هنگامی که سعی می کنید به صورت آنلاین ناشناس بمانید، VPN ساده ترین راه حل است. اما نشت DNS می تواند هدف یک VPN را کاملاً تضعیف کند …
هنگامی که سعی می کنید به صورت آنلاین ناشناس بمانید، VPN ساده ترین راه حل است. با یک یا دو کلیک، آدرس IP، ارائهدهنده خدمات و مکان شما از هر سایتی که به آن میروید و هر کسی که تلاش میکند از اتصال شما جاسوسی کند پنهان میشود.
اما نشت DNS می تواند هدف VPN را کاملاً تضعیف کند و حریم خصوصی شما را در معرض خطر قرار دهد. در اینجا نحوه جلوگیری از این اتفاق آمده است.
نشت DNS چیست؟
سیستم نام دامنه (DNS) سیستمی برای پیوند دادن URL ها و آدرس های IP است. هنگامی که از مرورگر خود برای رفتن به یک وب سایت استفاده می کنید، درخواستی را با آدرسی که شما تایپ کرده اید به سرور DNS ارسال می کند و به آدرس IP صحیح اشاره می کند.
معمولاً سرورهای DNS توسط ارائهدهنده خدمات اینترنتی شما (ISP) اختصاص مییابد، به این معنی که هر زمان درخواستی برای سرور ارسال میکنید، میتوانند فعالیتهای آنلاین شما را نظارت و ضبط کنند. هنگامی که از یک شبکه خصوصی مجازی (VPN) استفاده می کنید، درخواست DNS باید از طریق VPN شما به یک سرور DNS ناشناس هدایت شود و نه مستقیماً از مرورگر شما. این باعث می شود که ISP شما اتصال شما را نظارت نکند.
متأسفانه، گاهی اوقات مرورگر شما فقط نادیده می گیرد که VPN راه اندازی کرده اید و درخواست DNS را مستقیماً به ISP شما ارسال می کند. به آن نشت DNS می گویند. این می تواند باعث شود که فکر کنید ناشناس مانده اید و از نظارت آنلاین در امان هستید، اما از شما محافظت نمی شود.
نشت DNS تنها در صورتی یک نگرانی در مورد حفظ حریم خصوصی است که نگران نظارت ISP خود بر مرور خود هستید. این ربطی به نظارت NSA یا سایر اشکال جاسوسی دیجیتال ندارد.
بدیهی است که این با ایده آل فاصله زیادی دارد. پس بیایید نگاهی به تشخیص و توقف آن بیندازیم.
نحوه تشخیص نشت DNS
اگر رایانه شما از تنظیمات پیشفرض خود استفاده میکند و درخواستهای DNS را از طریق سرور DNS VPN مسیریابی نمیکند، واضح نیست. باید از تست نشتی استفاده کنید. خوشبختانه، یک مورد آسان برای به خاطر سپردن وجود دارد: www.dnsleaktest.com.
کافی است به سایت بروید و روی دکمه تست استاندارد کلیک کنید. اگر واقعاً نگران نظارت هستید، میتوانید روی تست Extended کلیک کنید – این تست کمی جامعتر است، اما کمی بیشتر طول میکشد.
اگر کشور و ISP خود را در صفحه نتایج فهرست شده مشاهده کردید، می دانید که ISP شما می تواند اتصال شما را نظارت کند. این خوب نیست.
نحوه جلوگیری از نشت DNS
چند مرحله وجود دارد که می توانید برای جلوگیری از نشت DNS خود و جلوگیری از وقوع در آینده انجام دهید.
1. سرورهای DNS را تغییر دهید
اگر سرور DNS پیشفرض شما سروری است که توسط ISP شما اختصاص داده شده است، یکی از سادهترین راهها برای جلوگیری از دیدن کارهایی که به صورت آنلاین انجام میدهید، تغییر سرور DNS است. حتی اگر نگران نشت DNS نیستید، تغییر سرور DNS پیشفرض ممکن است ایده خوبی باشد، زیرا ممکن است منجر به سرعت اینترنت سریعتر شود.
سرورهای DNS زیر به خوبی نگهداری می شوند و عملکرد و امنیت بالایی را برای شما فراهم می کنند:
- DNS را باز کنید (ترجیحا: 208.67.222.222، جایگزین: 208.67.222.220)
- Comodo Secure DNS (ترجیحا: 8.26.56.26، جایگزین: 8.20.247.20)
- Google Public DNS (ترجیحا: 8.8.8.8، جایگزین: 8.8.4.4)
اگر میخواهید سرور را تغییر دهید، راهنمای ما برای تغییر تنظیمات DNS خود در ویندوز 11 را بررسی کنید.
2. از VPN با DNS Leak Protection استفاده کنید
برخی از VPN ها دارای ویژگی هستند که درخواست های DNS شما را نظارت می کند تا مطمئن شود که آنها به جای اینکه مستقیماً به ISP شما بروند از طریق VPN می روند (یعنی شما از سرورهای DNS VPN به جای ISP استفاده می کنید).
برای اینکه ببینید آیا VPN شما این محافظت را دارد یا خیر، تنظیمات را باز کنید. شما باید گزینه ای را ببینید که نشت DNS را بررسی کرده و از آن جلوگیری می کند.
ارائه دهندگان VPN زیر محافظت از نشت DNS و/یا تست های نشت را ارائه می دهند:
- NordVPN.
- ExpressVPN.
- SurfShark.
- PureVPN.
- Astrill VPN.
- IPVanish.
اگر از یکی از این VPN ها استفاده می کنید، مطمئن شوید که تنظیمات شما به درستی تنظیم شده است. اگر اینطور نیست و نگران نظارت ISP هستید، ممکن است بخواهید تغییر را در نظر بگیرید.
3. استفاده از نرم افزار مانیتورینگ VPN
برخی از نرم افزارهای نظارت VPN همچنین شامل پشتیبانی از رفع نشت DNS هستند. نسخه حرفه ای VPNCheck و OpenVPN Watchdog (اگر از OpenVPN استفاده می کنید) این کار را برای شما انجام می دهد.
از آنجایی که گزینههای رفع نشتی از این طریق فقط با نرمافزار ممتاز است، این احتمالاً برای بسیاری از افراد راهبردی مناسب نخواهد بود، مگر اینکه قبلاً از نرمافزار نظارت VPN استفاده میکنید تا مطمئن شوید اتصال VPN شما کاملاً ایمن است.
4. Teredo Tunneling را غیرفعال کنید
Teredo یک فناوری مبتنی بر ویندوز است که در اصل امکان ارتباط بین دو پروتکل IP را فراهم می کند: IPv4 و IPv6. هر دو در اینترنت وجود دارند، و در برخی موارد، باید از چیزی مانند Teredo استفاده کنید تا به آنها اجازه برقراری ارتباط را بدهید. با این حال، Teredo گاهی اوقات می تواند باعث نشت DNS شود، بنابراین ممکن است بخواهید آن را غیرفعال کنید.
برای غیرفعال کردن Teredo، خط فرمان را باز کنید و دستور زیر را تایپ کنید:
netsh interface teredo set state disabled
اگر می خواهید Teredo را دوباره فعال کنید، می توانید از این دستور استفاده کنید:
netsh interface teredo set state type=default
با غیرفعال شدن Teredo، احتمال نشت DNS در دستگاه شما به میزان قابل توجهی کمتر خواهد بود.
5. از یک مرورگر وب متمرکز بر حریم خصوصی استفاده کنید
در حالی که بسیاری از ما هنگام گشت و گذار در وب از کروم، فایرفاکس یا سافاری استفاده می کنیم، مرورگرهای خاصی وجود دارند که برای ناشناس نگه داشتن شما طراحی شده اند، مانند Tor. Tor از مسیریابی پیاز برای پنهان کردن آدرس IP و فعالیت آنلاین شما استفاده می کند. این شامل پوشاندن درخواستهای DNS است که احتمال نشت DNS را کاهش میدهد.
توجه داشته باشید که مرورگرهای حریم خصوصی مانند Tor کاملاً از نشت DNS مصون نیستند. در عوض، آنها را کمتر از احتمال. برای کاهش شدید احتمال نشت DNS، استفاده از مرورگر حریم خصوصی و VPN را به طور همزمان در نظر بگیرید.
آن نشتی ها را وصل کنید
اگر از VPN استفاده میکنید، نشت DNS میتواند اطلاعات بیشتری از آنچه شما میدانید فاش کند. بنابراین، مراحل بالا را انجام دهید تا مطمئن شوید اطلاعات درز نمیکنید و در صورت وجود، نشت را وصل کنید تا اطلاعات و فعالیت حساس خود را خصوصی نگه دارید.