مشکلات امنیتی نشتی DNS

چگونه نشتی DNS، ناشناس ماندن را در هنگام استفاده از VPN از بین می برد و و برای توقف آن چه کنیم؟

هنگامیکه سعی می کنید در حالیکه آنلاین هستید به صورت ناشناس بمانید، استفاده از VPN ساده ترین راه حل است، با یک یا دو کلیک، آدرس IP شما، ارائه دهنده سرویس شما، و موقعیت مکانی شما از هر سایت که می روید و یا کسی که سعی کند روی اتصال شما جاسوسی کند پنهان خواهد کرد. اما نشتی DNS می تواند کاملا هدف از VPN را تحلیل ببرد. در اینجا چگونگی دور ماند از این اتفاق آمده است.

DNS Leak

(نکته: نشتی DNS تنها یک نگرانی در مورد حریم خصوصی است اگر شما در مورد نظارت ISP خود بر روی جستجوهایتان نگرانید. این هیچ ربطی با NSA یاد دیگر اشکال جاسوسی دیجیتال ندارد.)

نشتی DNS چیست؟

سیستم نام دامنه (DNS) یک سیستم برای ارتباط  URLs (مانند www.makeuseof.com ) و آدرس IP (54.221.192.241) است. هنگامیکه شما از مرور گر خود برای رفتن به یک وبسایت استفاده می کنید ، یک درخواست به سرور DNS با URL که شما در آن تایپ می کنید و به آدرس IP صحیح اشاره دارد می فرستد. این یک قسمت حیاتی از چگونگی کار اینترنت است.

معمولا، سرورهای DNS بوسیله ارائه دهندگان اینترنت شما (ISP) اختصاص داده شده است به این معنی که آنها می توانند فعالیتهای آنلاین شما را در هرزمان که درخواستی به سرور ارسال کنید نظارت و ضبط کنند. هنگامیکه شما از شبکه خصوصی مجازی (VPN) استفاده می کنید، درخواست DNS باید به سرور DNS نا شناس از طریق VPN شما و نه مستقیما از مرورگر شما هدایت شود ، به این وسیله اتصال شما از نظارت ISP شما دور می ماند.

متاسفانه، گاهی اوقات مرورگر شما صرف نظر از اینکه یک VPN راه اندازی کرده اید درخواست DNS را مستقیما به ISP شما ارسال می کند. که نشتی DNS نامیده می شود. این می تواند منجر به این شود که شما فکر کنید به صورت ناشناس مانده اید و در امنیت هستید ، اما در واقع شما محافظت نشوید.

واضح است که این خوب نیست. بنابراین بیایید به تشخیص و نحوه متوقف کردن آن نگاهی بیندازیم.

تشخیص نشت

اگر کامپیوتر شما در حال استفاده از تنظیمات پیش فرض است و درخواست DNS از طریق سرور DNS VPN مسیریابی نشود، این آشکار نخواهد شد و نیاز خواهید داشت تا از تست نشت استفاده کنید. خوشبختانه، بخاطر سپردن www.dnsleaktest.com آسان است. به سایت بروید و بر روی دکمه “Standard test” کلیک کنید (اگر واقعا در مورد نظارت نگران هستید، می توانید روی دکمه “Standard test” کلیک کنید، این برنامه جامع است اما کمی بیشتر طول می کشد). اگر شما کشورتان و ISP خود را در صفحه نتایج دیدید، باید بدانید که ISP تان می تواند اتصال شما را نظارت کند. این خوب نیست.

IP Address

توقف نشت

خوب، ما نشت را شتاسایی کردیم، حالا چه کنیم؟ چندین مرحله است که برای متوقف کردن نشت DNS ، و  جلوگیری از پیش آمدن آن در آینده باید انجام دهید. ما از ساده ترین شروع می کنیم.

تغییر سرورهای DNS

اگر سرور DNS پیش فرض شما آنی است که بوسیله ISP اختصاص داده شده است، یکی از آسانترین راه ها برای اینکه از دیده شدن کارهایی که به صورت آنلاین انجام می دهید جلوگیری می کند عوض کردن سرور DNS شما می باشد. حتی اگر در مورد ضعف DNS نگران نیستید، عوض کردن سرور DNS  پیش فرض ممکن است ایده خوبی باشد، همچنانکه این ممکن است به بالاتر رفتن سرعت اینترنت منتهی شود.

سرورهای DNS بعدی به خوبی حفاظت شده اند و برای شما  عملکرد و امنیت بالاتر فراهم می کنند:

  • Open DNS (preferred: 208.67.222.222, alternate: 208.67.222.220)
  • Comodo Secure DNS (preferred: 8.26.56.26, alternate: 8.20.247.20)
  • Google Public DNS (preferred: 8.8.8.8, alternate: 8.8.4.4)

برای اینکه یاد بگیرید چگونه تنظیمات DNS را روی کامپیوتر خود تغییر دهید ،مقاله “How To Change Your DNS Servers & Improve Internet Security” (چگونه سرورهای DNS  راتغییر داده و امنیت اینترنت را بهبود بخشیم) را بررسی کنید.

از یک VPN با ویژگی DNS Leak Protection استفاده کنید

بعضی VPN ها با یک ویژگی می آیند که درخواست های DNS شما را نظارت می کند برای اینکه مطمئن شود آنها به جای مستقیما به ISP شما بروند از طریق VPN بروند. برای اینکه ببینید VPN شما این حفاظت را دارد، تنظیمات را باز کنید، باید گزینه ای را ببینید که بررسی خواهند کرد و از ضعف DNS جلوگیری می کند.

بنابراین کدام VPN ها شامل DNS Leak Protection هستند؟ بر طبق گفته BestVPNz.com : Private Internet Access ، TorGuard ، VPNArea،PureVPN، ExpressVPN،VPN.AC  و LiquidVPN همه دارای حفاظت هستند. اگر شما یکی از این VPN ها را استفاده می کنید، مطمئن باشید که تنطیمات به درستی تنظیم شده باشند. اگر از آنها استفاده نمی  کنید، و درباره نظارت ISP نگران هستید، ممکن است بخواهید تغییراتی را در نظر بگیرید.

استفاده از نرم افزار نظارت VPN

برخی از نرم افزارهای نظارت VPN شامل پشتیبانی برای تعمیر نشتی های DNS نیز می باشند. نسخه حرفه ای از VPNCheck این کار را برای شما خواهد کرد، همانطور که OpenVPN Watchdog انجام می دهد (اگر از OpenVPN استفاده می کنید).

از آنجاییکه گزینه تعمیر نشتی ها تنها برای نرم افزارهایی که حق العمل را پرداخت کرده اند وجود دارد، احتمالا استراتژی خوبی برای بسیاری از مردم نمی باشد، مگر اینکه شما در حال حاظر از نرم افزار نظارت VPN استفاده کنید تا ازینکه اتصال VPN شما کاملا امن است مطمئن شوید.

internet security

Teredo را غیر فعال کنید

Teredo یک فن آوری مبتنی بر ویندوز است، در اصل اجازه ارتباطات میان دو پروتکل IP را می دهد: IPv4 و IPv6 . هر دو بر روی اینترنت وجود دارند، و در برخی موارد، برای اینکه به آنها اجازه برقراری ارتباط را بدهید نیاز دارید تا چیزی مانند Teredo را استفاده کنید. با این حال، Teredo گاهی اوقات می تواند باعث نشتی DNS شود، بنابراین ممکن است بخواهید آن را غیر فعال کنید .

برای غیر فعال کردن Teredo، خط فرمان را باز کنید و دستور زیر را تایپ کنید:

netsh interface teredo set state disabled

اگر شما نیاز به دوباره فعال کردن Teredo درر برخی نقاط داشتید، می توانید این دستور را استفاده کنید:

netsh interface teredo set state type=default

 

بستن نشتی ها

اگر شما از یک VPN استفاده می کنید، یک نشتی VPN می تواند اطلاعاتی بیشتر از آنکه شما آگاه باشید را افشا کند ، بنابراین مراحل بالا را انجام دهید تا مطمئن شوید نشتی اطلاعات ندارید، اگر دارید ، نشتی ها را ببندید.

www.makeuseof.com/tag/dns-leaks-can-destroy-anonymity-using-vpn-stop