Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Czy Twój VPN „cieknie”?
Kiedy używamy serwisów zapewniających anonimowość i prywatność w internecie, bardzo ważne jest, aby cały ruch sieciowy pochodzący z naszego komputera, był przesyłany poprzez sieć zapewniającą taką właśnie usługę. Jeśli jakikolwiek ruch (przez dowolny protokół) wycieka – czyli – nie używa bezpiecznego połączenia z internetem, to każdy, kto (np. ISP) będzie monitorować aktywność Twojego komputera, jest w stanie wychwycić ten ruch sieciowy.
Najczęściej, do „zdrady” dochodzi poprzez protokół DNS. W wielu konfiguracjach, nawet po podłączeniu się do sieci za pomocą VPN, nasz system operacyjny nadal będzie wykorzystywać swoje wcześniej zdefiniowane serwery DNS, zamiast tych, które są udostępnione przez usługodawcę oferującego prywatność i anonimowość. W dodatku, niektórzy dostawcy internetu używają rozwiązania typu transparentne proxy DNS, które przechwytuje wszystkie zapytania DNS (zarówno po protokole TCP, jak i UDP) zmuszając nasz komputer do korzystania z ich serwerów DNS.
Jak sprawdzić, czy nasz VPN cieknie, lub – czy nasz ISP wykorzystuje proxy? Możemy skorzystać z porad wielu serwisów oferujących usługi VPN. Na przykład, DNS Leak Test, sponsorowany przez IVPN – powie nam, jakich serwów DNS używamy i jak zapobiec wyciekowi w przypadku OpenVPN; Whats Is My IP sprawdzi, czy gdzieś w naszych zapytaniach pośredniczy ukryty DNS. Ze strony wsparcia CactusVPN możemy dowiedzieć się, że w sytuacji proxy, najlepiej przekierować zapytania ruchu DNS na inny port, np. poprzez OpenDNS, z obsługą zapytań na portach 5353 oraz 443, do których możemy zmusić nasz router.
Oczywiście, najlepszym rozwiązaniem jest… własne rozwiązanie, czyli – postawienie u „szanującego” prywatność dostawcy, małej maszyny VPS i skonfigurowanie tam własnego serwera, nasłuchującego na niestandardowym porcie.
Więcej informacji: ProxyDNS
~ pki
OpenDNS już został wykupiony przez Cisco… Darmowy przez 14dni a póżniej 4$/user/… więc już odpada o tym wspominać.
Nie wiem czy mój VPN cieknie ale wiem, że Sekurak nie umie w responsywność
Wszystko super i fajnie, tylko największą trudność widzę w, tu cytat – „u „szanującego” prywatność dostawcy”. Jest taki jakiś?
Sprawdziłem 2 komercyjne usługi:
1) CyberGhost VPN – jest OK, nie cieknie DNS;
2) Mullvad – jest OK, nie cieknie DNS.
Mullvad ma nawet fajną opcję, że w razie zerwania (awarii) połączenia VPN, całkowicie blokuje połączenie internetowe, nadal dbając w ten sposób o prywatność.
No to poproszę link do tego „szanującego” prywatność dostawcy
To ten twoj ;)
Kazdy dostawca bardzo „szanuje” prywatnosc.
Trzeba zrozumiec iz to troche ironii
Poza tym, podobnie jest z dostawcami VPN
postawienie u „szanującego” prywatność dostawcy – jak takiego wybrać?
Przepraszam za lag, ale ostatnio krucho z czasem. Np. https://libertyvps.net/ | https://www.yourserver.se/ . Zawsze należy zwracać uwagę, gdzie geograficznie usługa się znajduje, co dokładnie ma zapisane w regulaminie oraz jakich danych od nas (nie)potrzebuje.
a Kaspersky VPN niestety cieknie. Oblał DNS Leak Test. Być może nie potrafię odpowiednio go skonfigurować. Usługa płatna.