Wanneer u online anoniem probeert te blijven, is een VPN de eenvoudigste oplossing - met een klik of twee worden uw IP-adres, serviceprovider en locatie gemaskeerd vanaf elke site waarnaar u gaat en probeert iedereen uw verbinding te bespioneren . Maar een DNS-lek kan het doel van een VPN volledig ondermijnen. Zo kun je voorkomen dat dit gebeurt.
(Een korte opmerking voordat we verder gaan: een DNS-lek is alleen een probleem voor de privacy als u zich zorgen maakt over uw internetprovider.) Het heeft niets te maken met de bewaking van NSA. Uw interesse in privacy zorgt ervoor dat u wordt aangesproken door de NSA Uw interesse in privacy zal ervoor zorgen dat u wordt getarget door de NSA Ja, dat klopt. Als u om privacy geeft, kunt u worden toegevoegd aan een lijst. Meer lezen of andere formulieren Kunnen deze NSA Cyber-spionagetechnieken tegen u worden gebruikt? Deze NSA-cyber-spionagetechnieken worden tegen u gebruikt? Als de NSA u kan volgen - en we weten dat dit kan - kunnen cybercriminelen dat ook doen, dan zullen door de overheid gemaakte hulpmiddelen later tegen u worden gebruikt.Lees meer over digitale snooping.)
Wat is een DNS-lek?
Het domeinnaamsysteem (DNS) is een systeem voor het linken van URL's (zoals www.makeuseof.com) en IP-adressen (54.221.192.241). Wanneer u uw browser gebruikt om naar een website te gaan, wordt een verzoek naar een DNS-server verzonden met de URL die u hebt ingevoerd en wordt naar het juiste IP-adres verwezen. Dit is een cruciaal onderdeel van hoe het internet werkt. Hoe het internet werkt [uitleg over technologie] Hoe het internet werkt [technologie uitgelegd] Meer lezen.
Meestal worden DNS-servers toegewezen door uw internetprovider (ISP), wat betekent dat ze uw online activiteiten kunnen controleren en registreren wanneer u een verzoek naar de server verzendt. Wanneer u een virtueel privaat netwerk gebruikt Wat is de definitie van een virtueel particulier netwerk Wat is de definitie van een virtueel privénetwerk Virtuele privénetwerken zijn belangrijker nu dan ooit tevoren. Maar weet je wat ze zijn? Dit is wat je moet weten. Meer lezen (VPN), het DNS-verzoek moet worden gericht aan een anonieme DNS-server via uw VPN, en niet rechtstreeks vanuit uw browser; dit voorkomt dat uw ISP uw verbinding bewaakt.
Helaas zal uw browser soms gewoon negeren dat u een VPN-configuratie hebt ingesteld en de DNS-aanvraag rechtstreeks naar uw internetprovider verzenden. Dat wordt een DNS-lek genoemd. Dit kan ertoe leiden dat u denkt dat u anoniem bent gebleven en dat u veilig bent voor online surveillance, maar dat u niet beschermd zult zijn.
Dit is duidelijk niet goed. Laten we dus eens kijken naar de diagnose en stoppen.
Diagnose van het lek
Als uw computer de standaardinstellingen gebruikt en geen DNS-aanvragen door de DNS-server van de VPN leidt, zal dit niet voor de hand liggen; u moet een lektest gebruiken. Gelukkig is er een gemakkelijke om te onthouden: www.dnsleaktest.com.
Ga gewoon naar de site en klik op de knop "Standaardtest" (als u zich echt zorgen maakt over bewaking, klikt u op "Uitgebreide test" - het is iets uitgebreider, maar duurt iets langer). Als u uw eigen land en internetprovider ziet op de resultatenpagina, weet u dat uw internetprovider uw verbinding kan controleren. Dat is niet goed.
Het lek stoppen
Oké, dus we hebben het lek vastgesteld. Wat nu? Er zijn een paar stappen die u kunt nemen om uw DNS-lek te stoppen en toekomstige lekken te voorkomen. We beginnen met de eenvoudigste.
Wijzig DNS-servers
Als uw standaard DNS-server een server is die is toegewezen door uw internetprovider, is een van de gemakkelijkste manieren om te voorkomen dat ze zien wat u online doet, uw DNS-server te veranderen. Zelfs als u zich geen zorgen maakt over DNS-lekken, is het misschien een goed idee om uw standaard DNS-server te wijzigen, omdat dit kan resulteren in snellere internetsnelheden Snelste DNS zoeken en uw internetsnelheid optimaliseren Zoek de snelste DNS en optimaliseer uw internetsnelheid Lees meer.
De volgende DNS-servers zijn goed onderhouden en bieden u hoge prestaties en beveiliging:
- Open DNS (voorkeur: 208.67.222.222, alternatief: 208.67.222.220)
- Comodo Secure DNS (bij voorkeur: 8.26.56.26, alternatief: 8.20.247.20)
- Google Public DNS (voorkeur: 8.8.8.8, alternatief: 8.8.4.4)
Om meer te weten te komen over het wijzigen van de DNS-instellingen op je computer, bekijk Danny's artikel, "Hoe je je DNS-servers kunt veranderen en de internetveiligheid kunt verbeteren Hoe je je DNS-servers kunt veranderen en de internetveiligheid kunt verbeteren Hoe je je DNS-servers kunt veranderen en de internetveiligheid kunt verbeteren Stel je dit voor - je wordt op een mooie ochtend wakker, schenkt jezelf een kop koffie en gaat vervolgens achter je computer zitten om aan de slag te gaan met je werk voor vandaag. Voordat je daadwerkelijk ... Lees meer krijgt. "
Gebruik een VPN met DNS Leak Protection
Sommige VPN's worden geleverd met een functie die uw DNS-verzoeken controleert om ervoor te zorgen dat ze door de VPN gaan in plaats van rechtstreeks naar uw internetprovider. Als u wilt weten of uw VPN deze beveiliging heeft, opent u de instellingen; u zou een optie moeten zien die zal controleren op en voorkomen dat DNS lekt.
Dus welke VPN's bevatten DNS-lekbescherming? Volgens BestVPNz.com, Private Internet Access, TorGuard (die allebei onze beste VPN-lijst hebben gehaald. De beste VPN-services De beste VPN-services We hebben een lijst samengesteld van wat we beschouwen als het beste Virtual Private Network (VPN) serviceproviders, gegroepeerd op premium, gratis en torrentvriendelijk Lees meer), VPNArea, PureVPN, ExpressVPN, VPN.AC en LiquidVPN bieden allemaal bescherming. Als u een van deze VPN's gebruikt, moet u ervoor zorgen dat uw instellingen correct zijn ingesteld. Als u dat niet bent en u zich zorgen maakt over ISP-bewaking, wilt u misschien overstappen.
VPN-monitorsoftware gebruiken
Sommige VPN-bewakingssoftware biedt ook ondersteuning voor het oplossen van DNS-lekken. De pro-versie van VPNCheck zal dit voor u doen, net als OpenVPN Watchdog (als u OpenVPN gebruikt).
Omdat de opties om een lek op deze manier vast te stellen alleen met premiumsoftware zijn, is dit waarschijnlijk niet de go-to-strategie voor veel mensen, tenzij u al VPN-controlesoftware gebruikt om ervoor te zorgen dat uw VPN-verbinding volledig veilig is.
Schakel Teredo uit
Teredo is een op Windows gebaseerde technologie die, in wezen, communicatie tussen twee IP-protocollen mogelijk maakt: IPv4 en IPv6. Beide zijn aanwezig op internet en in sommige gevallen moet je iets als Teredo gebruiken om te communiceren (de details zijn behoorlijk gecompliceerd, maar je kunt meer leren op de Wikipediapagina van Teredo). Teredo kan echter soms DNS-lekken veroorzaken, dus misschien wilt u het uitschakelen.
Om Teredo uit te schakelen, open je de opdrachtregel en typ je de volgende opdracht:
netsh interface teredo set state disabled
Als u Teredo op een bepaald moment opnieuw moet inschakelen, kunt u deze opdracht gebruiken:
netsh interface teredo set state type=default
Sluit die lekken aan
Als u een VPN gebruikt, kan een DNS-lek meer informatie bevatten dan u weet, dus neem de bovenstaande stappen om ervoor te zorgen dat u geen informatie lekt en sluit het lek aan.
Heeft u een van de bovenstaande strategieën gebruikt voor het diagnosticeren of stoppen van DNS-lekken? Heb je nog andere aanbevelingen? Deel hieronder je beste tips!
Afbeeldingscredits: Lekkere kraan (bewerkt), netwerkkaart van de Verenigde Staten, Verschillende verbindingen die een wereldkaart impliceren, Zakenvrouw met vergrootglas via Shutterstock.