چگونه نشت DNS می تواند ناشناس بودن را هنگام استفاده از VPN از بین ببرد و چگونه آنها را متوقف کنیم

هنگامی که سعی می کنید به صورت آنلاین ناشناس بمانید، VPN ساده ترین راه حل است. اما نشت DNS می تواند هدف یک VPN را کاملاً تضعیف کند …

هنگامی که سعی می کنید به صورت آنلاین ناشناس بمانید، VPN ساده ترین راه حل است. با یک یا دو کلیک، آدرس IP، ارائه‌دهنده خدمات و مکان شما از هر سایتی که به آن می‌روید و هر کسی که تلاش می‌کند از اتصال شما جاسوسی کند پنهان می‌شود.

اما نشت DNS می تواند هدف VPN را کاملاً تضعیف کند و حریم خصوصی شما را در معرض خطر قرار دهد. در اینجا نحوه جلوگیری از این اتفاق آمده است.

نشت DNS چیست؟

سیستم نام دامنه (DNS) سیستمی برای پیوند دادن URL ها و آدرس های IP است. هنگامی که از مرورگر خود برای رفتن به یک وب سایت استفاده می کنید، درخواستی را با آدرسی که شما تایپ کرده اید به سرور DNS ارسال می کند و به آدرس IP صحیح اشاره می کند.

معمولاً سرورهای DNS توسط ارائه‌دهنده خدمات اینترنتی شما (ISP) اختصاص می‌یابد، به این معنی که هر زمان درخواستی برای سرور ارسال می‌کنید، می‌توانند فعالیت‌های آنلاین شما را نظارت و ضبط کنند. هنگامی که از یک شبکه خصوصی مجازی (VPN) استفاده می کنید، درخواست DNS باید از طریق VPN شما به یک سرور DNS ناشناس هدایت شود و نه مستقیماً از مرورگر شما. این باعث می شود که ISP شما اتصال شما را نظارت نکند.

متأسفانه، گاهی اوقات مرورگر شما فقط نادیده می گیرد که VPN راه اندازی کرده اید و درخواست DNS را مستقیماً به ISP شما ارسال می کند. به آن نشت DNS می گویند. این می تواند باعث شود که فکر کنید ناشناس مانده اید و از نظارت آنلاین در امان هستید، اما از شما محافظت نمی شود.

مطلب مرتبط: Bluebugging: چیست و چگونه از سوء استفاده های بلوتوث در امان بمانیم

نشت DNS تنها در صورتی یک نگرانی در مورد حفظ حریم خصوصی است که نگران نظارت ISP خود بر مرور خود هستید. این ربطی به نظارت NSA یا سایر اشکال جاسوسی دیجیتال ندارد.

بدیهی است که این با ایده آل فاصله زیادی دارد. پس بیایید نگاهی به تشخیص و توقف آن بیندازیم.

نحوه تشخیص نشت DNS

اگر رایانه شما از تنظیمات پیش‌فرض خود استفاده می‌کند و درخواست‌های DNS را از طریق سرور DNS VPN مسیریابی نمی‌کند، واضح نیست. باید از تست نشتی استفاده کنید. خوشبختانه، یک مورد آسان برای به خاطر سپردن وجود دارد: www.dnsleaktest.com.

کافی است به سایت بروید و روی دکمه تست استاندارد کلیک کنید. اگر واقعاً نگران نظارت هستید، می‌توانید روی تست Extended کلیک کنید – این تست کمی جامع‌تر است، اما کمی بیشتر طول می‌کشد.

اگر کشور و ISP خود را در صفحه نتایج فهرست شده مشاهده کردید، می دانید که ISP شما می تواند اتصال شما را نظارت کند. این خوب نیست.

نحوه جلوگیری از نشت DNS

چند مرحله وجود دارد که می توانید برای جلوگیری از نشت DNS خود و جلوگیری از وقوع در آینده انجام دهید.

1. سرورهای DNS را تغییر دهید

اگر سرور DNS پیش‌فرض شما سروری است که توسط ISP شما اختصاص داده شده است، یکی از ساده‌ترین راه‌ها برای جلوگیری از دیدن کارهایی که به صورت آنلاین انجام می‌دهید، تغییر سرور DNS است. حتی اگر نگران نشت DNS نیستید، تغییر سرور DNS پیش‌فرض ممکن است ایده خوبی باشد، زیرا ممکن است منجر به سرعت اینترنت سریع‌تر شود.

سرورهای DNS زیر به خوبی نگهداری می شوند و عملکرد و امنیت بالایی را برای شما فراهم می کنند:

DNS را باز کنید (ترجیحا: 208.67.222.222، جایگزین: 208.67.222.220)
Comodo Secure DNS (ترجیحا: 8.26.56.26، جایگزین: 8.20.247.20)
Google Public DNS (ترجیحا: 8.8.8.8، جایگزین: 8.8.4.4)

مطلب مرتبط: مزایا و معایب امنیتی استفاده از Login های اجتماعی چیست؟

اگر می‌خواهید سرور را تغییر دهید، راهنمای ما برای تغییر تنظیمات DNS خود در ویندوز 11 را بررسی کنید.

2. از VPN با DNS Leak Protection استفاده کنید

برخی از VPN ها دارای ویژگی هستند که درخواست های DNS شما را نظارت می کند تا مطمئن شود که آنها به جای اینکه مستقیماً به ISP شما بروند از طریق VPN می روند (یعنی شما از سرورهای DNS VPN به جای ISP استفاده می کنید).

برای اینکه ببینید آیا VPN شما این محافظت را دارد یا خیر، تنظیمات را باز کنید. شما باید گزینه ای را ببینید که نشت DNS را بررسی کرده و از آن جلوگیری می کند.

ارائه دهندگان VPN زیر محافظت از نشت DNS و/یا تست های نشت را ارائه می دهند:

NordVPN.
ExpressVPN.
SurfShark.
PureVPN.
Astrill VPN.
IPVanish.

اگر از یکی از این VPN ها استفاده می کنید، مطمئن شوید که تنظیمات شما به درستی تنظیم شده است. اگر اینطور نیست و نگران نظارت ISP هستید، ممکن است بخواهید تغییر را در نظر بگیرید.

3. استفاده از نرم افزار مانیتورینگ VPN

برخی از نرم افزارهای نظارت VPN همچنین شامل پشتیبانی از رفع نشت DNS هستند. نسخه حرفه ای VPNCheck و OpenVPN Watchdog (اگر از OpenVPN استفاده می کنید) این کار را برای شما انجام می دهد.

از آنجایی که گزینه‌های رفع نشتی از این طریق فقط با نرم‌افزار ممتاز است، این احتمالاً برای بسیاری از افراد راهبردی مناسب نخواهد بود، مگر اینکه قبلاً از نرم‌افزار نظارت VPN استفاده می‌کنید تا مطمئن شوید اتصال VPN شما کاملاً ایمن است.

4. Teredo Tunneling را غیرفعال کنید

Teredo یک فناوری مبتنی بر ویندوز است که در اصل امکان ارتباط بین دو پروتکل IP را فراهم می کند: IPv4 و IPv6. هر دو در اینترنت وجود دارند، و در برخی موارد، باید از چیزی مانند Teredo استفاده کنید تا به آنها اجازه برقراری ارتباط را بدهید. با این حال، Teredo گاهی اوقات می تواند باعث نشت DNS شود، بنابراین ممکن است بخواهید آن را غیرفعال کنید.

مطلب مرتبط: تشخیص و پاسخ گسترده (XDR) چیست و چرا به آن نیاز دارید؟

برای غیرفعال کردن Teredo، خط فرمان را باز کنید و دستور زیر را تایپ کنید:

netsh interface teredo set state disabled

اگر می خواهید Teredo را دوباره فعال کنید، می توانید از این دستور استفاده کنید:

netsh interface teredo set state type=default

با غیرفعال شدن Teredo، احتمال نشت DNS در دستگاه شما به میزان قابل توجهی کمتر خواهد بود.

5. از یک مرورگر وب متمرکز بر حریم خصوصی استفاده کنید

در حالی که بسیاری از ما هنگام گشت و گذار در وب از کروم، فایرفاکس یا سافاری استفاده می کنیم، مرورگرهای خاصی وجود دارند که برای ناشناس نگه داشتن شما طراحی شده اند، مانند Tor. Tor از مسیریابی پیاز برای پنهان کردن آدرس IP و فعالیت آنلاین شما استفاده می کند. این شامل پوشاندن درخواست‌های DNS است که احتمال نشت DNS را کاهش می‌دهد.

توجه داشته باشید که مرورگرهای حریم خصوصی مانند Tor کاملاً از نشت DNS مصون نیستند. در عوض، آنها را کمتر از احتمال. برای کاهش شدید احتمال نشت DNS، استفاده از مرورگر حریم خصوصی و VPN را به طور همزمان در نظر بگیرید.

آن نشتی ها را وصل کنید

اگر از VPN استفاده می‌کنید، نشت DNS می‌تواند اطلاعات بیشتری از آنچه شما می‌دانید فاش کند. بنابراین، مراحل بالا را انجام دهید تا مطمئن شوید اطلاعات درز نمی‌کنید و در صورت وجود، نشت را وصل کنید تا اطلاعات و فعالیت حساس خود را خصوصی نگه دارید.