Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Czy Twój VPN „cieknie”?

28 listopada 2016, 17:20 | Aktualności | komentarzy 9

Kiedy używamy serwisów zapewniających anonimowość i prywatność w internecie, bardzo ważne jest, aby cały ruch sieciowy pochodzący z naszego komputera, był przesyłany poprzez sieć zapewniającą taką właśnie usługę. Jeśli jakikolwiek ruch (przez dowolny protokół) wycieka – czyli – nie używa bezpiecznego połączenia z internetem, to każdy, kto (np. ISP) będzie monitorować aktywność Twojego komputera, jest w stanie wychwycić ten ruch sieciowy.

Najczęściej, do „zdrady” dochodzi poprzez protokół DNS. W wielu konfiguracjach, nawet po podłączeniu się do sieci za pomocą VPN, nasz system operacyjny nadal będzie wykorzystywać swoje wcześniej zdefiniowane serwery DNS, zamiast tych, które są udostępnione przez usługodawcę oferującego prywatność i anonimowość. W dodatku, niektórzy dostawcy internetu używają rozwiązania typu transparentne proxy DNS, które przechwytuje wszystkie zapytania DNS (zarówno po protokole TCP, jak i UDP) zmuszając nasz komputer do korzystania z ich serwerów DNS.

Rys. 1 DNS leak

Rys. 1 DNS Leak

Jak sprawdzić, czy nasz VPN cieknie, lub – czy nasz ISP wykorzystuje proxy? Możemy skorzystać z porad wielu serwisów oferujących usługi VPN. Na przykład, DNS Leak Test, sponsorowany przez IVPN – powie nam, jakich serwów DNS używamy i jak zapobiec wyciekowi w przypadku OpenVPN; Whats Is My IP sprawdzi, czy gdzieś w naszych zapytaniach pośredniczy ukryty DNS. Ze strony wsparcia CactusVPN możemy dowiedzieć się, że w sytuacji proxy, najlepiej przekierować zapytania ruchu DNS na inny port, np. poprzez OpenDNS, z obsługą zapytań na portach 5353 oraz 443, do których możemy zmusić nasz router.

Oczywiście, najlepszym rozwiązaniem jest… własne rozwiązanie, czyli – postawienie u „szanującego” prywatność dostawcy, małej maszyny VPS i skonfigurowanie tam własnego serwera, nasłuchującego na niestandardowym porcie.

Więcej informacji: ProxyDNS

~ pki

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. SiB

    OpenDNS już został wykupiony przez Cisco… Darmowy przez 14dni a póżniej 4$/user/… więc już odpada o tym wspominać.

    Odpowiedz
  2. Narzekacz

    Nie wiem czy mój VPN cieknie ale wiem, że Sekurak nie umie w responsywność

    Odpowiedz
  3. olo

    Wszystko super i fajnie, tylko największą trudność widzę w, tu cytat – „u „szanującego” prywatność dostawcy”. Jest taki jakiś?

    Odpowiedz
  4. Duży Pies

    Sprawdziłem 2 komercyjne usługi:
    1) CyberGhost VPN – jest OK, nie cieknie DNS;
    2) Mullvad – jest OK, nie cieknie DNS.

    Mullvad ma nawet fajną opcję, że w razie zerwania (awarii) połączenia VPN, całkowicie blokuje połączenie internetowe, nadal dbając w ten sposób o prywatność.

    Odpowiedz
  5. Januszek

    No to poproszę link do tego „szanującego” prywatność dostawcy

    Odpowiedz
    • To ten twoj ;)
      Kazdy dostawca bardzo „szanuje” prywatnosc.
      Trzeba zrozumiec iz to troche ironii
      Poza tym, podobnie jest z dostawcami VPN

      Odpowiedz
  6. Wojciech

    postawienie u „szanującego” prywatność dostawcy – jak takiego wybrać?

    Odpowiedz
  7. Przepraszam za lag, ale ostatnio krucho z czasem. Np. https://libertyvps.net/ | https://www.yourserver.se/ . Zawsze należy zwracać uwagę, gdzie geograficznie usługa się znajduje, co dokładnie ma zapisane w regulaminie oraz jakich danych od nas (nie)potrzebuje.

    Odpowiedz
  8. michal

    a Kaspersky VPN niestety cieknie. Oblał DNS Leak Test. Być może nie potrafię odpowiednio go skonfigurować. Usługa płatna.

    Odpowiedz

Odpowiedz