Hver er munurinn á DNS og IP lekum? (Og hvernig á að stöðva það)


Vegna einkalífsins og annarra viðeigandi ástæðna kjósa sumir netnotendur VPN þjónustu til að dylja raunverulegt IP tölu þeirra og dulkóða gögn sín á meðan þeir vafra um vefinn. Samt sem áður, öll þessi markmið geta brotnað saman ef persónuupplýsingar þínar leka vegna eins öryggisgalla eða hins. Það eru tvær leiðir sem VPN þitt getur lekið persónulegum gögnum þínum eða IP-tölu: DNS leka og WebRTC (IP) leka.

Hvað er DNS leki?

Ef þú hefur einhvern tíma notað internetið eru líkurnar á að þú hafir líka komist í snertingu við Domain Name System (DNS), að vísu ómeðvitað. DNS heldur úti gagnagrunni yfir lén (eins og vpnmentor.com) og þýðir þau á samsvarandi tölulegar (Internet Protocol eða IP) netföng sem þarf til að finna auðlindir á internetinu. Þeir eru jafngildir internetinu í símaskránni.

Lén eru eingöngu til manneldis, tölvur skilja aðeins tölur í formi IP-tölu (168.212.226.204) sem getur ekki verið auðvelt fyrir menn að muna (þess vegna þörf fyrir DNS). Í hvert skipti sem þú heimsækir vefsíðu til að biðja um vefsíðu, þá snýr tölvan þín til DNS netþjón þinn ISP til að biðja um IP tölu vefsíðunnar. Þegar þú notar persónuverndarþjónustu, svo sem VPN, hefur tölvan þín venjulega samband við VPN-netþjóninn fyrir DNS-þjónustu í stað DNS-þjónustuveitunnar.

Hvernig gerist það?

Það er öryggisbrestur sem gerir stundum kleift að framsenda DNS beiðnir til DNS netþjóna ISP þinnar, þrátt fyrir notkun þína á VPN þjónustu til að reyna að leyna þeim. Þessi galli er þekktur sem DNS leki. Það er afleiðing af dulkóðaðri DNS fyrirspurn sem send var af tölvunni þinni fyrir utan rótgróið VPN göngin. Þessi galli stafar af skorti á stýrikerfum á hugmyndinni um alhliða (sameiginlega) DNS. Hvert netviðmót getur haft sitt eigið DNS, og – við ýmsar kringumstæður – mun kerfið senda DNS-fyrirspurnir beint til ISP þinnar eða annarra þriðju aðila (sjá mynd hér að neðan) án þess að virða sjálfgefna hlið og DNS stillingar VPN þjónustu þinnar, þar með valda leka.

Gallinn gerir það að verkum að ISP eða hljóðfæri getur séð hvaða vefsíður notandi kann að heimsækja. Þegar þú notar VPN og uppgötvar að raunverulegur IP þinn lekur, þá þýðir það að DNS-beiðnir þínar eru einnig sendar til ISP þíns annað en til VPN-veitunnar. Sumar netframleiðendur innleiða jafnvel tækni sem kallast ‘Transparent DNS proxy’ sem neyðir tölvuna þína í raun til að nota DNS-þjónustu sína fyrir alla DNS-leit, jafnvel þegar þú breytir DNS-stillingunum þínum í eitthvað annað en þeirra.

Hvað er WebRTC (IP) leki?

Árið 2015 setti öryggisrannsakandi, Daniel Roesler, fram sýnikennslu um öryggisbrest sem gerir kleift að hlusta á hljóðfæri til að nýta sér sérstakt viðmót (API) forrit sem er innbyggt í flesta vafra sem kallast Web Real Time Communication (WebRTC) til að sýna raunverulegan notanda IP-tölu, jafnvel þó að þau séu tengd við VPN. WebRTC er venjulega notað af tölvum í mismunandi netum til samskipta milli vafra og vafra, P2P skrárdeilingar, radd- og myndhringinga meðal annars.

Hvernig gerist það?

Það eina sem þarf er nokkrar línur af kóða til að plata WebRTC til að afhjúpa hið sanna IP tölu þitt með samskiptum við netþjónn sem kallast STUN (Session Traversal Utilities for NAT). STUN netþjónninn gerir tölvum og tækjum í innra neti þínu kleift að komast að almennum IP-netföngum sínum (internetinu). VPN nota einnig STUN netþjóna til að þýða innra netkerfið þitt yfir á almenningsnetfang og öfugt. Til að ná þessu heldur STUN netþjóninn gagnagrunni yfir bæði VPN-internetið þitt (IP) heimilisfang og innra IP tölu þitt meðan á tengingu stendur.

Þessi leki hefur ekkert að gera með hversu öruggt VPN-netið þitt er en það hefur allt að gera með varnarleysið í WebRTC sjálfum í vafranum þínum. Þegar WebRTC í vafranum þínum samþykkir fyrirspurnir frá STUN netþjóni sendir hann svar til STUN netþjónsins sem sýnir bæði einkaaðila (innra netið) og almenning (internetið) IP tölu og önnur gögn.

Síðan er hægt að nálgast niðurstöðu beiðnanna, sem er í raun raunverulegt IP-tölu notandans, í gegnum lítið forrit sem kallast JavaScript. Eina skilyrðið fyrir því að þetta virki er WebRTC stuðningur í vafranum og JavaScript forritinu. Ef WebRTC er virkt í vafranum þínum mun það venjulega samþykkja STUN beiðni og senda svar til STUN netþjónsins.

The botn lína hér er að ekkert kerfi er fullkomið; annað slagið eru gallar afhjúpaðir. Það er því mikilvægt að þú notir virta VPN-þjónustuaðila sem bregst við með fyrirvara um varnarleysi þegar þær koma upp.  Vertu viss um að prófa VPN þinn gagnvart þessum lekum og gerðu ráðstafanir til að laga þá.

Rank Provider Einkunn notenda okkar
Val ritstjóra 5,0 / 5
Lestu umsögn
Finndu Meira út Byrja >> Heimsæktu síðuna
2 4,9 / 5
Lestu umsögn
Finndu Meira út Byrja >> Heimsæktu síðuna
3 4,8 / 5
Lestu umsögn
Finndu Meira út Byrja >> Heimsæktu síðuna
4 4,8 / 5
Lestu umsögn
Finndu Meira út Byrja >> Heimsæktu síðuna
5 4,7 / 5
Lestu umsögn
Finndu Meira út Byrja >> Heimsæktu síðuna
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me

    Like this post? Please share to your friends:
    Adblock
    detector
    map