מהי דליפת DNS ואיך לתקן זאת – פרטיות של פיקסל

מהו דליפת DNS

ואיך לתקן את זה

צינור שבור עם מים דולפים

אולי אחד השירותים החשובים באינטרנט הוא אחד שאני מהמר עליו שרוב האנשים אף פעם לא נותנים מחשבה שנייה: מערכת שמות הדומיינים (DNS).

במאמר זה אסביר כיצד שרתי DNS יכולים להוות איום על פרטיותך, מהי דליפת DNS ואיך אתה יכול לתקן אותה.

תוכן העניינים
מהי מערכת שמות התחום (DNS)? כיצד מערכת שמות דומיין מאפשרת לאחרים לעקוב אחריך ברשת מהי דליפת DNS? כיצד אוכל לדעת אם ל- VPN שלי יש דליפת DNS? דליפות DNS: בעיות ופתרונות כיצד אוכל למנוע דליפות DNS ב- העתיד? מסקנה

מהי מערכת שמות הדומיין (DNS)?

מערכת שמות הדומיינים היא מערכת שמות מבוזרת למשאבים מקוונים, כגון מחשבים ושירותים אחרים.

DNS מתרגם שמות דומיין לכתובות IP, הסרת הצורך של המשתמש לשנן מחרוזות ארוכות של מספרים על מנת לגשת לאתרים ושירותים בזמן שהוא מחובר לאינטרנט.

לדוגמה, האתר בו אתה מבקר כרגע נושא כתובת IP של “104.27.166.50”. אמנם חלק מכם יוכלו לשנן מחרוזת מספרים כה ארוכה (ואתה יודע מי אתה), הרבה יותר קל לזכור להקליד “pixelprivacy.com” כדי לבקר באתר שלי.

כיצד עובד DNS

כשאתה מזין כתובת אתר בסרגל הכתובות של הדפדפן המועדף עליך, הכתובת נשלחת לשרת DNS, המחפש את כתובת ה- IP של אותו תחום..

לאחר מכן הבקשה מועברת לשרת הנכון, והאתר נטען בחלון הדפדפן שלך. כל זה קורה בדרך כלל כהרף עין.

למרות שזו דרך הגיונית ונוחה לנהל את התעבורה באינטרנט, היא פותחת פחית תולעים גדולה בכל מה שקשור לפרטיות המקוונת שלך..

כיצד מערכת שמות הדומיינים מאפשרת לאחרים
עקוב אחריך ברשת

כפי שציינתי בסעיף לעיל, כשאתה מזין את שם הדומיין של אתר בדפדפן שלך, הבקשה עוברת לשרת DNS, שם נמצאת כתובת ה- IP של האתר..

אלא אם כן התאמת אישית את המחשב, המכשיר הנייד או הנתב שלך להשתמש במקור אחר עבור DNS, בקשות ה- DNS שלך יועברו לשרתי DNS שבבעלות ומופעלות על ידי ספק שירותי האינטרנט שלך..

זהו חשש לפרטיות, מכיוון שתעבורת האינטרנט שלך עוברת דרך שרתי ה- DNS של ספק שירותי האינטרנט שלך רשום את הנתונים שלך. בקשות משאבים נרשמות ביומן, יחד עם כתובת ה- IP של הלקוח שביקש את הכתובת, התאריך והשעה ביום ומידע אחר אחר..

במדינות רבות, על ידי הממשלה, גורמי אכיפת החוק או עורכי הדין בענף הבידור יכולים להגיש יומני שרתי DNS אלה כדי לאפשר להם עקוב אחר הפעילויות שלך ברשת.

בארצות מסוימות כללה ארצות הברית, ספקי שירותי האינטרנט יכולים למכור יומנים אלה למפרסמים ולצדדים שלישיים אחרים מבלי שתצטרך לקבל את אישורך לעשות כן.

1

האם ניתן למנוע זאת?

למרבה המזל, ניתן למנוע מעקב מקוון כזה באמצעות א רשת וירטואלית פרטית (VPN) כדי לשמור על מסעותיך באינטרנט תחת עטיפות.

VPN מנתב את החיבור המקוון שלך ואת כל בקשות ה- DNS שלו דרך שרתי VPN משלהם, ומונע מהם מעיניים סקרניות. לכל היותר כל ספק שירותי האינטרנט שלך יכול לראות שהוא מחובר לספק VPN. הם לא יכולים לראות אף אחת מהפעילויות בהן אתה משתתף בזמן שהם מחוברים ל- VPN.

2

האם זה חסין טיפשים?

ככלל, מספיק להשתמש ב- VPN כדי לשמור על בקשות ה- DNS שלך סמויות.

עם זאת, חלק מספקי ה- VPN אינם עושים עבודה טובה בהסתרת בקשותיך, דולף
נתוני ה- DNS מההפעלות שלך ב- VPN ו- פותח אותך למעקב.

בחלקים הבאים של מאמר זה, אסביר מהי דליפת DNS וכיצד תוכל לבדוק את חיבור ה- VPN שלך כדי לאתר דליפות DNS. לאחר מכן אסביר מדוע דליפות DNS מתרחשות ואציע דרכים לעזור לך למנוע דליפות שוב.

מהו דליפת DNS?

כשאתה מתחבר ל- VPN, הוא יוצר חיבור מוצפן, השומר על תנועת האינטרנט שלך ב”מנהרה ” מסתיר את כל פעילות האינטרנט שלך, בקשות DNS כלולות. איש אינו יכול לראות מה אתה עומד – לא ספק שירותי האינטרנט שלך, הממשלה או ההאקר השכונתי (הלא) שלך.

כיצד VPN מסתיר את פעילות הגלישה באינטרנט מעיניים מחטטות

כאשר המחשב או המכשיר האחר שלך מחובר לספק VPN, כל בקשות ה- DNS צריכות לעבור רק דרך המנהרה המוצפנת לשרתי ה- DNS של שירות VPN..

כאשר זה עובד כראוי, כל ספק שירותי האינטרנט שלך או כל אחד אחר יכול לראות הוא שאתה מחובר ל- VPN. בנוסף, כל התעבורה באינטרנט שלך מוצפנת, כך שאף גורם חיצוני לא יכול לפקח על אף אחד מהתכנים שאליהם אתה ניגש.

עם זאת, אם אפליקציית ה- VPN שלך לא עושה את העבודה שלה, או אם אתה מחובר לרשת המוגדרת באופן שגוי, בקשות DNS יכולות “לדלוף” מחוץ למנהרה המוצפנת.

מה זה דליפת שרת DNS

בקשות ה- DNS עוברות דרך ספק שירותי האינטרנט כפי שעשו כשלא השתמשת ב- VPN. זה משאיר את בקשת ה- DNS פתוחה לצפייה ונתוני ה- IP, המיקום והנתונים שלך גולשים שוב.

כיצד אוכל לדעת אם ל- VPN שלי יש דליפת DNS?

ישנם מגוון אתרי אינטרנט שכן בדוק את חיבור ה- VPN שלך לגבי דליפות DNS, כולל רבים המסופקים על ידי ספקי VPN.

אני בדרך כלל משתמש ומציע את אתר IPLeak, מכיוון שהוא קל לשימוש ומציע מידע טוב על החיבור שלי.

לפני שתתחיל בדיקה של כל דליפות DNS VPN, אני מציע לבקר באתר IPLeak ולאפשר לאתר להריץ את הבדיקות שלו לפני שתתחבר לספק ה- VPN שלך..

לאחר שתקבל את תוצאות מבחן ה- IPLeak (הפועל באופן אוטומטי), רשום את כתובת ה- IP המוצגת תחת “כתובת ה- IP שלך” בסמוך לראש הדף. כמו כן, רשמו את כתובות ה- DNS ומספר שרתי ה- DNS המוצגים בסעיף “כתובות DNS”.

אינך צריך לרשום את כל הכתובות – פשוט רשום כמה או למטה כדי לצלם צילום מסך לעיון מאוחר יותר.

כפי שאתה יכול לראות בתמונות המסך שלהלן, IPLeaks יכול לראות את שרתי ה- DNS בהם ספק שירותי האינטרנט שלי משתמש – כולם 54. (לטובת הקיצור, כללתי כאן רק מספר קטן מהם.) זה יכול גם לדעת שהחיבור הרגיל שלי עם ספק שירותי האינטרנט מקורו בטנסי..

כתובת IPLeaksIPLeaks DNS פונה ל 54 שרתים

עכשיו הגיע הזמן להתחבר לספק VPN ולהריץ שוב את הבדיקות.

אני משתמש ExpressVPN, אבל אתה בהחלט יכול להשתמש ב- VPN שבחרת. אתה יכול להתחבר לכל שרת VPN זמין או פשוט לאפשר ליישום VPN שלך לבחור אחד עבורך.

חיבור ExpressVPN כבויאפשרויות מיקום ExpressVPN

כעת, בקר שוב באתר IPLeaks, ואפשר למבחני ה- Leaks DNS לפעול שוב דרך ה- VPN שלך.

כפי שאתה יכול לראות בתמונות המסך שלמטה, הספק שלי עושה עבודה מעולה במניעת דליפות DNS כלשהן, מכיוון שנראה שהחיבור שלי מגיע מדלאוור, וכי שרת ה- DNS הבודד ממוקם בטקסס..

כתובת IP של DNSLeak Delawereכתובת IP של DNSLeak טקסס

זה מראה ש- VPN שלי מספק חיבור מוגן כראוי, ושאף אחד ממידע ה- DNS שלי לא דולף.

אם IPLeaks הראה ששרתי ה- DNS ממבחן ה- ISP תואמים את שרתי ה- DNS ממבחן ה- VPN, וכי כתובות ה- IP היו זהות גם כן, זה היה מעיד על דליפת DNS אפשרית בחיבור ה- VPN שלי.

פירוש הדבר ש- VPN אינו עושה את עבודתו וכי הגיע הזמן למצוא ספק חדש.

דליפות DNS: בעיות ופתרונות

ישנן סיבות שונות לכך שדליפת DNS יכולה להתרחש. בחלק זה אעבור על הסעיף 5 דליפות DNS הנפוצות ביותר, וגם לשתף פתרונות לבעיות הללו, כך שתוכלו להתמודד איתן אם הן צריכות להתעורר.

בעיה מס ‘1: רשת המוגדרת כהלכה

רשת המוגדרת באופן לא תקין היא אחת הסיבות השכיחות ביותר להתרחשות דליפת DNS, במיוחד למשתמשים שמתחברים לרשתות שונות על בסיס קבוע..

לוחמי דרכים עשויים לראות בעיה זו יותר ממשתמשים אחרים, מכיוון שהם עובדים ממשרד, אך גם מתחברים לרשת ה- Wi-Fi שלהם בבית או לנקודה חמה Wi-Fi בבית קפה, שדה תעופה או מלון.

מכיוון ש- VPN דורש שהמחשב שלך יהיה מחובר לאינטרנט דרך רשת מקומית לפני שהוא מפעיל את הגנת ה- VPN שלך, הגדרות DHCP שהוגדרו באופן לא נכון להקצות באופן אוטומטי שרת DNS לטיפול בבקשות שלך, ושרת DNS יכול להיות שייך לספק האינטרנט שלך או לספק האינטרנט של ספק הנקודה החמה.

גם אם אתה מתחבר ל- VPN ברשת בעיה זו, בקשות ה- DNS שלך עשויות להיות עוקפות את המנהרה המוצפנת של ה- VPN, ומדליפות DNS בכל מקום. (ואף אחד לא רוצה לנקות את זה!)

הנה התיקון:

ברוב המקרים, אתה יכול לאלץ את המחשב שלך להשתמש בשרתי ה- DNS של ספק VPN פשוט על ידי הגדרת התצורה של ה- VPN כך שתשתמש רק בשרת DNS משלה.

בעוד שהגדרות אפליקציות VPN שונות בין ספק לספק, סביר להניח שתראה משהו כמו צילומי המסך שלהלן, המציגים את האפשרויות “DNS” של ExpressVPN וגם של VyprVPN Mac יישומי Mac..

אפשרויות DNS של Mac Apps

אם אפליקציית ה- VPN שלך אינה מציעה הגדרה (כפי שנראה לעיל), צור קשר עם אנשי התמיכה של הספק שלך ושאל אותם כיצד לאלץ את המכשיר להשתמש בשרתי ה- DNS שלהם. אם הם לא יכולים לעזור לך, או אם אינך מרוצה מהתשובה שלהם, החלף ספקים.

בעיה מס ‘2: אין תמיכה ל- IPv6

כתובות ה- IP שרובנו מכירים נקראות כתובות IPv4.

מדובר בכתובות של 32 סיביות, המורכבות מארבע קבוצות של עד 3 ספרות, כגון “123.04.321.23”. (אין לי מושג לאן כתובת ה- IP ההיא תביא אותך, כיוון שהרגע הגעתי לזה במקום.)

עם כניסתו של עולם המחובר תמיד, עם מחשבים, סמארטפונים, טאבלטים, קונסולות משחק, טלוויזיות חכמות ואפילו מקררים חכמים המחוברים לאינטרנט, מאגר כתובות ה- IPv4 הולך ומתייבש..

הזן כתובות IPv6.

במקום להיות מוגבלת לתכנית כתובת של 32 סיביות של 4 קבוצות של עד 3 ספרות, כמו ש- IPv4 היא, IPv6 הוא 128 סיביות, מה שמאפשר פי 7.9 × 1028 פי כמה מ- IPv4 בערך 4.3 מיליארד כתובות. (WHEW! זה הרבה כתובות!)

כתובת IPv4 לדוגמא

כתובת IPv6 לדוגמא

123.04.321.23

2001: db8: 85a3: 8d3: 1319: 8a2e: 370: 7348

האינטרנט נמצא בשלבי התחלה של מעבר מ- IPv4 ל- IPv6, והמעבר לא יתבצע בן לילה. זה יכול ליצור הרבה בעיות, במיוחד עבור VPNs שאינם מציעים תמיכה IPv6 כרגע.

אם VPN אינו תומך ב- IPv6 או שאינו יודע כיצד לחסום בקשות IPv6, ואז בקשות שנשלחו למחשב שלך או ממנו דרך IPv6 יתקבלו קפוץ מחוץ למנהרה המוצפנת של ה- VPN, מידע דולף לכולם.

אתרי אינטרנט נמצאים כעת במעבר, כמו שאר האינטרנט, ובעוד לרבים יש כתובות IPv4 וגם IPv6, לא מעטים עדיין יש IPv4 בלבד. (וכן, יש כמה אתרים שהם IPv6 בלבד).

אם זה גורם לבעיה ב- VPN שלך תלוי במספר גורמים, כמו ספק שירותי האינטרנט שלך, הנתב שלך ואתר האינטרנט שאתה מנסה לגשת אליו..

אמנם דליפת IPv6 עדיין אינה מסוכנת כמו דליפת DNS רגילה, אך בקרוב יבוא היום.

הנה התיקון:

בדוק אם יש ספק VPN שלך תמיכה מלאה ב- IPv6. זה המצב האידיאלי ולא תצטרך לדאוג.

עם זאת, ספקך לפחות צריך להציע אפשרות לחסימת תנועת IPv6. אף שמדובר במדד פעולות עצירה, זה יעבור אותך עד שיותר ספקי VPN תומכים ב- IPv6.

אפשרויות דליפה של Mac Apps IPc6

בעיה מס ‘3: פרוקסי DNS שקופים

ספקי שירותי אינטרנט מסוימים לקחו על עצמם לכפות על השימוש בשרתי ה- DNS שלהם, גם אם משתמש שינה את ההגדרות שלו כדי להשתמש בספק צד ג ‘, כגון OpenDNS, Google או שרתי ספק VPN..

אם ספק השירותים מזהים שינויים בהגדרות DNS, הוא ישתמש בתווית “פרוקסי שקוף,שזה שרת זה מיירט ומפנה את תעבורת האינטרנט שלך לאלץ את בקשת ה- DNS שלך לשרתי ה- DNS של ספקית האינטרנט.

פרוקסי DNS שקופים

זה בעצם ספק שירותי האינטרנט שלך מכריח דליפת DNS ומנסה להשאיר אותו מוסתר ממך.

עם זאת, רוב כלי איתור הדליפות, כמו IPLeak, יאתרו את ה- Proxy השקוף של ספק האינטרנט באותו אופן כמו דליפה רגילה..

הנה התיקון:

תיקון “דליפה” זו תלוי באיזה ספק VPN ואיזו אפליקציית VPN אתה משתמש.

אם אתה משתמש באפליקציה של ספק VPN, חפש את היישום אפשרות לכפות שימוש בשרתי ה- DNS של ספק VPN. אפשר זאת.

אם אתה משתמש באפליקציית הקוד הפתוח OpenVPN כדי להתחבר ל- VPN שלך, מצא את קובץ ה- .conf או .ovpn עבור השרת שאליו אתה מתחבר., פתח אותו בעורך טקסט ולהוסיף את השורה הבאה:

חסימת-חוץ-דנס

אתה יכול להתייעץ עם מדריך OpenVPN כדי לגלות היכן מאוחסנים קבצי התצורה שלך.

בעיה מס ‘4: Windows 8 ו- 10: התכונה “רזולוציית שמות חכמים רב-ביתיים”

החל מ- Windows 8, מיקרוסופט הציגה את “רזולוציית שמות רב-ביתית חכמה“פותח כדי להגביר את מהירות הגלישה באינטרנט.

התכונה שולחת בקשות DNS לכל שרתי ה- DNS הזמינים ו- מקבל את התגובה מ- הגם אשר שרת ה- DNS הוא הראשון להגיב.

כפי שאתה יכול לדמיין, זה יכול לגרום לדליפת DNS, כמו גם לתופעת הלוואי הנוראה של השארת משתמשים פתוחים התקפות זיוף של DNS.

התיקון:

תכונה זו היא חלק מובנה של Windows ויכול להיות קשה לכיבוי.

עם זאת, משתמשי Windows המתחברים ל- VPN שלהם דרך אפליקציית OpenVPN פחית הורד והתקן תוסף בחינם כדי לפתור את הבעיה.

תוסף OpenVPN לתיקון דליפות DNS של Windows

משתמשי Windows המשתמשים באפליקציה המקורית של ספק ה- VPN שלהם צריכים לפנות למחלקת התמיכה בלקוחות של הספק כדי לקבל עזרה בנושא.

בעיה מספר 5: טכנולוגיית Teredo של Windows

טרדו היא תכונה מובנית של מערכת ההפעלה Windows והיא ניסיון של מיקרוסופט מקלים על המעבר בין IPv4 ל- IPv6. מטרתו של טרדו היא לאפשר לשתי תוכניות הכתובות להתקיים יחד ללא כל בעיה.

למרות שאני בטוח שמיקרוסופט התכוון היטב, הם פתחו חור אבטחה ענק ומדלף למשתמשים ב- VPN. טרדו הוא פרוטוקול מנהור, ובמקרים מסוימים, זה יכול לקבל עדיפות על המנהרה המוצפנת של ה- VPN שלך.

לך תביא את המגב הווירטואלי שלך, כי הנה ההדלפות.

התיקון:

טרדו קל לתקן למשתמשים הנוחים עם שורת הפקודה. פתח חלון שורת פקודה והזן את הדברים הבאים:

ממשק נטש ממשק נטש מוגדר

הוזהר כי יתכן ותיתקל בבעיות כשאתה מתחבר לאתרים מסוימים, לשרתים ולשירותים מקוונים אחרים, אך אתה תחזור לאבטחה שטרדו זורקת.

כיצד אוכל למנוע דליפות DNS בעתיד?

בדקנו אם מדובר בדליפות DNS, ובתקווה שלא התגלו. לחלופין, אם גילית דליפה, לפחות כעת יש לך את הכלים והידע לחבר את ההדלפות הללו.

אבל מה אתה יכול לעשות כדי למנוע עתיד דולף?

על ידי ביצוע הוראות 5 מדרגות בחלק זה, עליך לחסוך את הפעילויות המקוונות שלך נגד כל דליפות עתידיות.

1

השתמש אך ורק בספק DNS מהימן, עצמאי

לרוב ספקי ה- VPN יש שרתי DNS משלהם, והאפליקציה שלהם תחבר אוטומטית את המכשיר שלך לשימוש בשרתים אלה במקום שרתי ה- DNS האיטיים ולעתים לא בטוחים תמיד..

גם אם אינך משתמש ב- VPN, אתה עדיין יכול להימנע משימוש בשרת ה- DNS של ספק האינטרנט שלך, ומקשה על ספק שירותי האינטרנט לבצע מעקב אחר הפעילויות המקוונות שלך..

במקום זאת, אתה יכול להשתמש ב- שרת DNS אמין של צד שלישי, כמו אלה המוצעים על ידי OpenDNS, Google ואחרים.

להלן כמה אפשרויות פופולריות של שרת DNS:

ה- DNS הציבורי של גוגל:

מדוע כדאי לנסות את ה- DNS הציבורי של גוגל?

  • שרת DNS מועדף: 8.8.8.8

  • שרת DNS חלופי: 8.8.4.4

OpenDNS:

אפשרויות שרת OpenDNS

  • שרת DNS מועדף: 208.67.222.222

  • שרת DNS חלופי: 208.67.220.220

פרח ענן:

אפשרויות DNS של Cloudflare

  • שרת DNS מועדף: 1.1.1.1

  • שרת DNS חלופי: 1.0.0.1

אפשרויות DNS אחרות ניתן למצוא כאן.

עקוב אחר השלבים שלהלן כדי לשנות את הגדרות ה- DNS שלך ב- Windows ו- macOS. משתמשי לינוקס יצטרכו להתייעץ במדריך לגבי טעמם של לינוקס, אך זה לא אמור להיות שונה בהרבה.

אם ברצונך לשנות את הגדרת ה- DNS עבור נתב ה- Wi-Fi שלך, עיין במדריך הנתב שלך או פנה ליצרן לקבלת מידע נוסף.

כדי לשנות את הגדרות ה- DNS שלך ב- Windows 10, בצע את הפעולות הבאות:

  1. עבור ללוח הבקרה.

  2. לחץ על האפשרות “רשת ואינטרנט”.

  3. לחץ על האפשרות “מרכז הרשת והשיתוף”.

  4. בלוח השמאלי בתפריט הבא, תראה אפשרות “שנה את הגדרות המתאם”. לחץ על זה.

  5. מצא את האפשרות “פרוטוקול אינטרנט גרסה 4” בחלון שנפתח ולחץ עליו.

  6. לחץ על “מאפיינים”.

  7. לחץ על “השתמש בכתובות שרתי ה- DNS הבאות” בחלון המאפיינים.

  8. הזן את כתובות שרת ה- DNS המועדפות והחלופה מאחת האפשרויות.

  9. לחץ על כפתור “אישור”.

כדי לשנות את הגדרות ה- DNS שלך ב- macOS, בצע את הפעולות הבאות:

  1. לחץ על תפריט אפל.

  2. לחץ על “העדפות מערכת” בתפריט שמופיע.

  3. לחץ על הסמל “רשת” – זה אמור להיות בשורה השלישית למטה.

  4. לחץ על ממשק הרשת מצד שמאל. (סביר להניח שהוא ייקרא “Wi-Fi”, “Ethernet” או משהו דומה.)

  5. לחץ על כפתור “מתקדם” שנמצא בפינה השמאלית התחתונה של חלון הרשת.

  6. לחץ על הכרטיסייה “DNS” בראש המסך.

    1. להוסיף שרת DNS חדש, לחץ על כפתור [+] (פלוס) שנמצא מתחת לרשימת שרתי ה- DNS שאולי כבר נמצאים שם.

    2. לעריכת שרת DNS קיים, לחץ פעמיים על כתובת ה- IP של ה- DNS שברצונך לשנות.

    3. להסרת שרת DNS, בחר כתובת IP של שרת DNS ואז לחץ על כפתור [-] (מינוס) שנמצא מתחת לרשימה או לחץ על מקש “מחק” במקלדת ה- Mac.

  7. השתמש בכתובת / ים של שרתי ה- DNS שציינתי קודם או במידע עבור ספק ה- DNS המועדף עליך.

  8. כשתסיים לבצע שינויים, לחץ על כפתור “אישור”.

  9. לחץ על “החל” כדי שהשינויים ייכנסו לתוקף.

  10. סגור את העדפות המערכת כפי שנהוג לעשות.

2

הגדר את ה- VPN או את חומת האש שלך לחסימת תנועה שאינה VPN

בדוק את לקוח ה- VPN שלך כדי לראות אם הוא מציע אפשרות לחסום אוטומטית כל תנועה שאינה עוברת ב- VPN.

יש ספקים שקוראים לזה “מחייב IP,בעוד שאחרים עשויים לקרוא לזה “מתג כיבוי.”פנה אל ספק ה- VPN שלך כדי לוודא שה- VPN שלך מציע את זה. אם לא, חפש במקום אחר את שירות ה- VPN שלך.

הפעלת נעילת רשת ל- Mac (מתג להרוג אינטרנט)

משתמשי Windows יכולים גם להגדיר את התצורה שלהם הגדרות חומת האש של Windows כדי לאפשר תנועה בלבד ויציאה דרך VPN. כך תעשה זאת. (השלבים עשויים להשתנות בהתאם לגירסת Windows בה אתה משתמש. הוראות אלה מיועדות למערכת Windows 10.)

  1. התחבר ל- VPN שלך.

  2. היכנס למחשב שלך כמנהל מערכת.

  3. פתח את מרכז הרשת והשיתוף. אתה אמור לראות גם את חיבור ספק שירותי האינטרנט שלך (שכותרתו “רשת”) וגם את ה- VPN שלך (מסומן בשם של ספק ה- VPN שלך).

הערה: יש לזהות את “הרשת” כ- רשת ביתית, בעוד ש- VPN שלך צריך להיות מזוהה כ- רשת ציבורית. אם אחד מהם יופיע כמשהו שונה, יהיה עליך ללחוץ עליהם ולהגדיר אותם לסוג הרשת הנכון.

  1. פתח את הגדרות חומת האש של Windows.

  2. לחץ על “הגדרות מתקדמות.”

  3. מצא את “כללים נכנסים” בחלונית הימנית. לחץ עליו.

  4. בחלונית הימנית, כעת תראה אפשרות עבור “כלל חדש …” לחץ על זה.

  5. כאשר החלון החדש מופיע, לחץ על “תוכנית” ואז לחץ על “הבא”.

  6. בחר באפשרות “כל התוכניות” או יישום בודד אליו ברצונך לחסום תנועה שאינה VPN. לחץ על “הבא”.

  7. לחץ על “חסום את החיבור” ולחץ על “הבא.”

  8. הקפד לבדוק את הסמל “תחום“ו-“פרטיתיבות סימון, אך לא תיבת הסימון “ציבורית”. הקש “הבא.”

  9. תוכלו לחזור לתפריט ההגדרות המתקדמות של חומת האש של Windows. מצא את “הכלים היוצאים” בחלונית הימנית. לחץ עליו וחזור על שלבים 6 עד 10.

לאחר שתשלים את הצעדים שלמעלה, חומת האש שלך תוגדר לנתב את כל התנועה אל המחשב שלך וממנו דרך ה- VPN שלך..

3

בצע באופן קבוע בדיקת דליפת DNS

מניעה היא צעד נהדר, אך מעת לעת, תרצו לבדוק לוודא שהכל עובד כמו שצריך.

בצע בדיקת דליפת DNS על בסיס קבוע. בצע את הצעדים שעברתי בך בסעיף “כיצד אוכל לדעת אם ה- VPN שלי יש דליפת DNS?” מוקדם יותר במאמר זה.

4

שקול VPN – תוכנת “ניטור”

יש חבילות תוכנה שתעקוב אחר חיבור ה- VPN שלך כדי לוודא שבקשות ה- DNS שלך לא יוצאות מחוץ למנהרת ההגנה המוצפנת של ה- VPN שלך..

זו תהיה הוצאה נוספת על גבי מה שאתה משלם עבור שירות ה- VPN שלך, אך יכול להיות שזה שווה את זה אם אתה חושש ש- VPN שלך עשוי להדליף בקשות DNS על בסיס קבוע.

VPN Watcher ימנע מאפליקציות לשלוח בקשות נתונים כאשר חיבור ה- VPN שלך יירד. זה ירוץ לך 9.95 $, אבל יש גם אפשרות לנסות לפני שאתה קונה.

ניטור PRTG VPN היא אפשרות חוקית למשתמשים עסקיים שרוצים לפקח על כל רשת ה- VPN שלהם. התמחור משתנה בהתאם למספר המשתמשים שברצונכם לפקח. ניתן להשיג ניסיון חינם למשך 30 יום, וכן גרסת “freeware” לרשתות קטנות יותר.

ניטור PRTG VPN

5

נסה ספק VPN אחר

אם הבדיקה שלך מראה ש- VPN שלך מדליף בקשות DNS, ייתכן שתרצה לבדוק אצל הספק שלך אם יש עדכון אפליקציה – או מצא ספק VPN חדש לחלוטין.

חפש ספק VPN המציע הגנה מפני דליפות DNS, הגנת IPv6 מלאה, תמיכה ב- OpenVPN ויכולת להתמודד עם כל פרוקסי DNS שקופים אפשריים..

למידע נוסף על אפשרויות ה- VPN שלך, הקפד לקרוא את ביקורות VPN שלי, שם אני מריץ את ספקי ה- VPN המובילים כיום דרך הקצב שלהם וחושף עד כמה כל VPN מבצע ומגן עליך.

סיכום

במאמר זה בדקנו מהי דליפת DNS, מדוע זה דבר רע, כיצד לבדוק כדי לוודא שה- VPN שלך לא דולף ואיך לתקן את זה אם זה.

הדרך הטובה ביותר לוודא ש- VPN שלך לא מדליף את פרטי בקשת ה- DNS שלך, ובכך פותח את המסעות המקוונים שלך לעיניים מסקרנות של אנשים מבחוץ, היא למצוא ספק VPN אמין המספק חיבורי VPN חסינים בפני דליפות..

מצאתי ש- ExpressVPN הוא ההימור הטוב ביותר, מכיוון שהוא שירות VPN מסובב ומלא ביצועים שמספק אבטחה איתנה ונטולת דליפות לחיבור האינטרנט שלי..

1 thought on “מהי דליפת DNS ואיך לתקן זאת – פרטיות של פיקסל

  1. פוסק כאן וממשיך באנגלית)

    However, sometimes DNS requests can leak out of the VPN tunnel, exposing your online activity to prying eyes. This is known as a DNS leak. It can happen for various reasons, such as misconfigured VPN settings, outdated VPN software, or even malicious attacks.

    So, how can you know if your VPN has a DNS leak? And what can you do to fix it? Lets explore some common DNS leak issues and solutions.

    DNS leaks: Problems and solutions

    Problem #1: Default network settings

    Sometimes, your devices default network settings may override your VPNs DNS settings, causing DNS requests to leak out of the VPN tunnel.

    The fix:

    You can manually configure your devices network settings to use your VPNs DNS servers. This will ensure that all DNS requests are routed through the VPN tunnel. Alternatively, you can use a VPN client that automatically configures your network settings for you.

    Problem #2: Lack of IPv6 support

    IPv6 is the latest version of the Internet Protocol, which provides more IP addresses and improved security features. However, not all VPNs support IPv6, which can cause DNS leaks.

    The fix:

    You can disable IPv6 on your device or use a VPN that supports IPv6. This will prevent DNS requests from leaking out of the VPN tunnel.

    Problem #3: Transparent proxy DNS leaks

    Some ISPs and networks use transparent proxies to intercept and redirect DNS requests. This can cause DNS leaks, as the requests are not routed through the VPN tunnel.

    The fix:

    You can use a VPN that supports DNS over HTTPS (DoH) or DNS over TLS (DoT). These protocols encrypt DNS requests, making them harder to intercept and redirect. Alternatively, you can use a VPN that offers built-in DNS leak protection.

    Problem #4: Windows 8 and 10: Smart multi-homed name resolution feature

    Windows 8 and 10 have a feature called “smart multi-homed name resolution” that can cause DNS leaks. This feature allows Windows to use multiple DNS servers simultaneously, which can bypass your VPNs DNS settings.

    The fix:

    You can disable this feature by editing your devices registry. However, this is a complex process that requires technical knowledge. Alternatively, you can use a VPN client that automatically disables this feature for you.

    Problem #5: Windows Teredo technology

    Teredo

Comments are closed.