Como vazamentos de DNS podem destruir o anonimato ao usar uma VPN e como pará-los

Quando você tenta se manter anônimo on-line, uma VPN é a solução mais simples, mascarando seu endereço IP, provedor de serviços e local. Mas um vazamento de DNS pode minar totalmente o propósito de uma VPN ...

Quando você tenta se manter anônimo on-line, uma VPN é a solução mais simples, mascarando seu endereço IP, provedor de serviços e local.  Mas um vazamento de DNS pode minar totalmente o propósito de uma VPN ...
Propaganda

Quando você tenta se manter anônimo online, uma VPN é a solução mais simples - com um ou dois cliques, seu endereço IP, provedor de serviços e local serão mascarados de qualquer site que você acessa e de qualquer pessoa que tente espionar sua conexão . Mas um vazamento de DNS pode minar totalmente o propósito de uma VPN. Veja como evitar que isso aconteça.

(Uma observação rápida antes de continuarmos: um vazamento de DNS é apenas uma preocupação de privacidade se você está preocupado com o monitoramento de sua ISP. Não tem nada a ver com a vigilância da NSA. Seu interesse em privacidade garantirá que você seja alvejado pela NSA Seu interesse em privacidade irá garantir que você seja alvejado pela NSA Sim, isso mesmo. Se você se preocupa com privacidade, você pode ser adicionado a uma lista. Leia mais ou outras formas Essas técnicas de espionagem eletrônica da NSA podem ser usadas contra você? Essas técnicas de espionagem eletrônica da NSA podem ser usadas contra você? Se a NSA puder rastreá-lo - e nós sabemos que isso pode acontecer - os criminosos cibernéticos também podem fazer o seguinte: Veja como as ferramentas do governo serão usadas contra você mais tarde.

O que é um vazamento de DNS?

O sistema de nomes de domínio (DNS) é um sistema para vincular URLs (como www.makeuseof.com) e endereços IP (54.221.192.241). Quando você usa seu navegador para ir a um site, ele envia uma solicitação para um servidor DNS com a URL que você digitou e é apontada para o endereço IP correto. Esta é uma parte crucial de como funciona a Internet Como funciona a Internet [tecnologia explicada] Como funciona a Internet [tecnologia explicou] Leia mais.

us-network-map

Normalmente, os servidores DNS são atribuídos pelo seu provedor de serviços de Internet (ISP), o que significa que eles podem monitorar e registrar suas atividades online sempre que você enviar uma solicitação ao servidor. Quando você usa uma rede privada virtual O que é a definição de uma rede privada virtual Qual é a definição de uma rede privada virtual As redes privadas virtuais são mais importantes agora do que nunca. Mas você sabe o que são? Aqui está o que você precisa saber. Leia mais (VPN), a solicitação de DNS deve ser direcionada para um servidor DNS anônimo através de sua VPN, e não diretamente de seu navegador; isso impede que seu ISP monitore sua conexão.

Infelizmente, às vezes seu navegador simplesmente ignora que você tem uma VPN configurada e enviará a solicitação de DNS diretamente para seu ISP. Isso é chamado de vazamento de DNS. Isso pode levar você a pensar que ficou anônimo e que está protegido da vigilância on-line, mas não estará protegido.

Obviamente isso não é bom. Então, vamos dar uma olhada no diagnóstico e pará-lo.

Diagnosticando o vazamento

Se o seu computador estiver usando suas configurações padrão e não roteando solicitações de DNS através do servidor DNS da VPN, isso não será óbvio; você precisará usar um teste de vazamento. Felizmente, há um fácil de lembrar: www.dnsleaktest.com.

dnsleaktest

Basta ir ao site e clicar no botão "Teste padrão" (se você está realmente preocupado com a vigilância, pode clicar em "Teste estendido" - é um pouco mais abrangente, mas demora um pouco mais). Se você vir seu próprio país e ISP listado na página de resultados, saberá que seu ISP pode monitorar sua conexão. Isso não é bom.

Parando o vazamento

Ok, então nós diagnosticamos o vazamento. O que agora? Existem alguns passos que você pode tomar para impedir o seu vazamento de DNS e impedir os futuros. Vamos começar com o mais simples.

Alterar servidores DNS

Se o seu servidor DNS padrão é aquele que foi atribuído pelo seu ISP, uma das maneiras mais fáceis de impedi-los de ver o que você está fazendo online é mudar o seu servidor DNS. Mesmo que você não esteja preocupado com vazamentos de DNS, alterar o servidor DNS padrão pode ser uma boa ideia, pois pode resultar em velocidades mais rápidas da Internet. Encontre o DNS mais rápido e otimize a velocidade da sua Internet.

roteamento global-dns

Os servidores DNS a seguir são bem mantidos e oferecem alto desempenho e segurança:

  • DNS aberto (preferido: 208.67.222.222, alternativo: 208.67.222.220)
  • Comodo Secure DNS (preferido: 8.26.56.26, alternativo: 8.20.247.20)
  • DNS público do Google (preferido: 8.8.8.8, alternativo: 8.8.4.4)

Para saber como alterar as configurações de DNS no seu computador, confira o artigo de Danny, “Como alterar seus servidores DNS e melhorar a segurança da Internet Como alterar seus servidores DNS e melhorar a segurança da Internet - você acorda uma manhã linda, serve uma xícara de café e depois se senta em frente ao computador para começar o trabalho do dia. Antes de você realmente conseguir ... Leia Mais. ”

Use uma VPN com proteção contra vazamento de DNS

Algumas VPNs vêm com um recurso que monitora suas solicitações de DNS para garantir que elas estejam passando pela VPN, e não diretamente para o seu provedor. Para ver se sua VPN tem essa proteção, abra as configurações; você deverá ver uma opção que verificará e evitará vazamentos de DNS.

Então, quais VPNs incluem proteção contra vazamento de DNS? De acordo com o BestVPNz.com, Acesso Privado à Internet, TorGuard (ambos alcançaram nossa melhor lista de VPNs) Os Melhores Serviços de VPN Os Melhores Serviços de VPN Nós compilamos uma lista do que consideramos ser a melhor Rede Privada Virtual (VPN) prestadores de serviços, agrupados por premium, livre e torrent-friendly.Leia mais), VPNArea, PureVPN, ExpressVPN, VPN.AC e LiquidVPN fornecem proteção. Se você estiver usando uma dessas VPNs, verifique se as configurações estão corretas. Se você não é, e você está preocupado com a vigilância do ISP, você pode querer considerar a mudança.

Usando o software de monitoramento de VPN

Alguns softwares de monitoramento de VPN também incluem suporte para correção de vazamentos de DNS. A versão pro do VPNCheck fará isso por você, assim como o OpenVPN Watchdog (se você estiver usando o OpenVPN).

monitoramento vpn

Como as opções para consertar um vazamento dessa maneira são apenas com software premium, essa provavelmente não será a estratégia para muitas pessoas, a menos que você já esteja usando um software de monitoramento de VPN para garantir que sua conexão VPN seja totalmente segura.

Desativar Teredo

Teredo é uma tecnologia baseada no Windows que, essencialmente, permite a comunicação entre dois protocolos IP: IPv4 e IPv6. Ambos estão presentes na Internet e, em alguns casos, você precisará usar algo como o Teredo para permitir que eles se comuniquem (os detalhes são bem complicados, mas você pode aprender mais na página da Wikipedia sobre o túnel Teredo). No entanto, Teredo às vezes pode causar vazamentos de DNS, então você pode querer desativá-lo.

Para desabilitar o Teredo, abra a linha de comando e digite o seguinte comando:

netsh interface teredo set state disabled 

Se você precisar reativar o Teredo em algum momento, poderá usar este comando:

 netsh interface teredo set state type=default 

Conecte esses vazamentos

Se você estiver usando uma VPN, um vazamento de DNS pode revelar mais informações do que você está ciente - portanto, siga as etapas acima para garantir que você não esteja vazando informações e, se estiver, conecte o vazamento.

Você usou alguma das estratégias acima para diagnosticar ou interromper vazamentos de DNS? Você tem alguma outra recomendação? Compartilhe suas melhores dicas abaixo!

Créditos da imagem: torneira com vazamento (editado), mapa noturno de rede dos Estados Unidos, várias conexões que implicam um mapa do mundo, empresária com vidro de lupa via Shutterstock.

In this article