的方式。

此外,采用 DNS泄漏 认真地更可能考虑其他隐私问题。无法解决最普遍问题的主机不太可能解决较小的问题,也不会放弃日志。

也就是说,您也不应该一味地信任提供者的话。操作系统很复杂,并非总是能够修补每个漏洞。有时即使采用了适当的保护措施,也会出现问题。因此, DNS泄漏测试 是必不可少的。采取自己的措施只会增加隐私,而将两者结合起来将使该漏洞几乎不存在。

返回VPN指南和文章部分

压住他

标签: DNS泄漏 DNS泄漏保护 虚拟专用网 DNS泄漏 停用WebRTC 最佳VPN服务 顶级VPN提供商

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置