V situaci, kdy usilujete o zachování anonymity na internetu, je VPN nejpřímočařejším řešením. Pomocí jednoho či dvou kliknutí zamaskujete svou IP adresu, poskytovatele internetového připojení a lokaci před všemi webovými stránkami, které navštívíte, a před kýmkoli, kdo by se pokoušel monitorovat vaše připojení.
Nicméně, únik DNS může zcela zmařit účel VPN a ohrozit vaše soukromí. Následující text vám poradí, jak se tomu vyvarovat.
Co je to únik DNS?
Systém doménových jmen (DNS) je mechanismus propojující URL adresy s jejich IP adresami. Když ve webovém prohlížeči zadáte webovou adresu, odešle se požadavek na DNS server s touto URL adresou a následně je přesměrován na příslušnou IP adresu.
DNS servery jsou zpravidla přidělovány vaším poskytovatelem internetových služeb (ISP), což znamená, že mají možnost sledovat a registrovat vaše online aktivity pokaždé, když odešlete požadavek na server. Při používání virtuální privátní sítě (VPN) by měl být DNS požadavek směrován na anonymní DNS server prostřednictvím vaší VPN, nikoli přímo z prohlížeče. Tím se zabrání monitorování vašeho připojení ze strany ISP.
Bohužel se občas stane, že váš prohlížeč jednoduše ignoruje existenci aktivní VPN a odešle DNS požadavek přímo vašemu ISP. Tomu se říká únik DNS. To může vést k falešnému pocitu anonymity a bezpečí před online sledováním, přestože ochrana není zajištěna.
Únik DNS je relevantní pouze v případě, že se obáváte monitorování vašeho prohlížení ze strany ISP. Nemá spojitost s dohledem NSA ani jinými formami digitálního sledování.
Je zřejmé, že to není ideální stav. Pojďme se tedy podívat na diagnostiku a řešení tohoto problému.
Jak diagnostikovat únik DNS
Pokud váš počítač používá standardní nastavení a nesměruje DNS požadavky přes DNS server VPN, není to snadno rozpoznatelné. Proto budete potřebovat provést test těsnosti. Naštěstí existuje jeden snadno zapamatovatelný: www.dnsleaktest.com.
Stačí navštívit uvedenou webovou stránku a kliknout na tlačítko „Standardní test“. Pokud máte zájem o podrobnější analýzu, můžete zvolit „Rozšířený test“, který je obsáhlejší, ale trvá o něco déle.
Pokud v zobrazených výsledcích naleznete svou zemi a ISP, znamená to, že váš poskytovatel internetu má možnost sledovat vaše připojení. To není žádoucí.
Jak zabránit úniku DNS
Existuje několik opatření, která můžete provést, abyste zastavili únik DNS a předešli jeho budoucímu výskytu.
1. Změna DNS serverů
Pokud je váš výchozí DNS server přidělen vaším ISP, jedním z nejjednodušších způsobů, jak mu zabránit ve sledování vašich online aktivit, je změnit váš DNS server. I když se neobáváte úniků DNS, změna výchozího DNS serveru může vést k rychlejšímu internetu.
Následující DNS servery jsou spolehlivé a zajišťují vysoký výkon a bezpečnost:
- Open DNS (preferovaný: 208.67.222.222, alternativní: 208.67.222.220)
- Comodo Secure DNS (preferovaný: 8.26.56.26, alternativní: 8.20.247.20)
- Google Public DNS (preferovaný: 8.8.8.8, alternativní: 8.8.4.4)
Pokud chcete provést změnu serveru, nahlédněte do našeho návodu na změnu nastavení DNS ve Windows 11.
2. Používejte VPN s ochranou proti úniku DNS
Některé VPN disponují funkcí, která monitoruje vaše DNS požadavky, aby zajistila, že procházejí přes VPN, a nikoli přímo k vašemu ISP (tedy používáte DNS servery VPN namísto serverů ISP).
Abyste zjistili, zda vaše VPN tuto ochranu nabízí, otevřete nastavení. Měla by zde být možnost, která ověřuje a zamezuje únikům DNS.
Následující poskytovatelé VPN nabízejí ochranu proti úniku DNS a/nebo testy úniku:
- NordVPN.
- ExpressVPN.
- SurfShark.
- PureVPN.
- Astrill VPN.
- IPVanish.
Pokud používáte jednu z těchto VPN, zkontrolujte, zda máte správně nakonfigurováno nastavení. Pokud tomu tak není a obáváte se dohledu ISP, zvažte změnu poskytovatele.
3. Použití softwaru pro monitorování VPN
Některý software pro monitorování VPN zahrnuje také podporu pro opravu úniků DNS. Profesionální verze VPNCheck a OpenVPN Watchdog (pokud používáte OpenVPN) to provedou automaticky.
Vzhledem k tomu, že možnosti nápravy úniku tímto způsobem jsou dostupné pouze u prémiového softwaru, pravděpodobně to nebude pro mnoho uživatelů optimální řešení, pokud již software pro monitorování VPN nepoužívají k zajištění naprosté bezpečnosti připojení.
4. Zakázání tunelování Teredo
Teredo je technologie Windows umožňující komunikaci mezi dvěma IP protokoly: IPv4 a IPv6. Oba jsou přítomny na internetu a v některých případech je nutné využít Teredo, aby mohly komunikovat. Teredo ale někdy může vést k únikům DNS, takže jej můžete chtít deaktivovat.
Pro zakázání Teredo spusťte příkazový řádek a zadejte následující příkaz:
netsh interface teredo set state disabled
Pokud budete Teredo v budoucnu potřebovat znovu aktivovat, použijte tento příkaz:
netsh interface teredo set state type=default
Po deaktivaci Teredo se pravděpodobnost úniku DNS na vašem zařízení výrazně sníží.
5. Používejte webový prohlížeč zaměřený na soukromí
Ačkoli většina z nás při surfování používá Chrome, Firefox nebo Safari, existují prohlížeče navržené speciálně pro zajištění anonymity, jako je například Tor. Tor používá cibulové směrování pro maskování IP adresy a online aktivit. To zahrnuje maskování DNS požadavků, čímž se snižuje pravděpodobnost úniku DNS.
Prohlížeče zaměřené na ochranu soukromí, jako je Tor, nejsou zcela imunní vůči únikům DNS, spíše minimalizují riziko jejich výskytu. Pro výrazné snížení rizika úniku DNS zvažte souběžné používání prohlížeče zaměřeného na ochranu soukromí a VPN.
Zamezte těmto únikům
Pokud používáte VPN, únik DNS může odhalit více informací, než si uvědomujete. Proto proveďte výše uvedené kroky, abyste se ujistili, že vaše data neunikají, a pokud ano, zamezte únikům, aby vaše citlivé informace a aktivity zůstaly v soukromí.