不要把你的浏览历史记录交给黑客–而是这样做
如果你对保持网上安全感兴趣,你可能听说过DNS泄露是一个真正的安全风险。但它们到底是什么,你如何保护自己?
每次你访问一个新的网站,你的系统都会发送一个DNS(域名系统)请求,以找到该网站的服务器。这些请求没有加密,这意味着你的ISP、Wi-Fi热点所有者,甚至在你最喜欢的咖啡馆周围闲逛的窥探者都可能记录你的浏览历史。
安装VPN可以对你的连接进行加密,减少黑客监视你的机会,但并不是所有供应商都能保证你的DNS不被泄露。检查你是否安全是很重要的。
在这篇文章中,我们将解释一些DNS的基本知识,如何以及在哪里有风险。我们将谈论简单的DNS泄漏测试,它可以在几秒钟内突出安全漏洞,如果事实证明你是脆弱的,给你一些有用的想法,接下来该怎么做。
什么是DNS?
访问techradar.com看起来很容易,只需在浏览器中输入其域名–但下面有很多事情要做。
特别是,为了让你的浏览器找到TechRadar的服务器,它必须将techradar.com域名翻译成服务器的IP地址。
你的浏览器向DNS服务器发送请求,要求它查找techradar.com(或你试图访问的任何其他网站),然后服务器发回IP地址。
这是一个聪明的方案,但有一些隐私问题。例如,设备通常使用你的ISP的DNS服务器,这意味着该公司有可能看到并记录你在网上的去向。
连接到公共Wi-Fi,情况会变得更糟。即使你访问的是加密的https网站,你的DNS请求通常是纯文本,所以其他热点用户可能会监视你访问的网站。如果这还不够令人担心,一个恶意的热点可能会强迫你使用它自己的DNS服务器,记录你的互联网活动,甚至可能将你重定向到钓鱼网站或其他假网站。
什么是DNS泄漏?
安装最好的VPN可以让你的设备通过安全的连接路由其DNS请求(以及所有其他互联网流量)。银行级别的加密将你的网络活动从你的ISP、热点运营商和其他人那里隐藏起来,同时也保护你免受讨厌的热点黑客的攻击。
嗯,这是理论上的。在现实中,它并不总是那么简单。当VPN不能正确保护你时,就会发生 “DNS泄露”,你的DNS查询、浏览历史和你的设备IP地址可能会暴露给攻击者。
坏消息是你可能不知道这一切正在发生。事实上,由于你已经安装了一个VPN,你可能会认为你是完全安全的。
好消息是测试DNS泄漏很容易,你可以在几秒钟内检查你的系统。
我如何知道我是否有DNS泄漏?
周围有很多免费的DNS泄漏测试网站,最好的网站能很好地指出任何隐私问题。
在你的VPN断开时,去dnsleaktest.com并点击扩展测试。记下测试报告中列出的DNS服务器IP地址。
在你最常使用的设备上连接到VPN,并再次运行测试。如果你看到新的DNS服务器不属于你的ISP,连接是安全的。但如果你仍然看到一些或所有你的ISP的DNS服务器,你可能有一个DNS泄漏。
为了确认这一点,在其他几个测试网站检查同一设备。BrowserLeaks、IPLeak和ipx的速度很快,并提供了一堆额外的隐私细节。
(在iPhone上通过(或失败)测试并不意味着你会在Windows笔记本或Android手机上看到同样的结果,所以我们也建议在你要连接到网络的每台设备上重复同样的泄漏测试–不管是通过Android VPN、iPhone VPN还是其他什么。
我如何修复DNS泄漏?
这很难相信,但尽管大多数VPN有某种形式的DNS泄漏保护,他们并不总是默认启用。打开你的应用程序的设置面板,寻找一个类似 “DNS泄漏保护 “的选项,并确保它被打开。
如果 “IPv6泄漏保护 “可用的话,也要启用它,并寻找和打开任何强制使用VPN自己的DNS服务器的设置。搜索VPN的支持网站,了解有用的信息。
作为最后的手段,你可以尝试改变你的VPN应用程序的协议(这是VPN用来连接其服务器的方法)。 一些协议有自己的DNS泄漏保护版本,所以如果一个失败了,另一个可能会工作。回到你的应用程序设置面板,尝试不同的协议,如果你有这样的选择。
当然,翻开每一个可能的应用程序的开关可能不是一个好主意,所以只有当它们看起来有希望时才进行调整。每当你改变一些东西时,都要做一个记录,这样你就可以在它不起作用或你注意到其他问题时恢复原来的设置。(例如,改变协议可能会解决DNS泄漏问题,但也会使你的速度变慢)。)
如果这些都没有帮助,也许是时候切换到一个没有DNS泄漏的VPN。NordVPN和ExpressVPN在我们的测试中总是提供无泄漏的结果。
原创文章,作者:中国IPv6网,如若转载,请注明出处:https://www.ipv6s.com/basis/application/202107211315.html